Diritto di Internet 1/2019 by Pacini Editore

@ Diritto Mercato Tecnologia di Alberto M. Gambino - @ Diritto costituzionale telematico di Alfonso Celotto e Giovanna Pistorio - @ Privacy e Garante per la protezione dei dati personali di Bruno Inzitari con Valentina Piccinini - @ AGCom (Autorità per le Garanzie nelle Comunicazioni) di Mario Morcellini - @ AGID (Agenzia per l’Italia Digitale) di Alfonso Contaldo - @ AGCM (Autorità Garante della Concorrenza e del Mercato) di Antonio Catricalà con Carlo Edoardo Cazzato - @ Data protection e data governance di Pierluigi Perri - @ Odio, cyberbullismo, cyberstalking e discriminazioni online di Giovanni Ziccardi - @ Contratti informatici di Lucilla Gatt e Ilaria Caggiano - @ Smart contract e negoziazione algoritmica di Francesco Di Ciommo - @ Consumatori di Giovanna Capilli e Massimiliano Dona - @ Intellectual property e digital rights di Giuseppe Cassano - @ Internet come strumento, occasione o contesto per nuove modalità di lesione (diritto civile) di Mariangela Ferrari - @ Gioco a distanza di Alessandro Orlandi - @ Cybercrime di Lorenzo Picotti con Roberto Flor - @ Reati in Internet di Vittorio Manes e Francesco Mazzacuva - @ Responsabilità penale dell’internet provider di Adelmo Manna - @ Digital evidence nel procedimento penale di Luca Lupària con Marco Pittiruti - @ Internet come strumento, occasione o contesto per nuove modalità di lesione (diritto penale) di Francesco G. Catullo - @ Amministrazione digitale di Fernanda Faini e Marco Mancarella - @ Appalti pubblici e informatica di Elio Guarnaccia - @ Diritto del lavoro e nuove tecnologie di Roberto Pessi e Raffaele Fabozzi - @ Diritto tributario digitale e fiscalità dell’economia digitale di Andrea Carinci - @ Diritto internazionale, europeo e comparato di Giovanni Maria Riccio - @ Tecnologie emergenti di Fulvio Sarzana di S. Ippolito - @ Intelligenza artificiale e robotica di Marco Scialdone e Guido Scorza - @ Automazione di Stefano Pellegatta - @ Applicazione del GDPR di Vincenzo Colarocco - @ Processo Telematico di Maurizio Reale - @ Legal-Tech di Giuseppe Vaciago - @ Prova telematica di Donato Eugenio Caccavella - @ Informatica Giuridica di Michele Iaselli - @ Convegni, Recensioni, Spigolature

Il comitato dei Tecnici Luca Attias, Paolo Cellini, Massimo Chiriatti, Cosimo Comella, Gianni Dominici, Corrado Giustozzi, Giovanni Manca, Michele Melchionda, Luca Tomassini, Andrea Servida, Carlo Mochi Sismondi, Giuseppe Virgone

Il comitato editoriale Eleonora Addante, Denise Amram, Stefano Aterno, Livia Aulino, Fabio Baglivo, Francesca Bailo, Mauro Balestrieri, Elena Bassoli, Ernesto Belisario, Maria Letizia Bixio, Luca Bolognini, Chantal Bomprezzi, Simone Bonavita, Francesco Brugaletta, Leonardo Bugiolacchi, Luigi Buonanno, Donato Eugenio Caccavella, Giandomenico Caiazza, Luca Antonio Caloiaro, Alessia Camilleri, Stefano Capaccioli, Giovanna Capilli, Domenico Capra, Mario Capuano, Diana Maria Castano Vargas, Francesco Giuseppe Catullo, Aurora Cavo, Carlo Edoardo Cazzato, Francesco Celentano, Federico Cerqua, Celeste Chiariello, Antonio Cilento, Donatello Cimadomo, Giuseppe Colangelo, Vincenzo Colarocco, Alfonso Contaldo, Mariarosaria Coppola, Fabrizio Corona, Francesca Corrado, Gerardo Costabile, Stefano Crisci, Luca D’Agostino, Vittoria D’Agostino, Gaspare Dalia, Eugenio Dalmotto, Antonio Davola, Edoardo De Chiara, Maurizio De Giorgi, Paolo De Martinis, Maria Grazia Della Scala, Mattia Di Florio, Francesco Di Giorgi, Giovanni Di Lorenzo, Sandro Di Minco, Massimiliano Dona, Giulia Escurolle, Caterina Esposito, Alessandro Fabbi, Raffaele Fabozzi, Alessandra Fabrocini, Fernanda Faini, Pietro Falletta, Mariangela Ferrari, Roberto Flor, Federico Freni, Maria Cristina Gaeta, Fabrizio Galluzzo, Davide Gianti, Carmelo Giurdanella, Chiara Graziani, Raffaella Grimaldi, Paola Grimaldi, Elio Guarnaccia, Pierluigi Guercia, Ezio Guerinoni, Aldo Iannotti Della Valle, Michele Iaselli, Alessandro Iodice, Daniele Labianca, Luigi Lambo, Katia La Regina, Alessandro La Rosa, Jacopo Liguori, Andrea Lisi, Matteo Lupano, Armando Macrillò, Domenico Maffei, Angelo Maietta, Marco Mancarella, Amina Maneggia, Daniele Marongiu, Carmine Marrazzo, Silvia Martinelli, Marco Martorana, Corrado Marvasi, Dario Mastrelia, Francesco Mazzacuva, Stefano Mele, Ludovica Molinario, Anita Mollo, Andrea Monti, Roberto Moro Visconti, Davide Mula, Simone Mulargia, Antonio Musio, Sandro Nardi, Gilberto Nava, Raffaella Nigro, Romano Oneda, Alessandro Orlandi, Angelo Giuseppe Orofino, Roberto Panetta, Giorgio Pedrazzi, Stefano Pellegatta, Flaviano Peluso, Pierluigi Perri, Alessio Persiani, Edoardo Pesce, Valentina Piccinini, Marco Pierani, Giovanna Pistorio, Marco Pittiruti, Federico Ponte, Francesco Posteraro, Eugenio Prosperetti, Maurizio Reale, Nicola Recchia, Federica Resta, Giovanni Maria Riccio, Alessandro Roiati, Angelo Maria Rovati, Rossella Sabia, Alessandra Salluce, Ivan Salvadori, Alessandro Sammarco, Alessandra Santangelo, Fulvio Sarzana di S.Ippolito, Emma Luce Scali, Roberto Scalia, Marco Schirripa, Marco Scialdone, Andrea Scirpa, Guido Scorza, Francesco Scutiero, Carla Secchieri, Massimo Serra, Serena Serravalle, Raffaele Servanzi, Irene Sigismondi, Giuseppe Silvestro, Matteo Siragusa, Rocchina Staiano, Samanta Stanco, Marcello Stella, Gabriele Suffia, Giancarlo Taddei Elmi, Bruno Tassone, Maurizio Tidona, Enzo Maria Tripodi, Luca Tormen, Giuseppe Trimarchi, Emilio Tucci, Giuseppe Vaciago, Matteo Verzaro, Luigi Viola, Valentina Viti, Giulio Votano, Raimondo Zagami, Alessandro Zagarella, Ignazio Zangara, Maria Zinno, Martino Zulberti, Antonio Dimitri Zumbo

Il comitato di referaggio Ettore Battelli, Maurizio Bellacosa, Alberto M. Benedetti, Giovanni Bruno, Alberto Cadoppi, Ilaria Caggiano, Stefano Canestrari, Giovanna Capilli, Giovanni Capo, Andrea Carinci, Alfonso Celotto, Sergio Chiarloni, Antonio Cilento, Donatello Cimadomo, Renato Clarizia, Giuseppe Colangelo, Giovanni Comandè, Claudio Consolo, Pasquale Costanzo, Gaspare Dalia, Eugenio Dalmotto, Enrico Del Prato, Astolfo Di Amato, Francesco Di Ciommo, Giovanni Di Lorenzo, Fabiana Di Porto, Ugo Draetta, Giovanni Duni, Alessandro Fabbi, Raffaele Fabozzi, Valeria Falce, Mariangela Ferrari, Francesco Fimmanò, Giusella Finocchiaro, Carlo Focarelli, Vincenzo Franceschelli, Massimo Franzoni, Federico Freni, Tommaso E. Frosini, Maria Gagliardi, Cesare Galli, Alberto M. Gambino, Lucilla Gatt, Aurelio Gentili, Stefania Giova, Andrea Guaccero, Antonio Gullo, Bruno Inzitari, Luigi Kalb, Luca Lupária, Amina Maneggia, Vittorio Manes, Adelmo Manna, Arturo Maresca, Ludovico Mazzarolli, Raffaella Messinetti, Pier Giuseppe Monateri, Mario Morcellini, Antonio Musio, Raffaella Nigro, Angelo Giuseppe Orofino, Nicola Palazzolo, Giovanni Pascuzzi, Roberto Pessi, Valentina Piccinini, Lorenzo Picotti, Dianora Poletti, Alessandro Sammarco, Giovanni Sartor, Filippo Satta, Paola Severino, Caterina Sganga, Pietro Sirena, Giorgio Spangher, Giovanni Maria Riccio, Francesco Rossi, Elisa Scaroina, Serena Serravalle, Marcello Stella, Paolo Stella Richter, Giancarlo Taddei Elmi, Bruno Tassone, Giuseppe Trimarchi, Luigi Carlo Ubertazzi, Paolo Urbani, Romano Vaccarella, Daniela Valentino, Giovanni Ziccardi, Andrea Zoppini, Martino Zulberti

Diritto di Internet 1 2019

Gli osservatori on line <www.dirittodiinternet> Direttore scientifico Giuseppe Cassano Comitato scientifico Michele Ainis Maria A. Astone Alberto M. Benedetti Giovanni Bruno Alberto Cadoppi Stefano Canestrari Giovanni Capo Andrea Carinci Antonio Catricalà Sergio Chiarloni Renato Clarizia Alfonso Celotto Giovanni Comandè Claudio Consolo Giuseppe Corasaniti Pasquale Costanzo Enrico Del Prato Astolfo Di Amato Ugo Draetta Francesco Di Ciommo Giovanni Duni Valeria Falce Francesco Fimmanò Giusella Finocchiaro Carlo Focarelli Giorgio Floridia Vincenzo Franceschelli Massimo Franzoni Tommaso E. Frosini Cesare Galli Alberto M. Gambino Lucilla Gatt Aurelio Gentili Andrea Guaccero Bruno Inzitari Luigi Kalb Luca Lupária Vittorio Manes Adelmo Manna Arturo Maresca Ludovico Mazzarolli Raffaella Messinetti Pier Giuseppe Monateri Mario Morcellini Nicola Palazzolo Giovanni Pascuzzi Roberto Pessi Lorenzo Picotti Francesco Pizzetti Dianora Poletti Giovanni Sartor Filippo Satta Paola Severino Pietro Sirena Antonello Soro Giorgio Spangher Paolo Stella Richter Luigi Carlo Ubertazzi Romano Vaccarella Daniela Valentino Giovanni Ziccardi Andrea Zoppini

Diritto di INTERNET

Digital Copyright e Data Protection

2019 1 IN EVIDENZA

• Oblio, identità, memoria • Emarginazione digitale • Blockchain e Smart contract nel nuovo Decreto Semplificazioni

• Trasparenza e pubblicazione in Rete dei redditi dei dirigenti pubblici

• Pec e giurisprudenza della Cassazione • Wifi. Braccio di ferro fra onde elettromagnetiche e diritto alla salute

• L’ingiunzione dinamica come strumento di tutela del diritto d’autore on-line

• Facebook sul luogo di lavoro e licenziamento • Offese via WhatsApp su chat di gruppo • Responsabilità della PA per Tweet del Ministro • GDPR e istruzioni ai soggetti che trattano i dati • Combinazione di dati e prevedibilità della decisione giudiziaria

Pacini

DIRITTO DI INTERNET • ANNO I

SOMMARIO ■■SAGGI OBLIO, IDENTITÀ, MEMORIA di Antonello Soro 3 EMARGINAZIONE DIGITALE di Vincenzo Franceschelli 7 TUTELA DELLA VITA PRIVATA, PROTEZIONE DEI DATI PERSONALI E PRIVACY. AMBIGUITÀ SEMANTICHE E PROBLEMI DEFINITORI di Andrea Monti 11 BLOCKCHAIN E SMART CONTRACT NEL NUOVO DECRETO SEMPLIFICAZIONI di Fulvio Sarzana di S.Ippolito 17 GUIDA AUTONOMA E PRIME RIFLESSIONI IN PUNTA DI DIRITTO di Stefano Pellegatta 25

■■GIURISPRUDENZA EUROPEA LIBERTÀ DI ESPRESSIONE E LIMITI DERIVANTI DALL’APPLICAZIONE DELLA DISCIPLINA SULLA TUTELA DEI DATI PERSONALI 37 Corte di Giustizia UE; sezione II; sentenza 14 febbraio 2019, causa C-345/2017 commento di Jacopo Liguori 38 IL RUOLO DELL’INTERPRETAZIONE NELL’ADEGUAMENTO DEL DIRITTO TRIBUTARIO ALL’INNOVAZIONE TECNOLOGICA: L’IVA SUI SERVIZI “RICREATIVI” PRESTATI MEDIANTE INTERNET 45 Corte di Giustizia UE; conclusioni del 12 febbraio 2019, causa C-568/2017 commento di Carmine Marrazzo 51

COSTITUZIONALE LA TRASPARENZA AMMINISTRATIVA ALLA PROVA DEL TEST DI PROPORZIONALITÀ. IL CASO DELLA PUBBLICAZIONE IN RETE DEL REDDITO E DEL PATRIMONIO DEI DIRIGENTI 57 Corte Costituzionale; sentenza 21 febbraio 2019, n. 20 commento di Daniele Marongiu 64

CIVILE LA NOTIFICAZIONE VIA POSTA ELETTRONICA CERTIFICATA ED I DEPOSITI TELEMATICI NELLA RECENTISSIMA GIURISPRUDENZA DELLA CORTE DI CASSAZIONE 75 Corte di Cassazione; sezione I civile; sentenza 26 febbraio 2019, n. 5652 Corte di Cassazione; sezione VI civile; ordinanza 14 febbraio 2019, n. 4505 Corte di Cassazione; sezione VI civile; ordinanza 12 febbraio 2019, n. 3999 Corte di Cassazione; sezione III civile; sentenza 8 febbraio 2019, n. 3709 commento di Alessandro Fabbi 76 REITERATI ACCESSI A FACEBOOK, CONTROLLI DEL DATORE E LICENZIAMENTO DISCIPLINARE 81 Corte di Cassazione; sezione lavoro; sentenza 1 febbraio 2019, n. 3133 commento di Annachiara Lanzara 83 LE SEZIONI UNITE CHIAMATE A FARE CHIAREZZA SU QUANDO IL DIRITTO DI CRONACA PREVALE SUL DIRITTO ALL’OBLIO 89 Corte di Cassazione; sezione III civile; ordinanza 5 novembre 2018, n. 28048 commento di Francesco Di Ciommo 95

DIRITTO DI INTERNET N. 1/2019

DIRITTO DI INTERNET • ANNO I L’INGIUNZIONE DINAMICA COME STRUMENTO DI TUTELA DEL DIRITTO D’AUTORE ON-LINE 105 Tribunale di Milano; sez. spec. imprese; decreto 4 marzo 2019 Tribunale di Milano; sez. spec. imprese; ordinanza 12 aprile 2018 commento di Ludovica Molinario 116 IL DIRITTO ALL’ACCESSO A INTERNET E IL DIRITTO ALLA SALUTE. UN PROBLEMA DI BILANCIAMENTO DI INTERESSI? 121 Tribunale di Firenze; sezione II civile; decreto 18 gennaio 2019 commento di Celeste Chiariello 121 LA C.D. NEUTRALITÀ DEL WEB NON PIÙ ELEMENTO DI SFRUTTAMENTO DEI DIRITTI D’AUTORE ALTRUI 129 Tribunale di Roma; sez. spec. imprese; sentenza 10 gennaio 2019 commento di Giuseppe Cassano e Angelo Maria Rovati 140

PENALE L’APPOSIZIONE DI FILTRI AI COMMENTI DEGLI UTENTI NON ESCLUDE IL CONCORSO DEL BLOGGER NELLA DIFFAMAZIONE 155 Corte di Cassazione; sezione V penale; sentenza 22 gennaio 2019, n. 2823 commento di Annalisa Benevento 157 I DUBBI ANCORA IRRISOLTI IN TEMA DI ACQUISIZIONE DELLA CORRISPONDENZA DIGITALE 163 Corte di Cassazione; sezione V penale; sentenza 16 gennaio 2019, n. 1822 commento di Federico Cerqua 164 LA RESPONSABILITÀ PENALE DEL DIRETTORE DEL GIORNALE TELEMATICO TRA LEGISLATORE PIGRO E GIUDICE INTRAPRENDENTE 171 Corte di Cassazione; sezione V penale; sentenza 11 gennaio 2019, n. 1275 commento di Francesco Giuseppe Catullo 173 LA PEDOPORNOGRAFIA NEL CYBERSPACE: UN OPPORTUNO ADEGUAMENTO DELLA GIURISPRUDENZA ALLO SVILUPPO TECNOLOGICO ED AL SUO IMPATTO SOCIALE RIFLESSI NELL’EVOLUZIONE NORMATIVA 177 Corte di Cassazione; sezioni unite penali; sentenza 15 novembre 2018, n. 51815 commento di Lorenzo Picotti 187

AMMINISTRATIVA SUL CONSUMATORE MEDIO E RELATIVAMENTE MEDIO 193 T.a.r. Lazio; sezione I; sentenza 21 gennaio 2019, n. 781 commento di Ezio Guerinoni 197 RESPONSABILITÀ CIVILE PER IL DANNO DA TWEET: SOSPENSIONE DEI LAVORI E INADEMPIMENTO CONTRATTUALE INDOTTI DA DICHIARAZIONI SU SOCIAL NETWORK RESE DA PARTE DI UN MINISTRO DELLA REPUBBLICA 203 T.a.r. Liguria; sezione I; sentenza 3 gennaio 2019, n. 11 commento di Stefano Pellegatta 205

■■PRASSI COMBINAZIONE DI DATI E PREVEDIBILITÀ DELLA DECISIONE GIUDIZIARIA di Luigi Viola 215 GDPR E SET DI ISTRUZIONI PER I SOGGETTI CHE TRATTANO DATI: L’USO DEGLI STRUMENTI INFORMATICI, LA GESTIONE DI POSSIBILI DATA BREACH E LA PROTEZIONE DAL PHISHING di Giovanni Ziccardi 223

DIRITTO DI INTERNET N. 1/2019

SAGGI

Oblio, identità, memoria di Antonello Soro Sommario: 1. Il diritto all’oblio. – 2. Regolamento 2016/679 (UE), giurisprudenza della Cassazione e provvedimenti del garante. – 3. L’indicizzazione. Le nuove tecnologie hanno profondamente cambiato il modo di fare e ricevere informazione. La rete ha reso, infatti, le notizie permanenti e facilmente accessibili anche a distanza di tempo. Il diritto all’oblio ha così assunto una funzione determinante nel coniugare memoria collettiva e biografia individuale, informazione e dignità. Nato come diritto a non subire gli effetti pregiudizievoli della ripubblicazione, a distanza di tempo, di una notizia non più attuale, il diritto all’oblio ha progressivamente arricchito il suo contenuto, parallelamente all’evoluzione della tecnologia e del modo di fare informazione. Il presente articolo tenta di ripercorrere quest’evoluzione, anche alla luce della disciplina sancita dal Regolamento generale sulla protezione dei dati. ICTs have deeply changed the way we share and get news. Internet has made news permanent and easily accessible. The right to be forgotten has thus taken on a key role in reconciling collective memory and individual biography, information and dignity. Envisaged initially as a right not to suffer the detrimental effects due to republishing of information that is no longer current, the right to be forgotten has gradually expanded its scope, in parallel with the evolution of technology and the media. This article attempts to retrace this evolution, also in the light of the General Data Protection Regulation.

1. Il diritto all’oblio

Il diritto all’oblio costituisce uno degli istituti in cui più evidenti appaiono le vicendevoli implicazioni tra tecnica e diritto: come la prima muti lessico e semantica del secondo e come questo imponga, alla prima, soluzioni nuove ad aporie altrimenti irresolubili. Che, in quest’ambito, riguardano il profondo mutamento indotto dal digitale nel modo di fare (e di ricevere) informazione e nello stesso rapporto tra tempo e memoria, storia e biografia, giudizio pubblico e identità. L’oblio nasce, vent’anni fa, come diritto a non subire gli effetti pregiudizievoli della ripubblicazione, a distanza di tempo, di una notizia pur legittimamente diffusa in origine, ma non giustificata oggi da nuove ragioni di attualità. Si afferma, dunque, nel contesto mediatico tradizionale, scandito da notizie diffuse in momenti determinati dagli organi d’informazione e destinate, appunto, a una vita tendenzialmente breve in assenza di ulteriori ragioni che ne rinnovino l’interesse. Questo rapporto lineare tra attualità della notizia, pubblicazione e oblio è mutato profondamente con l’avvento delle nuove tecnologie. La rete – un deposito, più che un archivio (1) – annulla la distanza temporale tra una (*) Il contributo riflette la personale opinione dell’Autore, Presidente del Garante per la protezione dei dati personali, e non impegna in alcun modo l’Autorità. (1) Definizione utilizzata dall’Avvocato generale Jääskinen, nelle conclusioni presentate per la sentenza CGUE 13 aprile 2014, Google SpainSL e Google Inc. c. AEPD e Mario Costeja Gonzalez (C-131/12). In tali conclusioni, in specie, l’Avvocato generale condivide il parere espresso dal WP29 in quanto il motore di ricerca in realtà non è consapevole dell’esistenza di dati personali contenuti nei siti web di terzi e, inoltre, non effettua il trattamento avendo riguardo alla natura di detti dati: poi-

pubblicazione e la successiva, ospitando senza soluzione di continuità notizie anche risalenti, spesso superate dagli eventi e per ciò non più attuali, con la stessa visibilità e accessibilità delle più recenti. In tale contesto, lo stesso diritto all’oblio – per Giovan Battista Ferri appartenente “alle ragioni e alle “regioni” del diritto alla riservatezza” (2) – ha subito una metamorfosi importante, arricchendo il suo contenuto e avvalendosi di strumenti di tutela diversi. Quali, in parché si tratta di un semplice intermediario tecnico, esso non può essere qualificato come responsabile. Fuori dai confini nazionali, v., in Spagna, Sala de lo Contencioso-administrativo de la Audiencia Nacional, 29 dicembre 2014 (18 sentenze), <www.poderjudicial.es>; in Francia, Trib. Grande instance Paris, ord. 19 dicembre e 24 novembre 2014, in Dir. inf. e inform., 2015, 540, nonché Trib. Grande instance Toulose, ord. 21 gennaio 2015, Franck J. c. Google France e Google Inc.; nei Paesi Bassi, Rechtbank Amsterdam 11 marzo 2015, C/13/563401. (2) Ferri, Diritto all’informazione e diritto all’oblio, in Riv. it. dir. civ., 1990, 808. Senza pretese di completezza, più di recente e nella manualistica, Cassano, Il diritto dell’Internet. Il sistema di tutele della persona, Milano, 2005, passim, (nonché precedentemente per il rapporto tra diritto all’oblio e diritto alla riservatezza, cfr. Id., Il diritto all’oblio esiste: è il diritto alla riservatezza, in Dir. fam., 1998, 90) e Pizzetti, Il prisma del diritto all’oblio, in Id. (a cura di), Il caso del diritto all’oblio, Torino, 2013, 30-31; v. i contributi in Resta – Zeno-Zencovich (a cura di), Il diritto all’oblio su Internet dopo la sentenza Google Spain, Roma, 2015; Finocchiaro, Il diritto all’oblio nel quadro dei diritti della personalità, in Dir. inf. e inform., 2014, 591 ss. Circa il fondamentale tema del bilanciamento di interessi, Pardolesi - Sassani, Bilanciamento tra diritto all’oblio e diritto di cronaca: il mestiere del giudice (Nota a Cass. civ., sez. III, 5 novembre 2018, n. 28084), in Foro it., 2019, I, 235, ove altri riferimenti. Si segnala, nei termini, sopra indicati, Pino, Diritti e interpretazione. Il ragionamento giuridico nello Stato costituzionale, Bologna, 2010, 173 ss. e Guastini, Un’analisi dei conflitti tra principi costituzionali, in Ragion pratica, 26, 2006, 151-159. Ancora sul diritto all’oblio, Agnino (a cura di), Il diritto all’oblio e diritto all’informazione: quali condizioni per il dialogo?, in Danno e resp., 2018, 104, nonché Barbierato, Osservazioni sul diritto all’oblio e la (mancata) novità del regolamento Ue 2016/679 sulla protezione dei dati personali, in Resp. civ. e prev., 2017, 2100.

DIRITTO DI INTERNET N. 1/2019

SAGGI ticolare, l’aggiornamento e l’integrazione della notizia divenuta parziale per effetto degli sviluppi successivi, o la deindicizzazione di notizie pur legittimamente pubblicate in origine ma divenute obsolete per il tempo trascorso (individuato in una sentenza di legittimità, pur rispetto a procedimenti penali non ancora conclusi per gravi delitti, in due anni e mezzo). La giurisprudenza ha coniato, per l’oblio, la definizione di diritto al ridimensionamento della propria visibilità telematica (3) (agendo il delisting non sul dato ma sulla sua circolazione), a tutela di un’identità ormai affrancata dalla dimensione statica e tendenzialmente immutabile cui è stata tradizionalmente ascritta, per divenire quel processo evolutivo e incrementale in cui oggi si snoda la costruzione della persona. Ed ha confermato l’applicabilità dello strumento del delisting non soltanto a notizie obsolete in ragione del tempo trascorso ma anche a notizie inesatte, false e quindi anche diffamatorie, che lo stesso Garante valuta ai fini non già della responsabilità civile o penale, ma della correttezza del trattamento. Quello della deindicizzazione diviene dunque strumento applicabile in varie circostanze, ogniqualvolta l’interesse alla indiscriminata reperibilità della notizia mediante motore di ricerca sia recessivo rispetto all’esigenza di tutela dell’identità personale, altrimenti lesa dalla sua cristallizzazione in avvenimenti o contesti che non la definiscono in maniera veritiera o integrale. È l’aspetto più nuovo, ma appunto non l’unico dell’oblio, che nella sua complessità si avvale di molteplici strumenti di tutela rispetto a una pubblicità non più giustificata: il delisting, il diritto all’aggiornamento e integrazione della notizia, nonché il più tradizionale diritto alla non ripubblicazione in assenza di fattori di riattualizzazione dell’informazione stessa. Il diritto all’oblio, nella sua più lata accezione, nasce proprio su questa frontiera: non già pretesa di auto rappresentazione, ma protezione dal rischio della “biografia ferita”, della cristallizzazione della complessità dell’io in un dato che lo distorce o non lo rappresenta più. E proprio in questo suo bilanciamento con il diritto di informazione l’oblio si è reso strumento di una memoria sociale selettiva, legata tanto alla funzione pubblica della notizia quanto al rispetto della dignità.

(3) Trib. Milano 28 settembre 2016, in Foro it., 2016, I, p. 3594,. In tale occasione il Tribunale di Milano ha statuito che, ove a causa del decorrere del tempo i dati personali trattati all’interno di articoli non risultino più pertinenti né rispondenti alla situazione che si presenta come attuale, deve riconoscersi il diritto di ottenere dal motore di ricerca la deindicizzazione dell’articolo a prescindere dal carattere eventualmente offensivo dello stesso.

DIRITTO DI INTERNET N. 1/2019

2. Regolamento 2016/679 (UE), giurisprudenza della Cassazione e provvedimenti del garante

In questi termini l’art. 17 del Regolamento 2016/679 (UE) codifica, sotto la rubrica “diritto alla cancellazione”, gli strumenti a tutela di tale diritto, senza significative innovazioni rispetto alla direttiva 95/46 ma recependo implicitamente il formante giurisprudenziale. Al quale, del resto, il diritto all’oblio deve moltissimo, se non tutto. Nel 1998 la Cassazione riconosceva il diritto a non subire gli effetti pregiudizievoli dell’ulteriore pubblicazione di notizie sul proprio conto, a distanza di anni e in assenza di motivi di riattualizzazione, precisando che, per il legittimo esercizio del diritto di cronaca, la notizia deve caratterizzarsi non per il solo requisito dell’interesse pubblico, ma anche per quello dell’attualità, come poi confermato nel caso recente relativo a un noto cantante (4). Tale principio sarebbe stato poi affermato anche rispetto ai condannati per gravi reati, a distanza di molto tempo dal fatto e in assenza di ragioni che obiettivamente rinnovino l’interesse pubblico della notizia. Il caso riguardava un ex terrorista che, a distanza di decenni dalla condanna e dopo aver scontato integralmente la sua pena cambiando radicalmente vita, non tollerava l’idea di vedere l’intera sua esistenza ridotta a un passato da cui si era con fatica emancipato (5). Lo sguardo solo retrospettivo della rete, annientandone il percorso di vita intrapreso e il suo diritto ad essere anche “altro” da ciò che è stato, si risolveva in uno stigma perenne e deformante, ostativo anche al suo reinserimento sociale. Rovesciando l’idea della damnatio memoriae, il marchio di “reo” imposto senza limiti temporali dalla rete finisce con il rappresentare una pena accessoria incompatibile con il valore che il sistema penale attribuisce al tempo in funzione dell’oblio: con gli istituti della prescrizione, della riabilitazione, della non menzione della condanna.

(4) Rispettivamente, Cass. 9 aprile 1998, n. 3679, in Foro it., 1998, 123 e Cass. 20 marzo 2018, n. 6919, in Foro it., 2018, I, 1151. Con l’ordinanza n. 28084/2018, la terza Sezione della Corte di cassazione ha rimesso alle sezioni Unite – proprio a partire da un dubbio interpretativo sorto dal principio di diritto affermato dalla citata ordinanza n. 69/19 la definizione dei criteri di bilanciamento tra diritto di cronaca e diritto all’oblio. Cfr., sul punto, F. Di Ciommo, Le Sezioni Unite chiamate a fare chiarezza su quando il diritto di cronaca prevale sul diritto all’oblio, in questa Rivista, 2019, 95. (5) Cass., III civ., sent. 26 giugno 2013, n. 16111, in Foro it., 2013, I, col. 2442. In tal caso la Corte ha statuito che il diritto del soggetto a pretendere che proprie vicende personali ormai passate siano dimenticate, trova un limite nel diritto di cronaca solo ove sussista un interesse concreto ed attuale alla loro diffusione. In caso contrario, la diffusione di tali informazioni si risolve in un’illecita lesione del diritto alla riservatezza, in ragione dell’assenza di proporzionalità tra la causa di giustificazione (il diritto di cronaca) e la lesione del diritto della personalità.

SAGGI E se in questi casi l’oblio è stato riconosciuto nella sua dimensione difensiva e statica, quale pretesa a non essere più ricordati (o a non esserlo per come si era e non si è più), attraverso lo strumento dell’integrazione o dell’aggiornamento del dato se ne è invece valorizzata la componente dinamica e attiva. Quest’indirizzo prende le mosse dalle decisioni del Garante sullo sbattezzo (6), volte a disporre, già nel 1999, l’integrazione dei registri dei battezzati per quanti non si riconoscessero più nella fede espressa da quel sacramento. Il diritto all’oblio si avvaleva così del nuovo strumento dell’integrazione del dato divenuto parziale e perciò inesatto, inidoneo ad assicurare l’integrale rappresentazione dell’identità, anche nell’evoluzione diacronica che può subire e nella sua proiezione sociale, “dimenticando” (senza rimuovere del tutto, ma solo ponendo sullo sfondo) un passato che non ci corrisponde più. E per la sua capacità di coniugare tutela dell’identità personale – in tutta la sua complessità- e interesse pubblico alla conoscenza di determinate informazioni, la via dell’integrazione della notizia avrebbe poi assunto un rilievo determinante con lo sviluppo della stampa telematica e degli archivi on-line, che consentono di rintracciare, anche a distanza di anni, notizie restituenti una rappresentazione solo parziale, perché non aggiornata, di vicende e persone. Ciò è particolarmente evidente rispetto alla cronaca giudiziaria, ove l’indagato- sbattuto in prima pagina per placare ansie collettive dando un nome e un volto al colpevole - se poi prosciolto non ha spesso neppure l’onore di una riga. In casi simili, il Garante e le nostre Corti hanno imposto l’aggiornamento della notizia, così migliorando, oltretutto, la qualità dell’informazione, perché più veritiera e completa, a dimostrazione della sinergia che può caratterizzare il rapporto tra identità e diritto di (e all’) informazione. Lo ha ben chiarito la Cassazione nel 2012 (7), imponendo a un archivio telematico di giornale l’adozione di sistemi idonei a segnalare lo sviluppo della notizia superata dall’evoluzione dei fatti, garantendo così ad un tempo la qualità dell’informazione e il diritto individuale all’“esplicazione e al godimento della propria personalità”, altrimenti pregiudicato dalla persistenza di (6) Provv. 13 settembre 1999, doc web 30887 con cui si è riconosciuto il diritto non già alla cancellazione dal registro dei battezzati ma alla relativa integrazione, con riferimento alla dichiarata volontà dell’interessato di non appartenere più alla Chiesa cattolica. (7) Cass., III civ., 5 aprile 2012, n. 5525, in Foro it., 2013, I, 305. In tal senso la Corte ha stabilito che “se l’interesse pubblico sotteso al diritto all’informazione (art. 21 Cost.) costituisce un limite al diritto fondamentale alla riservatezza, al soggetto cui i dati appartengono è correlativamente attribuito il diritto all’oblio e cioè a che non vengano ulteriormente divulgate notizie che per il trascorrere del tempo risultano ormai dimenticate o ignote alla generalità dei consociati”.

informazioni non aggiornate. Il Garante ha peraltro imposto di rendere visibile l’integrazione sin dalla preview, così assicurando una tutela effettiva all’interessato nelle varie forme che la notizia può assumere in rete. Un altro metodo di composizione della memoria collettiva e della tutela dell’identità è stato individuato nella deindicizzazione di notizie rese obsolete perché risalenti, in misura tale da giustificarne non la rimozione dagli archivi dei giornali ma la sottrazione alla pervasiva azione dei motori di ricerca, così contenendo il pregiudizio, derivante all’interessato, dalla perenne associazione tra il suo nome e la vicenda di cronaca. Il Garante (già dal 2004 (8)) e le Corti interne vi hanno fatto ricorso, dapprima imponendo la deindicizzazione ai siti sorgente e poi direttamente ai motori di ricerca, come avrebbe definitivamente ammesso la Corte di giustizia nella sentenza Costeja del 2014. L’innovatività di questa sentenza risiede essenzialmente nell’affermazione della recessività delle mere esigenze di profitto dei gestori rispetto alla tutela del diritto fondamentale alla protezione dati; nell’applicazione della disciplina europea anche a provider che abbiano negli Stati membri solo una filiale volta alla raccolta di proventi pubblicitari (secondo un criterio che poi il Regolamento avrebbe valorizzato ed ampliato), nonché nella qualificazione degli stessi motori di ricerca come titolari di un trattamento distinto e autonomo rispetto a quello inerente la pubblicazione del sito sorgente. È, questo, un profilo importante, che chiarisce come l’azione dei motori di ricerca determini un’ingerenza nella vita privata assai più rilevante di quella che deriva dalla pubblicazione della singola pagina web.

3. L’indicizzazione

L’indicizzazione offre, infatti, una visione complessiva, strutturata delle informazioni relative a una persona; un profilo dettagliato, impossibile da ottenere diversamente e non sempre veritiero perché spesso frutto di dati decontestualizzati. Pertanto- ribadisce la Corte – se esigenze informative e un interesse pubblico, pur affievolito nella sua attualità, legittimano la permanenza della notizia nel sito-sorgente, rendendo così possibile la piena ricostruzione storica della vicenda, proprio il decorso del tempo può, invece, imporne la sottrazione all’azione dei motori di ricerca. Per il resto, sul piano sostanziale, molte delle affermazioni della Corte erano state già da tempo rese dalla

(8) Provv. 10 novembre 2004, doc web 1116068. In tale provvedimento il Garante disponeva che “decorsi determinati periodi la diffusione istantanea e cumulativa su siti web di un gran numero di dati personali relativi ad una pluralità di situazioni riferite ad un medesimo interessato”, può “comportare un sacrificio sproporzionato dei suoi diritti e legittimi interessi”.

DIRITTO DI INTERNET N. 1/2019

SAGGI giurisprudenza interna e dalla stessa prassi del Garante. Per quanto riguarda la prima, è significativo che proprio a proposito dell’oblio, il Tribunale di Roma sia giunto sino al punto di superare il principio di indipendenza “guarentigiata” e sottrazione delle Camere al giudicato esterno. Tra il 2011 e il 2012, si è infatti ingiunto a entrambi i rami del Parlamento la deindicizzazione degli atti di sindacato ispettivo contenenti dati personali non più attuali e non contestualizzati. E questo, in ragione della garanzia che va assicurata, comunque, a un diritto fondamentale quale quello alla protezione dati, contemperandolo – come pure poi hanno fatto i regolamenti camerali- con il principio di pubblicità dei lavori e degli atti parlamentari (art. 64 Cost.) e, quindi, della loro intangibilità (9). Significativa è stata – anche antecedentemente alla sentenza Costeja – la prassi del Garante, che ha tra l’altro esteso l’obbligo di deindicizzazione allo snippet ed ha inciso anche sulla funzione di completamento automatico dei motori di ricerca, prescrivendo di rimuovere l´associazione tra il nome dell´interessato e termini pregiudizievoli, tali da ingenerare la convinzione di un suo coinvolgimento in attività illecite. Importanti anche le decisioni più strettamente inerenti casi complessi di cronaca giudiziaria. Da un lato, infatti, si è negato l’oblio ogniqualvolta la notizia inerisse vicende determinanti la storia del Paese, come nel caso di stragisti, membri apicali di associazioni eversive che hanno segnato indelebilmente la memoria collettiva. Dall’altro lato, però, è stata disposta la deindicizzazione di articoli relativi a condanne per le quali fosse stato concesso il beneficio della non menzione, volto al reinserimento sociale del soggetto, altrimenti pregiudicato

(9) Trib. Roma, I civ., 28 novembre 2011, 21961 nei confronti del Senato e Trib. Roma, I civ., 13 febbraio 2012, n. 1213, nei confronti della Camera. Cfr. Papa, Pubblicità degli atti parlamentari e diritto all’oblio di terzi: la difficile ricerca di un loro equilibrato bilanciamento nella società dell’informazione e della comunicazione, in <www.rivistaaic.it>, 3, 2014, 17-20.

DIRITTO DI INTERNET N. 1/2019

dalla sua profilazione tramite Google nei termini di “eterno condannato” (10). Inoltre, per impedire che la tutela accordata all’interessato possa essere elusa dal ricorso a chiavi di ricerca appena poco più estese del solo nominativo, abbiamo consentito la deindicizzazione anche per risultati ottenuti accostando al nome alcuni requisiti (come ad esempio la professione) idonei a specificare l’identità del soggetto, benché non espressivi della conoscenza del fatto. E per coniugare libertà d’informazione e identità, l’avvocato generale Szpunar nelle conclusioni presentate per la causa C 507/17 (Google/Cnil), ha proposto un geoblocking, ovvero una deindicizzazione (da accogliere sistematicamente rispetto a dati sensibili) geograficamente limitata in ragione del luogo da cui muove la ricerca. Rispetto a una prassi così articolata già sostenuta dalla direttiva 95/46, il Regolamento 2016/679/UE non reca innovazioni significative, continuando a disciplinare lo strumento della cancellazione di dati anche, tra l’altro, per l’assenza di presupposti che legittimino la conservazione (come appunto ove venga meno l’attualità della notizia). La maggiore novità risiede nel previsto dovere del titolare (dunque anche del motore di ricerca) di informare i terzi detentori dei dati stessi, dell’istanza di cancellazione, imponendo dunque al primo un vero e proprio ruolo di governance del dato estesa anche alle azioni dei terzi (art. 17, par.2). È un tentativo – si vedrà quanto riuscito – di ovviare alla dispersione ed infinita moltiplicazione dei dati nel web, che continua a rappresentare il vero problema della tutela della persona in rete e rispetto al quale compito del diritto è rinvenire, anche e soprattutto nella stressa tecnica la soluzione, ponendola davvero – parafrasando il cons.4 del Regolamento – al servizio dell’uomo.

(10) Cfr., in particolare, provv. 21 marzo 2018, doc web n. 8990411 ove si afferma, peraltro, che i benefici della non menzione della condanna e della sospensione condizionale della pena hanno lo scopo di favorire il ravvedimento del condannato mediante l’eliminazione della pubblicità della sentenza quale particolare conseguenza negativa del reato. Pertanto – si afferma – la permanenza in rete degli articoli vanificherebbe la valutazione effettuata in tal senso dal giudice di merito nonché le finalità connesse ai richiamati istituti e sarebbe, pertanto, idonea ad avere un impatto sproporzionatamente negativo per l’interessato.

SAGGI

Emarginazione digitale di Vincenzo Franceschelli Sommario: 1. Vivere connessi. – 2. I cittadini e lo Stato digitale. – 3.Vita digitale. – 4. Immaginare il futuro. – 5. Diseguaglianze e nuove emarginazioni. – 6. Nuovi compiti per lo Stato. – 7. Prevenire e combattere l’emarginazione digitale. – 8. I diritti di chi non vuole o non può vivere “connesso”. – 9. Il futuro digitale. La rivoluzione digitale che ci avvolge crea diseguaglianze. Il presente studio apre il tema dell’emarginazione digitale. Nel futuro che ci aspetta, occorre incominciare a pensare a chi non vuole o non può integrarsi nel mondo virtuale, sullo sfondo del Digital Single Market. Il tema del Digital-divide non descrive tutti i contorni del nuovo fenomeno di emarginazione che sta affiorando. Il mondo digitale, risultato della convergenza, avvolge tutte le manifestazioni del vivere quotidiano, nei nostri rapporti con il mondo che ci circonda, nel manifestare le nostre opinioni sui social networks, o nel nostro interagire con la pubblica amministrazione. Viviamo connessi. E qualcuno incomincia a rimanere indietro. Le famiglie devono iscrivere i figli a scuola on line e le istruzioni per iscrivere i propri figli a scuola, naturalmente, sono reperibili on line sul sito del MIUR. L’ecosistema digitale non investe solo la scuola. Investe il sistema giustizia, la sanità, il fisco, le banche, la previdenza, le pensioni, i comuni e, in generale l’amministrazione pubblica e i rapporti del cittadino con la società e lo Stato. Non si può rinunciare ai vantaggi dati dalle nuove tecnologie, ma allo stesso tempo non si può abbandonare a se stesso chi non può usufruirne. Uno Stato liberale e democratico rivolto al futuro, non può essere esso stesso la causa di discriminazione e emarginazione dei suoi cittadini. Non tutti i cittadini sono cittadini digitali. Né lo Stato può, con la forza della legge o la forza dei fatti, costringerli a diventarlo, se non possono o non vogliono. Ché, insomma, il futuro digitale non diventi, per qualcuno, un incubo fantascientifico che lo esclude o lo emargina. The digital revolution surrounding us creates inequalities. This study explores the topic of digital exclusion. In the future that we await, we need to start thinking about those who do not want or cannot integrate into the virtual world, with the Digital Single Market in the background. The theme of Digital-divide does not describe all the elements of the new phenomenon of marginalization that is emerging. The Digital World is the result of convergence and encompasses all the forms and manifestations of everyday life, in our relationships with the world around us, in expressing our opinions on social networks or in our interaction with the public administration. We live connected. And someone starts to be left behind. Families must enrol their children in school online and instructions to enrol children in school, of course, can be found online on the MIUR website. The digital ecosystem does not involve schools only. It regards justice, healthcare, taxation, banks, social security, pensions, municipalities and, in general, public administrations and the citizen’s relations with the society and the State. The modern world cannot renounce to the advantages granted by new technologies, but at the same time cannot abandon and exclude those who cannot use them. A liberal and democratic State facing the future, cannot itself be the cause of discrimination and marginalization of its citizens. Not all citizens are digital citizens. Neither the State can, by the force of the law or the facts, force them to become digital, if they cannot or do not want to. In other words, the future in a digitized world must not become, for some individuals, a science fiction nightmare that excludes or marginalizes them.

1. Vivere connessi

L’Agenda Digitale (1) sta dando i suoi risultati e ci sta portando rapidamente al Digital Single Market (2). Tutti (1) L’Agenda Digitale è articolata su tre livelli: comunitario, statale e regionale. L’Agenda Digitale europea è stata presentata dalla Commissione europea come una delle sette iniziative faro della strategia Europa 2020, che fissa obiettivi per la crescita nell’Unione europea (UE) da raggiungere entro il 2020. Il documento di riferimento è la Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni del 19 maggio 2010, intitolata «Un’agenda digitale europea». (2) Il Mercato unico digitale è strutturato – ad oggi – in una “strategia” – elaborata dalla Commissione il 6 maggio 2015 – coordinata con il programma della Agenda Digitale, che, nelle parole della Commissione, si basa su tre obiettivi: • facilitare ai consumatori e alle imprese l’accesso online a prodotti e servizi in tutta l’Europa • migliorare le condizioni affinché le reti e i servizi digitali possano svilupparsi e prosperare • promuovere la crescita dell’economia digitale europea. Tali obiettivi corrispondono ad un progetto politico e a una strategia.

– o quasi tutti, come dirò – siamo coinvolti nella c.d. rivoluzione digitale: sui nostri computer, quando siamo al lavoro, sui nostri smartphone, quando ci muoviamo in città, sui nostri portatili o sui nostri tablet quando torniamo a casa la sera. Il mondo digitale, risultato della convergenza, ci avvolge e ci assorbe in quasi tutte le manifestazioni del nostro vivere quotidiano, nei nostri rapporti con il mondo che ci circonda, nel manifestare le nostre opinioni sui social networks, o nel nostro interagire con la pubblica amministrazione. Viviamo connessi. E qualcuno incomincia a rimanere indietro.

2. I cittadini e lo Stato digitale

Nel nostro vivere quotidiano, nei rapporti con i servizi pubblici, dobbiamo sempre di più affidarci a internet. Proprio in questi giorni le famiglie stanno iscrivendo on line i figli a scuola, per i più piccoli adempiendo così ad un obbligo di legge. Le istruzioni per iscrivere i propri figli a scuola, ça va san dire, sono reperibili on line

DIRITTO DI INTERNET N. 1/2019

SAGGI sul sito del MIUR (<http://www.istruzione.it/iscrizionionline/>) (3). Ma l’ecosistema digitale non investe solo la scuola. Investe il sistema giustizia, la sanità, il fisco, le banche, la previdenza, le pensioni, i comuni e, in generale l’amministrazione pubblica e i rapporti del cittadino con la società e lo Stato. Da tempo, nell’amministrazione della giustizia, è in vigore il processo telematico. Sono sorti servizi ADR accessibili on line. L’Unione Europea favorisce le ODR Online Dispute Resolution (4). I consumatori possono presentare direttamente on line reclami, segnalazioni e lamentele all’AGCom (5) o alla AGCM (6). Il fisco richiede la presentazione della dichiarazione dei redditi on line, e dal 2019 è obbligatoria – o dovrebbe essere obbligatoria – la fatturazione elettronica.

(3) Che avverte: “Per accedere al servizio Iscrizioni on line è necessario avere un codice utente e una password. Puoi ottenere le credenziali (codice utente e password) attraverso la registrazione. Se hai un’identità digitale SPID (Sistema Pubblico di Identità Digitale) puoi accedere con le credenziali del gestore che ha rilasciato l’identità. Per accedere alla domanda di iscrizione occorre conoscere il codice della scuola o del Centro di Formazione Professionale (CFP) prescelto. Puoi trovare il codice della scuola/CFP attraverso Scuola in Chiaro. Poiché è possibile indicare nella domanda, elencandole in ordine di preferenza, fino a tre scuole o percorsi di istruzione - che, nel caso di istruzione superiore, possono indifferentemente riguardare l’istruzione statale e/o l’istruzione e la formazione regionale - i codici da conoscere potrebbero essere tre”. (4) Piattaforma ODR disciplinata dal regolamento (UE) n. 524/2013 del Parlamento e del Consiglio del 21 maggio 2013 per risolvere extragiudizialmente le controversie nascenti dai contratti di acquisto online di beni e servizi (Online Dispute Regulation). Si legge nel sito del MISE: Insieme, la direttiva europea sulle Alternative Dispute Resolution (ADR) ed il Regolamento (UE) n. 524/20013, costituiscono il pacchetto legislativo ADR-ODR che, per la prima volta, introduce un set coordinato e omogeneo di regole: una piattaforma web online per tutta la Ue e procedure per la risoluzione alternativa delle controversie”. (5) Sul sito AGCom si legge: “Ai sensi del Regolamento di procedura in materia di sanzioni amministrative e impegni approvato con delibera n. 410/14/CONS, gli utenti finali, i consumatori e le associazioni od organizzazioni rappresentative dei loro interessi, e gli altri soggetti interessati possono denunciare eventuali violazioni della normativa di settore e chiedere l’intervento sanzionatorio dell’Autorità. Per denunciare violazioni della normativa di settore da parte degli operatori di telecomunicazioni e di pay-tv, gli utenti devono utilizzare il modello D appositamente predisposto dall’Autorità per l’invio telematico delle denunce ai sensi della delibera n. 496/10/CONS.”. (6) Sul sito AGCM si legge: “L’Autorità può accertare e bloccare, di propria iniziativa o su segnalazione dei soggetti interessati, le pratiche commerciali scorrette e le pubblicità ingannevoli e comparative illecite. Ai segnalanti non sono richieste particolari formalità, versamenti a favore dell’Antitrust o l’assistenza di un avvocato. I consumatori che intendono segnalare una pratica commerciale scorretta o una pubblicità ingannevole possono farlo: tramite posta ordinaria inviando la segnalazione a Autorità Garante della Concorrenza e del Mercato, Piazza Giuseppe Verdi 6/A – 00198 Roma; inviando la segnalazione scritta alla casella protocollo. agcm@pec.agcm.it; compilando e inviando on line il modulo cui si accede tramite il link segnala on line”.

DIRITTO DI INTERNET N. 1/2019

L’INPS colloquia con i pensionati con un portale telematico. Bollettini e contributi per le badanti si gestiscono on line. Numerose Regioni hanno introdotto il fascicolo sanitario, dove il cittadino può accedere ai suoi dati sanitari (7). On line si possono prenotare visite specialistiche. Per via telematica, i medici di base possono trasmettere le prescrizioni necessarie per il proseguimento delle cure mediche: è la Ricetta demetarializzata (8) On line si può cambiare il medico di famiglia (9). On line i cittadini acquistano abbonamenti per il trasporto pubblico.

3. Vita digitale

Naturalmente anche la nostra vita privata è indissolubilmente collegata a internet. Sempre di più on line effettuiamo acquisti, prenotiamo spettacoli e vacanze, compriamo biglietti ferroviari. Sui social networks si svolge poi una parte rilevante della nostra vita sociale. Quanto alle banche, esse incentivano i pagamenti on line, e forniscono servizi (a pagamento, naturalmente) di gestione informatica dei conti correnti.

4. Immaginare il futuro

Il mondo digitale che costituisce la visione del futuro che ci aspetta nel Mercato Unico Digitale europeo costituisce una grande opportunità e uno strumento di unione dei cittadini europei. Ci immaginiamo una rete a banda ultralarga ove scorrono velocemente informazioni, idee, servizi, opinioni. Dove si sviluppa agilmente il commercio, e lo scambio di prodotti tra imprese e consumatori, e tra consumatori tra di loro. Dove si discute liberamente, dando piena attuazione alla libertà di manifestazione del pensiero. E dove si interagisce con le pubbliche amministrazioni, usufruendo più facilmente

(7) La Regione Lombardia – come altre Regioni – ha istituito un Sistema Informativo Socio-Sanitario favorendo la creazione di un Fascicolo Sanitario Elettronico. La legge regionale Lombardia n. 18 del 31 luglio 2007, all’art. 1, esplicita che “tutti gli attori del sistema socio-sanitario lombardo sono tenuti ad utilizzare i servizi SISS (Sistema Informativo Socio-Sanitario) in modo da poter realizzare quella funzione fondamentale per il cittadino che è il Fascicolo Sanitario Elettronico (FSE)”. (8) Regione Lombardia, Farmaci, visite ed esami: prescrizione e prenotazione tramite SSR. Rivolto a: cittadini. Si legge nel sito: “- Che cos’è la Ricetta Dematerializzata? La ricetta dematerializzata è una prescrizione la cui validità? fa riferimento ai soli dati elettronici conservati sui sistemi SAR e SAC. È una ricetta firmata digitalmente identificata da un codice univoco NRE e validata da un codice di Autenticazione generato dal SAC del MEF”. (9) Regione Lombardia. Servizio Cambiare il medico online. Rivolto a: Cittadini. <http://www.regione.lombardia.it/wps/portal/istituzionale/HP/ DettaglioServizio/servizi-e-informazioni/Cittadini/salute-e-prevenzione/ come-accedere-ai-servizi-sanitari-online/Carta-Regionale-Servizi-Tessera-Sanitaria-SISS-cambio-medico/cambio-medico>.

SAGGI i servizi offerti e dovuti. Dove si ottiene più facilmente e rapidamente giustizia.

5. Diseguaglianze e nuove emarginazioni

La rivoluzione digitale che ci avvolge incomincia a creare diseguaglianze. In questa visione positiva del futuro che ci aspetta, occorre incominciare a pensare a chi non vuole o non può integrarsi con questo mondo virtuale. E non penso solo al digital-divide (10). Il Digital-divide può essere “curato” con l’alfabetizzazione informatica. Ma non descrive tutti i contorni del nuovo fenomeno di emarginazione che sta affiorando. Accanto a persone che vivono sempre connesse, vi sono cittadini che per necessità o per scelta restano ancorati al passato. Si sta creando una sacca di emarginazione digitale, esclusa dai servizi della società digitale. Occorre prenderne atto. Occorre operare per contrastare questa nuova forma di emarginazione.

6. Nuovi compiti per lo Stato

Lo Stato non può essere esso stesso creatore di diseguaglianze ed emarginazione nel momento in cui disegna il nostro futuro. Non sta a me, ovviamente, indicare gli strumenti per combattere e ridurre la nascente emarginazione digitale. Mio compito è quello di segnalare il problema. Ne, credo, sia opportuno o perseguibile un ritorno al passato. Il mondo cartaceo ed analogico è il passato, e il futuro è digitale.

7. Prevenire e combattere l’emarginazione digitale

Se questo è vero, per combattere l’emarginazione digitale mi sono chiari due possibili rimedi. Il primo è quello di conservare una accessibile dimensione analogica. Il secondo è quello di predisporre servizi di aiuto e supporto. E così, accanto alle fatture “digitali”, ai certificati “digitali” e via discorrendo, occorrerebbe conservare una piccola traccia del mondo materiale nel quale, fino ad oggi, abbiamo vissuto.

Il secondo rimedio è quello di predisporre ed istituire sportelli di supporto per coloro che non hanno la disponibilità di mezzi informatici, o che non sono in grado di usarli. Se lo Stato per sua scelta – e per adeguarsi alla necessità dei tempi - sta diventando digitale, il compito di predisporre questi servizi di aiuto e supporto spetta allo Stato.

8. I diritti di chi non vuole o non può vivere “connesso”

E non si tratta solo di anziani che non accettano il nuovo. Il vivere in una dimensione materiale può essere il risultato di una scelta, che va rispettata. O essere l’espressione di una necessità, per chi forse vorrebbe, ma non può permetterselo. Certamente non si può rinunciare ai vantaggi dati dalle nuove tecnologie; ma allo stesso tempo non si può abbandonare a se stesso chi non può usufruirne, escludendolo di fatto dalla vita sociale e dai servizi che lo Stato offre. Il “vivere connessi” è ormai un processo irreversibile. Lo dimostra, se ve ne fosse bisogno, un curioso esperimento effettuato a Pavia. Un professore ha chiesto ai cinquecento e più studenti del Liceo Adelaide Cairoli di Pavia se accettavano di vivere cinque giorni senza cellulare. Quarantotto hanno accettato. Solo otto sono riusciti a terminare la prova.

9. Il futuro digitale

Uno Stato liberale e democratico rivolto al futuro non può essere esso stesso la causa di discriminazione e emarginazione dei suoi cittadini. Non tutti i cittadini sono cittadini digitali. Ne lo Stato può, con la forza della legge o la forza dei fatti, costringerli a diventarlo, se non possono o non vogliono. Ché, insomma, il futuro digitale non diventi, per qualcuno, un incubo fantascientifico che lo esclude o lo emargina. Perché il digitale non deve divenire una ossessione, sì una opportunità.

(10) Digital-divide è così definito dall’Enciclopedia Treccani: “Espressione nata in seno all’amministrazione statunitense della presidenza Clinton (1993-2001) per indicare la disparità nelle possibilità di accesso ai servizi telematici tra la popolazione americana. L’uso dell’espressione è oggi diffuso a livello mondiale, a indicare la consapevolezza globale di una problematica di accesso ai mezzi di informazione e comunicazione da parte di determinate aree geografiche o fasce di popolazione”.

DIRITTO DI INTERNET N. 1/2019

SAGGI

Tutela della vita privata, protezione dei dati personali e privacy. Ambiguità semantiche e problemi definitori di Andrea Monti Sommario: 1. Introduzione. – 2. Esiste un “diritto alla privacy”. – 3. Privacy, tutela della vita privata e protezione dei dati personali. – 4. Definire la privacy. – 5. Privacy come diritto a controllo sulle informazioni personali. L’articolo analizza il rapporto fra tutela della vita privata, protezione dei dati personali e diritto alla privacy per evidenziare i problemi interpretativi derivanti da una non chiara definizione dei concetti e degli istituti giuridici coinvolti. Evidenzia come non sia possibile considerare come sinonimi il diritto alla protezione dei dati personali e quello alla tutela della privacy e come il diritto al rispetto della vita privata e familiare abbia un contenuto molto più ampio di quello che, normalmente, si ricomprende genericamente nella nozione di privacy. Analizza le conseguenze derivanti dal ridurre la nozione di privacy alla sue caratteristiche funzionali di segretezza, anonimato e diritto alla solitudine. Propone la positivizzazione del concetto di privacy come diritto al controllo sulle proprie informazioni personali, in modo da fornire un’autonomia altrimenti inesistente a questo diritto fondamentale. This article analyses the relationship between the right to respect of the private life, personal data protection and the right to privacy to highlight the problems of interpretation arising from an unclear definition of the concepts and legal categories involved. It points out that it is not possible to consider as synonyms the right to the protection of personal data and the right to privacy and that the right to respect for private and family life has a much wider content than that which, normally, is generally included in the notion of privacy. It analyses the consequences of reducing the notion of privacy to its functional characteristics of secrecy, anonymity and the right to solitude. It proposes the creation of a specific provision that defines the right to privacy as a right to control over one’s own personal information, so as to provide otherwise non-existent autonomy to this fundamental right.

1. Introduzione

Perché il concetto di privacy è diventato – nelle parole di Di Plinio – “troppo impreciso” e “troppo poco maneggevole”? Probabilmente perché il concetto nasce già troppo vago. Una condizione, questa, che nel corso del tempo e per via dei mutamenti sociali e tecnologici ha consentito di attribuire a questo significante dei significati molto diversi fra loro – al punto di essere addirittura strutturalmente contraddittori. Così, senza voler ripercorrere analiticamente l’evoluzione del concetto di privacy (2), l’originario concetto di privacy come right to be alone teorizzato da Warren e Brandeis nell’oramai celeberrimo articolo pubblicato nel 1890 dalla Harvard Law Review in reazione all’invasività dei giornali scandalistici nelle loro vicende private, ha cambiato più volte forma fino a diventare irriconoscibile. Nel corso del tempo, infatti, il diritto alla privacy è stato invocato – e applicato - come strumento di tutela della libertà di scelta in materia di aborto (3), o di riconoscimento della libertà di intrattenere – consensualmente

(1) Così Di Plinio, in Prefazione all’edizione italiana di Wacks, Privacy. Una sintetica introduzione, Pescara, 2016, Traduzione e cura dall’originale inglese Privacy. A Very Short Introduction, Oxford (UK), 2015 di Monti.

(2) Per il che si rimanda a Wacks, cit.

Il rapporto fra tutela della vita privata, protezione dei dati personali e privacy – o, meglio, diritto al rispetto della privacy – è un tema ampiamente esplorato dalla letteratura scientifica che, però, non è sempre in grado di fornire una tassonomia di questi concetti, considerandoli sinonimi o comunque sostanzialmente intercambiabili. In realtà, secondo la lettura che questo articolo intende proporre, non è così: la triade non è “una e trina” ma afferisce a istituti diversi e gerarchicamente non sullo stesso piano. Il che ha delle conseguenze non solo sul piano teorico, ma anche su quello dell’applicazione giurisprudenziale. Come rileva Giampiero Di Plinio nella prefazione all’edizione italiana del saggio Privacy. A Very Short Introduction: “Lo stato dell’arte, con il relativo toolkit, è incompleto, insufficiente, in larga misura ambiguo, perché lo stesso concetto di privacy, indubbiamente utile ai primordi dei lavori seminali di Frosini e Simitis, è stato fagocitato dalla frenesia del mutamento tecnologico, ed è divenuto troppo ‘impreciso’, troppo poco ‘maneggevole’, in un certo senso ‘ingombrante’” (1).

(3) Corte Suprema degli Stati Uniti, Roe v Wade 410 US 113 (1973).

DIRITTO DI INTERNET N. 1/2019

SAGGI - rapporti omosessuali (4). È stato utilizzato in funzione anti-discriminatoria delle minoranze (5) e come strumento di marketing per “spingere” le vendite di smartphone (6). Ne è stata chiesta l’applicazione per limitare l’attività degli street-photographer (7) e dei mezzi di informazione (8). Oppure per limitare il diritto – ma anche il dovere – del datore di lavoro, di adottare misure di sicurezza a tutela del patrimonio aziendale e in adempimento a prescrizioni normative come quelle derivanti dall’adozione di un modello organizzativo ai sensi del d.lgs. 231/01 (9). È il caso, dunque, di domandarsi se questa frammentarietà del diritto alla privacy ne rappresenti un data costitutivo, se – al contrario – sia possibile ricondurre ad unità i suoi diversi epifenomeni o se, addirittura e provocatoriamente, non abbiamo bisogno di un diritto del genere.

2. Esiste un “diritto alla privacy”?

Da una prima ricognizione empirica, è possibile rilevare che praticamente nessuna Costituzione occidentale – con l’eccezione di quella sudafricana, di cui si dirà in seguito – contiene la parola privacy o un suo sinonimo. Mentre tutte le Costituzioni che potremmo definire “liberali” – insieme alla Convenzione europea sui diritti umani e alla Carta dei diritti fondamentali dell’Unione Europea - prevedono tutele forti per l’inviolabilità del domicilio, la segretezza della corrispondenza, la libertà di espressione e il rispetto della vita privata. Cioè gli ambiti che, tradizionalmente, si fanno coincidere con il

(4) Corte Suprema degli Stati Uniti, Lawrence v Texas 539 US 558 (2003). (5) Corte Suprema Indiana, Naz Foundation v Government of NCT of Delhi, 9 luglio 2009 (2010) Crim LJ 94 (Del), 110 at [48]. (6) Timberg, Apple will no longer unlock most iPhones, iPads for police, even with search warrants, in The Washington Post del 18 settembre 2014. Disponibile all’indirizzo <https://tinyurl.com/y2k6c3hl> visitato il 15 marzo 2019. (7) La Street-Photography è una forma documentaristica che consiste nella “cattura” di momenti di vita quotidiana in spazi pubblici con l’intento di raccontarne il dipanarsi. La teorizzazione e le prime applicazioni pratiche risalgono ai primi anni del 1900, anche se fu il francese Henri Cartier-Bresson, cofondatore, nel 1947, dell’agenzia internazionale Magnum, a trasformare la Street-Photography in un fenomeno culturale internazionale. In Italia hanno fatto scuola, fra gli altri, i lavori di Vittorugo Contino, Caio Mario Garrubba e Calogero Cascio. (8) Vedi, inoltre, in questa Rivista, 2019, 37, la questione della registrazione video di agenti di polizia e la successiva pubblicazione in Internet. Ossia Corte di Giustizia UE, Sez. II, 14 febbraio 2019, causa C-345/2017 con nota di Liguori, Libertà di espressione e limiti derivanti dall’applicazione della disciplina sulla tutela dei dati personali. (9) Altra tematica la questione dei controlli a distanza e del licenziamento disciplinare. Vedi in questa Rivista, 2019, 81, Corte di Cassazione, sez. lav., 1 febbraio 2019, n. 3133, con nota di Lanzara, Reiterati accessi a Facebook, controlli del datore e licenziamento disciplinare.

DIRITTO DI INTERNET N. 1/2019

diritto alla privacy. Hic Rhoda, hic saltus. Innanzi tutto: se diritto deve essere, quello alla privacy deve senz’altro essere costituzionale o costituzionalizzato: “The submission that privacy is only a right at common law misses the wood for the trees. The central theme is that privacy is an intrinsic part of life, personal liberty and of the freedoms guaranteed by Part III which entitles it to protection as a core of constitutional doctrine. The protection of privacy by the Constitution liberates it, as it were, from the uncertainties of statutory law which, as we have noted, is subject to the range of legislative annulments open to a majoritarian government.” (10). Ma cosa aggiungerebbe alla tutela dell’individuo questo processo di costituzionalizzazione? Apparentemente nulla, dal momento che – come rileva l’articolo 14 della Costituzione sudafricana, il diritto alla privacy comprende il diritto dell’individuo di non subire perquisizioni locali e personali, il sequestro dei suoi beni e – testualmente – di non vedere violata la privacy delle sue comunicazioni. Che, però, va evidentemente intesa come “segretezza” piuttosto che come nozione “altra” e più generale afferente in senso complessivo allo statuto della persona. Conclusioni analoghe si raggiungono analizzando il testo dell’articolo 8 della Convenzione europea dei diritti umani e la giurisprudenza della Corte di Strasburgo che, spesso in modo sommario, vengono tout-court considerate il fondamento positivo della privacy. Si deve tuttavia fare attenzione al fatto che questo articolo non protegge la “privacy” in quanto tale quanto piuttosto il diritto al “rispetto” della privacy. In termini di sistematica giuridica l’estensione della tutela resa possibile da questa interpretazione è incredibilmente ampia. La Corte europea, dal canto suo, ha interpretato l’articolo 8 includendovi l’integrità psicofisica di un soggetto, la protezione del proprio ambiente, dell’identità e dell’autonomia personale. Questa indeterminatezza concettuale si appaia all’esasperante imprecisione del “diritto ad essere lasciato solo” teorizzato da Warren e Brandeis (11).

3. Privacy, tutela della vita privata e protezione dei dati personali

L’ambiguità e la vaghezza cui far riferimento Wacks nel suo lavoro, derivano proprio dall’avere configurato, da parte della dottrina e della giurisprudenza, la sussistenza di una corrispondenza biunivoca – se non addirittura di una sovrapposizione piena - fra il rispetto della vita privata e quello della privacy. Ma come dimostra la stessa giurisprudenza della Corte europea sui diritti umani, la nozione di rispetto della vita privata va ben oltre il riconoscimento di un diritto alla privacy che, nonostan (10) Corte Suprema Indiana, cit. (11) Wacks, cit., 94.

SAGGI te gli sforzi interpretativi, rimane sostanzialmente non definito. Sembrava di poter scorgere una via d’uscita da questo labirinto di incertezze su natura e contenuto del diritto alla privacy nella creazione di un corpo normativo attorno allo scheletro rappresentato dall’articolo 8 della Carta dei diritti fondamentali dell’Unione Europea che stabilisce il diritto alla protezione dei dati personali. La direttiva 1995/46 e la direttiva 2002/58, prima, il Regolamento 679/16, oggi e il futuro Regolamento ePrivacy sembrano infatti in grado di raggiungere il tanto agognato traguardo. In realtà non è così, innanzitutto per ragioni sistematiche. Se, infatti, “sposando” l’interpretazione della Corte europea dei diritti umani, accediamo all’interpretazione per la quale il diritto alla privacy afferisce al rispetto della vita privata e familiare, allora il riferimento nella Carta di Nizza è l’articolo 7 (che si occupa, appunto ed esattamente, dello stesso tema) e non l’articolo 8, relativo alla protezione dei dati personali. In secondo luogo, sia la direttiva 95/46, sia il Regolamento 679/16 costituiscono un diritto “strumentale” alla protezione dei diritti e delle libertà fondamentali dell’individuo. Il diritto alla protezione dei dati personali, in altri termini, ha senso nella misura in cui è funzionale all’affermazione di altri diritti, privacy compresa e non come sinonimo di diritto alla privacy. Una risalente giurisprudenza milanese focalizzò molto bene il punto: ”In proposito, occorre innanzitutto affermare, in dissenso con quanto da taluno pure sostenuto in sede di primo commento, che la l. 675/96 – ancorché conclami in preambolo la “finalità” di garantire il “rispetto dei diritti, delle libertà fondamentali nonché della dignità” della persona, “con particolare riguardo alla riservatezza ed all’identità personale” (cfr. il titolo dell’art. 1 ed il contenuto del relativo 1° comma) – non può essere né riguardata alla stregua di un vero e proprio “statuto generale della persona” né ritenuta più accentuatamente rivolta alla tutela della persona che alla disciplina sul trattamento dei dati. Simili impostazioni appaiono, infatti, inficiate da un vizio di prospettiva, giacché confondono aspetti diversi e concettualmente infungibili, quali la ratio della normativa (ruolo, nella specie, testualmente assegnato alla protezione dei fondamentali diritti della persona: cfr. la rubrica ed il 1° comma dell’art. 1) e la sua sfera di operatività (nella specie, univocamente identificabile, alla luce del titolo e della complessiva disciplina della legge, nel fenomeno del “trattamento dei dati personali”); aspetti diversi, che solo complementarmente integrandosi concorrono a definire compiutamente il bene giuridico oggetto della tutela accordata: i diritti fondamentali della persona con specifico, ed esclusivo, riferimento alle implicazio-

ni inerenti all’attività di “trattamento di dati personali” (12). Benchè relativo alla Legge 675/96, che non recepiva formalmente la direttiva 95/46 e che per questo fu riformato dalla Cassazione (13), questo provvedimento ha operato una ricostruzione sostanzialmente e formalmente corretta – ma soprattutto attuale – del rapporto fra protezione dei dati personali e diritti fondamentali della persona, considerando il primo come “funzionale” ai secondi e non come equiparato. In terzo luogo, la limitazione dell’ambito operativo del Regolamento UE 679/2016 stabilita dall’articolo 2 (14) esclude dalla tutela tutta una serie di comportamenti “istantanei”, come quelli puniti dall’articolo 615bis del Codice penale che espressamente la “vita privata” come elemento costitutivo della fattispecie. D’altra parte, volendo sostenere l’equiparazione fra tutela della privacy e diritto alla protezione dei dati personali si arriverebbe, per esempio, al paradosso di non considerare applicabile il GDPR ai trattamenti di dati eseguiti dal datore di lavoro nella gestione dell’impresa. L’articolo 4 della Legge 300/70, infatti, è inserito nel Titolo I che tutela dignità e libertà del lavoratore ma non la sua vita privata. Tutela che, sul luogo di lavoro, sussiste ex articolo 615bis Codice penale soltanto in quei casi nei quali il dipendente si trova in ambiti personalissimi, non afferenti alla prestazione lavorativa. (15) Viceversa, la normativa sulla protezione dei dati personali si rivela fondamentale per la tutela della libertà e della dignità della persona-lavoratore proprio per sanzionare – o prevenire – quei comportamenti discriminatori che, pur non costituendo violazione del diritto al rispetto della vita privata, ledono i diritti e le libertà fondamentali che l’articolo 7 e il Regolamento 679/16 intendono proteggere, e ben oltre la limitata prospettiva dei controlli a distanza. Sotto un altro profilo, l’impossibilità di considerare la normativa sulla protezione dei dati personali come il one stop shop per la tutela della privacy deriva dal fatto che il GDPR non si applica ai casi di trattamenti ano (12) Trib. Milano (decreto) 14 ottobre 1999, in Foro it., 2000, 649, con nota di Granieri, Sulla c.d. tutela paragiurisdizionale dei diritti di fronte alle autorità indipendenti. Il caso del Garante dei dati personali. (13) Corte di cassazione, I Sezione Civile, sentenza 30 giugno 2001 n. 8889, in Corriere giur., 2001, 1299. La questione è affrontata da Cassano, I diritti della personalità, in Id. (a cura di), Nuovi diritti della persona e risarcimento del danno, Torino, 2003, 21. (14) Articolo 2 Ambito di applicazione materiale - Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi. (15) Così, per esempio, la Cassazione ha ritenuto applicabile la norma in questione nel caso di abusiva installazione di videocamere negli spazi che le lavoratrici utilizzavano per cambiarsi d’abito (così Corte di cassazione, Sezione III penale, Sentenza 372/19).

DIRITTO DI INTERNET N. 1/2019

SAGGI nimi e che, però, non per questo sono “innocui” in termini di rispetto per la vita privata dell’individuo. Dato che il GDPR non si applica a dati anonimi in quanto non ricadenti nella definizione di “dato personale”, sono di conseguenza fuori dal suo raggio di azione tutti quei trattamenti eseguiti su numeri IP non associabili a un’identità fisica. Ma a chi opera nel settore della (vera) profilazione non interessa necessariamente conoscere “nome e cognome” del soggetto che sta usando un certo computer collegato alla rete internet. Ciò che basta è conoscere tutto ciò che ruota attorno a quel numero IP, in modo da somministrargli ciò che serve in termini di contenuti pubblicitari o – peggio – di messaggi e informazioni che ne orientano opinioni e scelte. L’interferenza nella vita privata è evidente, come è evidente l’impotenza del GDPR in un caso del genere. Infine, sia la direttiva 2002/58 sia l’emanando Regolamento ePrivacy, destinato a sostituirla, non si occupano di dati personali ma di segretezza delle comunicazioni sia per le persone fisiche, sia per quelle giuridiche. Mentre il GDPR tutela soltanto le persone fisiche, la direttiva ePrivacy (e il suo futuro aggionrament, il Regolamento ePrivacy) offrono tutela anche alle persone giuridiche. E mentre il GDPR è basato su una complessa nozione di correttezza del trattamento di dati personali, la legislazione in materia di ePrivacy è concentrata sulla protezione della vita privata e della confidenzialità. Mentre il GDPR è applicabile a trattamenti automatizzati o finalizzati all’inclusione in un sistema di archiviazione, la regolamentazione ePrivacy coinvolge un più ampio spettro di trattamenti perchè il suo obiettivo è proteggere dei diritti positivamente individuati piuttosto che regolare il modo in cui devono essere gestiti i dati. (16) Benché sia alquanto improprio accomunare persone fisiche e persone giuridiche sotto la nozione di privacy, considerato che le seconde hanno (già) diritto alla protezione del segreto industriale e che la tutela della segretezza delle comunicazioni non coinciderebbe, in questo caso, con la tutela della vita privata, quest’ultimo dato normativo è, probabilmente, quello che meglio e più di altri contribuisce a differenziare il diritto alla protezione dei dati personali dalla tutela della privacy.

4. Definire la privacy Il fatto che la normativa sulla protezione dei dati personali non consenta una tutela diretta – e comunque non la consente in via esclusiva – del diritto alla privacy non risolve il problema posto in apertura di

questo articolo, e cioè se esista o meno un diritto alla privacy che sia autonomo rispetto a quelli riconosciuti e positivizzati nelle carte costituzionali, nei trattati e nelle convenzioni internazionali. Se accediamo alla scelta di definire il diritto alla privacy tramite le sue caratteristiche, cioè segretezza, anonimato e solitudine (17), la risposta è evidentemente negativa. Da un lato, infatti, le norme esistenti già esauriscono gli ambiti di tutela rilevanti e, dall’altro, non necessariamente proteggere segretezza e anonimato significa tutelare la privacy. La tendenza a considerare la privacy come sostanzialmente indistinguibile dai diritti che le si associano come quello alla segretezza o alla confidenzialità, privano il diritto alla privacy della sua essenza. E pone la domanda del perché, se questi diritti già garantiscono adeguata tutela, sia necessario concepire un diritto alla privacy. I cittadini hanno il diritto di aspettarsi che uno Stato democratico rispetti il loro diritto di non essere oggetto di sorveglianza non necessaria, così come che venga garantito il loro diritto di esercitare liberamente i loro diritti civili e politici. … Ma questa aspettativa è del tutto diversa da quella sulla quale fanno affidamento il capo di un cartello della droga, un partner infedele o un attivista per i diritti umani. Questi soggetti non aspirano a una tutela della loro privacy ma a permanere in uno stato di segretezza e di anonimato per salvaguardare le loro attività occulte dalla cognizione del pubblico (18). Analogamente, anche l’anonimato non è necessariamente legato in modo esclusivo alla tutela della privacy, come dimostra il caso delle criptovalute (19), la cui caratteristica principale è, appunto, quella di consentire pagamenti anonimi, del tutto analoghi a quelli eseguiti per contanti. Usare una cripto valuta per finanziare attivisti politici, accettarla come pagamento da parte di un Paese in blacklist per avere venduto beni in violazione di embargo, o usarle per acquistare droghe ricreative sono attività differenti, soggette a differenti regolamentazioni. E non avrebbe senso condurre un’analisi caso per caso per verificare il coinvolgimento del (malinteso) diritto alla privacy dal momento che distruggerebbe la natura stessa di questo diritto fondamentale (20). Possiamo dunque concludere che non abbiamo bisogno di un “diritto alla privacy” e dunque considerare (17) Gavison, Privacy and the Limits of Law (1980) 89 Yale Law Journal 412. (18) Monti, Wacks, cit., 71. (19) Sull’argomento vedi, in generale, Monti, Un contributo all’analisi della natura giuridica delle criptovalute in Ragion Pratica, 2018, 378.

(16) Monti, Wacks, Protecting Personal Information, Londra, 2019, 26

DIRITTO DI INTERNET N. 1/2019

(20) Monti, Wacks, cit., 76.

SAGGI il termine come una scorciatoia priva di contenuto sostanziale, come un umbrella word per sintetizzare un coacervo di diritti – pur fondamentali – ma diversi e a volte in conflitto fra loro?

5. Privacy come diritto al controllo sulle informazioni personali Il tentativo, operato in varie giurisdizioni e in epoche differenti, di trovare un fondamento costituzionale alla privacy non ha mai fornito risultati definitivi proprio per la difficoltà di individuare il quid pluris in grado di fornire autonomia a questo diritto. Oggi, però, l’evoluzione tecnologica e la sua irruzione violenta nella sfera individuale di ciascuno di noi rendono possibile individuare questo quid pluris nel diritto di ciascuno al controllo sulle proprie informazioni personali, che è un diritto diverso da quello alla protezione dei dati personali di cui si occupa l’articolo 8 della Carta di Nizza e non ne costituisce duplicazione. Come si è detto supra, la normativa sulla protezione dei dati personali ha finalità diverse, più ristrette (quanto ad ambito di applicazione materiale) e in parte del tutto e grandemente estranee rispetto alla tutela della privacy. Allo stesso modo, concepire un diritto al controllo sulle proprie informazioni personali non equivale a invocare la tutela per il rispetto della vita privata e familiare, ma a rivendicare, per ciascuno, il potere di decidere cosa rendere pubblico di se stessi. Categorie come “diritto ad essere lasciati soli” e “diritto all’oblio” sono statiche e immobili. Potevano avere senso ai tempi di Warren e Brandeis, quando la vita era più semplice e l’informazione giocava un ruolo molto meno rilevante nella vita dell’individuo. Oggi queste categorie non servono più perché sono

state rese desuete dai mutamenti sociali causati dalla tecnologia e dal suo uso spregiudicato, consentito dall’inerzia e dall’incapacità del legislatore di comprendere cosa stesse accadendo. Percepiamo intuitivamente che esiste una gerarchia di informazioni e che esistono diverse cerchie nel cui ambito queste informazioni possono circolare. E siamo consapevoli che un’informazione, una volta comunicata o diffusa, “più richiamar non vale”. Nello stesso tempo, però, abbiamo anche una più che legittima aspettativa di non essere discriminati, giudicati o subire danni per via della circolazione più o meno autorizzata di aspetti personalissimi della nostra vita individuale. In questo spazio, senza soluzione di continuità, i diritti dell’individuo ricevono una tutela dinamica nella quale man mano che la tutela offerta dalla privacy perde efficacia, entrano in gioco altri diritti che completano e rinforzano lo scudo contro le molteplici aggressioni, pubbliche e private, che quotidianamente devono subire. Per questo è importante che il diritto al controllo sulle informazioni personali venga positivizzato in una norma – idealmente a livello costituzionale – che consenta di intendere la privacy come parte di un continuum di diritti. È chiaro la soluzione di positivizzare il diritto alla privacy non è perfetta nè scevra di problemi. Ma consentirebbe non solo allo studioso, ma soprattutto al pratico del diritto, di muoversi finalmente su un terreno solido con una direzione chiara, piuttosto che perdersi in una notte senza luna, popolata di ombre, fantasmi e spettri del passato, evocati dai nuovi negromanti.

DIRITTO DI INTERNET N. 1/2019

SAGGI

Blockchain e smart contract nel nuovo Decreto Semplificazioni di Fulvio Sarzana di S.Ippolito Sommario: 1. L’iter di approvazione della norma. – 2. La tecnica normativa utilizzata. – 3. La validazione temporale elettronica. – 4. Lo Smart Contract. Il contributo analizza gli istituti delle tecnologie basate su registri distribuiti (DLT) e della blockchain, alla luce della normativa italiana di recente introduzione. Le diverse ipotesi di blockchain elaborate dalla prassi vengono analizzate alla luce del diritto italiano. Nel testo vengono affrontate le problematiche definitorie legate all’introduzione delle nuove norme a partire dai concetti di evidenza temporale elettronica, degli smart contract ed alla stessa definizione di registri distribuiti. Lo smart contract in particolare viene analizzato alla luce delle esperienze comparate e della disciplina contrattuale recata dal codice civile. The paper analyzes the technology based on distributed registers (DLT) and the blockchain, in the view of the recently introduced Italian legislation. The different hypotheses of blockchain elaborated by the practice are analyzed in consideration of the above Italian law. The text deals with the defining problems linked to the introduction of the new rules starting from the concepts of electronic time stamping, smart contracts and the definition of distributed registers. The smart contract in particular is analyzed in view of the comparative experiences and of the contractual regulation provided by the italian civil code.

1. L’iter di approvazione della norma

2. La tecnica normativa utilizzata

(1) Sull’iter della norma si consenta il richiamo a Sarzana - Nicotra, Blockchain ed intelligenza artificiale: i primi passi di Italia ( ed Europa), in Quotidiano Giuridico, 25 ottobre 2018; Sarzana - Nicotra, Il decreto semplificazioni aiuterà la blockchain in Italia, ecco perché, in Quotidiano Giuridico, 30 novembre 2018.

(2) Nicotra - Travia, Documento informatico, come cambia con il nuovo CAD: tutti i dettagli, 17 gennaio 2019, <https://www.agendadigitale.eu/ documenti/documento-informatico-come-cambia-con-il-nuovo-cad-tutti-i-dettagli/>.

Il legislatore Italiano, tra i primi al mondo, ha definito in via positiva il complesso tema delle tecnologie basate su registri distribuiti (DLT), della blockchain e dei cd smart contract. È dell’11 febbraio scorso la legge n. 12 di conversione del decreto legge 14 dicembre 2018, n. 135, recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione, al cui interno ha trovato specifica collocazione una disposizione in materia di Registri distribuiti. La norma generale, di per sé eterogenea, in quanto contenente disposizioni differenti tra di loro è stata preceduta da un iter piuttosto accidentato a cui non ha fatto eccezione l’articolo dedicato alle tecnologie basate su un registro distribuito. La disposizione originaria sulla blockchain, presentata dal Governo all’interno del Decreto Legge, ha subito diverse rimodulazioni, sino ad essere espunta dal testo presentato alle Camere per la conversione, per essere poi ripescata mediante un emendamento parlamentare, e resistere, tra le poche disposizioni aggiunte in sede parlamentare, sino a tagliare il traguardo della conversione (1).

Il Legislatore nell’introdurre all’interno dell’ordinamento gli istituti legati ai registri distribuiti ha adottato una tecnica normativa ampiamente sperimentata sin dagli anni ‘90 con riferimento al documento informatico ed alle firme elettroniche. La norma fornisce alcune definizione generali ed astratte per rinviare poi a regolamentazioni di dettaglio per gli aspetti tecnici. Il nostro ordinamento è stato tra i primi al mondo a sancire il c.d. principio di equivalenza tra documento informatico e documento tradizionale, in base al quale «Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge» (art. 15, 2° comma, L. 15 marzo 1997, n. 59, c.d. legge Bassanini) (2). La realizzazione del principio di equivalenza dal punto di vista tecnico è stato affidato prima alla legislazione secondaria (con il DPR 513/1997) e successivamente, dopo l’introduzione del Codice dell’Amministrazione digitale (CAD) nel 2005 e ad alle modifiche di quest’ultimo atto giunte sino agli inizi del 2018 (con il d.l.vo 13 dicembre 2017 n. 217, recante modificazioni ed integra-

DIRITTO DI INTERNET N. 1/2019

SAGGI zioni al Codice dell’Amministrazione Digitale), ad atti regolamentari di competenza dell’Agenzia per l’Italia digitale. E, il legislatore del 2019 non ha fatto eccezione a questo principio. L’unica differenza di rilievo rispetto a quanto fatto in precedenza è che i principi adottati dal legislatore del 2019 con riferimento ai DLT non sono avvenuti con una modifica esplicita del CAD, ma attraverso una tecnica normativa di disseminazione normativa (esogena al Codice), che si affianca a quanto già previsto dalle norme di riferimento del Codice dell’Amministrazione digitale. Come si diceva, l’art 8-ter del Decreto semplificazioni introduce gli istituti in parola via primaria, attraverso una formulazione generale ed astratta, lasciando alla regolamentazione secondaria, di competenza dell’Agenzia per l’Italia digitale (AGID), il compito di adottare le disposizioni di carattere tecnico necessarie per riempire di significato il disposto primario. Il comma 1 dell’art. 8-ter della norma definisce “tecnologie basate su registri distribuiti” come “tecnologie e protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”. La disposizione ha dato luogo ad alcuni dubbi emersi già nelle prime fasi dell’approvazione della norma (3). Una prima critica è stata rivolta alle definizioni adottate per definire le DLT, che non terrebbero conto delle differenti caratteristiche tecniche delle “tecnologie basate su registri distribuiti”, rispetto ad un sottospecie più specifico, la vera e propria blockchain, modellata

(3) Cosi, ad esempio Bomprezzi, Commento in materia di Blockchain e Smart contract alla luce del nuovo Decreto Semplificazioni, 27 febbraio 2019, in Diritto, mercato, tecnologia, <https://www.dimt.it/index.php/it/ notizie/17391-breve-commento-alla-legge-11-febbraio-2019-n-12-di-conversione-del-decreto-legge-14-dicembre-2018-n-135-recante-disposizioni-urgenti-in-materia-di-sostegno-e-semplificazione-per-le-imprese-e-per-la-pubblica-amministrazione>. “La blockchain rientra tra le DLT. Essa si contraddistingue per il fatto che i dati vengono raggruppati e memorizzati in “blocchi”, tra loro collegati (o meglio, concatenati, da cui il termine “blockchain”, che sta per “catena di blocchi”) mediante richiamo dell’hash (una stringa alfanumerica in grado di contraddistinguere univocamente dati elettronici, costituendone l’impronta digitale) del blocco precedente nel blocco successivo. Con questa modalità la blockchain viene detta immutabile, poiché la modifica dell’hash di un blocco causerebbe quella dei blocchi conseguenti, rendendo l’operazione di ricalcolo degli hash da modificare eccessivamente dispendiosa da un punto di vista tecnico.”

DIRITTO DI INTERNET N. 1/2019

quanto a caratteristiche di sicurezza sulle cd blockchain permissionless (4). In una Blockchain di quel tipo, infatti, ciascun nodo ha una propria copia completa del registro delle transazioni. Il protocollo, che altro non è che un insieme di regole che implementa una specifica Blockchain, prevede che solo un nodo della rete per volta (e mai lo stesso) possa aggregare tutte le transazioni fatte dai nodi in un intervallo di tempo definito (a seconda della rete) in una struttura dati chiamata blocco. Questo blocco viene legato crittograficamente al blocco precedente, includendo al suo interno l’impronta digitale (hash) dell’ultimo blocco disponibile sulla rete e successivamente viene inviato a tutti i partecipanti (5). In altre parole la norma avrebbe conferito valore legale e caratteristiche di immodificabilità a fenomeni molto diversi tra loro, alcuni dei quali, essenzialmente le DLT di pochi nodi, ricomprese parimenti nella norma, ma non in grado dal punto di vista tecnico di realizzare l’ambizioso programma di immodificabilità delle transazioni. Questo perché nei registri distribuiti la modificabilità di una transazione sarebbe sempre possibile al ricorrere di alcune circostanze, pressoché irrealizzabili (ma non impossibili) in alcuni contesti tecnologici come quello (4) Una prima distinzione tra blockchain in relazione agli effetti del Decreto semplificazioni è presente in Sarzana - Nicotra, Blockchain: il decreto semplificazioni aumenta la sicurezza dei dati?, in Quotidiano giuridico, 11 dicembre 2018. Esistono principalmente tre tipologie di Blockchain: pubbliche, permissioned e private. Non si tratta di una classificazione rigida. Anzi, gli elementi caratterizzanti di queste declinazioni possono essere combinati in un’ampia varietà di modalità, per creare registri personalizzati per applicazioni specifiche. Le Blockchain permissionless o pubbliche vengono definite così perché richiedono alcuna autorizzazione per poter accedere alla rete, eseguire delle transazioni o partecipare alla verifica e creazione di un nuovo blocco. Le più famose sono sicuramente Bitcoin ed Ethereum, dove non vi sono restrizioni o condizioni di accesso. Le Blockchain permissioned sono soggette ad un’autorità centrale che determina chi possa accedervi. Oltre a definire chi è autorizzato a far parte della rete, tale autorità definisce quali sono i ruoli che un utente può ricoprire all’interno della stessa, definendo anche regole sulla visibilità dei dati registrati. Le Blockchain private condividono molte caratteristiche con quelle permissioned. Si tratta di reti private e non visibili, che sacrificano decentralizzazione, sicurezza e immutabilità in cambio di spazio di archiviazione, velocità di esecuzione e riduzione dei costi. Questo tipo di Blockchain viene controllato da un’organizzazione, ritenuta altamente attendibile dagli utenti, che determina chi possa accedere o meno alla rete e alla lettura dei dati in essa registrati. <https://www.spindox.it/it/blog/la-classificazione-delle-blockchain/>. Sulla distinzione fra tipi di blockchain si consenta il rinvio a Sarzana - Nicotra, Diritto della blockchain, intelligenza artificiale e IOT, Milano, 2018, 21 e ss. (5) Così Cascinelli - Bernasconi - Monaco, Distributed Ledger Technology e Smart Contract: finalmente è Legge. Prime riflessioni su una rivoluzione tecnologico-giuridica, in Rivista di diritto bancario, 4 marzo 2019, <http:// www.dirittobancario.it/approfondimenti/fintech/distributed-ledger-technology-e-smart-contract-finalmente-e-legge-prime-riflessioni-su-una-rivoluzione>.

SAGGI delle blockchain permissionless (Bitcoin ed Ethereum fra tutti) in virtù delle caratteristiche del consenso distribuito, ma pienamente possibili qualora lo strumento sia gestito da un gestore centrale che può modificare le regole stesse. Lo stesso effetto si può ottenere quando la blockchain non presenti le dimensioni (o le caratteristiche di sicurezza) tali da poter evitare una alterazione del consenso e quindi delle regole tra i nodi. La conseguenza estrema potrebbe essere di non poter considerare ricomprese all’interno del perimetro normativo alcune esperienze di DLT o di blockchain permissioned (e private) che stanno prendendo piede in alcuni contesti specifici, come quello bancario. Lo stesso concetto di immodificabilità di una transazione, anche considerando che il legislatore adotta una terminologia impropria quale quella di “aggiornamento”, presenta diversi dubbi dal punto di vista sistematico. Il conferimento del requisito di immodificabilità a documenti informatici oggetto delle transazioni all’interno della DLT di fatto modificabili costituisce peraltro un inedito nel panorama normativo italiano delle nuove tecnologie, considerando che il DPCM 22 febbraio 2013, recante le “Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali”, stabilisce all’art 4, comma 3, in estrema sintesi che il documento informatico non soddisfa il requisito di immodificabilità se contiene macroistruzioni, codici eseguibili o altri elementi, tali da attivare funzionalità che possano modificare gli atti, i fatti o i dati nello stesso rappresentate (6). Il comma 3 del Decreto semplificazioni prevede che la memorizzazione di un documento informatico attraverso l’uso di tecnologie blockchain produca gli effetti giuridici della validazione temporale elettronica, ai sensi dell’articolo 41 del Regolamento UE n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (Eidas). Il comma 4 rimette all’Agenzia per l’Italia Digitale (AgID) l’individuazione, entro 90 giorni dalla data di entrata in vigore della legge di conversione, degli standard tecnici che le tecnologie blockchain devono possedere, affinché tali tecnologie possano produrre gli effetti

giuridici della validazione temporale elettronica di cui al comma 3. La disposizione così delineata non chiarisce quale sia l’effettiva validità probatoria della validazione temporale delle transazioni che avvengono nella blockchain. Nella versione ritirata prima della presentazione alle Camere infatti la disposizione richiamava solo il primo comma dell’art. 41 del Regolamento Eidas, ovvero la parte della disposizione che, prima della rettifica ad opera del legislatore comunitario del 2016, conferiva il valore più blando di prova alle evidenze temporali non qualificate, affermando che a tali evidenze non si potesse negare validità per il solo fatto di non essere qualificate. Orbene il 7 ottobre del 2016 sono state pubblicate sulla Gazzetta ufficiale dell’Unione Europea due rettifiche al regolamento n. 910/2014 che hanno interessato anche l’art 41, che oggi è così strutturato: «1. Alla validazione temporale elettronica qualificata non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti della validazione temporale elettronica qualificata. […] 3. Una validazione temporale elettronica qualificata rilasciata in uno Stato membro è riconosciuta quale validazione temporale elettronica qualificata in tutti gli Stati membri.» (7). Ci si deve dunque porre la domanda se il legislatore italiano nel richiamare la norma comunitaria in via integrale nella nuova formulazione, abbia voluto introdurre all’interno dell’ordinamento un sistema di validazione temporale che avviene nel contesto dei registri distribuiti analogo a quello qualificato. L’asserzione avrebbe una portata dirompente dal momento che il terzo comma dell’art. 41 obbliga tutti gli Stati membri a riconoscere la medesima validità probatoria in Europa. A ciò va aggiunto che il nuovo art. 20 comma 1 bis del CAD, prevede che: “La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida.” Ci troveremmo dunque di fronte ad un documento informatico avente, quanto a data e ora, la presunzione di conformità iuris et de jure alla normativa in materia di

(6) Giuliano, I rischi del tentativo italiano di regolamentazione, in Agenda Digitale, 8 febbraio 2019, <https://www.agendadigitale.eu/documenti/ blockchain-i-rischi-del-tentativo-italiano-di-regolamentazione/>. Lo stesso Autore suggerisce che la definizione adottata dal Legislatore italiano sia troppo rigida e la contrappone ad una norma più generica (e quindi meno pericolosa ai fini dell’inclusione di una anziché un’altra tecnologia) quale quella adottata da uno degli Stati Statunitensi: il Tennessee.

(7) Peraltro la nuova definizione adottata nel 2016 sembrerebbe essere una cattiva traduzione italiana delle versioni ufficiali della rettifica: nelle versioni delle altre lingue non compare la parola “qualificata” nel primo comma dell’art. 41. Se così fosse la norma potrebbe avere l’effetto di conferire validità alla transazione in relazione alle condizioni oggettive di sicurezza e immodificabilità attestate da AGID e soggette in ogni caso ad uno scrutinio giudiziale.

3. La validazione temporale elettronica

DIRITTO DI INTERNET N. 1/2019

SAGGI documenti informatici, senza passare per l’attestazione di qualsivoglia conformità da parte di terze parti fidate. Probabilmente il legislatore nazionale non si è spinto a tanto e nella sistematica relativa all’introduzione dei registri distribuiti ha inteso conferire validità alla validazione temporale elettronica lasciando all’Agid il compito di dettare le regole, ferma restando in ogni caso la possibilità per un Giudice di valutare l’idoneità del mezzo a provare quanto asseverato. In ogni caso la definizione normativa deve essere letta alla luce di principi consolidati di diritto Comunitario in base al quale nel dubbio si deve applicare a prevalenza il diritto Comunitario. (8)

4. Lo Smart Contract (9)

In via generale nel contesto della blockchain, le transazioni/gli accordi che vengono stipulati sono conclusi non per via di un contratto scritto come noi siamo abi (8) La regola della primauté del diritto dell’Unione sui diritti nazionali trova le proprie basi giuridiche nei Trattati ed in alcune disposizioni costituzionali: a) Art. 4 par. 3 del TUE: «In virtù del principio di leale cooperazione, l’Unione e gli Stati membri si rispettano e si assistono reciprocamente nell’adempimento dei compiti derivanti dai trattati. […] Gli Stati membri facilitano all’Unione l’adempimento dei suoi compiti e si astengono da qualsiasi misura che rischi di mettere in pericolo la realizzazione degli obiettivi dell’Unione». b) Art. 11 Cost.: «l’Italia … consente, in condizioni di parità con gli altri Stati, alle limitazioni di sovranità necessarie ad un ordinamento che assicuri la pace e la giustizia fra le Nazioni; promuove e favorisce le organizzazioni internazionali rivolte a tale scopo». c) Art. 117, co. 1 Cost.: «La potestà legislativa è esercitata dallo Stato e dalle Regioni nel rispetto della Costituzione, nonché dei vincoli derivanti dall’ordinamento comunitario e dagli obblighi internazionali». Il principio è stato ribadito più volte dalla Corte di Giustizia: «il giudice nazionale è tenuto a dare a una disposizione di diritto interno, avvalendosi per intero del margine di discrezionalità consentitogli dal suo ordinamento nazionale, un’interpretazione ed un’applicazione conformi alle prescrizioni del diritto comunitario. Se una siffatta applicazione conforme non è possibile, il giudice nazionale ha l’obbligo di applicare integralmente il diritto comunitario e di tutelare i diritti che quest’ultimo conferisce ai singoli, disapplicando, se necessario, qualsiasi contraria disposizione del diritto interno» (Sentenza Frigerio, causa C-357/06). (9) Cuccuru, Blockchain ed automazione contrattuale. Riflessioni sugli smart contract, in Nuova giur. civ. comm., 2017, 107 ss.; Capaccioli, Smart Contract: nuovi orizzonti del fintech, in Quotidiano. Giuridico, 25 maggio 2016; Di Sabato, Gli smart contracts: robot che gestiscono il rischio contrattuale, in Contratto e impr., 2017, 378 ss. Lo smart contract” secondo la definizione del loro ideatore Nick Szabo, è quel “tipo di software che automatizza, in maniera efficiente e trasparente, taluni compiti pre-assegnati da una o più parti”. Cfr. Szabo, The idea of Smart Contracts, 1997, <http://szabo.best.vwh.net>; Szabo, Formalizing and Securing Relationships on Public Networks, in First Monday, 1° settembre 1997, in <http://journals.uic.edu/ojs/index.php/fm/article/view/548/469>. Lo strumento ha avuto una straordinaria diffusione nel mondo della blockchain dopo la pubblicazione del White Paper di Ethereum da parte dello sviluppatore Vitalik Buterin nel 2014, poiché in quel documento viene formalizzata l’idea alla base di quella che sarebbe diventata successivamente la piattaforma di riferimento per lo sviluppo e l’esecuzione degli Smart contract sulla blockchain, ovvero la piattaforma Ethereum. Cfr. Buterin, Ethereum White Paper, A next generation smart contract & decentralized application platform, 2014, <https://cryptorating.eu/whitepapers/ Ethereum/Ethereum_white_paper.pdf>.

DIRITTO DI INTERNET N. 1/2019

tuati a pensare, ma per mezzo di un codice crittografico che al suo interno contiene (in linguaggio macchina ed eventualmente anche in linguaggio legale) i termini e le condizioni pattuite dalla parti, che quindi non sono in forma scritta ma digitale: gli smart contracts (10). Il decreto semplificazioni introduce anche in via positiva l’istituto dello Smart contract. Il secondo comma dell’art. 8 ter dell’articolato normativo statuisce che “Si definisce ‘smart contract’ un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni”. La disposizione va vista in connessione con quanto previsto nei commi già analizzati: l’utilizzo dei registri distribuiti non modificabili e l’utilizzo della validazione temporale consentono di tenere una traccia esaustiva dell’intero iter di vicende ed operazioni che interessano le clausole previste all’interno del contratto intelligente. Si può affermare che gli smart contracts possano essere ricompresi nel catalogo dei contratti secondo le norme italiane? Non vi è univocità sul punto ma prevale generalmente la teoria che non si possa parlare di per sè di veri e propri accordi negoziali, se non a particolari condizioni. Si tratterebbe più semplicemente, degli strumenti per la negoziazione, conclusione e/o automatica applicazione di rapporti contrattuali o relazioni para-contrattuali: un canale per la conclusione e gestione degli accordi, piuttosto che accordi in sé (11).

Il tema dello smart contract peraltro già da qualche anno è oggetto di diversi contributi legati al mondo anglosassone. Sul punto De Filippi Hassan, The Expansion of Algorithmic Governance: From Code is Law to Law is Code, Field Actions Science Reports [Online], Special Issue. 17, 31 December 2017, <http://journals.openedition.org/ factsreports/4518>. (10) Così Di Maio - Rinaldi, Blockchain e la rivoluzione legale degli Smart Contracts, in Rivista di diritto bancario 11 luglio 2016, <www.dirittobancario.it/news/contratti/blockchain-e-la-rivoluzione-legale-degli-smart-contracts>. Gli stessi autori evidenziano quali sarebbero le caratteristiche precipue dello smart contract. • si tratta di attività eseguibili solo in forma digitale; • i singoli articoli, i termini e le condizioni contrattuali esistono solo sotto forma di codici crittografici; • questi “codici” possono essere letti non solo da persone, ma direttamente anche da hardware, quindi da oggetti (c.d. “Internet of Things”); • sono irrevocabili: una volta “sottoscritto”, il relativo accordo non può essere risolto e/o modificato dalle parti fino alla completa esecuzione del contratto come originariamente voluto: il contratto va a esecuzione in modo totalmente automatica. (11) Perugini - Dal Checco, Introduzione agli Smart Contract, 2015, 26, <https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2729545>.

SAGGI O, meglio, seguendo anche ciò che il legislatore italiano ha scritto nel decreto semplificazioni, uno strumento per l’esecuzione automatica di quanto previsto all’interno dello smart contract. Peraltro sembrerebbe essere stata questa l’intenzione originaria del creatore degli smart contract, Szabo, e, sicuramente l’aspetto contrattuale propriamente detto non è l’obiettivo che si posto il creatore della piattaforma più utilizzata al mondo per la generazione degli smart contract, ovvero Ethereum (12). Il dibattito sulla natura contrattuale o meno degli smart contract è comunque aperto (13). Questa difficoltà di inquadramento spiega il perché il legislatore italiano, pur riecheggiando nella definizione (12) Tanto è che Buterin, il creatore di Ethereum ha dichiarato nel 2018 “Se devo essere onesto, ora mi dispiace molto che abbiamo adottato il termine “smart contracts”. Avrei dovuto usare un termine più noioso e tecnico. Forse qualcosa del tipo “persistent scripts” (script permanenti/persistenti)”. <https:// bitcoinexchangeguide.com/ethers-vitalik-buterin-regrets-using-nick-szabos-smart-contract-term-likes-persistent-scripts/>. Diversi Autori nel mondo Anglosassone rifiutano l’accostamento tra contratto vero e proprio e smart contract, così Bacon - Michels - Millard - Singh, Blockchain Demystified: A Technical and Legal Introduction to Distributed and Centralised Ledgers, 25 Rich. J.L. & Tech., no. 1, 2018. “The term smart contracts” is cool and catchy, but in reality is very misleading as they are not legal contracts - in most jurisdictions - but are instead automated self-executing code. This was recently recognized by Ethereum founder, Vitalik Buterin, who tweeted that instead of calling them smart contracts he “should have called them something more boring and technical, perhaps something like “persistent scripts”.” “One could argue that a smart contract is not a legally enforceable promise, but an automated mechanical process. […] The creator of a smart contract will ordinarily need to explain his offer to human counter-parties in human intelligible language. This explanation can form the basis of the agreement between the parties and thereby determine the terms of the contract”. (13) Crisci, Intelligenza artificiale ed etica dell’algoritmo, Intelligenza artificiale ed etica dell’algoritmo, in Foro amm., 2018, 1787 ss., segnala le diverse opzioni: “La cifra distintiva dell’utilizzo degli smart contracts è dunque nel fatto che la valutazione in ordine ai fenomeni dell’esecuzione del contratto è predeterminata in modo rigido a monte, cioè al momento della scrittura del protocollo informatico. Una volta scritto e lanciato il programma non vi sarà più possibilità di intervenire sull’operazione demandata. Tale caratteristica endemica degli smart contract sarebbe un leva piuttosto forte verso l’eliminazione a monte di comportamenti contrattuali scorretti. Sottratta la gestione della fase esecutiva del contratto alle parti, a queste non resta che osservare « inermi » l’inesorabile adempimento delle obbligazioni precedentemente contratte. Secondo alcuni autori tale caratteristica differenzierebbe, sotto il profilo della natura giuridica, gli smart contract dai contratti tradizionali. Mentre i secondi si basano comunque sulla vincolatività del testo contrattuale e sulla possibilità di sanzionare i comportamenti contrari a detta volontà, i primi bypassano totalmente tale fase, non essendovi spazio per la volontaria violazione delle condizioni stabilite Ciò escluderebbe in parte la natura contrattuale degli smart contract. Sul piano dogmatico, quindi, si oppongono due tesi: da un lato, chi sostiene che gli smart contract non siano di per sé veri e propri negozi, ma applicazioni informatiche di esecuzione dei contratti stessi ; dall’altro chi ricostruisce la fattispecie riconducendola ad un’ipotesi di contratto concluso per facta concludentia e senza neppure un contatto diretto tra le parti E seppure sotto il profilo meramente formale la tesi restrittiva possa apparire più convincente, il trend evolutivo sembra più spostarsi verso la tesi del contratto per facta concludentia, in cui la regolamentazione digitale dell’esecuzione contrattuale è essa stessa il contratto. D’altronde lo stesso sito Blockchain Tecnhologies prevede che gli smart contract si trasformeranno in ibridi cartacei/digitali, dove i contratti vengono verificati per mezzo della blockchain e comprovati da una copia analogica”.

alcuni passaggi che potrebbero far pensare ad un accordo negoziale (si pensi all’identificazione dei protagonisti della transazione, che nel mondo delle blockchain permissionless è addirittura escluso) abbia invece optato per la semplice vincolatività della esecuzione della transazione e della sua prova, senza spingersi a definire accordo negoziale a tutti gli effetti lo smart contract. In ciò seguendo alcune suggestioni della dottrina in merito. Prima del decreto semplificazioni vi era già stato un tentativo di ricondurre gli smart contract non alla figura generale del contratto ma alle ipotesi di documentazione informatica di ciò che lo smart contract rappresenta. Si è cosi ritenuto che uno smart contract potesse essere definito come un documento informatico, ai sensi dell’art. 1 lett. p) del decreto legislativo d.l.vo n. 82/2005 (Codice dell’amministrazione digitale – C.A.D.) (secondo cui è documento informatico “il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”) e, che lo stesso ai sensi dell’art. 20 comma 1 bis del C.A.D potesse soddisfare il requisito della forma scritta, sia per la facoltà di libera valutazione da parte del giudice di tale elemento sia in quanto, in alcune ipotesi, lo stesso potrebbe essere direttamente riferibile alle parti che lo hanno stipulato, tramite l’associazione alle firme elettroniche degli stessi (14). E sembra proprio questa ultima la strada scelta dal legislatore del 2019 ovvero quella di richiamare la disposizione codicistica, senza modificarla, sfruttando le possibilità offerte dalla nuova formulazione dell’art 20 comma 1 bis, e di affiancare agli strumenti ordinari anche un nuovo “documento informatico” con valore di prova scritta, tramite l’identificazione delle parti dello smart contract. Come è noto, ai sensi dell’art. 20, comma 1-bis, CAD, in tutti i casi in cui al documento non sia apposta alcuna firma o sia apposta una firma elettronica, non altrimenti qualificata, l’idoneità del documento a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili dal giudice, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità del documento stesso. Dunque, è una scelta del giudice a determinare il valore che la firma può assumere, caso per caso, a seconda delle circostanze concrete da lui esaminate. Al contrario, lo stesso art. 20, comma 1°-bis stabilisce che il documento informatico a cui è apposta una fir-

(14) Nicotra, Smart Contract ed obbligazioni contrattuali: formalizzare il codice per assicurare la validità del contratto, in Blockchain4innovation, 3 luglio 2018, <https://www.blockchain4innovation.it/mercati/legal/smart-contract/smart-contract-ed-obbligazioni-contrattuali-formalizzare-il-codice-per-assicurare-la-validita-del-contratto/>.

DIRITTO DI INTERNET N. 1/2019

SAGGI ma digitale, qualificata o avanzata, ha l’efficacia prevista dall’art. 2702 c.c. per la scrittura privata. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare della firma elettronica, salvo che questi dia prova contraria. A queste tipologie di firme, le recenti modifiche al CAD, operate con d.lgs. 13 dicembre 2017, n. 217 hanno affiancato un nuovo sistema di sottoscrizione, che si realizza nei casi in cui un documento sia «formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71». Ai fini del valore probatorio, tale nuovo sistema è equiparato a una firma elettronica avanzata (15). Lo smart contract avrebbe dunque quest’ultima efficacia probatoria. L’aspetto tipicamente negoziale dello smart contract che non è dunque formalizzato nella norma italiana, presenta invece profili di problematicità. Il primo problema che può sorgere in materia negoziale è quello della comprensione del contratto: intesa come comprensione del regolamento negoziale da parte di uno dei contraenti della transazione sui registri distribuiti e di intellegibilità da parte di un Giudice di un codice informatico che viene espressamente equiparato allo scritto (16). Ulteriore problema è rappresentato dalla difficoltà di poter adottare in caso di smart contract auto-eseguibili i criteri di interpretazione previsti dagli articoli dal 1362 al 1371 del codice civile. Ed in particolare appaiono particolarmente problematici quelli che sono definiti i criteri di interpretazione soggettiva perché diretti alla ricerca della comune in-

(15) In proposito Finocchiaro, Il contratto nell’era dell’intelligenza artificiale, in Riv. trim. dir. e proc. civile, 2018, 441. (16) Finocchiaro, Il contratto nell’era dell’intelligenza artificiale, cit., “Infatti, essendo il contratto concluso in maniera automatica al ricorrere di certi presupposti, le condizioni effettive attuali alle quali il contratto viene alla fine concluso possono non essere note al contraente, soprattutto se si tratta di un meccanismo decisionale complesso che prevede molte variabili. Ora, mentre è abbastanza semplice rappresentarsi, ad esempio, che il contratto sarà concluso se il prezzo relativo alla compravendita di un bene si attesterà all’interno di un range compreso fra 1 e 10, più difficile risulta la rappresentazione del contenuto del contratto se le variabili che lo determinano sono molte e se i meccanismi di combinazione sono, a loro volta, numerosi. Il che diviene ancora più complesso qualora il programma sfrutti un sistema di auto-apprendimento e dunque « impari », per così dire, dalle circostanze”. Ancora cfr. O’Hara, Smart Contracts, in IEEE Internet Computing, Vol. 21, n. 2, 2017, 100 e ss. La norma italiana non stabilisce principi processuali in tema di prova limitandosi a disporre che gli smart contract soddisfano il requisito della forma scritta. La laconicità dell’affermazione lascia margini di incertezza sul tipo di “scritto” a cui si riferisce la norma e sulle modalità di presentazione ( e conseguente valore probatorio) dello smart contract di fronte al Giudice, oltre alla circostanza che quest’ultimo difficilmente potrà esercitare da solo la potestas decidendi a fronte di un programma scritto in codice univoco binario.

DIRITTO DI INTERNET N. 1/2019

tenzione delle parti, previsti dagli artt. 1362-1365 c.c, dal momento che lo smart contract eseguirà rigidamente quanto programmato, senza spazio per interpretazioni di sorta. Di difficile applicazione anche i principi in ordine ad un inadempimento volontario al contratto, sempre possibile nel nostro ordinamento tradizionale e di fatto impossibile in presenza di uno smart contract che si auto-esegue facendo seguito a quanto predeterminato dallo sviluppatore. L’applicazione dei principi relativi all’esecuzione del contratto successivi alla formazione del contratto stesso appare veramente ardua in caso di smart contract: si pensi all’eccezione di inadempimento prevista dall’art. 1460 del codice civile o a quanto previsto dall’art. 1461, secondo cui ciascun contraente può sospendere l’esecuzione della prestazione da lui dovuta, se le condizioni patrimoniali dell’altro sono divenute tali da porre in evidente pericolo il conseguimento della controprestazione (17). L’automaticità dello smart contract costringe l’interprete ad interrogarsi anche sull’applicazione degli strumenti connessi alla fase patologica del negozio, di difficile realizzazione soprattutto in riferimento all’ipotesi di annullabilità del negozio, così come all’inutilità di apposizione di clausole penali all’interno dello stesso contratto. Al fine di superare le obiezioni sulla presenza o meno di contenuti negoziali la dottrina anglosassone ha elaborato una figura mista (codice e clausole contrattuali) denominata “Contratto ricardiano” (18). Il Ricardian Contract è un programma che è leggibile dalla macchina (conforme ai requisiti di uno Smart Con (17) Per poter effettuare modifiche successive allo smart contract l’unico strumento possibile all’interno della blockchain è la cd Fork, ovvero un cambiamento delle regole votate dai membri della community ( o stabilite da chi ha predisposto la blockchain privata) per variare il protocollo della blockchain e quindi le regole precedenti. Il fork si distingue in soft ed hard fork. Il soft fork comporta l’applicazione di un sistema misto tra vecchie e nuove regole all’interno del quale ad esempio un terzo interviene per cambiare le regole stesse ( ad esempio un Giudice). L’hard fork comporta l’abbandono di fatto del sistema precedente e la creazione di un nuovo protocollo che è del tutto differente dal precedente, e che conterrà nuove regole in grado di rimediare agli errori della versione precedente. Il caso più famoso di hard fork è accaduto su Ethereum nel luglio 2016 e ha avuto origine nella creazione di DAO (Decentralized Autonomous Organization). DAO era uno smart contract che conteneva un bug nel codice sorgente attraverso il quale sono stati rubati 12 milioni di Ether, equivalenti a 50 milioni di dollari. Dopo “il grande hack” la comunità di Ethereum ha votato un hard fork per cancellare la transazione malevola dalla storia della blockchain, passando ad un diverso sistema. (18) Grigg, On the intersection of Ricardian and Smart Contracts, <http:// iang.org/papers/intersection_ricardian_smart.html#ref_Grigg>; Grigg, “The Ricardian Contract”, <http://iang.org/papers/ricardian_contract. html>, 2004; Webfunds, Implementations of Ricardian Contracts, <http:// webfunds.org/guide/ricardian_implementations.html>.

SAGGI tract) ma anche dall’uomo, consentendone la lettura, la comprensione e la condivisione con soggetti esterni. Si tratta in sostanza di uno smart contract che contiene in sé anche clausole propriamente contrattuali, formalizzate in linguaggio giuridico all’interno dello stesso contratto intelligente. A queste figure si aggiungono le ipotesi nelle quali lo smart contract per essere eseguito debba rinviare ad eventi offchain o a disposizioni negoziali esterne, come quando accanto al semplice codice venga inserito un cd trigger point ( che noi possiamo ricondurre agli accidentalia negotia). L’apposizione della scadenza di un termine o il verificarsi di una condizione, comporterà la verifica attraverso

fonti pubbliche o private in grado di provocare l’esecuzione delle clausole previste. In altre parole occorrerà la conferma da parte di un internet oracle, una piattaforma che esamina lo stato della rete, avendo riguardo alla condizione da verificare e ne dà conferma al raggiungimento di un determinato numero di riscontri positivi (19). Tale esecuzione avverrà allora in funzione dei diritti dedotti e dai termini pattuiti dalle parti. In casi come questi un ipotesi di collegamento genetico o funzionale con figure negoziali sembra inevitabile e si potrà ragionare sull’esistenza di un vero e proprio contratto (20).

(19) Crisci, Intelligenza artificiale ed etica dell’algoritmo, Intelligenza artificiale ed etica dell’algoritmo, cit. (20) Nicotra, Smart Contract ed obbligazioni contrattuali: formalizzare il codice per assicurare la validità del contratto, in Blockchain4innovation, 3 luglio 2018, ricorda che a metà degli anni 90 erano stati proposti i Ricardian Contracts, che potremmo considerare i veri e propri predecessori degli smart contract così come intesi nel contesto blockchain, ossia dei design pattern volti ad individuare le intenzioni delle parti prima dell’esecuzione del contratto. Questo attraverso la creazione di apposite classi (attraverso un linguaggio Object Oriented) per gestire le varie tipologie di contratto necessarie. La lettura del riferimento (costituito da una funzione di hash crittografica) riuscirebbe a far comprendere la tipologia di clausola contrattuale corretta per il caso specifico, richiamando la relativa classe al fine della costruzione dell’oggetto contenente la regola pattizia necessaria a regolare l’accordo tra le parti. Attraverso la tripla “prose, parameters and code” la prosa legale verrebbe collegata tramite determinati parametri al codice dello smart contract al fine di consentirne l’automazione.

DIRITTO DI INTERNET N. 1/2019

SAGGI

Guida autonoma e prime riflessioni in punta di diritto di Stefano Pellegatta Sommario: 1. Premessa. – 2. La necessità di una definizione giuridica. – 3. Profili di responsabilità civile per il danno da circolazione stradale. L’impatto delle nuove tecnologie sulle regole giuridiche: A) Guida assistita; B) Guida autonoma. – 4. La responsabilità del produttore. – 5. Situazione attuale, linee evolutive, prime conclusioni. Lo sviluppo delle tecnologie di assistenza alla guida pone problemi nuovi al civilista. L’individuazione dello statuto applicabile alla fattispecie non può prescindere dalla qualificazione del fenomeno. Diviene così essenziale definire il ruolo del conducente e ripensare la nozione stessa di veicolo. Ci si interroga poi sulle responsabilità nascenti dal nuovo strumento. La prevalenza della macchina sull’uomo sembra condurre all’estensione del ruolo della responsabilità da prodotto. Il coordinamento con la responsabilità ex art. 2054 c.c. richiede dunque una rimeditazione. The development of advanced driver assistance systems poses new problems for private law scholars. The identification of the legal rules applicable to such case requires a classification of the phenomenon in all its aspects. It thus becomes essential to define the role of “driver” and to rethink the notion of “vehicle” itself. It is then necessary to determine the liabilities arising from the new instrument. The prevalence of the machine over the human seems to lead to the extension of product liability. Coordination with liability pursuant to art. 2054 c.c. therefore requires a re-meditation.

1. Premessa

È esperienza comune, e non più solo questione da “addetti ai lavori”, che le nuove tecnologie stanno determinando mutamenti radicali nei più disparati settori delle attività umane. Nel corso della storia l’automazione ha svolto un ruolo centrale per l’industrializzazione e l’evoluzione della società. Negli ultimi anni tale processo ha assunto però una dimensione di crescita esponenziale. Attraverso lo sviluppo tecnologico, l’automazione, da fenomeno relativo principalmente al momento produttivo, ha finito per abbracciare e accompagnare ogni aspetto della vita umana. L’utilizzo di macchinari, come ausilio e strumento, costituisce fenomeno consolidato e figlio dell’industrializzazione. Lo sviluppo tecnologico ha tuttavia determinato mutamenti più profondi e di rilevante impatto sulla vita dei singoli. Si pensi, solo volgendo lo sguardo agli ultimi anni, allo sviluppo degli smartphones, con potenze di calcolo pari a computers, agli algoritmi, alle connessioni always-on, alla stessa intelligenza artificiale. In questa evoluzione si innesta lo sviluppo, sempre più intenso e centrale, dei robots programmati per assistere e agevolare lo svolgimento di attività umane e altresì per eseguire in autonomia compiti più o meno rilevanti (1). Si tratta di linee di tendenza che impattano su tutti i settori industriali e professionali e

(1) Il robot si presenta come “una macchina che svolge autonomamente un lavoro”. Cfr. Santosuosso, Boscarato, Caroleo, Robot e diritto: una prima ricognizione, in Nuova giur. civ. comm., 2012, 494 ss.

finanche sulla vita privata e personale dei singoli (2). In questo contesto, il comparto produttivo automobilistico non poteva rimanere ad esse estraneo ed anzi, soprattutto negli ultimi anni con una crescita esponenziale, si è mostrato come uno dei settori in più rapida evoluzione e trasformazione in relazione ai nuovi strumenti di automazione via via introdotti. Certamente le esigenze primarie e fondamentali che esso è chiamato a soddisfare influenzano significativamente questo processo (3). Tra (2) A mero titolo esemplificativo si pensi alla robotica applicata alla medicina, alla logistica, alla produzione industriale. Si pensi altresì allo sviluppo tecnologico dei droni, pilotati da remoto o da sistemi automatici. Ancora, allo sviluppo dell’Intelligenza Artificiale e al ruolo assunto dagli algoritmi nella stipulazione di contratti: cfr. Di Sabato, Gli “Smart Contracts” che gestiscono il rischio contrattuale, in Contratto e impresa, 2017, 2, 378 ss. (3) Il riferimento è in primo luogo alla libertà di movimento. L’implementazione delle nuove tecnologie potrebbe, in effetti, garantire un accesso alla mobilità individuale anche a soggetti al momento esclusi o comunque impossibilitati alla sua piena fruizione, come invalidi, anziani e minori. Molteplici studi indicano come causa principale degli incidenti automobilistici l’errore umano. Si ritiene quindi che il passaggio ad uno scenario di guida autonoma (e, nel breve periodo, l’implementazione di sistemi tecnologici di assistenza alla guida) possa condurre ad una drastica riduzione del numero dei sinistri, con conseguente riduzione dei danni patrimoniali e non patrimoniali. La tutela della salute e della vita umana si troveranno dunque rafforzate dallo sviluppo di tali tecnologie. Inoltre, la maggiore efficienza garantita dalla guida gestita dal robot permetterà di ottimizzare e ridurre i consumi dei veicoli (tra l’altro attraverso uno stile di guida più accorto, lo sfruttamento delle “onde verdi” semaforiche, la scelta di percorsi più efficienti sulla base delle condizioni di viabilità concrete) con benefici per l’ambiente. L’utilizzo di sistemi pienamente autonomi potrà poi realisticamente incentivare sistemi di car-sharing (anche privato, ad esempio all’interno del medesimo nucleo

DIRITTO DI INTERNET N. 1/2019

SAGGI i casi più eclatanti di disruptive innovations può dunque essere inserito a pieno titolo il passaggio dalla guida manuale alla guida autonoma in ambito automobilistico (4).

2. La necessità di una definizione giuridica

Nell’approcciarsi alla ricostruzione del regime giuridico applicabile alle nuove tecnologie di assistenza alla guida, che vanno via via ad essere implementate a bordo dei veicoli, è esigenza primaria dell’interprete individuare alcune nozioni di base e definizioni. Il primo obiettivo è, infatti, quello di descrivere e qualificare la realtà, così da individuare, con riferimento a ciascuno specifico dato fattuale, il suo proprio regime giuridico. Operazione preliminare in vista dell’individuazione dello statuto applicabile ai nuovi sistemi tecnologici di guida dei veicoli è dunque la definizione di termini, situazioni e scenari specifici. Le peculiarità di ciascuno di essi sono infatti suscettibili di determinare un impatto sul regime concreto applicabile alla singola fattispecie. Lo sviluppo tecnologico ha permesso di dotare i veicoli di strumenti utili ad agevolare il controllo della macchina e altresì alcune attività richieste al conducente. Si pensi, nel tempo, all’introduzione del sistema antibloccaggio dei freni (ABS) e antipattinamento (ASR), successivamente evoluti nel controllo elettronico della stabilità (ESC o ESP) (5), o ancora al sistema di ausilio alla partenza in salita (c.d. hill holder), solo per fare alcuni esempi. Negli ultimi decenni i sistemi di sicurezza attiva

familiare o gruppo di lavoro) e dunque ridurre il numero complessivo dei veicoli in circolazione. In senso contrario, si nota però che l’introduzione diffusa di tali tecnologie potrà comunque incrementare la domanda di mobilità individuale e dunque in realtà causare un aumento dei veicoli circolanti. Va detto peraltro che il profilo delle emissioni nocive sembra mitigato dalla diffusione dei veicoli a trazione elettrica, la quale ben si sposa con i sistemi automatici di guida: essi infatti potranno contribuire, in prospettiva, a ridurre il problema dell’autonomia, gestendo in modo efficiente e appunto autonomo anche la fase di ricarica. Sulla “ambivalenza ambientale” della guida autonoma cfr. Butti, Auto a guida autonoma: sviluppo tecnologico, aspetti legali ed etici, impatto ambientale, in Riv. giur. ambiente, 2016, 3-4, 435 ss. (4) In termini generali “disruptive innovation refers to an innovation that creates a new market and value network, which eventually disrupts an existing market and value network, typically displacing established market leading firms”. Cfr. Mc.Grath, Autonomous Vehicles, Opportunities, Strategies and Disruptions, Poland, 2018, 141. Si condivide l’opinione dell’Autore per cui “autonomous vehicles will create an extreme degree of disruptions” perché questa evoluzione “will displace a huge existing industry, transportation, along with all its supporting industries”. Si veda anche Cameron, Realising the potential of Driverless Vehicles, Wellington, 2018, 1 ss. e Herrmann-Brenner-Stadler, Autonomous Driving, How the Driverless Revolution Will Change the World, Bingley, 2018, 31 ss. (5) L’Unione europea ha reso il sistema obbligatorio per gli autoveicoli di nuova omologazione a partire dal 1° novembre 2011.

DIRITTO DI INTERNET N. 1/2019

– che permettono di prevenire incidenti – hanno conosciuto uno sviluppo incessante e contribuito a rendere assai più sicuro l’utilizzo della automobile (6). Parimenti i sistemi di sicurezza passiva hanno garantito una tutela più incisiva dei trasportati e dei terzi, lavorando in sinergia con i primi in quelle situazioni in cui il verificarsi di un incidente non sia più evitabile (7). Dallo sviluppo sempre più incisivo dei sistemi di sicurezza attiva è nata l’espressione, sempre più diffusa, di “guida assistita”. Tecnicamente la guida potrebbe definirsi “assistita” in qualunque caso in cui sia presente un sistema di ausilio del conducente (8). Ciò del resto è ormai ravvisabile sempre: di per sé anche servofreno e servosterzo sono sistemi di assistenza. Essi in qualche modo, ed in via di prima approssimazione, agevolano il controllo (manuale) del veicolo da parte del conducente, senza però avere la pretesa di sostituirsi ad esso. Tali sistemi infatti non assumono il controllo del veicolo, ma si limitano ad assistere la persona che in quel momento è alla guida della macchina (che di seguito chiameremo driver, nella misura in cui detenga e conservi il controllo della macchina) (9). La nozione di “guida assistita” così delineata sembra assai chiara nella sua portata. Tuttavia, l’incessante sviluppo tecnologico contribuisce sempre più a mettere in discussione le certezze più elementari. I sistemi di assistenza si sono infatti sempre più perfezionati e, nel tempo, hanno finito per svolgere compiti sempre più ampi e rilevanti. Si noti poi come talora gli stessi non sono più (6) Per sicurezza attiva si intende quell’insieme di dispositivi, sistemi od apparati che dovrebbero impedire il verificarsi di un incidente, con una funzione quindi soprattutto preventiva. Si pensi, per esempio, ad ABS ed ESC/ESP, che hanno contribuito a ridurre il numero globale di sinistri, o ancora ai sistemi di frenata automatica di emergenza, su cui infra. (7) Più precisamente, i dispositivi ed i sistemi di sicurezza passiva hanno lo scopo di diminuire le conseguenze negative dell’incidente, una volta che questo si sia verificato. Si pensi all’airbag, alle cinture di sicurezza, o alle strutture rinforzate. Al confine tra i due “mondi”, ma più vicini ai sistemi sicurezza passiva, si collocano i sistemi c.d. “pre-safe” che intervengono quando il sinistro sia ormai inevitabile, ma anteriormente al suo effettivo verificarsi. Esempio tipico è il sistema di frenata automatica di emergenza, quando esso sia idonea soltanto a ridurre la velocità di impatto e non ad evitare lo scontro, o ancora i sistemi che, in queste situazioni, pretensionano le cinture di sicurezza (prima dell’impatto), chiudono i vetri e il tettuccio a protezione degli occupanti, addirittura riproducono suoni dall’impianto audio per evitare i danni derivanti dal boato dell’incidente. (8) Gli strumenti di ausilio al conducente sono ormai molteplici, ma la loro presenza e operatività sul veicolo non vale di per sé a qualificare come “assistita” la guida. In senso tecnico essa si determina quando la dotazione del veicolo raggiunga almeno il livello 1 della scala della “guida autonoma” su cui infra. (9) Si tratta di una opzione interpretativa condivisa in dottrina: cfr. Gaeta, Automazione e responsabilità civile automobilistica, in Resp. civ. e prev., 2016, 5, 1725. Sul concetto di driver si veda infra par. 3 B) e art. 8, Convenzione di Vienna sulla Circolazione stradale, 8 novembre 1968.

SAGGI neppure manualmente disinseribili da parte del conducente (10). Si pensi allo sviluppo del regolatore di velocità che, già nella sua forma più semplice, assiste il conducente, andando a sostituire la pressione sul pedale dell’acceleratore. Tale sistema, negli ultimi anni, combinato a radar e sensori, si è evoluto nel c.d. “cruise control adattivo” che è in grado di ridurre la velocità e addirittura arrestare il veicolo (per evitare l’impatto con quello più lento che lo preceda) e successivamente di accelerare nuovamente, andando a raggiungere la velocità precedentemente impostata. Il controllo del computer si sposta quindi anche sul freno, e altresì sul recupero di velocità dopo una frenata. Parallelamente si è sviluppato il sistema di mantenimento di corsia: qui dai primi meccanismi più basilari, che si limitavano ad avvertire con una vibrazione sul volante il conducente distratto o maldestro, si è passati a sistemi che correggono automaticamente la traiettoria e sono altresì in grado di mantenere il veicolo nel centro della corsia (11). È chiaro che combinando tale ultimo meccanismo con un regolatore di velocità adattivo si giunge ad una potenziale guida autonoma e automatica del veicolo, che però si svolge pur sempre sotto la supervisione del conducente (12); condizione che si determina anche in presenza del c.d. “traffic jam assist”, ovvero lo strumento di assistenza per la guida in colonna (13). Altri sistemi sempre più diffusi riguarda-

(10) È il caso frequente dell’ESC/ESP, spesso disinseribile totalmente solo sui modelli più sportivi. Nella maggioranza dei casi, anche premendo il tasto di spegnimento, il sistema non risulta disattivato, ma viene unicamente elevata la soglia del suo intervento. Ancora, i sistemi di frenata automatica di emergenza non sono solitamente disinseribili dall’utente. (11) Il sistema entra in funzione quando il conducente superi la linea di demarcazione delle corsie senza aver azionato preventivamente l’indicatore di direzione. Le tecnologie più basilari si limitano ad un “lane departure warning”, mentre quelle più evolute ad un vero e proprio “lane keeping” e finanche ad un “lane centering”: quest’ultimo è in grado di mantenere il veicolo al centro della corsia, evitando bruschi movimenti, ma letteralmente impostando la traiettoria. (12) Adaptive cruise control e lane centering realizzano in simbiosi un sistema che si avvicina, quantomeno a certe condizioni, alla guida autonoma. Manca ancora la capacità automatica di cambiare corsia, ma a questo proposito va detto che le soluzioni più evolute prevedono altresì che, azionando l’indicatore di direzione, la macchina svolga da sola e in sicurezza la manovra di sorpasso. Inoltre, la combinazione dei sistemi predetti funziona unicamente su autostrade e arterie principali non essendo ancora operativa in scenari urbani. Esso richiede inoltre una segnaletica orizzontale ben definita. (13) Tale sistema opera in situazioni di marcia in colonna andando ad agire su acceleratore, freno e finanche sterzo. Esso è in grado di far procedere la vettura in presenza di incolonnamento ma, solitamente, si disattiva dopo 3 secondi di arresto ed inoltre funziona unicamente a velocità moderate. La presenza del conducente è ancora necessaria. Da una parte essa è richiesta dallo stesso strumento: si prevede infatti una disattivazione automatica in caso vengano tolte le mani dal volante. D’altra parte, nei sistemi attualmente in commercio, il conducente è comunque

no la frenata automatica di emergenza, utile ad evitare i tamponamenti e gli investimenti di pedoni o ciclisti. Ancora si segnalano gli strumenti di monitoraggio dell’angolo cieco (14), i sistemi di assistenza al parcheggio e di parcheggio automatico anche con controllo da remoto via smartphone (15). La strada verso il veicolo completamente autonomo è dunque tracciata: gli assistenti alla guida, tecnicamente definiti come ADAS - Advanced Driver-Assistance Systems – infatti affiancano il guidatore e possono giungere a sostituirlo per talune incombenze o per brevi lassi di tempo, ma la possibilità (ed il correlativo dovere) di intervento permangono sempre in capo al guidatore persona-fisica (16). È chiaro però che lo sviluppo di tecnologie sempre più evolute e potenzialmente in grado di svolgere autonomamente molteplici compiti (accelerare, frenare, agire sullo sterzo, mantenere la distanza di sicurezza), per di più come si è visto combinandosi tra loro, mette in discussione l’assunto per cui la guida del veicolo possa dirsi semplicemente “assistita”. Esso, infatti, sembra sempre

tenuto, ad esempio, a cambiare corsia e a rispettare i semafori e comunque a tener conto delle altre indicazioni provenienti dal mondo esterno (si pensi ad un imprevisto non segnalato, o ancora alle indicazioni di un ufficiale di polizia locale). Come si vedrà, l’evoluzione di questo strumento sembra però quella che integrerà una delle prime occasioni di guida autonoma di livello 3. (14) Questi vengono integrati nel retrovisore al fine di andare a coprire anche i punti esterni all’angolo visuale: un avviso colorato indica quando sta sopraggiungendo un veicolo da tergo ed è quindi opportuno evitare di svoltare o compiere un sorpasso. Con riferimento agli specchi va constatato che sono state immesse sul mercato le prime vetture prive di retrovisori esterni. Questi sono stati sostituiti da telecamere le quali garantiscono una più ampia visione e una minore resistenza aerodinamica: possono infatti essere assai sottili rispetto allo specchio. La stessa tecnologia è più diffusa con riferimento al retrovisore interno, sempre più frequentemente sostituito da uno schermo, per garantire una visione migliore anche a pieno carico e la possibilità di visualizzare informazioni aggiuntive. (15) I più recenti sistemi, per ora disponibili sulle ammiraglie, prevedono il controllo del veicolo via smartphone: solo a velocità ridottissime e per brevi manovre. In queste situazioni, per vero, il driver ha pur sempre il controllo del veicolo, anche se si trova all’esterno. Lo strumento è pensato per facilitare i parcheggi a larghezza limitata. I sistemi di assistenza al parcheggio si comandano dall’interno della vettura e permettono lo svolgimento dell’intera manovra in maniera automatica (senza che sia necessario agire su sterzo, acceleratore e freno). Anche al fine di impedire la possibile affermazione di una responsabilità esclusiva del produttore, detti ADAS solitamente richiedono al conducente di premere un tasto per tutta la durata della manovra: tale modalità consente infatti di assicurare che il driver mantenga in tutte le fasi il controllo del veicolo. Per la stessa ragione i sistemi di assistenza alla guida sono integrati da sensori che verificano la presenza delle mani sul volante e, in talune ipotesi, da strumenti che rilevano lo stato di attenzione del conducente. (16) Si noti che i sistemi di assistenza più recenti, in presenza di una perdurante inerzia alle sollecitazioni da parte del conducente (es. mancata reazione all’invito di mantenere le mani sul volante) ovvero in caso di malore del conducente, sono in grado di arrestare il veicolo sulla corsia più a destra della carreggiata, inserire l’hazard, e inviare richiesta di soccorso con localizzazione GPS.

DIRITTO DI INTERNET N. 1/2019

SAGGI più in grado di essere autonomo, quantomeno in specifiche circostanze (17). A distinguere il veicolo (meramente) “assistito” da quello “autonomo” è, sotto un primo profilo, certamente l’intensità del ruolo del sistema elettronico nel controllo del veicolo stesso. È chiaro infatti che se un veicolo non è dotato di sistemi di assistenza incisivi, esso non potrà mai neppure avvicinarsi al concetto di “guida autonoma”. Tuttavia, sembra potersi affermare che, da un certo livello di assistenza in poi, ovvero in presenza di sistemi idonei ad assumere il controllo del veicolo, ancorché limitatamente a determinate situazioni, discriminante tra i due concetti sia più che altro la perdurante possibilità per il driver di riprenderne immediatamente il controllo e quindi (anticipando per un attimo il successivo sviluppo del presente lavoro) di mantenerne la responsabilità (18). Ciò che si intende sottolineare è che lo sviluppo dei sistemi di assistenza alla guida pone la difficoltà di discriminare tra “assistenza” e “autonomia”, ciò in quanto una assistenza assai incisiva finisce per distinguersi a fatica dalla completa automazione (19). A tal proposito è utile far riferimento alla più diffusa e autorevole classificazione tecnica, proposta dalla Society of Automotive Engineers (SAE) (20), che fissa cinque livelli di assistenza alla guida così identificati: la guida assistita di livello 0, ovvero guida manuale, si ha quando il conducente controlla tutte le modalità di guida e i movimenti del veicolo, anche qualora siano presenti uno o

più sistemi di ausilio e allerta (21). Il successivo livello 1 è caratterizzato dal fatto che, in alcune modalità di guida, il sistema controlla lo sterzo oppure la velocità, utilizzando informazioni sull’ambiente di guida, con l’aspettativa che il guidatore controlli tutti gli aspetti rimanenti (22). Il livello 2 si determina quando, in specifiche situazioni, il sistema controlla tutti gli aspetti dinamici del veicolo utilizzando informazioni sull’ambiente di guida. In questo caso l’assistente alla guida assume il comando sia dello sterzo sia della velocità, mentre il conducente controlla i rimanenti aspetti, essendo sempre chiamato a intervenire e a dare il proprio contributo in qualsiasi momento: si ha, nei fatti, una co-gestione della guida. Peraltro, si sottolinea che le modalità di guida gestite dal sistema sono solo alcune (23). Il passaggio al livello 3 avviene quando il sistema, pur sempre in specifiche situazioni e dunque non in qualsiasi condizione, è in grado di gestire tutti gli aspetti dinamici della guida, con l’aspettativa che il guidatore risponda in modo tempestivo ad una richiesta di intervento. In questo scenario, nelle condizioni ordinarie e di funzionamento del sistema, esso ha il pieno controllo dell’ambiente di guida (24). Con il livello 4, il controllo

(17) Ciò in particolare è suscettibile di determinarsi qualora sia inserito il “traffic jam assist”. Come si è visto il sistema non è però in grado di valorizzare tutti i fattori del reale: manca, ad esempio, la capacità di cambiare corsia, ovvero quella di “leggere” i segnali stradali. In prospettiva tali funzioni verranno integrate, consentendo probabilmente, i primi assaggi di guida autonoma e non assistita. In particolare, Audi, sul modello A8, ha installato una versione evoluta del sistema, governata da una Intelligenza Artificiale, che permetterà di raggiungere il livello 3 di automazione (cfr. infra). Al momento, tale funzionalità e comunque disattivata per ragioni legali. È recente, invece, la notizia che Tesla, con il prossimo Model Y, metterà a disposizione un optional che permetterà alla vettura di riconoscere (e rispettare) anche i semafori.

(22) Questo livello di autonomia si determina, nei fatti, quando il veicolo è dotato di una di queste tecnologie: lane centering oppure adaptive cruise control.

(18) Se il conducente può (e quindi è tenuto) a riprendere il controllo del veicolo quando il sistema lo richieda, ovvero in caso di failure, ovvero quando per qualsiasi evenienza ciò sia opportuno, ci si trova ancora in una situazione di “guida assistita”. Questo è confermato dalla Tabella SAE J3016 sulla guida autonoma, su cui infra. (19) Si pensi ad un traffic jam assist utilizzato in una strada senza semafori e ad una sola corsia, ovvero a più corsie separate da linea continua. In questo contesto il sistema di guida assistita è già in grado di compiere ogni attività in piena autonomia. Nei fatti, in quella specifica condizione, siamo sostanzialmente in una guida autonoma. Tuttavia, allo stato, detti sistemi prevedono pur sempre la presenza vigile e “in comando” del conducente e si configurano come meri assistenti. Essi non sono infatti ancora in grado di gestire tutte le situazioni. (20) Cfr. <https://www.sae.org>. Per chiarezza e tenuto conto delle finalità di questo contributo ci si limita qui a fare riferimento a questa classificazione, con l’avvertenza che pure ne sono state proposte altre pur sempre autorevoli.

DIRITTO DI INTERNET N. 1/2019

(21) Potrebbero essere installati un sistema di frenata automatica di emergenza, un sistema di monitoraggio dell’angolo cieco (c.d. blind spot warning) o ancora un avviso di superamento di corsia (c.d. lane departure warning). Tuttavia, come chiarito dal SAE, “these features are limited to providing warnings or momentary assistance”.

(23) Rispetto al precedente livello 1 qui lane centering e adaptive cruise control lavorano in sinergia. Pur richiedendosi un controllo del conducente sui fattori esterni ed ambientali, va sottolineato che tali tecnologie stanno conoscendo ulteriori sviluppi. Ad esempio, il sistema proposto da Mercedes-Benz su alcuni modelli è in grado di interagire con il navigatore satellitare, andando ad esempio a rallentare il veicolo prima dell’immissione in una rotatoria. Ancora non è raggiunto un grado totale di autonomia, ma rispetto al tradizionale funzionamento della combinazione predetta viene compiuto un ulteriore passaggio. Il veicolo, infatti, non solo segue i mezzi che lo precedono e la segnaletica orizzontale, ma ha contezza dello sviluppo della strada che è destinato a percorrere (essendo impostata sul GPS) e regola la propria andatura prevedendo il tracciato. (24) Chiarisce sempre la SAE che “these features can drive the vehicle under limited conditions and will not operate unless all required conditions are met”. Un possibile esempio di tale livello è indicato nel “traffic jam chauffeur”. Si noti però che i livelli 3, 4, 5 sono caratterizzati da questa precisazione: “you are not driving when these automated driving features are engaged – even if you are seated in the driver’s seat”. In questo senso, ciò che qualifica il livello 3 è proprio il fatto che “when the feature requests, you must drive”. Il livello 3 dunque è forse il più complesso da definire: esso si distingue dal livello 2, perché qui la macchina fa tutto in autonomia e non vi è solo controllo di sterzo e acceleratore. Ad esempio, in città, per integrare le condizioni richieste dal livello 3, appare necessario che il veicolo sia in grado di analizzare anche i semafori o di cambiare corsia. Il tutto, verosimilmente, in sinergia con il navigatore, direzionando l’autovettura secondo quanto impostato. Al contempo, il livello 3 si distingue dal successivo livello 4 perché, come subito si vedrà, in questo ulteriore step, la macchina gestisce

SAGGI richiesto al guidatore è ancora più ridotto, in quanto il sistema è in grado di gestire anche le situazioni di emergenza o dinamiche, anche se il guidatore non dovesse intervenire. Peraltro, anche in questo step, il sistema non è in grado di essere attivato in tutte le condizioni di guida. Al livello 5, invece, il sistema si sostituisce integralmente al guidatore, controllando tutti gli aspetti gestiti normalmente dall’uomo, a partire dalle situazioni dinamiche fino ad arrivare a quelle di emergenza, in tutte le condizioni e su ogni strada. In questo caso non è più richiesto un sistema di comandi del veicolo, perché esso compie da sé ogni attività (25). Al di là della classificazione tecnica fondata sull’intensità delle tecnologie installate sul veicolo che si ritenga preferibile ed in mancanza di un (auspicabile) standard internazionale omogeneo e unitario, quel che può osservarsi è che guida assistita e guida autonoma si pongono tra loro come in un continuum. Elemento chiave per una distinzione in termini giuridici dei due fenomeni ritengo sia allora piuttosto da ravvisare nella sussistenza (o meno) di un perdurante ed effettivo potere di controllo sul veicolo in capo al driver. Ove infatti il sistema tecnologico, pur riuscendo a svolgere da sé molteplici compiti, richieda la costante presenza vigile attiva e cosciente del guidatore, la guida del veicolo deve di necessità qualificarsi come “assistita”. Al contrario, quando il conducente non abbia o non debba avere (più) potere di controllo sul veicolo, si determina il passaggio alla guida autonoma tout court. Il ruolo del driver finisce così per costituire l’unico elemento che, in termini giuridici, può operare come criterio distintivo tra le due figure. Se tale precisazione costituisce già un’utile indicazione, va osservato però che profili problematici permangono nell’ipotesi (allo stato ancora non implementata come dotazione di serie, ma soltanto in via sperimentale) in cui il veicolo svolga in autonomia tutti i compiti, ma lasci pur sempre al driver la possibilità di intervenire (26). Fattispecie come questa si pongono infatti al confine anche l’emergenza, non richiedendo un intervento della persona fisica, ma risolvendo la situazione, se del caso mettendosi in sicurezza. (25) Di per sé un sistema di comandi potrebbe non essere installato anche su veicoli di livello 4, qualora però gli stessi siano destinati ad operare solo in un contesto tra quelli pienamente gestibili dal sistema automatico. Nel caso in cui le condizioni di funzionamento non dovessero essere integrate, anche solo transitoriamente, tali veicoli finirebbero però per essere inutilizzabili (es. local driverless taxi). (26) Ad apparire particolarmente problematico è il livello 3, di prossima implementazione. Fino al livello 2, infatti, tecnicamente si rientra a pieno titolo nella guida assistita. È vero che in specifiche situazioni anche nel livello 2 si determina un controllo pressoché totale da parte degli ADAS. Tuttavia, il sistema non è ancora pronto a tutte le situazioni: da qui il disclaimer legale e gli accorgimenti per monitorare che il conducente sia al suo posto e vigile (ad es. rilevatore di attenzione, sensori sul volante, ecc.). Dunque, se anche transitoriamente la macchina sta svolgendo da sé tutti i compiti, il driver ha comunque il controllo ed è tenuto a vigilare.

tra guida assistita e guida autonoma: in tali circostanze dovranno necessariamente essere valutate tutte le specificità del caso concreto e altresì lo sviluppo tecnologico futuro. È chiaro infatti che l’evoluzione di sistemi di controllo sempre più performanti contribuiranno a giustificare una reliance del “conducente” e quindi un suo fondato e ragionevole affidamento sul loro corretto funzionamento. In definitiva la sola presenza di un volante e di pedali – e dunque la possibilità teorica di (ri)prendere controllo del veicolo – non potrà quindi in prospettiva essere individuata come unico criterio discretivo tra una guida autonoma pura ed una guida assistita (27). A conclusione di questa prima analisi si segnala peraltro che il concetto di guida autonoma è suscettibile di determinare problematiche assai gravi anche in relazione alla stessa nozione di veicolo: si impone pertanto uno sforzo definitorio e altresì un aggiornamento normativo e regolamentare, come si vedrà a conclusione del presente lavoro (28).

3. Profili di responsabilità civile per il danno a terzi da circolazione stradale

La responsabilità civile derivante dalla circolazione automobilistica trova oggi la propria fonte normativa nell’art. 2054 c.c. La norma dispone che il conducente di un veicolo senza guida di rotaie sia obbligato a risarcire il danno prodotto a persone o a cose dalla circolazione del veicolo, se non prova di aver fatto tutto il possibile per evitare il danno (29). Alla responsabilità del driver viene affiancata quella del proprietario del veicolo, o, in sua vece, quella dell’usufruttuario o dell’acquirente con patto di riservato dominio, i quali sono tenuti in solido con il primo, se questi (27) La domanda cruciale è in quali situazioni, ovvero a che livello, si determini il passaggio dalla guida assistita alla guida autonoma. In termini giuridici il tema impone di individuare chi abbia, in concreto, il controllo del veicolo. Non è però possibile né corretto operare generalizzazioni. Il controllo infatti è suscettibile di rimanere (quantomeno in forma potenziale) anche nella guida a tutti gli effetti automatica: se c’è una postazione di comando manuale, teoricamente, la possibilità di intervento rimane sempre. Occorrerà allora determinare a quali condizioni detta possibilità di intervento si traduca in un obbligo. Anche perché, come si è osservato, la guida autonoma nasce avendo come finalità proprio quella di non richiedere un costante intervento umano, che sarà autorizzato a impiegare diversamente il tempo ordinariamente impiegato al volante. Non avrebbe quindi senso, in prospettiva, richiedere un dovere di intervento costante. Cfr. Gaeta, op. cit., 1729-1730 e 1743-1744. (28) Cfr. successivi par. 3 B), in particolare nota n. 46, e 5. (29) Al suo secondo comma, la disposizione precisa che, nel caso di scontro tra veicoli, si presume, fino a prova contraria, che ciascuno dei conducenti abbia concorso ugualmente a produrre il danno. Il driver deve quindi dimostrare la colpa dell’altro conducente per superare la presunzione. Cfr. Buffone (a cura di), Circolazione stradale – Danni e responsabilità, vol. I, Dinamica del sinistro stradale e responsabilità civile, Padova, 2012, 56 ss.

DIRITTO DI INTERNET N. 1/2019

SAGGI non prova che la circolazione del veicolo è avvenuta contro la sua volontà. È significativo porre in evidenza che i soggetti appena elencati sono responsabili dei danni derivanti da vizi di costruzione o da difetto di manutenzione del veicolo. L’art. 2054 c.c. compie quindi un espresso collegamento alla responsabilità da prodotto, ma unicamente nel senso di affermare una perdurante responsabilità di conducente e proprietario. Dunque, in presenza di vizi di costruzione, potenzialmente rilevanti per la disciplina della responsabilità da prodotto, si configura una corresponsabilità solidale potenzialmente di tre distinti soggetti: proprietario, driver e produttore, ove sussistano i relativi presupposti. La product liability sembra però rimanere in secondo piano, quantomeno nell’impostazione codicistica. Il terzo danneggiato, infatti, alla luce del terzo comma dell’articolo appena riferito, è infatti spinto a proporre domanda risarcitoria nei confronti di conducente e proprietario, ben sapendo che la responsabilità di tali soggetti permane sempre, ancorché sussista un vizio di costruzione o difetto di manutenzione (30). Si noti poi che il sistema va combinato con l’esistenza di una assicurazione obbligatoria, a carico del proprietario, che dunque, almeno astrattamente, garantirà la fruttuosità dell’eventuale azione del danneggiato (31). Il profilo della responsabilità da prodotto non viene quindi normalmente invocato, quantomeno dal terzo danneggiato. Sarà se mai il conducente o il proprietario, per liberarsi dalla responsabilità limitatamente ai rapporti interni, a far valere una possibile responsabilità del produttore. Questa ulteriore fattispecie di responsabilità mostra però tutta la sua rilevanza e attualità in presenza di danno patito direttamente dal driver. Mentre, infatti, il soggetto trasportato è considerato terzo, il conducente, ove l’incidente si verifichi senza corresponsabilità di altri veicoli, non può appellarsi all’art. 2054 c.c. Per ottenere il risarcimento del danno eventualmente patito, egli dovrà quindi individuare una diversa fonte di responsabilità applicabile al caso di specie. La responsabilità da prodotto è dunque destinata ad assumere un

(30) Peccenini, La responsabilità civile per la circolazione dei veicoli, in Cendon (a cura di), La responsabilità civile, XIII, Torino, 1998, 112; Franzoni, Dei fatti illeciti, in Commentario del codice civile Scialoja-Branca, Bologna-Roma, 1993, 708; Visintini, Trattato breve della responsabilità civile, Padova, 1999, 726-728; De Cupis, Dei fatti illeciti, in Commentario del codice civile Scialoja-Branca, Bologna -Roma, 1971, 103 ss. In argomento cfr. anche Bona, Art. 2054 – Circolazione dei veicoli, in Carnevali (a cura di), Dei fatti illeciti, Commentario del Codice Civile, diretto da Gabrielli, Artt. 20442059, Torino, 2011, 391 ss. Con riferimento ai profili di responsabilità oggettiva: Alpa, La responsabilità civile, in Trattato di diritto civile, diretto da Alpa, IV, Milano, 1999, 713. (31) Cfr. qui per tutti Cassano (a cura di), Diritto delle assicurazioni, Milano, 2017, 11 ss.

DIRITTO DI INTERNET N. 1/2019

ruolo più incisivo nell’ipotesi di danno subito dal conducente (32). In questo quadro normativo, consolidato ormai da lungo tempo, resta da chiedersi quale possa essere l’impatto delle nuove tecnologie degli ADAS, che vanno ad affiancare o a sostituire la persona fisica nelle fasi di guida del veicolo. A) Guida assistita: Si è detto che la guida assistita è giuridicamente ravvisabile nelle situazioni in cui il conducente sia coadiuvato da sistemi tecnologici e automatici, ma mantenga il controllo del veicolo e conseguentemente la piena responsabilità della sua gestione. In tale situazione il quadro tradizionale applicabile alla responsabilità da circolazione dei veicoli risulta pienamente confermato: il driver infatti è sempre signore del processo di guida e dunque, oltre ad apparire giustificata l’applicazione del regime di responsabilità ordinario, tale statuto non pone particolare problemi di compatibilità con la nuova situazione di fatto caratterizzata dalla presenza degli ADAS. Proprio questa volontà di conformarsi e ricondurre al regime giuridico ordinario la fattispecie in cui siano installati e attivi sistemi di ausilio alla guida pare orientare anche le scelte dei produttori. Attualmente infatti, pur in presenza di tecnologie potenzialmente idonee alla guida autonoma, quantomeno in certe circostanze e per brevi periodi, i produttori insistono che in ogni situazione permane la piena responsabilità del conducente che è chiamato a rimanere vigile. Tale scelta si impone, anzitutto, per una maggiore cautela e sicurezza: i sistemi, pur affidabili nella maggioranza delle situazioni, presentano un margine di errore e sono ancora perfettibili (soprattutto in condizioni di scarsa visibilità e in presenza di segnaletica orizzontale non ben delimitata) (33). Le ragioni di questa insistenza sulla perdurante necessità di un controllo umano risiedono però anche nella necessità di assicurare la compliance legale del veicolo e, a mio avviso, anche nella volontà di andare ad escludere ulteriormente la possibilità per l’ipotetico danneggiato di invocare una responsabilità del produttore. Pur nella conferma del regime di cui all’art. 2054 c.c., è indubbio che la presenza di articolati e complessi sistemi di assistenza pone la base per un più ampio spazio (32) Cfr. Al Mureden, Sicurezza “ragionevole” degli autoveicoli e responsabilità del produttore nell’ordinamento giuridico italiano e negli Stati Uniti, in Contratto e impresa, 2012, 1506 ss. (33) Anche i sistemi di livello 2 più evoluti attualmente in commercio rientrano a pieno titolo nella guida assistita. Peraltro la funzionalità dei medesimi non è garantita in molteplici situazioni e ciò, essenzialmente, per via delle avverse condizioni stradali o meteo. In particolare, la presenza di neve e di temperature rigide si pone, allo stato, come particolarmente problematica, tanto che sono allo studio tecnologie ad hoc per queste situazioni.

SAGGI applicativo della responsabilità da prodotto in campo automotive. Tale accresciuta rilevanza è suscettibile di impattare, quantomeno nei rapporti interni, sul grado di colpa del conducente, quantomeno in forza dell’affidamento che egli possa aver ragionevolmente riposto nel funzionamento del sistema (34). Un accertamento particolarmente approfondito si impone però nelle situazioni in cui il sistema di guida assistita prenda effettivamente il controllo del veicolo, seppur sempre sotto la supervisione e la responsabilità del driver. Ove il malfunzionamento dello strumento si verifichi in tali specifiche situazioni, si impone la necessità di una valutazione più accurata, che differenzi le singole casistiche. Infatti, se il sinistro è cagionato proprio per l’intervento del sistema (e quindi non si versa in una ipotesi in cui il sistema medesimo non riesca semplicemente ad evitarlo) sarà più facile ravvisare gli estremi di una responsabilità del produttore. Rimane infatti da vagliare la possibilità di una reazione e correzione del driver pur in presenza di un errore di sistema, ma in queste ipotesi pare innegabile l’apporto causale del produttore. Ciò che preme sottolineare è che, in tali situazioni, non vi è solo un aspetto di reliance del driver, bensì un contributo causale commissivo del sistema. Per tutte le ragioni già viste, tuttavia, anche in queste ipotesi più gravi, la responsabilità di conducente e proprietario, nei confronti dei terzi, non viene meno, giusta il disposto dell’art. 2054 c.c. (35). B) Guida autonoma: Analizzato lo scenario riferibile alla guida assistita, viene da chiedersi se il quadro normativo sopra delineato sia

(34) In queste situazioni sarà decisivo accertare in primo luogo se vi sia stata una corretta informazione dell’utente. A seconda delle circostanze del caso concreto potrà poi essere affermata una responsabilità del guidatore “distratto”, quando la sua condotta possa dirsi negligente. Sui concetti di “distracted” e “attentive” driver cfr. Gurney, Sue My Car Not Me. Products Liability and Accidents Involving Autonomous Vehicles, in <www.private-law-teory.org>, 2013, 255 ss. (35) Non sembra secondario distinguere le ipotesi in cui il sistema di assistenza alla guida non riesca ad evitare l’incidente, da quelle in cui il sinistro sia causato proprio dall’iniziativa della macchina, per un problema hardware o software. Si pensi ad esempio al malfunzionamento della frenata di emergenza vuoi in presenza altro veicolo, vuoi in fase di parcheggio (i nuovi sistemi non danno solo avvisi sonori, ma impediscono l’impatto). Qui, senza dubbio vi era un affidamento del conducente sul sistema, ma sembra prevalente la negligenza di non aver vigilato. Qualora, invece, il sinistro si verifichi perché il sistema di assistenza inopinatamente prenda il controllo del veicolo e compia una attività non prevista (es. azioni lo sterzo pur senza essere inserito ovvero cambi corsia senza preavviso o ancora acceleri) è chiaro che il grado di responsabilità del conducente tende ad affievolirsi. Egli infatti non può essere considerato negligente per non aver vigilato e supervisionato il comportamento della macchina. Piuttosto, un suo profilo di colpa può permanere soltanto se fosse accertata una perdurante possibilità di reazione, di fronte all’errore dell’ADAS. Occorre in questi casi valutare se fosse esigibile un comportamento diverso della persona fisica, che avrebbe potuto evitare la produzione del sinistro.

coerente con il nuovo scenario della guida autonoma, intesa – secondo la nozione “giuridica” precedentemente proposta – come quella in cui il veicolo possa marciare indipendentemente dalla supervisione del conducente. È indubbio che in tale situazione occorre determinare chi sia il driver. Per conducente si intende il soggetto che abbia il controllo del veicolo (36). Ora se da un lato appare chiaro che il sistema autonomo vale a privare di gestione e dominio il soggetto che lo ha attivato (pur consentendo, tendenzialmente in ogni momento, il ripristino del controllo manuale), d’altro canto non è immediato attribuire una “soggettività” al sistema automatico, seppur dotato di una intelligenza artificiale (37), che in concreto stia svolgendo il compito di guida del veicolo. In tali ipotesi ci si chiede così se chi attiva il sistema possa considerarsi conducente, ovvero piuttosto, trasportato. Questa seconda opzione si mostra preferibile perché la responsabilità del primo è sempre stata ancorata alla possibilità di controllo sul veicolo (38). Tuttavia, se il conducente si limita ad azionare il sistema automatico, in grado di svolgere ogni funzione di guida, egli sembra trasformarsi a tutti gli effetti in un soggetto trasportato. Del resto, questa è la finalità propria della guida autonoma, la quale intende dare la possibilità di non dovere più preoccuparsi della conduzione del veicolo, garantendo così l’accesso alla mobilità privata e individuale anche a soggetti potenzialmente esclusi dalla stessa (si pensi a minori o comunque soggetti privi di patente) o comunque facilitando l’utilizzazione di un

(36) Cfr. tra gli altri Gaeta, op. cit., 1725; De Stefano, Altri danni derivanti da cose: la rovina degli edifici e la circolazione dei veicoli, in Inzitari (a cura di), Valutazione del danno e strumenti risarcitori, Torino, 2016, 446. Spunti anche in Scognamiglio, Responsabilità civile e danno, Bologna, 2010, 72 ss. Si tratta pertanto del soggetto preposto alla guida di un veicolo: cfr. Terranova, (voce) Responsabilità da circolazione di veicoli, in Dig. disc. priv., sez. civ., XVII, Torino, 1998, 95; Peccenini, op. cit., 28; Franzoni, op. cit., 649. (37) In tema di soggettività giuridica e possibile responsabilità del robot cfr. Russo, Io, persona “robot”. Il nuovo diritto pubblico della robotica, in Amministrativ@mente, 2018, fasc. 3-4, 10; Romano-Taddei Elmi, Il robot tra “ius condendum” e “ius conditum”, in Inf. e dir., 1, 117 ss. Per altri spunti Busto, La personalità elettronica dei robot: logiche di gestione del rischio tra trasparenza e fiducia, in Ciberspazio e dir., 3, 2017, 499 ss. (38) Astrattamente, ma si tratterebbe di una visione meramente formalistica e probabilmente inaccettabile, si potrebbe forse ravvisare una perdurante responsabilità del soggetto che abbia attivato il sistema, nella misura in cui, in ogni momento, egli possa procedere alla sua disattivazione e dunque assumere il controllo manuale o quantomeno arrestare il veicolo e così evitare il sinistro. Si tratta però, come è evidente, di una fictio iuris, che stride col fondamento del sistema di responsabilità civile. Una soluzione di questo tipo sembra piuttosto riecheggiare altre finzioni note in passato in ambito risarcitorio che, tuttavia, paiono in via di superamento: mi riferisco all’interpretazione ormai risalente dell’art. 2049 c.c., volta a ravvisare una perdurante responsabilità del committente per culpa in eligendo, se non in vigilando. Cfr. Giorgi, Teoria delle obbligazioni nel diritto moderno italiano, V, Firenze, 1926, 524; L. Corsaro, (voce) Responsabilità per fatto altrui, in Dig. disc. priv., sez. civ., XVII, Torino, 1998, 386.

DIRITTO DI INTERNET N. 1/2019

SAGGI veicolo personale o condiviso per gli spostamenti da punto a punto (39). In questo contesto viene da chiedersi se abbia ancora senso una disposizione quale l’art. 2054 c.c. che afferma la responsabilità del conducente in caso di sinistro (40). In presenza di guida completamente autonoma, qualora il relativo sistema sia attivato, chi svolge la funzione di driver del veicolo? Effettivamente a condurre la macchina provvede la macchina stessa, ovvero più precisamente il sistema automatico. Sul piano fattuale tale assunto difficilmente può essere revocato in dubbio. Si potrebbe allora concludere nel senso di ritenere che il conducente diventi lo stesso sistema automatico. A voler traslare la considerazione pratica appena svolta sul piano del regime giuridico applicabile, la situazione però si complica notevolmente. Sotto un primo profilo è innegabile che una soluzione di questo tipo, nell’attuale quadro normativo, porterebbe a ravvisare pressoché automaticamente una responsabilità del produttore del veicolo, con le precisazioni – niente affatto scontate – che subito si vedranno. La scelta potrebbe risultare assai innovativa, ma la sua compatibilità con il sistema appare tutta da verificare. In prima battuta, un regime siffatto imporrebbe di considerare come “soggetto” lo stesso veicolo, o quantomeno il sistema automatico di guida: il conducente viene infatti inteso dalla normativa come una persona fisica. A questo punto tuttavia, verrebbe ad aprirsi tutto il tema della possibile soggettività del robot, dal momento che il veicolo autonomo ne presenta le caratteristiche. Detta “personificazione” della macchina non può allo stato però essere attuata (41). Dunque, in assenza di una più profonda rimeditazione, dottrinale e anche normativa, si è portati ad escludere l’applicabilità diretta dell’art. 2054 c.c. al sistema automatico di guida inteso come conducente. Tuttavia, è interessante osservare che, qualora in un futuro il Legislatore intendesse procedere alla equiparazione tra “sistema di guida autonoma” e “conducente”,

(39) Cfr. Bertolini-Palmerini, Regualting robotics: A challenge for Europe, in EU Parliament, Workshop on Upcoming issues of EU law for the IURI Committee, Publications Office of the EU Parliament, Bruxelles, 2014, 110. (40) La diffusione delle driverless car finirà col rendere obsoleta la tradizionale impostazione della responsabilità civile da circolazione stradale, imperniata com’è sulla centralità del ruolo del guidatore, col supporto della “tasca profonda” del proprietario del veicolo. In questi termini Davola-Pardolesi, In viaggio col robot: verso nuovi orizzonti della r.c. auto (“driverless”), in Danno e resp., 2017, 5, 616 ss. (41) In questo senso anche Bertolini, Robots as Products: The Case for a Realistic Analysis of Robotic Application and Liability Rules, in Law, Innovation and Technology, 2013, V, II, 225 e 235 per cui i robots sono oggetto e non soggetto di diritto. Spunti anche in Perlingieri, L’incidenza dell’utilizzazione della tecnologia robotica nei rapporti civilistici, in Rass. dir. civ., 2015, 1241 ss.

DIRITTO DI INTERNET N. 1/2019

a questo punto, in applicazione delle norme già vigenti oggi, verrebbe in pratica automaticamente a determinarsi una responsabilità del produttore del sistema che, prendendo il controllo del veicolo, ne assume la funzione di driver. Una opzione di questo tipo, seppur suggestiva, andrebbe comunque valutata attentamente nelle sue implicazioni sulle categorie giuridiche generali e al contempo sul piano dei costi e benefici all’esito di una analisi economica approfondita. Spostare il peso degli incidenti sul produttore, per quanto ragionevole in via prospettica, nell’ottica di una concentrazione dei costi sul soggetto in grado di meglio governare il rischio, potrebbe portare nel breve periodo a significative controindicazioni. Da un lato, infatti, occorre evitare la possibilità che la traslazione immediata e integrale del rischio disincentivi lo sviluppo e l’adozione della nuova tecnologia (42). Ancora, andrebbe più attentamente meditata l’applicazione di tale regola in un sistema per così dire “ibrido”, in cui i nuovi strumenti di guida autonoma si trovino a convivere con la guida manuale e quindi con la responsabilità “colposa” dei drivers umani. Se dunque non può dirsi che conducente del veicolo, ai sensi e per gli effetti di cui all’art. 2054 c.c., sia lo stesso sistema di guida autonoma, il driver dovrà allora di necessità continuare a ravvisarsi nella persona fisica che si trova al posto guida (43). Alternativamente, la norma potrebbe essere destinata a non trovare più applicazione, quantomeno nei limiti in cui assuma a suo presupposto l’esistenza di un “conducente” persona fisica. Il rischio sarebbe dunque quello di giungere a immaginare un veicolo non condotto da nessuno, appunto driverless, con l’ulteriore aggravante di non poter essere considerato neppure appartenente al genus in questione, almeno allo stato attuale della normativa. La responsabilità del soggetto che si trovi al volante, anche ove non svolga in concreto i compiti del guidatore, potrebbe allora ricollegarsi alla responsabilità da cose in custodia, di cui all’art. 2051 c.c. (44). È noto che detta responsabilità è correlata alla particolare relazione che

(42) Il sistema automatico finirebbe, secondo questa visione, per personificarsi in driver. Al di là dei problemi legati alla soggettività è stato posto in luce criticamente che addossare in ogni caso una responsabilità integrale al produttore del robot potrebbe non essere la soluzione più efficiente. Cfr. Bertolini-Palmerini, op. cit., 112. (43) Secondo l’impostazione tradizionale, è conducente chi abbia effettiva disponibilità dei congegni meccanici atti a determinare il movimento del veicolo, indipendentemente dal fatto di aver ricevuto per la manovra segnalazioni da altra persona: cfr. Sica, Circolazione stradale e responsabilità: l’esperienza francese e italiana, Napoli, 1990, 144. In giurisprudenza cfr. già Cass. 5 maggio 1956, n. 1446, in Resp. civ., 1957, 122. (44) Sul rapporto tra le due norme ci si limita qui a richiamare De Stefano, op. cit., 443, ove ulteriori riferimenti. Si veda poi Bertolini, op. cit., 227 ss.

SAGGI si instaura tra il soggetto e la res, che attribuisce un potere di escludere qualsiasi terzo dalla gestione della cosa. Non sempre, però, essa potrebbe essere addossata automaticamente a qualunque utilizzatore del bene, bensì ancora una volta al proprietario o al soggetto comunque titolare di un potere di fatto sulla cosa (compreso il possessore illegittimo). In questo senso, seppure taluni dei primi commentatori paventino una responsabilità ai sensi della disposizione appena citata, il punto non mi pare decisivo. La responsabilità del proprietario, infatti, è sempre predicabile in applicazione della norma speciale di cui all’art. 2054 c.c. Il discorso sarebbe ovviamente diverso ove non si ritenesse applicabile la norma appena menzionata ai veicoli a guida autonoma. La tesi non è peraltro meramente teorica o peregrina dal momento che, come conseguenza della stessa impossibilità di ravvisare un conducente di tale tipologia di macchinari, si potrebbe determinare l’esclusione della categoria da quella dei veicoli, regolati dal Codice della Strada. Ulteriore norma codicistica suscettibile di venire in rilievo potrebbe poi ravvisarsi nell’art. 2050 c.c. Qualificando la guida autonoma come attività pericolosa potrebbe ottenersi un regime di responsabilità maggiormente gravoso per i produttori. È da verificare che una simile soluzione risponda però agli interessi generali e sia concretamente praticabile (45). Dal quadro che precede emerge che l’art. 2054 c.c. continuerà a trovare applicazione nella misura in cui si ritenga in ogni caso esistente un driver umano, pur in presenza di un controllo del veicolo da parte del computer. La disposizione appena richiamata varrà poi pur sempre a fondare una responsabilità del proprietario. Essa, invece, non potrà applicarsi direttamente al sistema automatico: quest’ultimo infatti non è un vero e proprio soggetto. Ancora, l’art. 2054 c.c. potrebbe essere ritenuto non più applicabile (neppure sotto un profilo parziale), in presenza di un sistema di guida autonoma attivo, per l’impossibilità di qualificare come “veicolo” un macchinario privo di conducente (46). Si comprende come questo scenario sia, peraltro, il più dirompente in (45) Anche in questo caso sarebbe evidente il “technology-chilling effect”. Cfr. Bertolini-Palmerini, op. loc. cit. I rischi legali opererebbero infatti come disincentivo. Peraltro, sarebbe da approfondire la possibilità di qualificare effettivamente come “pericolosa” una attività che, per sua natura, permetta la riduzione dei sinistri automobilistici. (46) In definitiva, l’art. 2054 c.c. potrebbe risultare inapplicabile vuoi perché non vi sia un conducente, vuoi perché non vi sia un veicolo. A questo proposito viene in rilievo l’Art. 46 del Codice della Strada (ora d.lgs. 30 aprile 1992, n. 285) che, ai fini che qui interessano, qualifica come veicoli tutte le macchine “guidate dall’uomo”. Cfr. in merito anche art. 8, Convenzione di Vienna sulla Circolazione stradale, 8 novembre 1968, per cui “ogni veicolo in movimento […] deve avere un conducente” e ancora “ogni conducente deve avere costantemente il controllo del proprio veicolo”. L’art. 8.5-bis, emendato nel 2016, contempla ora anche gli ADAS.

quanto, in questo caso, detto mezzo non potrebbe nemmeno circolare su strada, essere immatricolato e neppure assicurato. Per scongiurare tale eventualità, dunque, un intervento normativo pare inevitabile.

4. La responsabilità del produttore

Al di là del dibattito in merito alla possibilità di fare riferimento o meno all’art. 2054 c.c. sopra analizzato, che appare problematico soltanto con riferimento alla guida autonoma, alla luce di tutte le premesse svolte può già dirsi con ragionevole previsione che nell’attuale quadro normativo, in assenza di nuove disposizioni speciali, un ruolo preponderante sarà assunto dalla responsabilità del produttore anche nel settore automotive (47). Lo spostamento della responsabilità automobilistica sul piano della responsabilità da prodotto sarà certamente progressivo, tenuto conto dell’incremento qualitativo e quantitativo dei sistemi di assistenza e guida autonoma. Tale passaggio porrà inevitabilmente molteplici interrogativi che, almeno in parte, paiono già prevedibili nei loro tratti principali. Così, per quanto concerne il fenomeno della reliance, o dell’affidamento sul prodotto stesso, occorrerà determinare se il conducente (o forse più correttamente il trasportato nello scenario della guida completamente autonoma), al momento del verificarsi del sinistro, stesse facendo un utilizzo corretto del prodotto. In particolare, si tratta di stabilire se la guida autonoma possa legittimamente consentire al “conducente”. di distrarsi. In caso contrario sarà richiesta pur sempre la partecipazione vigile della persona fisica, sebbene il controllo della vettura in quello specifico momento sia in capo al sistema automatico. Sul punto il dibattito è aperto: è chiaro, infatti, che funzione ultima della automazione è quella di consentire all’uomo di non occuparsi per nulla della attività demandata al robot, ciò al fine di poter dedicarsi contemporaneamente ad altro (48). Tuttavia, anche a livello di istruzioni impartite dal produttore, ci si potrà verosimilmente attendere una certa insistenza del manufacturer circa la necessità di una supervisione sulla macchina da parte della persona fisica, ciò quantomeno al fine realizzare una limitazione di responsabilità. In questo senso andrà dunque verificato se la mera non-compliance rispetto a qualsivoglia delle indicazioni (47) Cfr. Gaeta, op. cit., 1730 ss.; Bertolini, op. cit., 227 ss.; Al Mureden, op. cit., 1506 ss.; Van Wees-Brookhuis, Product Liability for ADAS: legal and human factors perspectives, in EJTIR, 2005, 357; Engelhard-de Bruin, Liability for damage caused by autonomous vehicles, The Hague, 2019, 11 ss. Per approfondimenti ci si limita qui a richiamare Alpa-Bessone, La responsabilità del produttore, Milano, 1999, 267; Bianca, Diritto civile, V, La responsabilità, Milano, 2012, 753; Carnevali, (voce) Responsabilità del produttore, in Enc. dir., Agg. II, Milano, 1998; Cerini-Gorla, Il danno da prodotto. Regole, responsabilità, assicurazione, Torino, 2011, 52. (48) Cfr. Gaeta, op. cit., 1729 e 1743.

DIRITTO DI INTERNET N. 1/2019

SAGGI fornite dal produttore possa valere ad escludere una responsabilità di quest’ultimo, in considerazione del c.d. “utilizzo non conforme”. A ciò potrebbe essere obiettato che l’esigenza di poter svolgere altre attività, mentre si è al volante, è proprio lo scopo e l’aspetto essenziale, o per così dire la natura, della nuova tecnologia di prossima introduzione. Istruzioni del produttore totalmente incompatibili con l’uso stesso del prodotto finirebbero così per tramutarsi in una sostanziale clausola di esonero della responsabilità che peraltro frustrerebbe il senso, anche economico, della guida autonoma (49). L’importanza di una informativa chiara da parte del produttore è comunque innegabile. Pur dovendosi evitare gli eccessi appena visti, è prevedibile che il tema della mancata informazione da parte del produttore sia destinato a raggiungere una maggiore centralità anche nel settore della responsabilità da circolazione dei veicoli (50). Altro tema posto dalla disciplina della responsabilità da prodotto concerne la pluralità di manufacturers e la ripartizione di responsabilità tra i medesimi. La questione è destinata ad emergere anche nel settore automobilistico in quanto, solitamente, i sistemi di guida assistita e autonoma (e la relativa componentistica, inclusi i sensori) sono prodotti da aziende specializzate e spesso adottate da molteplici case automobilistiche, le quali, a volte, demandano la progettazione e la produzione di simili tecnologie a joint-venture tra diversi produttori. Anche qui ci si potrà attendere una responsabilità in funzione di garanzia da parte del produttore dell’intero veicolo nel suo complesso, ma già emergono in tutta evidenza i profili di difficoltà che l’effettiva ripartizione di responsabilità tra i soggetti coinvolti potrà comportare (51). Da ultimo, l’introduzione di tali sistemi, porrà la necessità di una valutazione caso per caso e molto accurata, al fine di verificare tutte le circostanze della fattispecie concreta in cui si determini il sinistro produttivo di danno. Sarà infatti centrale determinare se il sistema di assistenza o di guida autonoma fosse attivo, comprendere se vi fossero le condizioni di sicurezza per il suo utilizzo e la sua piena funzionalità, verificare l’esatta dinamica del sinistro e il comportamento della persona fisica di

(49) Con riferimento ad eventuali limitazioni di responsabilità contrattualmente stabilite occorre però tener conto del divieto di cui all’art. 124 c. consumo. D’altro canto, la negligenza prevedibile dell’utilizzatore potrà portare a una riduzione del risarcimento per via del concorso di colpa del danneggiato. (50) Cfr. art. 104 c. consumo. (51) Cfr. art. 121 c. consumo. In argomento cfr. Castronovo, La nuova responsabilità civile, Milano, 2006, 657 ss. Ulteriore casistica che può frequentemente verificarsi si ha quando l’hardware dei sistemi tecnologici sia prodotto da un soggetto, mentre la fornitura del software sia demandata ad altro fornitore.

DIRITTO DI INTERNET N. 1/2019

fronte agli eventuali alerts del computer. L’adozione di una scatola nera o comunque di sistemi di registrazione dei dati da parte del veicolo difficilmente potrà essere evitata: ciò anche al fine di consentire la verifica della possibile failure del sistema.

5. Situazione attuale, linee evolutive, prime conclusioni

A conclusione di questo excursus sui temi giuridici che l’introduzione delle nuove tecnologie di assistenza alla guida e guida autonoma sta via via introducendo nel sistema è forse possibile fissare alcuni primi punti fermi. Anzitutto il quadro attuale è dominato da una (forse più rassicurante) guida assistita, che si affianca alla guida manuale, mentre la piena automazione appare ancora sullo sfondo. La presenza di ADAS sempre più incisivi, ormai assai spesso di livello 2 nella scala della autonomia, pone la necessità di indagare tutte le circostanze del caso concreto, per determinare a quali antecedenti causali sia imputare il sinistro che abbia cagionato un danno. Si apre quindi la realistica possibilità di un concorso tra responsabilità del conducente e responsabilità da prodotto, non più limitato a casi eccezionali, ma sostanzialmente come ipotesi normale. In prospettiva, con il passaggio alla guida autonoma tout court, la rilevanza applicativa della responsabilità da prodotto è destinata ad aumentare. Si tratta senza dubbio di uno scenario futuro, dal momento che i sistemi sono ancora in fase di test e vanno perfezionati. Tuttavia, in vista di questo passaggio ormai prossimo, anche la normativa richiede un aggiornamento, ad evitare il rischio che simili sistemi neppure possano essere considerati come veicoli e dunque trovare cittadinanza nell’ordinamento (52). Ciò che già oggi appare chiaro, con la coabitazione di uomo e macchina, progressivamente sbilanciata a favore della seconda, è che ci aspetta una profonda evoluzione della casistica della responsabilità civile da circolazione degli autoveicoli e un ampliamento della responsabilità da prodotto. In questo scenario anche il ruolo della colpa si troverà ad essere ridimensionato dal momento che, ove il danno sia provocato dalla macchina stessa, non si vede quale negligenza possa essere ravvisata in capo alla persona fisica. Tale elemento soggettivo potrà rie-

(52) In Italia il c.d. Decreto Smart Roads (d.m. 28 febbraio 2018 attuativo della legge di Bilancio 2018) ha regolamentato la possibilità di condurre sperimentazioni su strada, disciplinando, tra l’altro, gli aspetti assicurativi e prevedendo un drastico innalzamento dgli ordinari massimali. In tema Cerini, Dal Decreto Smart Roads in avanti ridisegnare responsabilità e soluzioni assicurative, in Danno e resp., 2018, 4, 401 ss.; Scagliarini, “Smart Roads” e “Driverless Cars” nella legge di bilancio, in Quad. cost., 2018, 2, 497 ss. A livello comunitario si segnala di recente la Risoluzione del Parlamento europeo del 15 gennaio 2019, sulla “guida autonoma nei trasporti europei”.

SAGGI mergere ove il driver non abbia tenuto comportamenti cui in concreto doveva invece ritenersi obbligato, ovvero abbia riposto affidamento immotivato nella macchina, alla luce della specifica situazione. Proprio con riferimento alla responsabilità da prodotto, come si è visto, questioni rilevanti potranno porsi in presenza di pluralità di produttori, in relazione ai doveri di informazione del produttore medesimo e in considerazione dell’utilizzo non conforme del prodotto da parte del consumatore. L’affermazione generalizzata di una responsabilità da prodotto è destinata inoltre a introdurre significativi profili sul piano dei modelli assicurativi applicabili, in quanto in prospettiva potrebbe risultare conveniente il passaggio ad un sistema ove la tutela dei terzi danneggiati sia affidata direttamente ai produttori. Il costo di tale copertura assicurativa (che ipoteticamente potrebbe essere gestito anche mediante strutture in house degli stessi produttori) verrebbe così scaricato e distribuito sul prezzo del bene, ancorché per questa via è concreto il rischio che si introduca una forte limitazione allo sviluppo di questo nuovo mercato. D’altro canto tale opzione sembra idonea a porre ulteriore pressione sui produttori a perseguire standard di sicurezza più elevati: ciò potrebbe, peraltro, accrescere la fiducia della collettività circa la bontà del prodotto, incentivando così, in una sorta di circolo virtuoso, la crescita del nuovo mercato. Lo sviluppo di tali nuovi strumenti sembra del resto da incentivare: essi infatti consentiranno di tutelare più pienamente libertà fondamentali della persona umana, ma anche diritti assoluti del singolo e della collettività, contribuendo a ridurre il numero degli incidenti e potendo consentire, secondo alcuni studi, anche un beneficio per l’ambiente (53). Al contempo, non sono però trascurabili i rischi nascenti da tale tecnologia: occorre infatti un perfezionamento dei sistemi di assistenza alla guida, una corretta informativa e istruzione dell’utilizzatore, la predisposizione di un quadro legale certo, la protezione da rischi di failure dei medesimi (con previsione della possibilità di un controllo manuale). Ulteriori profili da considerare sono poi altresì la protezione dal rischio di attacchi informatici, o ancora la tutela dei dati personali che inevitabilmente un veicolo autonomo e connesso raccoglie, solo per fare alcuni esempi (54). (53) Cfr. McKinsey Global Institute, Disruptive technologies: Advances that will transform life, business and the global economy, in <www.mckinsey. com>, 2013; Dekra, Road Safety Report, 2018, p. 52 ss., reperibile all’indirizzo: <www.dekra.it>; Peggy, Autonomous Vehicle Liability Insurance and Regulation, in Dir. mercato ass. e fin, 2, 2017, 441-443. Per un esame dettagliato degli effetti dell’introduzione di tale tecnologia sotto molteplici profili cfr. AA.VV., Autonomous Vehicle Technology, A guide for Policymakers, Santa Monica, 2014, 9 ss. (54) Con particolare riferimento ai rischi di attacco hacker cfr. Costantini, Il problema della sicurezza tra informatica e diritto: una prospettiva emer-

L’interrogativo principale è se l’attuale sistema giuridico sia pronto a tale radicale innovazione. La risposta è, almeno in parte, affermativa, dal momento che il presidio delle regole generali di responsabilità civile, nella sua duttilità, e responsabilità da prodotto sembra adeguato a far fronte alle necessità che progressivamente emergono dall’evoluzione tecnica. D’altra parte, è agevole osservare fin d’ora che è opportuna, se non necessaria, la previsione di modifiche legislative al fine di rendere possibile la commercializzazione e l’utilizzo di veicoli completamente autonomi e di chiarire i profili di responsabilità dell’utilizzatore (qualificandolo, a seconda degli eventi come conducente o come trasportato) e i risvolti sul piano assicurativo. Qualche prima mossa in tal senso è stata compiuta, anche a livello europeo, e si tratta di un ambito in evoluzione. Un intervento normativo in merito è comunque atteso, per dare soluzioni chiare a tutte le questioni ancora aperte (55). Il tema riguarda poi anche le infrastrutture, dal momento che, in prospettiva, i veicoli potranno contare su ulteriori informazioni provenienti dall’esterno, al fine di incrementare la propria capacità di controllo dell’ambiente circostante, necessaria a garantire un maggiore livello di sicurezza e comfort agli utilizzatori (56). Se è vero che l’avvento della guida totalmente autonoma non sarà così immediato, non solo per difficoltà tecniche e di iterazione con i sistemi manuali, ma per tutte le implicazioni che essa introduce, non da ultimo sul piano etico, al contempo è opportuno non farsi trovare impreparati (57). Una normativa chiara può infatti incentivare lo sviluppo, mantenendo standard di sicurezza adeguati, attrarre investimenti, generare opportunità e bandire le incertezze più gravi. Sotto questo profilo si pensi al problema centrale della qualificazione dell’au-

gente dalle “smart cars”, in Inf. e dir., 2016, 1, 95 ss. e . Gaeta, op. cit., 1744. (55) Cfr. Perlingieri, L’incidenza dell’utilizzazione della tecnologia robotica nei rapporti civilistici, in Rass. dir. civ., 2015, 1241 ss. che evidenzia questa necessità in relazione allo sviluppo della robotica. Sul mutamento di scenario si veda Glassbrook, The law of driverless cars, Minehead, 2017, 11 ss. A livello normativo si veda la Risoluzione del Parlamento europeo del 16 febbraio 2017, recante raccomandazioni alla Commissione concernenti “Norme di diritto civile sulla robotica”. (56) Lo sviluppo delle smart roads è chiamato ad accompagnare quello delle smart cars. Cfr. Dekra, op. loc. cit. Verranno quindi implementate infrastrutture connesse (quali strade, semafori, segnali) in grado di dialogare con i veicoli intelligenti. A questo riguardo, ulteriori esigenze normative riguarderanno il fenomeno dello scambio di informazioni vehicle to vehicle e veichle to infrastructure. Alcune implementazioni del sistema sono già disponibili: ad esempio in aree selezionate degli USA, Audi ha reso disponibile un servizio che fa dialogare la vettura con i semafori, consentendole di assumere automaticamente la velocità adatta a garantire una marcia senza soste (c.d. “onda verde”). (57) Cfr. Ferrazzano, Dai veicoli a guida umana alle autonomous car. Aspetti tecnici e giuridici, questioni etiche e prospettive per l’informatica forense, Torino, 2018, 97 ss.

DIRITTO DI INTERNET N. 1/2019

SAGGI to a guida totalmente autonoma come “veicolo”. Nel frattempo, le regole ordinarie e tradizionali, relative alla circolazione dei veicoli, sono destinate ad applicarsi a nuove sfide, continuando così, in via evolutiva, a svolgere il proprio compito. Sotto questo profilo il quadro appare particolarmente complesso, anche per la inevitabile compresenza di sistema manuale (e umano) e sistema autonomo (gestito direttamente dalla macchina), con tutti i risvolti possibili sul piano dell’accertamento e della ripartizione delle responsabilità tra questi due

DIRITTO DI INTERNET N. 1/2019

“mondi”. Di fronte a questa nuova sfida, ancora una volta il giurista è chiamato a fissare principi e a fare chiarezza, di certo sulla base delle regole correnti e ricostruendo la disciplina attualmente applicabile, ma non rinunciando ad indicare possibili nuove soluzioni e prospettive, contribuendo così ad ordinare il reale, in un confronto continuo con le nuove situazioni di fatto, portate dallo sviluppo tecnologico, fino a pochi anni fa forse neppure immaginabili.

GIURISPRUDENZA EUROPEA

Libertà di espressione e limiti derivanti dall’applicazione della disciplina sulla tutela dei dati personali Corte di Giustizia UE; sezione II; sentenza 14 febbraio 2019, causa C-345/2017; Pres. Lenaerts; Rel. Rosas; Avv. Gen. Sharpston; Sergejs Buivids c. Datu valsts inspekcija (Agenzia nazionale per la protezione dei dati, Lettonia). La registrazione video di agenti di polizia e la successiva pubblicazione del relativo video su un sito Internet rientrano nell’ambito di applicazione della direttiva 95/46 sulla tutela dei dati personali, potendo costituire le predette circostanze un trattamento di dati personali esclusivamente a scopi giornalistici, ai sensi dell’articolo 9 della direttiva 95/46, a patto che da tale video risulti che la registrazione e la pubblicazione abbiano come unico scopo la divulgazione al pubblico di informazioni, opinioni o idee, condizione che dovrà essere verificata dal giudice del rinvio.

…Omissis… Sulle questioni pregiudiziali Sulla prima questione …Omissis… (31) Secondo la giurisprudenza della Corte, l’immagine di una persona registrata da una telecamera costituisce un «dato personale» ai sensi dell’articolo 2, lettera a), della direttiva 95/46, se ed in quanto essa consente di identificare la persona interessata (v., in tal senso, sentenza dell’11 dicembre 2014, Ryneš, C212/13, EU:C:2014:2428, punto 22). …Omissis… (34) Nel caso di un sistema di videosorveglianza, la Corte ha già dichiarato che una registrazione video di persone immagazzinata in un dispositivo di registrazione continua, ossia il disco rigido di tale sistema, costituisce, conformemente all’articolo 2, lettera b), ed all’articolo 3, paragrafo 1, della direttiva 95/46, un trattamento di dati personali automatizzato (v., in tal senso, sentenza dell’11 dicembre 2014, Ryneš, C212/13, EU:C:2014:2428, punti 23 e 25). …Omissis… (38) …la Corte ha altresì precisato che far apparire alcune informazioni su una pagina Internet implica la realizzazione di un’operazione di caricamento di questa pagina su un server nonché delle operazioni necessarie per rendere questa pagina accessibile alle persone che si sono collegate ad Internet. Tali operazioni vengono effettuate, almeno in parte, in modo automatizzato (v., in tal senso, sentenza del 6 novembre 2003, Lindqvist, C101/01, EU:C:2003:596, punto 26). (39) Di conseguenza, si deve dichiarare che la pubblicazione - su un sito Internet dove gli utenti possono inviare, visionare e condividere contenuti video - di una

registrazione video, come quella in questione, nella quale appaiono dati personali, costituisce un trattamento interamente o parzialmente automatizzato di tali dati, ai sensi dell’articolo 2, lettera b), e dell’articolo 3, paragrafo 1, della direttiva 95/46. …Omissis… (46) …dalla giurisprudenza della Corte risulta che la circostanza per cui un’informazione si inserisce nel contesto di un’attività professionale non è idonea a privarla della sua qualificazione come «dato personale» (v., in tal senso, sentenza del 16 luglio 2015, ClientEarth e PAN Europe/EFSA, C615/13 P, EU:C:2015:489, punto 30 e giurisprudenza ivi citata). (47) In considerazione di quanto precede, alla prima questione occorre rispondere dichiarando che l’articolo 3 della direttiva 95/46 deve essere interpretato nel senso che la registrazione video di taluni agenti di polizia all’interno di un commissariato, durante la raccolta di una deposizione, e la pubblicazione del video così registrato su un sito Internet dove gli utenti possono inviare, visionare e condividere contenuti video, rientrano nell’ambito di applicazione di detta direttiva. Sulla seconda questione …Omissis… (50) …dall’articolo 1 della direttiva 95/46 emerge che la finalità di quest’ultima è che gli Stati membri, pur consentendo la libera circolazione dei dati personali, garantiscano la tutela delle libertà e dei diritti fondamentali delle persone fisiche e particolarmente del diritto alla vita privata, riguardo al trattamento di tali dati. Tale finalità non può tuttavia essere perseguita senza tener conto del fatto che questi diritti fondamentali devono essere conciliati, in una certa misura, con il diritto fondamentale alla libertà d’espressione. Il considerando 37

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA EUROPEA di tale direttiva precisa che l’articolo 9 di quest’ultima persegue la finalità di conciliare due diritti fondamentali, vale a dire, da un lato, la tutela della vita privata e, dall’altro, la libertà di espressione. Siffatto compito incombe agli Stati membri (v., in tal senso, sentenza del 16 dicembre 2008, Satakunnan Markkinapörssi e Satamedia, C73/07, EU:C:2008:727, punti da 52 a 54). (51) La Corte ha già dichiarato che, onde tener conto dell’importanza riconosciuta alla libertà d’espressione in ogni società democratica, occorre interpretare in senso ampio le nozioni ad essa correlate, tra cui quella di giornalismo (v., in tal senso, sentenza del 16 dicembre 2008, Satakunnan Markkinapörssi e Satamedia, C‑73/07, EU:C:2008:727, punto 56). (52) Sotto tale profilo, dai lavori preparatori della direttiva 95/46 risulta che le esenzioni e le deroghe di cui all’articolo 9 della direttiva stessa si applicano non solo alle imprese operanti nel settore dei media, ma anche a chiunque svolga attività giornalistica (v., in tal senso, sentenza del 16 dicembre 2008, Satakunnan Markkinapörssi e Satamedia, C‑73/07, EU:C:2008:727, punto 58). …Omissis… (53) Dalla giurisprudenza della Corte emerge che le «attività giornalistiche» sono quelle dirette a divulgare al pubblico informazioni, opinioni o idee, indipendentemente dal mezzo di trasmissione utilizzato (v., in tal senso, sentenza del 16 dicembre 2008, Satakunnan Markkinapörssi e Satamedia, C73/07, EU:C:2008:727, punto 61). …Omissis… (58) non si può ritenere che ogni informazione pubblicata su Internet, che riguardi dati personali, rientri nella nozione di «attività giornalistiche» e, a detto titolo, benefici delle esenzioni e delle deroghe di cui all’articolo 9 della direttiva 95/46. …Omissis… (63) …per effettuare una ponderazione tra il diritto al rispetto della vita privata e il diritto alla libertà di espressione, la Corte europea dei diritti dell’uomo ha messo a punto una serie di criteri rilevanti che devono essere

presi in considerazione, segnatamente, il contributo a un dibattito di interesse generale, la notorietà dell’interessato, l’oggetto del reportage, la condotta anteriore dell’interessato, il contenuto, la forma e le conseguenze della pubblicazione, le modalità e le circostanze in cui le informazioni sono state ottenute nonché la loro veridicità (v., in tal senso, Corte EDU, 27 giugno 2017, Satakunnan Markkinapörssi Oy e Satamedia Oy c. Finlandia, CE:ECHR:2017:0627JUD000093113, § 165). Allo stesso modo, deve essere presa in considerazione la possibilità per il responsabile del trattamento di adottare misure atte a ridurre l’entità dell’interferenza con il diritto alla vita privata. …Omissis… (68) Qualora emerga che la registrazione e la pubblicazione del video in questione avevano quale unica finalità la divulgazione al pubblico di informazioni, opinioni o idee, il giudice del rinvio sarà tenuto a valutare se le esenzioni e le deroghe di cui all’articolo 9 della direttiva 95/46 risultino necessarie per conciliare il diritto alla vita privata con le norme che disciplinano la libertà di espressione, e se tali esenzioni e deroghe operino nei limiti dello stretto indispensabile. (69) Alla luce delle considerazioni che precedono, occorre rispondere alla seconda questione dichiarando che l’articolo 9 della direttiva 95/46 deve essere interpretato nel senso che circostanze di fatto come quelle oggetto del procedimento principale, vale a dire la registrazione video di taluni agenti di polizia all’interno di un commissariato, durante la raccolta di una deposizione, e la pubblicazione del video così registrato su un sito Internet dove gli utenti possono inviare, visionare e condividere contenuti video, possono costituire un trattamento di dati personali esclusivamente a scopi giornalistici, ai sensi di tale disposizione, sempre che da tale video risulti che detta registrazione e detta pubblicazione abbiano quale unica finalità la divulgazione al pubblico di informazioni, opinioni o idee, circostanza che spetta al giudice del rinvio verificare. …Omissis…

IL COMMENTO di Jacopo Liguori

Sommario: 1. Fatti ed oggetto della controversia alla luce della normativa europea applicabile in materia di protezione dei dati personali. – 2. Applicabilità della Direttiva 95/46: le registrazioni di video sono dati personali? E in tal caso, il caricamento delle stesse su una piattaforma internet rappresenta un trattamento di dati personali? – 3. Analisi della deroga per scopi esclusivamente giornalistici: il bilanciamento tra la tutela della sfera privata e libertà di espressione. – 4. Caso Buivids e implicazioni derivanti dall’applicazione del GDPR. – 5. Conclusioni.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA EUROPEA L’Autore si interroga in merito all’inquadramento legislativo della registrazione video, effettuata da un privato cittadino, di agenti di polizia all’interno di un commissariato e la successiva pubblicazione di tale video su una piattaforma web. L’approfondimento verte prima sull’applicabilità della direttiva 95/46 alle circostanze fattuali del caso Buivids. In un secondo momento, si analizza la portata della deroga per l’applicazione della disciplina sul trattamento di dati personali qualora effettuato a scopi giornalistici. The author investigates the legislative framework of the video recording carried out by a private citizen of police officers within a police station and the subsequent publication of that video on a web platform. The first issue covered is the applicability of Directive 95/46 to the factual circumstances of the Buivids case. Secondly, the analysis turns to the scope of the journalistic purposes exemption for the application of the personal data processing rules.

1. Fatti ed oggetto della controversia alla luce della normativa europea applicabile in materia di protezione dei dati personali

La sentenza in commento affronta interessanti tematiche riguardanti la normativa europea sulla protezione dei dati personali, offrendo importanti linee interpretative con specifico riferimento alla legge in vigore all’epoca dell’inizio della controversia, ovvero la direttiva 95/46 (“Direttiva 95/46” o “Direttiva”) (1), ma valide anche nel contesto del nuovo regolamento (UE) 2016/679 (“GDPR”) (2). Tra gli aspetti toccati troviamo l’ambito di applicazione della Direttiva 95/46, l’esenzione per l’esercizio di attività a carattere esclusivamente personale o domestico, la deroga per il trattamento di dati effettuato a scopi giornalistici, e la necessità di conciliare il diritto alla vita privata con il diritto alla libertà di espressione. La vicenda trae origine da un procedimento amministrativo avviato nei confronti del sig. Buivids. Quest’ultimo, accompagnato ad un commissariato della polizia lettone, aveva filmato con una fotocamera digitale gli ufficiali di polizia intenti a raccogliere la sua deposizione e aveva successivamente pubblicato il relativo video in Internet sulla nota piattaforma YouTube. In seguito, con decisione del 30 agosto 2013, l’Agenzia nazionale lettone per la protezione dei dati aveva ritenuto che il sig. Buivids avesse in tal modo violato la normativa lettone sulla protezione dei dati delle persone fisiche del 23 marzo 2000. In particolare, il sig. Buivids non aveva comunicato agli agenti di polizia che fosse in corso la registrazione (violando quindi l’obbligo di previa informativa sul trattamento), e aveva nondimeno mancato di indicare le finalità della stessa. L’Agenzia nazionale lettone per la protezione dei dati aveva pertanto ordinato al sig. Buivids di rimuovere

(1) Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. (2) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Su cui, sugli aspetti operativi, Cassano, Colarocco, Gallus, Micozzi (a cura di), Il processo di adeguamento al GDPR, Milano, 2018.

il video da YouTube. Buivids aveva in seguito adito il Tribunale amministrativo distrettuale, richiedendo che la decisione dell’Agenzia venisse dichiarata illegittima e che gli fosse riconosciuto un risarcimento danni. Il protagonista della vicenda sollevava come giustificazione la circostanza per cui, attraverso tale video, egli desiderava portare all’attenzione della società qualcosa che riteneva costituire una condotta irregolare da parte della polizia. Buivids, dopo che il suo ricorso veniva respinto dal Tribunale amministrativo distrettuale, proponeva impugnazione alla Corte amministrativa regionale, ma senza successo. La Corte argomentava principalmente che, dato che il sig. Buivids non aveva specificato le finalità della sua registrazione, non era possibile stabilire cosa prevalesse tra il suo diritto alla libertà di espressione e il diritto dei terzi al rispetto della vita privata. In ultima istanza, Buivids presentava ricorso per cassazione alla Corte suprema lettone, con l’intento di far valere il suo diritto alla libertà di espressione. In seguito, la Corte suprema lettone, manifestando perplessità sulla questione ad oggetto, si avvaleva del meccanismo di rinvio pregiudiziale ai sensi dell’articolo 267 del TFUE (3), richiedendo alla Corte di giustizia dell’Unione europea (“CGUE”, “Corte” o “Corte di giustizia”) di fare luce su due questioni. In primo luogo, la Corte suprema lettone domandava se la registrazione video di agenti di polizia in un commissariato nel contesto in questione, e la successiva pubbli-

(3) Trattato sul funzionamento dell’Unione europea, art. 267, che recita: “La Corte di giustizia dell’Unione europea è competente a pronunciarsi, in via pregiudiziale: a) sull’interpretazione dei trattati; b) sulla validità e l’interpretazione degli atti compiuti dalle istituzioni, dagli organi o dagli organismi dell’Unione. Quando una questione del genere è sollevata dinanzi ad una giurisdizione di uno degli Stati membri, tale giurisdizione può, qualora reputi necessaria per emanare la sua sentenza una decisione su questo punto, domandare alla Corte di pronunciarsi sulla questione. Quando una questione del genere è sollevata in un giudizio pendente davanti a una giurisdizione nazionale, avverso le cui decisioni non possa proporsi un ricorso giurisdizionale di diritto interno, tale giurisdizione è tenuta a rivolgersi alla Corte. Quando una questione del genere è sollevata in un giudizio pendente davanti a una giurisdizione nazionale e riguardante una persona in stato di detenzione, la Corte statuisce il più rapidamente possibile.”

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA EUROPEA cazione del video registrato in Internet su un sito web in cui gli utenti possono caricare, guardare e condividere i video, rientrasse nell’ambito di applicazione della Direttiva 95/46. In secondo luogo, la stessa Corte chiedeva se il sig. Buivids potesse avvalersi della deroga per scopi giornalistici prevista dall’articolo 9 della Direttiva 95/46, poiché non era chiaro se di tale deroga potessero beneficiare solamente i giornalisti professionisti. Come anticipato, la CGUE ha affrontato la questione guardando alla Direttiva 95/46. Tuttavia, il GDPR presenta un campo di applicazione e una struttura molto simili. Pertanto, come si vedrà in seguito, le risposte della CGUE possono essere tenute presenti anche nei casi di futura applicazione del GDPR a simili questioni.

2. Applicabilità della Direttiva 95/46: le registrazioni di video sono dati personali? E in tal caso, il caricamento delle stesse su una piattaforma internet rappresenta un trattamento di dati personali?

Per risolvere la prima questione, la CGUE ha richiamato la sua precedente giurisprudenza (4) e ha confermato che un’immagine registrata di una persona fisica identificata o identificabile rappresenta un dato personale ai sensi dell’articolo 2, lettera a), della Direttiva 95/46. A parere di chi scrive, non è solo l’immagine a rilevare per l’applicazione della normativa ma dovrebbe esserlo anche l’audio e quindi la voce dell’interessato, qualora riconoscibile. Ne consegue che nel caso in cui il video non avesse mostrato i volti degli agenti, la normativa sarebbe stata in ogni caso applicabile qualora detti agenti avessero potuto essere riconosciuti anche tramite l’ascolto della registrazione. In seguito, la CGUE si è interrogata se, nel caso di specie, si qualificasse un vero e proprio trattamento di dati personali ai sensi degli articoli 2, lettera b) e 3, comma 1, della Direttiva 95/46 (5). Per quanto riguarda la no-

(4) In questo senso, Corte di giustizia UE, sentenza 11 dicembre 2014, Ryneš, C212/13, EU:C:2014:2428, § 22, in cui si stabilisce che, ai sensi dell’articolo 2, lettera a), della Direttiva 95/46: “…l’immagine di una persona registrata da una telecamera costituisce un dato personale… se e in quanto essa consente di identificare la persona interessata.” (5) Ai sensi dell’art. 2, lettera b) della Direttiva 95/46: “ «Ai fini della presente direttiva si intende per:… b) trattamento di dati personali” (“trattamento”): qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione o la modifica, l’estrazione, la consultazione, l’impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, nonché il congelamento, la cancellazione o la distruzione;.”. Ai sensi dell’art. 3, comma 1 della Direttiva 95/46: “1. Le disposizioni della presente direttiva si applicano al trattamento di dati personali interamente o parzialmente automatizzato nonché al trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi.”

DIRITTO DI INTERNET N. 1/2019

zione di trattamento applicata nell’ambito di un sistema di videosorveglianza, la Corte aveva già in precedenza dichiarato (6) che una registrazione video di persone, memorizzata in un dispositivo di registrazione continua costituisce un trattamento automatizzato di dati personali conformemente agli articoli della Direttiva 95/46 sopra richiamati. Al punto 36 della sentenza, la CGUE ritiene inoltre che non abbia rilevanza il fatto che la registrazione effettuata dal sig. Buivids avesse avuto luogo una sola volta: “…il fatto che una simile registrazione sia stata effettuata un’unica volta è irrilevante rispetto alla questione di stabilire se detta operazione rientri nell’ambito di applicazione della direttiva 95/46. Invero, come risulta dal tenore dell’articolo 2, lettera b), di detta direttiva, in combinato disposto con l’articolo 3, paragrafo 1, della medesima, la direttiva si applica a «qualsiasi operazione» che costituisca un trattamento di dati personali secondo queste disposizioni”. Secondo la CGUE, il Sig. Buivids poi, caricando il video su Internet (operazione diversa dalla raccolta del dato), ha posto in essere un diverso trattamento dei dati, ad ulteriore conferma quindi dell’applicazione della disciplina sulla tutela dei dati personali al caso di specie. La CGCE ha fatto anche in questo caso espresso riferimento alla sua giurisprudenza, da cui emerge che l’inserimento di dati personali su Internet è considerato alla stregua di un’ulteriore elaborazione e dunque un trattamento che ricade nell’ambito di applicazione della Direttiva 95/46. Nella sentenza Google Spain e Google del 13 maggio 2014 (7), la CGUE specificava infatti che:”…l’operazione consistente nel far comparire su una pagina Internet i dati personali va considerata come un trattamento siffatto ai sensi degli articoli 2, lettera b), della direttiva 95/46”. Dopo aver constatato dunque che nel caso in esame si era in effetti configurato un trattamento, la CGUE si è interrogata se tale tipo di trattamento rientrasse in definitiva nel campo di applicazione della Direttiva 95/46. La disposizione rilevante in questo caso è il comma 2 dell’articolo 3 Direttiva 95/46, che specifica le tipologie di trattamento a cui non si applica la normativa in esa-

(6) Si veda Corte di giustizia UE, sentenza 11 dicembre 2014, C212/13, cit., § 23 e 25, in particolare: “23 Per quanto concerne la nozione di «trattamento di dati personali», occorre rilevare che essa è definita dall’articolo 2, lettera b), della direttiva 95/46 come «qualsiasi operazione o insieme di operazioni (…) applicate a dati personali, come la raccolta, la registrazione, (…) la conservazione»”, e “25 … una sorveglianza effettuata mediante una registrazione video delle persone, come nel procedimento principale, immagazzinata in un dispositivo di registrazione continua, ossia in un disco rigido, costituisce, conformemente all’articolo 3, paragrafo 1, della direttiva 95/46, un trattamento di dati personali automatizzato.” (7) Si veda Corte di giustizia UE, sentenza 13 maggio 2014, Google Spain e Google, C-131/12, EU:C:2014:317, § 26; e Corte di giustizia UE, sentenza 6 novembre 2003, Lindqvist, C-101/01, EU:C:2003:596, § 25.

GIURISPRUDENZA EUROPEA me. In primo luogo, restano infatti esclusi i trattamenti: “effettuati per l’esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario, come quelle previste dai titoli V e VI del trattato sull’Unione europea [nella versione precedente all’entrata in vigore del Trattato di Lisbona] e comunque ai trattamenti aventi come oggetto la pubblica sicurezza, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato, laddove tali trattamenti siano connessi a questioni di sicurezza dello Stato) e le attività dello Stato in materia di diritto penale”. Sul punto, la CGUE non ha avuto difficoltà a specificare che la registrazione e la pubblicazione del video in esame non rientrassero in tale elenco. Già in una sentenza precedente la CGUE aveva confermato che le attività descritte nel predetto articolo non fossero appartenenti alla sfera dei privati, quanto invece più proprie di Stati o autorità statali (8). In secondo luogo, al secondo punto dell’articolo 3, comma 2 della Direttiva, si stabilisce che i trattamenti “effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico” non rientrano nell’ambito di applicazione della stessa Direttiva. Orbene, secondo la CGUE il trattamento non rientrava nel contesto di attività puramente personali o domestiche, poiché il sig. Buivids non aveva limitato la diffusione del video, ma aveva anzi, con la sua pubblicazione su YouTube, permesso l’accesso ai dati personali a un numero indefinito di persone, senza peraltro alcuna restrizione di acceso. Anche in questo caso, la CGUE si conformava dunque alla precedente giurisprudenza (9). In conseguenza dei predetti ragionamenti, la CGUE ha dunque confermato che l’operazione posta in essere dal sig. Buivids, consistente prima nella registrazione del filmato, e in seguito nel caricamento dello stesso su Internet, ricadesse sotto l’alveo della Direttiva 95/46. Allo stesso modo, come sopra richiamato, si può ritenere che la medesima conclusione possa essere raggiunta applicando la disciplina del GDPR.

getto costituisse un trattamento a fini giornalistici, ai sensi dell’articolo 9 della Direttiva 95/46. In tale caso, infatti, potrebbe operare un meccanismo di esenzione o deroga della normativa sulla tutela dei dati personali, a favore del soggetto che ha raccolto e trattato i dati (10). Pertanto, ad esempio, qualora si ritenesse applicabile l’esenzione, la mancata informativa ai soggetti interessati (gli agenti di polizia) – violazione contestata al sig. Buivids dall’autorità locale – dovrebbe cedere il passo rispetto alla necessità di preservare il diritto del soggetto che ha effettuato il video ad esercitare l’attività giornalistica, esprimendo le proprie opinioni e documentando ciò che a suo avviso dovrebbe essere rilevante per la comunità (la condotta degli agenti di polizia). Per risolvere la questione la Corte ha ritenuto innanzitutto opportuno ribadire il proprio costante orientamento: la Direttiva deve essere sempre interpretata con il fine di tutelare le libertà e i diritti fondamentali delle persone fisiche (11). In quest’ottica, deve essere quindi effettuato un bilanciamento tra il diritto fondamentale alla vita privata e un altrettanto fondamentale diritto, quale quello alla libertà di espressione, e questo compito deve essere svolto dagli Stati membri (12). Al fine di offrire il proprio criterio interpretativo, la Corte richiama in particolar modo quanto espresso nella sentenza Satamedia (13), in cui in primo luogo specifica che, per tener conto dell’importanza del diritto alla libertà di espressione in ogni società democratica, è necessario interpretare in maniera ampia (e quindi non restrittiva) le nozioni relative a tale libertà, come il giornalismo (14).

3. Analisi della deroga per scopi esclusivamente giornalistici: il bilanciamento tra la tutela della sfera privata e libertà di espressione

(11) Punto ripreso in dottrina anche da De Gregorio, Social network, contitolarità del trattamento e stabilimento: la dimensione costituzionale della tutela dei dati personali tra vecchie e prospettive passate e future, in Dir. inf e inform. 2018, 462. Sui criteri di interpretazione della Direttiva 95/46 si veda anche Finocchiaro, La giurisprudenza della corte di giustizia in materia di dati personali da Google Spain a Schrems, in Dir. inf e inform. 2015, 779 ed il Paper curato da Cassano, Il diritto all’oblio e la presunta responsabilità del motore di ricerca. Dispensa ad uso dei corsisti del Corso di Alta Formazione in DIRITTO DELL’INTERNET della European School of Economics, Roma, 2015/2016.

La Corte ha poi analizzato una seconda e certamente più complessa questione. La CGUE è stata infatti chiamata a chiarire se il trattamento di dati personali in og-

(8) Così Corte di giustizia UE, sentenza 27 settembre 2017, Puškár, C-73/16, EU:C:2017:725, § 36. (9) Si vedano Corte di giustizia UE, sentenza 6 novembre 2003, C-101/01, cit., § 47; Corte di giustizia UE, sentenza 16 dicembre 2008, Satakunnan Markkinapörssi e Satamedia, C-73/07, EU:C:2008:727, § 44; Corte di Giustizia UE, sentenza 11 dicembre 2014, C212/13, cit., § 31 e 33; e Corte di giustizia UE, sentenza 10 luglio 2018, Jehovan todistajat, C-25/17, EU:C:2018:551, § 42.

(10) Ai sensi dell’art. 9 della Direttiva 95/46: “Gli Stati membri prevedono, per il trattamento di dati personali effettuato esclusivamente a scopi giornalistici o di espressione artistica o letteraria, le esenzioni o le deroghe alle disposizioni del presente capo e dei capi IV e VI solo qualora si rivelino necessarie per conciliare il diritto alla vita privata con le norme sulla libertà d’espressione.”

(12) Corte di giustizia UE, sentenza 16 dicembre 2008, C-73/07, cit, § 54. Sul punto si veda in dottrina G. De Gregorio, op. cit., 462 e più in generale Soro, Oblio, identità, memoria, in questa Rivista, 2019, 3. (13) Corte di giustizia UE, sentenza 16 dicembre 2008, C-73/07, cit., § 51-53. (14) Sulla necessità di interpretare in modo non restrittivo il concetto di giornalismo, al fine dell’applicazione della relativa esenzione, si veda Pollicino, Un digital right to privacy preso (troppo) sul serio dai giudici di Lussemburgo? Il ruolo degli artt. 7 e 8 della Carta di Nizza nel reasoning di

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA EUROPEA Sempre tenendo conto del proprio orientamento, la Corte ha quindi confermato che la deroga dovrebbe essere applicabile nei confronti di chiunque svolga attività giornalistica e non necessariamente a favore delle sole imprese operanti nel settore dei media (come invece avrebbe richiesto la normativa locale). Vi sarebbe quindi spazio anche per applicare una simile esenzione anche in presenza di operatori non professionali. Più nello specifico le attività giornalistiche sarebbero quelle “dirette a divulgare al pubblico informazioni, opinioni o idee, indipendentemente dal mezzo di trasmissione utilizzato”, laddove ad avviso di chi scrive diventerà cruciale valutare se tutto quanto viene pubblicato sul web possa ritenersi tale (15). La decisione della Corte può quindi fornire criteri utili a verificare se il trattamento di dati personali derivante dall’attività giornalistica risponda a dette finalità. Nel caso di specie, secondo la Corte, il fatto che il sig. Buivids non sia un giornalista di professione non sembra escludere che la registrazione del video in questione e la sua pubblicazione su una piattaforma web sulla quale gli utenti possono pubblicare, guardare e condividere video possano rientrare nel campo di applicazione di tale disposizione. Secondo la Corte è inoltre necessario tenere conto dell’evoluzione dei mezzi di comunicazioni e diffusione delle informazioni e un’attività giornalistica ben può essere effettuata anche tramite la nota piattaforma web YouTube. Evidentemente, gli stessi principi

Google Spain in Dir. inf e inform., 2014, 569, in questi termini: “…i giudici comunitari arrivano alla conclusione, non del tutto convincente, ai sensi della quale «il trattamento da parte dell’editore di una pagina web, consistente nella pubblicazione di informazioni relative a una persona fisica, può, eventualmente, essere effettuato «esclusivamente a scopi giornalistici» e beneficiare così, a norma dell’articolo 9 della direttiva 95/46, di deroghe alle prescrizioni dettate da quest’ultima, mentre non sembra integrare tale ipotesi il trattamento effettuato dal gestore di un motore di ricerca». La Corte, in altre parole, esclude che il motore di ricerca possa in qualche modo avvalersi della deroga prevista dall’art. 9 della direttiva e, citando la decisione Satamedia… in cui tale deroga è stata oggetto di specifica interpretazione da parte degli stessi giudici comunitari, dimentica però di menzionare quel passaggio in cui quest’ultimi avevano chiarito come il riferimento a trattamenti per scopi giornalistici dovesse essere inteso nel modo più ampio possibile, includendovi qualsiasi «attività diretta a divulgare al pubblico informazioni, opinioni o idee, indipendentemente dal mezzo di trasmissione»”. Sullo stesso tema si veda altresì Barbierato, Osservazioni sul diritto all’oblio e la (mancata) novità del Regolamento UE 2016/679 sulla protezione dei dati personali, in Resp. civ. e prev., 2017, 2100. (15) Si veda sul punto F. B. Romano, La protezione dei dati personali nell’unione europea tra libertà di circolazione e diritti fondamentali dell’uomo, in Riv. it. dir. pubbl. com., 2015, 1619 come segue: “…diritto alla protezione dei dati personali…In proposito, per le ragioni già ricordate, si deve ritenere che tale diritto possa subire limitazioni solo in presenza di attività giornalistica, nel senso sopra chiarito, e non nel caso di attività di natura diversa, svolte attraverso la rete internet come, ad esempio, siti commerciali, forum, social network e simili. Poiché infatti l’attività giornalistica costituisce limitazione del diritto fondamentale alla protezione dei dati personali, e deroga al principio del trattamento in base al consenso, si ritiene che essa non possa estendersi sino a comprendere attività di diversa natura.”

DIRITTO DI INTERNET N. 1/2019

saranno applicabili per tutti i social network, blog o altri mezzi di comunicazione. La Corte tuttavia, riprendendo le conclusioni dell’avvocato generale Sharpston, chiarisce che non si può ritenere che tutte le informazioni pubblicate su Internet, che riguardano dati personali, rientrino nel concetto di attività giornalistica e beneficino quindi di esenzioni o deroghe (16). Sul punto, dovrà essere il giudice o l’autorità di controllo competente – come sopra anticipato - a dover valutare l’applicazione di tale deroga domandandosi, di volta in volta, se l’unico scopo della registrazione e della pubblicazione del video fosse quello di divulgare informazioni, opinioni o idee al pubblico. A tal fine, nel caso di specie, la Corte suprema lettone potrebbe in particolare tener conto del fatto che il video in questione era stato pubblicato con l’intento di richiamare l’attenzione sulla presunta negligenza e pratiche irregolari della polizia nel corso della sua dichiarazione. Tuttavia, la Corte precisa che l’accertamento di tali pratiche irregolari non costituisce la sola condizione per l’applicabilità dell’eccezione giornalistica. Pertanto, chiariti i presupposti per l’applicazione della deroga ex articolo 9, ovvero la finalità della divulgazione di informazioni, opinioni o idee al pubblico, la CGUE descrive i criteri proposti dalla Corte europea dei diritti dell’uomo (17) per fare in modo che il contemperamento tra i due diritti fondamentali (tutela della vita privata vs diritto alla libertà di espressione) venga correttamente effettuato dal giudice o dall’autorità di controllo. Nello specifico si dovrebbe tenere conto del contributo che la diffusione delle informazioni potrebbe avere rispetto a un dibattito di interesse pubblico; del grado di notorietà della persona interessata, dell’oggetto del notiziario, del precedente comportamento dell’interessato, del contenuto, della forma e delle conseguenze della pubblicazione, e delle modalità e circostanze in cui le informazioni sono state ottenute e della loro veridicità. Infine, andrebbe tenuto conto della possibilità per

(16) Conclusioni dell’Avvocato Generale Sharpston, 27 settembre 2018, Causa C-345/17, Buivids, § 55 come segue: “Tuttavia, da ciò non discende affatto che qualsiasi divulgazione di informazioni relative a un soggetto identificabile, effettuata da una persona mediante la pubblicazione di materiale su Internet, possa essere considerata giornalismo e quindi rientri nell’eccezione prevista dall’articolo 9 della direttiva 95/46. Tale disposizione è categorica nel prevedere che l’esenzione per scopi giornalistici si applica solo nella misura necessaria a conciliare il diritto alla vita privata con le norme sulla libertà di espressione, e che il trattamento dei dati deve essere effettuato esclusivamente a scopi giornalistici.” (17) Per un’elaborata disamina sull’ampio rinvio che la CGUE fa anche alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, si vedano in dottrina Graziadei - De Caria, The «constitutional traditions common to the member states» in the case-law of the european court of justice: judicial dialogue at its finest, in Riv. trim. dir. pubbl., 2017, 949; e Corte di giustizia UE, sentenza 6 novembre 2003, C-101/01, cit., §90.

GIURISPRUDENZA EUROPEA il soggetto che ha raccolto e trattato i dati di adottare misure volte a ridurre l’interferenza con il diritto alla vita privata dell’interessato. Nell’ipotesi in commento sarà interessante verificare se verrà presa in esame dal giudice del rinvio la possibilità che avrebbe avuto il soggetto di oscurare i volti degli agenti (o del mascheramento della voce), prima del caricamento in internet. Questa misura infatti avrebbe preservato da un lato i diritti degli agenti e dall’altro avrebbe comunque permesso a Buivids di condividere con la collettività prova di quanto denunciato (18). E ciò restando inteso che il video avrebbe potuto in ogni caso rimanere a disposizione delle autorità “in chiaro” qualora necessario per attribuire una qualche responsabilità degli agenti. In casi simili, il giudice e le autorità di controllo competenti dovranno poi essere chiamati al difficile compito di distinguere tra le informazioni utili alla collettività (assimilabili all’attività giornalistica professionale ed esenti dalla normativa), come potrebbe essere quella del caso di specie, dalle numerose informazioni caricate sulle note piattaforme social per raccontare fatti interessanti per una comunità di soggetti ma per nulla rilevanti (che non beneficeranno dell’esenzione). Per quanto riguarda il caso specifico del signor Buivids, interpretando l’articolo 9 della Direttiva 95/46, la Corte di giustizia ha stabilito che la videoregistrazione di agenti di polizia in un commissariato di polizia, in occasione di una dichiarazione, e la pubblicazione di tale video registrato su un sito web, sul quale gli utenti possono inviare, guardare e condividere video, può costituire un trattamento di dati personali esclusivamente a fini giornalistici, ai sensi di tale disposizione, a condizione che dal suddetto video risulti che l’unica finalità di tale registrazione e pubblicazione è la divulgazione al pubblico di informazioni, opinioni o idee, che spetta al giudice nazionale verificare. Solo in tal modo le deroghe previste dall’articolo 9 della Direttiva troveranno massima espressione, riuscendo a conciliare il diritto alla

(18) In un caso di registrazione video effettuato da un drone l’autorità garante per la protezione dei dati personali ha suggerito in una nota operativa del luglio 2018 quanto segue “La diffusione di riprese realizzate con il drone (sul web, sui social media, in chat) può avvenire solo con il consenso dei soggetti ripresi, fatti salvi particolari usi connessi alla libera manifestazione del pensiero, come quelli a fini giornalistici. Negli altri casi, quando è eccessivamente difficile raccogliere il consenso degli interessati, è possibile diffondere le immagini SOLO se i soggetti ripresi non sono riconoscibili, o perché ripresi da lontano, o perché si sono utilizzati appositi software per oscurare i loro volti. Occorre poi evitare di riprendere e diffondere immagini che contengono dati personali come targhe di macchine, ecc. Le riprese che violano gli spazi privati altrui (es: la casa delle vacanze, la camera d’albergo, ecc.) sono invece sempre da evitare, anche perché si potrebbero violare norme penali. Non si possono usare droni per captare volontariamente conversazioni altrui.” (Il testo è disponibile al seguente link <https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9020684>).

vita privata con le norme che disciplinano la libertà di espressione. La Corte raccomanda che siano i giudici del rinvio e, più in generale, i vari giudici nazionali (e le autorità di controllo) che saranno chiamati a una tale valutazione, ad assicurarsi che le deroghe ed esenzioni dell’articolo 9 “operino nei limiti dello stretto necessario”.

4. Caso Buivids e implicazioni derivanti dall’applicazione del GDPR

La Corte di giustizia è stata chiamata all’interpretazione della Direttiva 95/46, nonostante il GDPR fosse già in vigore nel momento della decisione. Tuttavia, si noti che quanto fissato dall’articolo 9 della Direttiva 95/46 risulta speculare a quanto stabilito nell’articolo 85 del GDPR sul “Trattamento e libertà d’espressione e di informazione”. L’ articolo 85, paragrafo 1 del GDPR stabilisce infatti che gli Stati membri devono conciliare il diritto alla protezione dei dati personali ai sensi del GDPR con il diritto alla libertà di espressione e di informazione, incluso il trattamento a scopi giornalistici o di espressione accademica, artistica o letteraria. L’articolo 85.2, richiamando quanto previsto al considerando 153 del GDPR, che riprende quanto era stato in precedenza specificato nel caso Satamedia (19), chiede poi agli Stati membri di prevedere esenzioni o deroghe al GDPR per i giornalisti qualora siano necessarie per conciliare il diritto alla protezione dei dati personali con la libertà di espressione e di informazione. Qualora tali esenzioni o deroghe differiscano da uno Stato membro all’altro, dovrebbe applicarsi, secondo il considerando 153, la legge dello Stato membro a cui risulta soggetto il titolare del trattamento. Anche qui si specifica ulteriormente che per tener conto dell’importanza del diritto alla libertà di espressione in ogni società democratica, è necessario interpretare in senso lato le nozioni relative a tale libertà, come il giornalismo. È ragionevole quindi ritenere che quanto statuito nella sentenza Buivids potrà trovare applicazione anche nel contesto di applicazione del GDPR.

5. Conclusioni

Il caso Buivids dimostra chiaramente un profondo legame tra la normativa europea sulla protezione dei dati e l’esercizio della libertà di espressione ed è chiaro nel ritenere che i tribunali e le autorità di controllo nazionali abbiano un ruolo attivo ed importante da svolgere per affrontare la questione. Per determinare se un determinato tipo di trattamento possa beneficiare delle esenzioni e delle deroghe concesse al trattamento dei dati personali a fini giornalisti-

(19) Corte di giustizia UE, sentenza 16 dicembre 2008, C-73/07, cit.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA EUROPEA ci sarà essenziale per i giudici e le autorità di controllo comprendere lo scopo e la finalità di detto trattamento e verificare se quanto pubblicato su internet sia meritevole di interesse per la collettività al fine di stimolare un dibattito. Questa decisione arriva peraltro in un momento importante dell’era di internet, dove milioni di persone sfruttano le piattaforme web, in particolare

DIRITTO DI INTERNET N. 1/2019

i social network, per divulgare informazioni, esprimere opinioni o idee al pubblico. Nel caso di specie, spetterà ora al tribunale lettone determinare, sulla base della sentenza della Corte, se Buivids possa invocare l’eccezione giornalistica. E ciò indipendentemente dal fatto che Buivids sia o meno un giornalista professionista.

GIURISPRUDENZA EUROPEA

Il ruolo dell’interpretazione nell’adeguamento del diritto tributario all’innovazione tecnologica: l’Iva sui servizi “ricreativi” prestati mediante Internet Corte di Giustizia EU; conclusioni del 12 febbraio 2019, causa C-568/2017; Avv. Gen. Spzunar; L.W.G. c. Staatssecretaris van Financiën (Ministero delle Finanze, Paesi Bassi). Considerata la natura di imposta sul consumo dell’iva, la tassazione dei servizi nel luogo della loro materiale esecuzione è derogata nell’ipotesi in cui questi siano stati forniti a distanza, non richiedendo la presenza simultanea nello stesso luogo e nello stesso tempo dei prestatori e dei destinatari.

Svolgimento del processo. 8. Il convenuto nel procedimento principale, il sig. L.W. G., è un soggetto passivo registrato ai fini IVA nei Paesi Bassi. Egli presta servizi consistenti nell’organizzazione e nella fornitura di sessioni erotiche interattive con trasmissione dal vivo tramite Internet. I modelli che compaiono nelle suddette sessioni si trovano durante le esibizioni nelle Filippine. Il sig. L.W. G. fornisce ad essi l’hardware e il software necessari per la trasmissione delle sessioni tramite Internet. I clienti contattano i modelli attraverso Internet dopo aver creato a tale scopo un account presso uno dei fornitori di servizi Internet. I suddetti fornitori addebitano ai clienti una commissione, una parte della quale viene trasferita al sig. L.W. G. Le sessioni sono trasmesse dal vivo e hanno carattere interattivo, il che significa che i clienti hanno la possibilità di comunicare con i modelli e di dare loro istruzioni e fare loro richieste. I servizi prestati dal sig. L.W. G. sono, in linea di principio, destinati al mercato olandese. 9. Il convenuto nel procedimento principale non ha presentato dichiarazioni IVA per i servizi di cui sopra. L’autorità tributaria ha ritenuto però che i servizi in questione fossero soggetti all’IVA nei Paesi Bassi ed ha adottato una decisione recante l’ingiunzione di pagamento dell’imposta per il periodo dal 1° giugno 2006 al 31 dicembre 2009. 10. Tale decisione è stata annullata con sentenza del giudice di primo grado, il quale ha ritenuto che i servizi in questione fossero soggetti alle disposizioni del diritto dei Paesi Bassi di recepimento dell’articolo 9, paragrafo 2, lettera c), primo trattino, della direttiva 77/388 nonché dell’articolo 52, lettera a), della direttiva 2006/112 e che gli stessi erano materialmente prestati nelle Filippine.

L’autorità tributaria ha proposto ricorso per cassazione avverso la citata sentenza dinanzi al giudice del rinvio. 11. In tali circostanze, lo Hoge Raad der Nederlanden (Corte di cassazione dei Paesi Bassi) ha deciso di sospendere il procedimento e di sottoporre alla Corte le seguenti questioni pregiudiziali: «1a) Se l’articolo 9, paragrafo 2, lettera c), primo trattino, della [direttiva 77/388] e l’articolo 52, lettera a), della [direttiva 2006/112] (testo vigente sino al 1° gennaio 2010) debbano essere interpretati nel senso che rientra in tali disposizioni anche la fornitura a pagamento di sessioni webcam erotiche interattive dal vivo. 1b) In caso di risposta affermativa alla prima questione, parte a), se l’espressione “luogo (...) in cui tali prestazioni sono materialmente eseguite”, di cui all’articolo 9, paragrafo 2, lettera c), della [direttiva 77/388] e “luogo (...) in cui la prestazione è materialmente eseguita” all’articolo 52 della [direttiva 2006/112] debba essere interpretata nel senso che è decisivo il luogo in cui i modelli si esibiscono dinanzi alla telecamera oppure il luogo in cui i visitatori guardano le immagini, oppure ancora se sia rilevante un altro luogo. 2) Se l’articolo 9, paragrafo 2, lettera e), dodicesimo trattino, della [direttiva 77/388] e l’articolo 56, paragrafo 1, lettera k), della direttiva 2006/112 (testo vigente sino al 1° gennaio 2010), in combinato disposto con l’articolo 11 del regolamento n. 1777/2005, debbano essere interpretati nel senso che la fornitura a pagamento di sessioni webcam erotiche interattive dal vivo può essere considerata come un “servizio prestato tramite mezzi elettronici”. 3) In caso di risposta affermativa alla prima questione, parte a) e alla seconda questione, e nel caso in cui l’individuazione del luogo della prestazione secondo le re-

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA EUROPEA lative disposizioni della direttiva porti a risultati diversi, come debba essere individuato il luogo della prestazione». 12. La domanda di pronuncia pregiudiziale è pervenuta alla Corte il 27 settembre 2017. Osservazioni scritte sono state presentate dai governi olandese e francese nonché dalla Commissione europea. Il governo olandese e la Commissione sono stati rappresentati all’udienza tenutasi il 19 settembre 2018. Motivi della decisione. Prima questione pregiudiziale, parte a) 13. Con la prima questione, parte a), il giudice del rinvio chiede se i servizi come quelli forniti dal sig. L.W. G. nel procedimento principale siano soggetti alla disciplina degli articoli 9, paragrafo 2, lettera c), della direttiva 77/388 e 52, lettera a), della direttiva 2006/112. Più in particolare si tratta di stabilire se tali servizi costituiscano servizi nel settore di attività ricreative ai sensi delle disposizioni citate. 14. Non vi sono dubbi sul fatto che i servizi in questione hanno carattere ricreativo. Tale argomento non richiede, a mio avviso, ulteriore trattazione. Tuttavia, siffatto aspetto non risponde interamente alla prima questione, parte a). 15. Il giudice del rinvio chiede, a mio avviso giustamente, se le succitate disposizioni siano applicabili ai servizi che, pur avendo carattere ricreativo, non vengono forniti nello stesso luogo e momento e con la presenza fisica dei destinatari del servizio, ma, ad esempio, come nel caso di specie, a distanza e in un momento scelto individualmente da ciascun destinatario del servizio. 16. L’articolo 9, paragrafo 2, lettera c), primo trattino, si trova nella direttiva 77/388 dal momento dell’adozione della stessa. A mio avviso, è pacifico che il legislatore, nel formulare la citata disposizione, non intendeva i servizi prestati a distanza, simili a quelli di cui trattasi nel procedimento principale, in quanto tali servizi non esistevano all’epoca. L’unico modo per prestare i servizi di carattere culturale, ricreativo, educativo, ecc., era quello di riunire i destinatari nel luogo in cui il servizio veniva materialmente eseguito oppure quello di effettuarlo nel luogo in cui si trovavano i destinatari. L’individuazione del luogo in cui il servizio veniva materialmente prestato non era quindi problematico. Tale luogo era, al tempo stesso, il luogo di consumo del servizio in questione. 17. Tuttavia, lo sviluppo tecnologico che si è realizzato da allora ha fatto comparire servizi nell’ambito dei quali i destinatari partecipano, talvolta anche attivamente, a distanza e non necessariamente in tempo reale, ad un evento culturale, ricreativo o di altro tipo. In questo modo, l’«unità d’azione, di tempo e di luogo», volendo richiamarsi ad una categoria del teatro classico, viene stravolta. Si pone quindi la questione se un’eventuale applicazione a tali servizi degli articoli 9, paragrafo 2,

DIRITTO DI INTERNET N. 1/2019

lettera c), primo trattino, della direttiva 77/388 e 52, lettera a), della direttiva 2006/112, sia conforme alla volontà del legislatore dell’Unione, la quale deve essere interpretata con riferimento alla nuova realtà tecnologica, nonché agli obiettivi delle succitate disposizioni. 18. Un buon punto di partenza per l’analisi degli obiettivi perseguiti dalle disposizioni che disciplinano il luogo delle prestazioni di servizi sarà la relazione illustrativa della proposta della direttiva 2008/8/CE. La suddetta direttiva ha introdotto una riforma fondamentale del diritto dell’Unione in materia di individuazione del luogo delle prestazioni di servizi ai fini dell’IVA. 19. Nella parte introduttiva della summenzionata relazione, la Commissione ha osservato che la soluzione migliore sarebbe quella di far tassare i servizi nel luogo in cui avviene il consumo effettivo. Tuttavia, una siffatta costruzione incontra gravi difficoltà pratiche quando si tratta delle prestazioni transfrontaliere di servizi. Tali difficoltà possono essere superate con relativa facilità nel caso di servizi prestati a soggetti passivi. A tale scopo serve, in particolare, il cosiddetto meccanismo di inversione contabile. Tuttavia, questo meccanismo non può essere applicato a persone che non sono soggetti passivi. Un’alternativa sarebbe quella di obbligare i prestatori di servizi a iscriversi nel registro IVA e a contabilizzare l’IVA in ogni Stato membro in cui vengo prestati i servizi, ma ciò costituirebbe per loro un onere amministrativo eccessivo. Inoltre, nel caso di molti servizi, il luogo della fruizione effettiva non corrisponde al luogo in cui i servizi sono materialmente eseguiti, ma piuttosto al luogo in cui è stabilito o risiede il destinatario, il che complica ulteriormente la questione, in quanto richiede al prestatore del servizio di identificare, di volta in volta, il luogo di residenza del destinatario e di contabilizzare l’IVA nel luogo così individuato. A causa delle suddette difficoltà pratiche, nella direttiva 77/388 è stata adottata una regola generale, secondo cui il luogo di una prestazione di servizi è quello in cui il prestatore ha fissato la sede. Nella succitata relazione la Commissione aveva proposto di mantenere tale regola generale in relazione ai servizi prestati a persone che non sono soggetti passivi. 20. Vi sono, tuttavia, eccezioni a tale regola. Una di queste è l’eccezione, che ci occupa nella presente causa, riguardante le attività culturali, d’insegnamento, ricreative ecc. L’introduzione della suddetta eccezione ha permesso di raggiungere due obiettivi. 21. In primo luogo, nell’ipotesi in cui tali attività richiedevano la presenza simultanea in un unico luogo dei destinatari e dei prestatori (o comunque di persone che eseguivano il servizio in loro nome), era possibile conseguire, senza eccessivi ostacoli amministrativi, la soluzione preferibile, consistente nel tassare il servizio nel luogo del suo consumo effettivo. I servizi di questo genere presentano, infatti, carattere istantaneo, nel sen-

GIURISPRUDENZA EUROPEA so che il loro senso economico è solitamente limitato alla durata della prestazione del servizio. Il consumo di tali servizi è quindi immediato e avviene nel luogo in cui gli stessi vengono prestati. Il luogo in cui ha la sede il destinatario risulta quindi irrilevante; il prestatore contabilizza l’IVA unicamente nel luogo in cui il servizio viene materialmente eseguito. 22. In secondo luogo, tali servizi sono spesso di natura complessa in quanto richiedono una serie di servizi indiretti e accessori, alcuni dei quali possono essere forniti direttamente ai destinatari finali ed altri, ad esempio agli organizzatori degli eventi che compongono i servizi finali. Il loro prezzo può, o meno, costituire una componente del prezzo complessivo del servizio finale. Inoltre, essi possono essere forniti da diversi prestatori di servizi. L’applicazione del principio generale della tassazione nel luogo in cui ha la sede il prestatore di servizi, potrebbe pertanto comportare la necessità di contabilizzare l’IVA sui singoli servizi che compongo il servizio finale in diversi Stati membri. La tassazione di tali servizi nel luogo della loro materiale esecuzione semplifica le cose nell’ipotesi in cui siffatto luogo coincida con il luogo della prestazione del servizio finale o principale. 23. Tuttavia, l’applicazione dell’eccezione in questione ai servizi forniti a distanza, come quelli oggetto del procedimento principale, non permette di conseguire gli obiettivi di cui sopra. 24. Nella situazione in cui la prestazione di servizi non richieda la presenza simultanea nello stesso luogo dei prestatori e dei destinatari, sorge il problema, oggetto della prima questione, parte b), di individuare luogo dove il servizio è materialmente eseguito. Tuttavia, a prescindere dalla soluzione del problema che si decide di adottare, gli obiettivi della suddetta eccezione non verranno conseguiti. 25. Infatti, qualora si ritenesse, prendendo come esempio i servizi di cui trattasi nel procedimento principale, che luogo di prestazione del servizio è il luogo in cui i modelli si esibiscono dinanzi alla telecamera, il risultato auspicato, consistente nella tassazione nel luogo di consumo, non verrebbe raggiunto. Come luogo di consumo deve essere infatti considerato il luogo in cui si trovano i clienti al momento della fruizione del servizio. Per di più, il luogo di prestazione del servizio individuato in questo modo può, come nel caso di specie, non coincidere con il luogo in cui il prestatore ha fissato la propria sede, o addirittura risultare collocato completamente al di fuori dell’ambito di applicazione territoriale del sistema comune d’IVA. Di conseguenza, non solo il servizio non sarà tassato nel luogo di consumo, risultato al quale mirava l’eccezione in questione, ma non troverà applicazione nemmeno il principio generale dell’imposizione nel luogo in cui il prestatore ha stabilito la sede della propria attività economica.

26. Per contro, considerare il luogo in cui si trova il pubblico nel momento della fruizione del servizio come luogo dove detti servizi sono materialmente eseguiti, consentirebbe di tassare i servizi in questione nel luogo di consumo. Tuttavia, ciò può comportare proprio quelle difficoltà pratiche che il legislatore dell’Unione intendeva evitare, introducendo il principio generale dell’imposizione nel luogo della sede del prestatore, e che derivano dalla necessità di identificare, di volta in volta, il luogo della fruizione del servizio da parte del destinatario e di contabilizzarvi l’IVA. 27. È vero che il governo olandese, nelle sue osservazioni, fa riferimento alle soluzioni risultanti dalla direttiva (UE) 2017/2455, che mirano a porre rimedio a tali difficoltà pratiche. Tuttavia, come il governo stesso rileva, le summenzionate soluzioni trovano applicazione ai servizi come quelli oggetto del procedimento principale a partire dal 2021, mentre il presente caso riguarda il contesto normativo applicabile nel periodo compreso tra il 2006 e il 2009. 28. Da quanto sopra esposto risulta che l’applicazione di uno specifico criterio di determinazione del luogo delle prestazioni di servizi di cui agli articoli 9, paragrafo 2, lettera c), primo trattino, della direttiva 77/388 e 52, lettera a), della direttiva 2006/112, a servizi forniti a distanza, come quelli oggetto del procedimento principale, non realizzerebbe gli obiettivi che il legislatore dell’Unione intendeva conseguire, introducendo le succitate disposizioni. A mio avviso, si dovrebbe pertanto applicare il principio generale della tassazione nel luogo in cui il prestatore ha fissato la sede della propria attività economica. 29. È vero che, in alcuni casi, l’applicazione di questo principio ai servizi prestati a distanza, in particolare attraverso Internet, può portare ad una ripartizione imperfetta delle competenze fiscali tra gli Stati membri, in quanto rende potenzialmente possibile scindere con facilità il luogo di tassazione dal luogo di consumo del servizio (anche se ciò non sembra riguardare il caso di specie). Tuttavia, come risulta dalla suddetta relazione illustrativa della proposta della direttiva 2008/8, il legislatore dell’Unione era già a conoscenza del problema al momento dei lavori relativi alla direttiva, ma ha deciso, in riferimento a servizi prestati nel territorio dell’Unione a persone che non sono soggetti passivi, di rinviarne la soluzione fino all’attuazione delle soluzioni di cui al precedente paragrafo 27. 30. La tesi secondo cui la finalità della norma contenuta negli articoli 9, paragrafo 2, lettera c), primo trattino, della direttiva 77/388 e 52, lettera a), della direttiva 2006/112 sarebbe quella di determinare il luogo delle prestazioni di servizi che richiedono la presenza simultanea dei prestatori e dei destinatari, sembra corrobo-

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA EUROPEA rata anche dall’attuale formulazione delle disposizioni pertinenti. 31. Nell’attuale formulazione della direttiva 2006/112, tale norma è contenuta negli articoli 53 e 54, paragrafo 1, della medesima. Ai sensi dell’articolo 53 della direttiva in parola, il quale si riferisce ai servizi prestati ai soggetti passivi «[i]l luogo delle prestazioni di servizi per l’accesso a manifestazioni culturali, artistiche, sportive, scientifiche, educative, ricreative o affini, quali fiere ed esposizioni, e servizi accessori connessi con l’accesso prestati a un soggetto passivo è il luogo in cui tali manifestazioni si svolgono effettivamente». Pertanto, la citata disposizione non riguarda qualsiasi servizio culturale, ricreativo, ecc., ma i servizi sotto forma di manifestazioni quali fiere o esposizioni, e quindi quelli che richiedono la presenza dei destinatari nel luogo in cui il servizio viene prestato. 32. È vero che l’articolo 54, paragrafo 1, della direttiva 2006/112, che si riferisce alla prestazione degli stessi servizi a persone che non sono soggetti passivi, non utilizza la parola «manifestazione». Tuttavia, la suddetta disposizione precisa, al pari dell’articolo 53 della medesima direttiva, che si tratta delle attività «quali fiere ed esposizioni», e quindi anche qui attività che richiedono la presenza dei destinatari del servizio nel luogo in cui il servizio viene prestato. 33. La differenza di formulazione di queste disposizioni deriva, a mio avviso, dal fatto che l’attuale articolo 53 della direttiva 2006/112 definisce il luogo di prestazione di una categoria di servizi molto ristretta, ossia i servizi che consistono nel consentire l’accesso a vari tipi di manifestazioni nonché servizi a ciò strettamente connessi. I diritti d’ingresso per queste manifestazioni vengono di solito pagati acquistando i biglietti. Tali biglietti sono normalmente venduti su larga scala e spesso tramite intermediari, rendendo molto difficile, se non impossibile, distinguere tra acquirenti che sono soggetti passivi e acquirenti che non lo sono. Per questo motivo, il legislatore ha adottato un medesimo luogo per le prestazioni di servizi di accesso a tali manifestazioni, a prescindere se tali servizi siano prestati a soggetti passivi o a persone che non sono soggetti passivi, al fine di evitare difficoltà nella tassazione dei servizi in questione. Per contro, il luogo delle prestazioni di tutti i servizi accessori connessi ad attività culturali, ricreative, ecc. varia a seconda dello status del destinatario: nel caso di servizi resi a persone che non sono soggetti passivi, tale luogo continua ad essere il luogo in cui le prestazioni sono materialmente eseguite ai sensi dell’attuale articolo 54, paragrafo 1, della direttiva 2006/112, mentre nel caso di servizi resi a soggetti passivi, luogo della prestazione è il luogo in cui il destinatario ha fissato la sede della propria attività economica o il luogo in cui è situata la stabile organizzazione, conformemente

DIRITTO DI INTERNET N. 1/2019

ad un nuovo principio generale enunciato dall’attuale articolo 44 della direttiva 2006/112. Per questo motivo, ad esempio, luogo della prestazione di servizi resi da un ingegnere del suono, come nel caso Dudda, risulterebbe, secondo le disposizioni vigenti, il luogo in cui ha sede l’organizzatore del concerto e non il luogo in cui si è svolto il concerto. 34. Tuttavia, a mio avviso, ciò non cambia il fatto che le due disposizioni sopra citate riguardano lo stesso tipo di servizi, ossia i servizi «quali fiere ed esposizioni», vale a dire i servizi che richiedono la presenza fisica dei loro destinatari nel luogo in cui il servizio viene eseguito. L’ambito di applicazione dell’attuale articolo 54, paragrafo 1, della direttiva 2006/112 non risulta essere più ampio rispetto all’ambito di applicazione dell’articolo 53 quanto alle categorie di attività in esso rientranti. L’articolo 53 esclude soltanto dall’ambito di applicazione della precedente norma i servizi resi a soggetti passivi che non consistono direttamente nel consentire l’accesso a manifestazioni culturali, ricreative, ecc. Tuttavia, a parte tale esclusione, si tratta sempre degli stessi servizi di cui agli articoli 9, paragrafo 2, lettera c), primo trattino, della direttiva 77/388 e 52, lettera a), della direttiva 2006/112, nella versione applicabile nel procedimento principale. I servizi forniti a distanza non rientrano nelle suddette disposizioni. 35. Propongo pertanto alla Corte di risolvere la prima questione, parte a), dichiarando che gli articoli 9, paragrafo 2, lettera c), della direttiva 77/388 e 52, lettera a), della direttiva 2006/112 devono essere interpretati nel senso che i servizi consistenti nell’organizzazione e nella fornitura di sessioni erotiche interattive con trasmissione dal vivo tramite Internet non costituiscono servizi ricreativi ai sensi delle citate disposizioni. La prima questione pregiudiziale, parte b) 36. La risposta che propongo di fornire alla prima questione, parte a) rende priva di oggetto la parte b), della medesima questione. Tuttavia, per l’eventualità in cui la Corte non dovesse condividere la mia proposta di risposta alla prima questione pregiudiziale, parte a), analizzerò qui di seguito la parte b) del suddetto quesito. 37. Con la prima questione pregiudiziale, parte b), il giudice del rinvio chiede se, nel caso di servizi prestati a distanza, quali sessioni erotiche interattive con trasmissione dal vivo tramite Internet, di cui trattasi nel procedimento principale, come «luogo dove le attività sono materialmente eseguite» ai sensi dell’articolo 9, paragrafo 2, lettera c), della direttiva 77/388 o «luogo in cui la prestazione è materialmente eseguita» ai sensi dell’articolo 52, lettera a), della direttiva 2006/112, debba essere considerato il luogo in cui i modelli sono fisicamente presenti nel corso della sessione oppure il luogo in cui i destinatari fruiscono dei summenzionati servizi.

GIURISPRUDENZA EUROPEA 38. In via preliminare, rilevo che, a mio avviso, nessuna divergenza redazionale che potrebbe emergere nelle singole versioni linguistiche di entrambe le direttive tra la formulazione dell’articolo 9, paragrafo 2, lettera c), della direttiva 77/388 e la formulazione dell’articolo 52, lettera a), della direttiva 2006/112, divergenze sulle quali, per quanto riguarda la versione neerlandese, ha richiamato l’attenzione anche il giudice del rinvio, altera il significato delle disposizioni in questione. Queste due disposizioni devono pertanto essere interpretate allo stesso modo. 39. I governi olandese e francese propongono di rispondere a tale questione, affermando che il luogo in cui il servizio è effettivamente prestato è il luogo in cui i destinatari del servizio lo utilizzano, nella fattispecie, in linea di principio, i Paesi Bassi. 40. Secondo la Commissione, tale approccio è dettato però dal risultato che si intende ottenere, ossia la tassazione del servizio in questione nei Paesi Bassi, e non risulta invece dalla lettera delle disposizioni in esame. Pur condividendo l’opinione secondo cui sarebbe ragionevole tassare tali servizi nei Paesi Bassi, la Commissione ritiene tuttavia che, dura lex sed lex, la formulazione delle disposizioni pertinenti indica il luogo dove si esibiscono i modelli, in questo caso le Filippine. 41. Tale dilemma illustra perfettamente le difficoltà legate al tentativo di applicazione delle succitate disposizioni a situazioni per le quali le stesse non sono state concepite, ossia ai servizi resi a distanza. A differenza, infatti, dei servizi che richiedono la presenza simultanea nello stesso luogo del prestatore e del destinatario, nel caso di servizi a distanza non esiste, per definizione, un unico luogo che possa essere considerato chiaramente ed inequivocabilmente come luogo di prestazione del servizio. Infatti, l’essenza dei servizi in questione consiste nel fatto che essi vengono prestati in almeno due luoghi, e più precisamente da un luogo verso l’altro. 42. Tuttavia, per risolvere questo problema, mi sembra necessario rispondere ai seguenti due interrogativi: chi è il prestatore del servizio nel caso di specie? Qual è il contenuto effettivo del servizio? 43. Per quanto concerne il primo interrogativo, dalle informazioni contenute nella domanda di pronuncia pregiudiziale risulta che i modelli sono dipendenti del sig. L.W. G. Sebbene il giudice del rinvio non abbia precisato quale sia la specifica natura di tale impiego, tuttavia, a mio avviso, si può sicuramente ritenere che i modelli non forniscono servizi direttamente ai clienti del sig. L.W. G. Di conseguenza, prestatore di servizi è il sig. L.W. G., è lui a riscuotere il prezzo del proprio servizio ed è la tassazione del servizio da esso fornito a costituire oggetto del procedimento principale. 44. Il servizio in parola è definito nella suddetta domanda come la fornitura di sessioni erotiche interattive con

trasmissione dal vivo attraverso Internet. Due elementi sembrano essere essenziali per un servizio inteso in tal senso: le sessioni erotiche in quanto tali (cioè le esibizioni dei modelli) e la loro trasmissione attraverso Internet, compresa la fornitura di una connessione interattiva. 45. Entrambi questi elementi compongono un unico servizio indivisibile. Il sig. L.W. G. non fornisce soltanto le esibizioni dei modelli, in quanto un tale servizio non avrebbe alcun valore per i suoi clienti, dal momento che questi ultimi si trovano nei Paesi Bassi, mentre i modelli nelle Filippine. Tantomeno egli si limita all’intermediazione nella trasmissione delle sessioni, atteso che lo stesso organizza anche le esibizioni dei modelli e fornisce loro le attrezzature necessarie nonché, come si può presumere, paga loro un compenso. 46. Peraltro, entrambi questi elementi hanno la stessa rilevanza, dal momento che senza uno di essi il servizio non avrebbe senso economico, o comunque costituirebbe un servizio completamente diverso. 47. Tornando alle disposizioni in esame nella presente causa, va rilevato che esse riguardano i servizi nel settore di attività culturali, ricreative, ecc. Tuttavia, come luogo di prestazione di tali servizi, le suddette disposizioni non indicano il luogo di svolgimento delle attività in questione, ma il luogo di prestazione del servizio. Il luogo in cui le attività oggetto del servizio vengono eseguite, in questo caso le attività ricreative sotto forma di esibizioni dei modelli, non è quindi sufficiente per identificare il luogo delle prestazioni del servizio qualora altri elementi del servizio, altrettanto essenziali, vengano forniti altrove. 48. Non condivido pertanto l’opinione della Commissione secondo cui come luogo di prestazione dei servizi oggetto del procedimento principale dovrebbe essere considerato il luogo in cui i modelli si esibiscono. Una siffatta tesi ignora, infatti, completamente la circostanza che il senso economico del suddetto servizio per i destinatari consiste nel poterne fruire in un luogo di loro scelta, in particolare, presso la loro residenza, e che, da questo punto di vista, garantire la trasmissione di una sessione costituisce un elemento del servizio altrettanto importante quanto le esibizioni dei modelli. 49. Tuttavia, è altresì difficile sostenere, come auspicano i governi olandese e francese, che il luogo in cui il servizio è materialmente eseguito sia individuabile proprio nel luogo della fruizione del servizio da parte dei destinatari, dato che nessuna delle attività che compongono il servizio viene effettivamente prestata in tale luogo. 50. Di conseguenza, se ci interroghiamo su quale sia il luogo dell’esecuzione materiale di un servizio consistente, da un lato, nell’organizzare le esibizioni dei modelli nelle sessioni erotiche e, dall’altro, nel rendere possibile la ricezione attraverso Internet delle suddette sessioni in qualsiasi luogo e nel fornire la comunicazione interatti-

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA EUROPEA va con i modelli, la risposta che s’impone è che tale luogo corrisponde al luogo in cui il prestatore del servizio, e quindi, nel caso di specie, il sig. L.W. G., ha costituito un centro della propria attività. È lì, infatti, che si concentrano tutte le attività, svolte a distanza, necessarie ai fini della prestazione dei servizi in questione. 51. Ritengo pertanto che, nel caso di servizi prestati a distanza, ossia quelli che non richiedono la presenza dei loro destinatari nel luogo in cui le attività che compongono il servizio vengono materialmente eseguite, come luogo dell’esecuzione materiale di un siffatto servizio, ai sensi degli articoli 9, paragrafo 2, lettera c), della direttiva 77/388 e 52, lettera a), della direttiva 2006/112, debba essere considerato il luogo in cui il prestatore ha costituito un centro di attività. A tal proposito, sottolineo che si tratta del luogo in cui le attività vengono svolte dal prestatore di servizi e non dalle persone da esso eventualmente assunte ai fini dell’esecuzione di determinate prestazioni che compongo il servizio. 52. Non è difficile constatare che una siffatta conclusione mette in discussione il senso dell’applicazione a tali servizi dell’eccezione di cui agli articoli 9, paragrafo 2, lettera c), della direttiva 77/388 e 52, lettera a), della direttiva 2006/112, in quanto porta, in pratica, allo stesso risultato che si otterrebbe applicando il principio generale dell’imposizione nel luogo in cui il prestatore di servizi ha fissato la sede. Tuttavia, ciò è dovuto al fatto che le succitate disposizioni non sono adeguate ai servizi prestati a distanza, circostanza che ho cercato di dimostrare nell’analisi della prima questione, parte a). 53. La suesposta interpretazione non comporta nemmeno un’automatica tassazione nel luogo di consumo, in quanto tale luogo può risultare, nel caso di servizi a distanza, diverso dal luogo in cui il prestatore ha costituito il centro della propria attività. Tuttavia, come ho indicato nel passaggio delle presenti conclusioni relativo alla risposta alla prima questione, parte a), per quanto riguarda i servizi resi a persone che non sono soggetti passivi, il legislatore dell’Unione ha ritenuto più importante prevenire le difficoltà e gli oneri amministrativi per i soggetti passivi che non tassare detti servizi nel luogo di consumo. Orbene, la soluzione da me proposta impedisce queste difficoltà e questi oneri, a differenza della soluzione ipotizzata dai governi olandese e francese. 54. Di conseguenza, nell’eventualità in cui la Corte non dovesse accettare la mia proposta di risposta alla prima questione pregiudiziale, parte a), propongo di rispondere alla prima questione, parte b), dichiarando che gli articoli 9, paragrafo 2, lettera c), della direttiva 77/388 e 52, lettera a), della direttiva 2006/112, devono essere interpretati nel senso che, nel caso di servizi prestati a distanza, ossia servizi che non richiedono la presenza del destinatario nel luogo dell’esecuzione materiale delle attività che compongono il servizio, come luogo in

DIRITTO DI INTERNET N. 1/2019

cui il servizio è materialmente eseguito, ai sensi delle succitate disposizioni, deve essere considerato il luogo in cui il prestatore di servizi ha costituito il centro della propria attività. Seconda e terza questione pregiudiziale. 55. Con la seconda e la terza questione, il giudice del rinvio chiede se i servizi come quelli di cui trattasi nel procedimento principale possano essere considerati come servizi prestati tramite mezzi elettronici ai sensi degli articoli 9, paragrafo 2, lettera e), ultimo trattino, della direttiva 77/388 e 56, paragrafo 1, lettera k), della direttiva 2006/112 e, in caso affermativo, come debba essere individuato il luogo della prestazione di tali servizi qualora tale classificazione coincida con la classificazione degli stessi servizi come soggetti alla disciplina degli articoli 9, paragrafo 2, lettera c), della direttiva 77/388 e 52, lettera a), della direttiva 2006/112. 56. Tuttavia, occorre richiamare l’attenzione sul fatto che l’articolo 9, paragrafo 2, lettera e), della direttiva 77/388 disciplina l’individuazione del luogo delle prestazioni di servizi ivi elencate «rese a destinatari stabiliti fuori della Comunità o a soggetti passivi stabiliti nella Comunità, ma fuori del paese del prestatore». L’articolo 9, paragrafo 2, lettera f), di tale direttiva disciplina inoltre l’individuazione del luogo delle prestazioni di servizi elencate alla lettera e), ultimo trattino, della stessa disposizione (ossia, servizi prestati tramite mezzi elettronici) «qualora la prestazione sia effettuata a favore di persone che non siano soggetti passivi e siano stabilite, domiciliate o abitualmente residenti in uno Stato membro, da parte di un soggetto passivo che abbia fissato la sede della propria attività economica o abbia costituito un centro di attività stabile da cui il servizio è prestato al di fuori della Comunità o, in mancanza di tale sede o centro, sia domiciliato o abitualmente residente al di fuori della Comunità». 57. Gli articoli 56, paragrafo 1, e 57, paragrafo 1, della direttiva 2006/112 hanno il medesimo ambito di applicazione. 58. Le disposizioni in parola si applicano pertanto alle «esportazioni di servizi», ossia alle prestazioni di servizi rese ai destinatari aventi la sede o il domicilio al di fuori dell’Unione, alle prestazioni transfrontaliere di servizi nel territorio dell’Unione rese a soggetti passivi nonché alle «importazioni di servizi» prestate a persone che non sono soggetti passivi da parte dei soggetti passivi che hanno uno stabilimento, la sede o il domicilio al di fuori del territorio dell’Unione. 59. Tuttavia, il procedimento principale riguarda la prestazione di servizi a persone che non sono soggetti passivi, residenti nei Paesi Bassi, da parte di un soggetto passivo anch’esso residente nei Paesi Bassi. Da nessuna delle informazioni contenute nella domanda di pronuncia pregiudiziale emerge che il sig L.W. G. abbia uno stabilimento al di fuori dell’Unione, effettui esportazioni dei servizi o presti i propri servizi (oggetto del procedi-

GIURISPRUDENZA EUROPEA mento principale) transfrontalieri a soggetti passivi. In particolare, la circostanza che i modelli si esibiscono al di fuori dell’Unione (nelle Filippine) non significa che nel caso di specie si tratti di importazioni di servizi, dal momento che il prestatore è il sig. L.W. G. 60. I servizi prestati dal sig. L.W. G. non rientrano quindi nell’ambito di applicazione dell’articolo 9, paragrafo 2, lettere e) ed f), della direttiva 77/388, né degli articoli 56, paragrafo 1, e 57, paragrafo 1, della direttiva 2006/112. L’eventuale qualificazione dei suddetti servizi come prestati tramite mezzi elettronici è pertanto irrilevante. Di conseguenza, non è necessario risolvere la seconda e la terza questione. 61. È vero che nella disciplina specifica dell’attuale articolo 58, lettera c), della direttiva 2006/112 rientrano tutti i servizi prestati tramite mezzi elettronici a persone che non sono soggetti passivi, compresi quelli prestati nel territorio di un unico Stato membro. Tuttavia, tale norma non si applica al contesto fattuale del procedimento principale. Nel procedimento in questione si applica infatti l’assetto giuridico esposto nei precedenti paragrafi.

Conclusione. 62. Alla luce di tutte le considerazioni sin qui svolte, propongo di risolvere le questioni pregiudiziali sottoposte alla Corte dallo Hoge Raad der Nederlanden (Corte suprema dei Paesi Bassi) nel modo seguente: L’articolo 9, paragrafo 2, lettera c), della sesta direttiva 77/388/CEE del Consiglio, del 17 maggio 1977, in materia di armonizzazione delle legislazioni degli Stati Membri relative alle imposte sulla cifra di affari - Sistema comune di imposta sul valore aggiunto: base imponibile uniforme, come modificata dalla direttiva 2002/38/CE del Consiglio, del 7 maggio 2002, e l’articolo 52, lettera a), della direttiva 2006/112/CE del Consiglio, del 28 novembre 2006, relativa al sistema comune d’imposta sul valore aggiunto, nella versione applicabile fino al 31 dicembre 2009, devono essere interpretati nel senso che i servizi consistenti nell’organizzazione e nella fornitura di sessioni erotiche interattive con trasmissione dal vivo tramite Internet non costituiscono servizi ricreativi ai sensi delle citate disposizioni. …Omissis…

IL COMMENTO

di Carmine Marrazzo Sommario: 1. Premessa. – 2. I fatti di causa e la cornice giuridica di riferimento. – 3. La ricostruzione dell’Avvocato Generale e la proposta di risoluzione. – 4. Una possibile via alternativa? L’individuazione del luogo di esecuzione del servizio digitale. – 5. La territorialità iva tra principio e criterio: non solo limite, ma anche criterio di ripartizione dell’imposta. – 6. Il ruolo dell’interpretazione nell’integrazione europea. – 7. Conclusioni (necessariamente) provvisorie. Partendo dall’analisi delle conclusioni dell’Avvocato Generale, l’Autore intende valutare limiti e possibilità di utilizzare lo strumento dell’interpretazione per adattare la norma positiva all’evoluzione della realtà economica di riferimento. Dopo aver analizzato le peculiarità del caso di specie, l’articolo vuole verificare se le statuizioni delle conclusioni siano replicabili anche in altri settori della fiscalità e, soprattutto, se queste possano tenere dinnanzi alla Corte. Starting from the analysis of the Advocate General’s conclusions, the author aims to evaluate the opportunity to use interpretation as a tool to adapt the positive rules to the economic reality of reference, in absence of new law reforms. After the examination of the peculiarities of the case, the article intends to assess if the conclusions’ findings could by applied even in other sectors of the taxation system, and if they may resist in front of the Court.

1. Premessa

Può l’interpretazione superare il dato letterale per adeguare la norma alla nuova realtà tecnologica? In altre parole, può il giudice fornire un’interpretazione evolutiva, disapplicando talune disposizioni normative perché non in linea con l’evoluzione digitale? Sono questi alcuni degli interrogativi che emergono dalla lettura delle interessanti Conclusioni dell’Avvocato Spzunar (1), cui la Corte di Giustizia dovrà rispondere

(1) Corte di Giustizia, Conclusioni dell’Avvocato Generale, causa C-568/17, G., ECLI:EU:C:2019:109.

nei prossimi mesi per risolvere una controversia relativa alla qualificazione, ai sensi della normativa IVA (2), dei servizi di organizzazione e di fornitura di chat erotiche interattive tramite Internet a consumatori finali da parte di un operatore economico stabilito nell’Unione.

(2) Ci si riferisce alla Sesta Direttiva, ossia alla Direttiva n. 77/388/CE del Consiglio del 17 maggio 1977 in materia di armonizzazione delle legislazioni degli Stati Membri relative alle imposte sulla cifra di affari - Sistema comune di imposta sul valore aggiunto: base imponibile uniforme, applicabile al caso di specie ratione temporis, e alla Direttiva di Rifusione, ossia alla Direttiva n. 2006/112/CE del Consiglio del 28 novembre 2006 relativa al sistema comune d’imposta sul valore aggiunto.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA EUROPEA Anticipando quanto verrà approfondito infra, l’Avvocato Generale ritiene che la disciplina IVA nel settore dei servizi prestati a distanza non sia aggiornata né adeguata agli sviluppi tecnologici né con l’evoluzione delle condizioni di mercato. Di conseguenza, spetta ai giudici un ruolo di supplente del legislatore, fornendo un’interpretazione delle disposizioni per adeguarle agli sviluppi tecnologici; ciò, anche in contrasto con la lettura del solo dato testuale. Queste considerazioni insieme ad altre giustificherebbero la piena affermazione di un’interpretazione di tipo essenzialmente evolutivo in luogo di un’esegesi puramente testuale. Come è facilmente intuibile, questa statuizione, se fosse confermata dalla Corte, rischierebbe di scardinare l’attuale impianto giurisprudenziale e non solo in tema di tassazione indiretta delle attività digitali. Infatti, pur non avendo il valore di una sentenza, il parere dell’Avvocato Generale (3) contiene una significativa riflessione sul ruolo dell’interpretazione giuridica nel conciliare la norma positiva e l’evoluzione tecnologica. Tematica assai sentita nel diritto tributario, in cui, da più parti, le imprese digitali sono accusate di non contribuire pienamente alle pubbliche spese (4), nonostante le medesime possano poi in concreto rispondere di pagare le imposte richieste nel pieno rispetto delle norme fiscali di tutti gli Stati. Questo ragionamento, infatti, potrebbe essere replicato anche per altri settori della fiscalità, come nell’imposizione diretta, in cui la vetustà degli istituti di origine convenzionali recede dinanzi al mondo di Internet (5). Si pensi, a titolo esemplificativo, all’istituto della Stabile Organizzazione (6) che, nato in un’epoca fortemente industriale, sconta il mancato adeguamento all’economia digitale, in cui è possibile commerciare in uno Stato senza la necessità di avere una presenza fisica (7).

(3) In generale cfr. Borraccetti, L’avvocato generale nella giurisdizione dell’Unione europea, Napoli, 2011. (4) Si cita, fra molti, la dichiarazione del Commissario europeo per la fiscalità e l’unione doganale, gli audit e la lotta antifrode Pierre Moscovici, il quale ha affermato (26.03.2018) che: “there are situations that people in Europe cannot accept. American internet giants should pay their fair share of tax, and likely will, under a new EU system Our tax system was conceived (…) for the beginning of the 20th century”. “We cannot wait for global agreement on such an urgent topic”. Rinvenibile sul sito <www.europa.eu>. (5) D’Angelo, Nuove imposte ed economia digitale, in Studi Tributari Europei, 2016, vol. 1, 25. (6) Per uno studio approfondito dell’istituto si rinvia a Skarr, Permanent Establishment: Erosion of A Tax Treaty Principle, l’Aia, 1991. (7) In questo senso si legga la distinzione operata da Gregg, Double Taxation, 33 Transactions, Year 77 (1947), 86, il quale distingue tra trading in a country e trading with a country. In particolare: “a primary principle in the taxation of trade is the distinction to be drawn between trading with a country and trading in a country. If a trader in country A merely exports goods to someone in country B, there is trading with country B but the trader in country

DIRITTO DI INTERNET N. 1/2019

Tuttavia, al netto di evidenti evasioni o elusioni praticate (anche) da imprese digitali, nel settore della fiscalità diretta il giudice non si è mai spinto a interpretare la norma in senso evolutivo, accantonando il dato testuale, ma ha fino ad ora sempre demandato al legislatore il ruolo di aggiornare la normativa al contesto di riferimento (8). Talvolta, però l’evoluzione tecnologica ha costretto i giudici a forzare il dato letterale per adeguarlo. Finanche la Corte Suprema degli Stati Uniti ha superato i propri consolidati precedenti giurisprudenziali per affermare una nuova territorialità del commercio elettronico indiretto (9). In questa vicenda, l’Avvocato Generale propone alla Corte di Giustizia di risolvere la controversia, trascendendo dall’elemento testuale della norma e interpretando la norma alla luce della realtà economica.

2. I fatti di causa e la cornice giuridica di riferimento

Nel caso di specie, l’operatore economico (il sig. G.), registrato ai fini iva nei Paesi Bassi, forniva l’hardware e il software necessari per la trasmissione di spettacoli erotici, realizzati con modelli che si esibivano nelle Filippine, destinati, ancorché non esclusivamente, al mercato olandese. In pratica, i clienti contattavano online i modelli dopo aver creato a tale scopo un account presso uno dei fornitori di servizi Internet. Quest’ultimi addebitavano ai clienti una commissione, di cui una parte veniva trasferita al prestatore olandese. In linea generale, il regime ordinario di territorialità delle prestazioni di servizi cd. “b2c” (business-to-consumer) prevede un sistema di tassazione nel luogo in cui il prestatore ha fissato la sede della propria attività economica o in cui ha costituito un centro di attività stabile. Ciononostante, per quanto riguarda i servizi ricreativi, si è individuato un diverso criterio di collegamento, basato sul luogo in cui tali attività sono materialmente eseguite. A should not be liable to any tax in country B that may arise from the sale there of the goods bought from him”. La differenza fondamentale tra l’economia tradizionale e quella digitale è che quest’ultima consente alle attività produttive di ricorrere a modelli di business per cui non è necessaria la presenza fisica in un territorio per potervi commerciare. (8) Non è qui possibile, per ragioni di spazio, approfondire questa tematica, per questo si rinvia a Del Federico, Le nuove forme di tassazione della digital economy, Napoli, 2018 per un’analisi esaustiva sul punto o, ancora, Uricchio - Spinapolice, La corsa ad ostacoli della web taxation, in Rass. Tributaria, 2018, 3, 451. (9) Ci si riferisce alla nota sentenza della Corte Suprema degli Stati Uniti d’America, South Dakota v. Wayfair et alii, udienza del 17 aprile 2018, pubblicata il 21 giugno 2018. Sia consentito di rinviare a Marrazzo, La tassazione del commercio elettronico dopo la sentenza Wayfair: verso una territorialità digitale?, in Rivista di Diritto Tributario, 4, 2018, 144 e Calabrese, Il caso Wayfair: l’introduzione di nuovi criteri di collegamento nell’era digitale, in Diritto e Pratica Tributaria Internazionale, 2, 2018, 583.

GIURISPRUDENZA EUROPEA Per tali ragioni, l’operatore economico olandese riteneva le operazioni in oggetto di natura ricreativa e, dunque, fuori campo IVA, poiché il territorio di materiale esecuzione della prestazione era esterno all’Unione Europea (in questo caso, nelle Filippine e, dunque, in territorio extra-UE). Di conseguenza, non presentava alcuna dichiarazione IVA per questi servizi. Diversamente, l’Amministrazione tributaria riteneva che i servizi in questione fossero soggetti all’IVA nei Paesi Bassi sicché procedeva ad emanare un avviso d’accertamento recante l’ingiunzione di pagamento dell’imposta non dichiarata. Dopo una prima decisione di merito favorevole al contribuente, la Corte di cassazione rinviava alla Corte di Giustizia la decisione sulla qualificazione sostanziale e territoriale dell’operazione controversa. In estrema sintesi, il quesito che la Corte Suprema dei Paesi Bassi ha rivolto alla Corte di Giustizia con l’ordinanza di pronuncia pregiudiziale è: innanzitutto, se la Sesta Direttiva, applicabile ratione temporis, consideri i predetti servizi come a carattere ricreativo (ai sensi dell’articolo 9, paragrafo 2, lettera c), primo trattino, della direttiva 77/388) e, conseguentemente, se e come questi rientrino nell’ambito di applicazione territoriale del sistema comune dell’imposta sul valore aggiunto. Ebbene, deve subito messo in evidenza che la diversa qualificazione sul piano teorico ha un effetto decisivo sul piano della territorialità, intesa come riparto della potestà impositiva (criterio di territorialità) e come limite all’imposizione (principio di territorialità). In effetti, se il servizio offerto dovesse essere valutato a carattere ricreativo, il luogo dell’imposizione dovrebbe coincidere con il luogo di esecuzione del servizio e, poiché i servizi sono eseguiti da attori situati nelle Filippine, tale prestazione potrebbe considerarsi fuori campo IVA, difettando del profilo territoriale. In sintesi, malgrado il prestatore dei servizi fosse un operatore economico olandese e i consumatori fossero principalmente olandesi, ai fini dell’IVA, l’operazione andrebbe considerata come svolta in uno Stato extra-Ue e, come tale, non imponibile.

3. La ricostruzione dell’Avvocato Generale e la proposta di risoluzione

Probabilmente, proprio la peculiarità del caso di specie, ha spinto l’Avvocato Generale a interpretare la direttiva in ottica evolutiva. Da un primo impatto, effettivamente, sarebbe apparso stridente la non imponibilità delle prestazioni di un operatore economico, stabilito nei Paesi Bassi, che fornisce dei servizi a consumatori principalmente localizzati nei Paesi Bassi. Quindi, con le proprie conclusioni, l’Avvocato suggerisce alla Corte di decidere per l’imponibilità delle prestazioni in parola nei Paesi Bassi, sull’assunto che questi

servizi, sebbene astrattamente enumerabili tra quelli ricreativi, in realtà non sembrerebbero rientrare nella nozione di servizio ricreativo giacché, essendo prestati via Internet, difettano della presenza simultanea dei destinatari in un medesimo luogo. Va subito detto, però, chela soluzione interpretativa seguita dall’Avvocato non convince, soprattutto, alla luce del fatto che, alla medesima soluzione, si poteva giungere con un altro percorso argomentativo e senza tradire la lettera della Direttiva. Ma procediamo con ordine. Il ragionamento, sviluppato nelle conclusioni, parte dal presupposto per cui, essendo l’IVA un’imposta generale sui consumi (10), questa dovrebbe essere sempre riscossa nello Stato in cui avviene effettivamente il consumo. Nondimeno, ciò non accade in talune circostanze per diverse ragioni; in particolare, per evitare in alcune ipotesi pesanti oneri amministrativi all’operatore economico e alle Amministrazioni Finanziarie (11). Come anticipato, il legislatore comunitario aveva previsto un regime generale di tassazione all’origine e un regime derogatorio di tassazione nel luogo in cui erano svolti materialmente determinati servizi. A ciò si aggiunga che, nel 2008 (12) il legislatore unionale è intervenuto stabilendo che, per i servizi prestati per via elettronica, il luogo della prestazione si identifica con il luogo di destinazione del servizio anche nelle ipotesi di “b2c”. Questa novella, non applicabile al caso di specie, si è resa indispensabile per allineare la territorialità dell’IVA alla realizzazione del mercato interno, alla globalizzazione, alla deregolamentazione e alle innovazioni tecnologiche che hanno contribuito a trasformare profondamente il volume e la struttura del commercio dei servizi, rendendo, per esempio, sempre più comune la prestazione di un servizio a distanza.

(10) Ai sensi dell’art. 1, par. 2 della Direttiva iva già citata. Cfr. anche Corte di Giustizia, Sentenza del 3 marzo 1988, Bergandi, C-252/86, ECLI:EU:C:1988:112. A ben vedere, però, l’iva è solo in parte un’imposta sul consumo, ma ha anche natura di imposta sugli scambi (cifra d’affari) e sul valore aggiunto cfr. Mondini, Il principio di neutralità dell’iva tra mito e (perfettibile) realtà, in Principi di diritto tributario europeo, a cura di Di Pietro - Tassani, Padova, 2013, 271. (11) Tralasciando le ipotesi di cessioni di beni, questo è il caso delle prestazioni transfrontaliere di servizi prestati a consumatori finali (tali difficoltà possono essere superate con relativa facilità nel caso di servizi prestati a soggetti passivi. A tale scopo serve, in particolare, il cosiddetto meccanismo di inversione contabile) in cui è difficilmente praticabile l’ipotesi di obbligare i prestatori di servizi a iscriversi nel registro iva e a contabilizzare l’iva in ogni Stato membro in cui vengono prestati i servizi. Anche perché, in talune tipologie di servizi, il luogo della fruizione effettiva potrebbe non corrispondere al luogo in cui i servizi sono materialmente eseguiti, come accade di frequente nelle trasmissioni via Internet. (12) Articoli 44 e 45 della Direttiva 2008/8/CE del Consiglio, del 12 febbraio 2008, che modifica la direttiva 2006/112/CE per quanto riguarda il luogo delle prestazioni di servizi.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA EUROPEA Premessa la cornice giuridica in cui si inscrive la vicenda, la discussione verteva sulla precisa qualificazione di questi servizi, ossia se questi costituiscano attività ricreative ai sensi della Sesta Direttiva. Alla luce della giurisprudenza della Corte di Giustizia sul punto, era difficile contestare il carattere ricreativo delle prestazioni fornite dall’operatore economico olandese (13). Tuttavia, sia il giudice del rinvio sia l’Avvocato Generale si sono posti il problema se, da un punto di vista teleologico, questa prestazione potesse effettivamente essere ricondotta nell’alveo delle prestazioni ricreative, poiché non veniva fornita nello stesso luogo e momento e con la presenza fisica dei destinatari del servizio, ma, a distanza e in un momento scelto individualmente da ciascun destinatario del servizio. Seguendo questa linea di pensiero, la volontà del legislatore dell’epoca era di individuare un criterio di collegamento specifico per talune attività (culturali, artistiche, sportive, scientifiche, d’insegnamento, ricreative) le quali, per essere svolte, necessitavano della contestuale presenza dei fornitori e dei consumatori. Da un punto di vista sistematico, questa eccezione si giustificava per raggiungere un duplice obiettivo: in primo luogo, nell’ipotesi in cui tali attività richiedevano la presenza simultanea in un unico luogo dei destinatari e dei prestatori era possibile conseguire la soluzione preferibile, consistente nel tassare il servizio nel luogo del suo consumo effettivo; in secondo luogo, poiché tali servizi possono essere prestati da più soggetti, data la possibile complessità intrinseca, la tassazione nel luogo di esecuzione avrebbe dovuto semplificare il regime, individuando un luogo preciso per l’imposizione. Lo sviluppo tecnologico che si è realizzato da allora, però, ha fatto comparire servizi nell’ambito dei quali i destinatari partecipano, talvolta anche attivamente, a distanza e non necessariamente in tempo reale, ad un evento culturale, ricreativo o di altro tipo. La ratio legis era quella di individuare un luogo certo, coincidente con il luogo di consumo del servizio in questione, intendendo solo i servizi prestati attraverso i destinatari nel luogo in cui il servizio veniva materialmente eseguito oppure quello di effettuarlo nel luogo in cui si trovavano i destinatari. Però, per i servizi ricreativi digitali si pone la questione se un’eventuale applicazione a tali servizi delle regole sulla territorialità, sia conforme a queste finalità poste dal legislatore dell’Unione. Ciò detto, per l’Avvocato Generale l’applicazione dell’eccezione ai servizi forniti a distanza, sebbene ricreativi, (13) Nella ricostruzione giurisprudenziale della Corte di Lussemburgo, infatti, una prestazione è tale, se lo scopo principale è il divertimento della sua clientela cfr. Corte di Giustizia, Sentenza del 12 maggio 2005, RAL (Channel Islands) e a., C-452/03, EU:C:2005:289, punto 32.

DIRITTO DI INTERNET N. 1/2019

non permette di conseguire gli scopi sopraenunciati, in quanto non ci sarebbe una semplificazione procedurale, ma anzi, in assenza di unità spazio-temporale, sarebbe difficile individuare con sicurezza il luogo di esecuzione materiale del servizio. Oltre a questo, vi è il sospetto che le imprese digitali siano propense a localizzarsi e a eseguire materialmente le prestazioni transitando da uno Stato per convenienza fiscale. Proprio per questo, l’Avvocato Generale propone di ripristinare il principio generale di tassazione nel luogo di stabilimento. Insomma, si esclude questo servizio dal novero dei servizi ricreativi, poiché non ci sarebbe la necessaria compresenza fisica e temporale dei destinatari in un determinato luogo. Conseguentemente, il soggetto sarebbe stato tenuto agli obblighi formali e sostanziali derivanti dall’ordinamento europeo dell’iva nei Paesi Bassi. Sennonché, su questa conclusione è lecito avanzare più di un dubbio. Si deve osservare, difatti, come non vi siano precedenti giurisprudenziali e, soprattutto, come sia completamente assente, nella normativa, questo requisito spazio-temporale affinché un servizio venga ritenuto ricreativo. Le argomentazioni utilizzate e su cui si è basata la conclusione fanno infatti riferimento alla Direttiva di rifusione e alla relazione illustrativa della proposta della direttiva n. 2008/8/CE che, tuttavia, non tornano applicabili al caso di specie.

4. Una possibile via alternativa? L’individuazione del luogo di esecuzione del servizio digitale

In aggiunta a questo, si deve considerare che, se lo scopo finale di questo parere era di consentire ai Paesi Bassi di tassare questo servizio, questo poteva essere raggiunto attraverso l’esegesi del dato positivo applicabile al caso, ossia la Sesta Direttiva. La lettera c) dell’art. 9, infatti, fa riferimento al luogo in cui tali prestazioni sono materialmente eseguite. Ma dove sono materialmente eseguite queste prestazioni? Per rispondere, è necessario analizzare il tipo di servizio fornito dal contribuente. Il contribuente è il fornitore dei mezzi tecnici affinché i suoi clienti si relazionino con gli attori via Internet: da un lato, organizzando le chat erotiche e, dall’altro lato, permettendo la trasmissione online di questi spettacoli. In sostanza, il sig. G. è un intermediario tra i consumatori finali e gli attori. Ciò posto, sembra evidente che un servizio di chat così particolare non sia realizzabile senza l’opera dell’operatore economico olandese. Dunque, il servizio offerto dai modelli delle Filippine sarebbe inutilmente presta-

GIURISPRUDENZA EUROPEA to in assenza della strumentazione e dei servizi eseguiti dall’operatore economico nei Paesi Bassi (14). Per questo, dovrebbe risultare preminente l’attività dell’operatore economico rispetto all’esecuzione dello spettacolo da parte dell’attore ovunque egli sia situato. La disposizione normativa, infatti, non indica il luogo di svolgimento dell’attività, ma della prestazione del servizio. Pertanto, l’Avvocato Generale avrebbe potuto rispondere, assorbendo le altre questioni, che la possibilità giuridica di sottoporre a imposizione questi servizi sarebbe stata di competenza dei Paesi Bassi, non tanto perché il prestatore era lì stabilito, quanto perché ha materialmente eseguito un servizio ricreativo da quell’ordinamento. Questo risultato sarebbe stato raggiunto senza discostarsi dalla lettera della Direttiva e senza minare i difficili equilibri della territorialità dell’imposta sul valore aggiunto.

5. La territorialità IVA tra principio e criterio: non solo limite, ma anche criterio di ripartizione dell’imposta

Ciò che si va affermando è un diverso riparto della potestà impositiva (criterio di territorialità), accanto ai canonici limiti all’imposizione di uno Stato (principio di territorialità). In effetti, nell’imposta sul valore aggiunto si compendiano le due anime della territorialità (15), poiché nei rapporti infraunionali si atteggia a criterio di ripartizione dell’imposta mentre, nei rapporti esterni, si esplica come un limite all’imposizione. In questo caso, però, entra in gioco il principio di territorialità (16), in quanto limite all’imposizione, poiché, nella fattispecie, l’alternativa era tra la tassazione nei Paesi Bassi e l’assenza di imposizione, trattandosi di operazione fuori dal territorio unionale. Nella nostra tradizione giuridica il principio di territorialità viene valorizzato, collegandolo al principio di contribuzione alle pubbliche spese della comunità statuale da parte di un soggetto che vi appartiene o vi è inserito. Sviluppando questo ragionamento, il tributo non rappresenta altro che il costo di appartenenza di un (14) Corte di Giustizia, Conclusioni dell’AG Kokott del 27 ottobre 2005, in C-41/04, Levob Verzekeringen and OV Bank, 2005 I-09433, par. 26. (15) In generale, sul principio di territorialità, v. sentenze del 29 novembre 2011, National Grid Indus (C-371/10, EU:C:2011:785, punto 46); del 17 settembre 2009, Glaxo Wellcome (C-182/08, EU:C:2009:559, punti 82 e segg.), e del 5 luglio 2012, SIAT (C-318/10, EU:C:2012:415, punti 45 e 46), nonché, sul principio di territorialità nel diritto in materia di IVA, anche la sentenza del 12 settembre 2013, Le Crédit Lyonnais (C-388/11, EU:C:2013:541, punto 42). (16) In tema di territorialità iva, si veda Fazzini, Il principio di territorialità nel tributo sul valore aggiunto, Padova, 1995.

soggetto alla comunità in cui è collegato con un “attacco sociale” (17). Conseguentemente, si potrebbe obiettare che l’adempimento all’obbligazione tributaria sarebbe giustificata dall’inserimento dell’operatore economico nel mercato digitale olandese. Viceversa, le conclusioni valorizzano il criterio di territorialità, per cui si dovrebbe imporre che la riscossione dell’IVA spetta allo Stato membro in cui avviene il consumo finale del bene (18). In realtà, questa statuizione, più volte ripetuta dallo stesso Avvocato Generale Spzunar, non tiene conto della triplice natura dell’IVA, ossia d’imposta sul consumo, ma anche sul valore aggiunto e sulla cifra d’affari. Ciò che si può affermare è che, per un’equa ripartizione dell’imposta, sarebbe opportuno che le transazioni b2c fossero sempre tassate nel luogo di effettivo consumo, anche per non consentire facili arbitraggi fiscali. Detto diversamente, quest’esigenza è motivata da un’equilibrata ripartizione dei tributi tra gli Stati Membri e risponde alla valutazione del criterio di territorialità all’interno dell’Unione. Se si accetta questa chiave di lettura, si deve riconoscere che soggetti passivi sono generalmente liberi di scegliere le strutture organizzative e le modalità operative che ritengono più appropriate per le loro attività economiche e al fine di limitare i loro oneri fiscali (19). Inoltre, un soggetto passivo, nel caso in cui possa scegliere tra diverse operazioni, ha anche diritto a scegliere la forma di conduzione degli affari che gli permetta di limitare la contribuzione fiscale (20). Al contrario, nel caso di una possibile non imposizione, il principio di territorialità fiscale consentirebbe di attrarre a tassazione una fattispecie che presenta un genuine link con il territorio dello Stato.

6. Il ruolo dell’interpretazione nell’integrazione europea

Nel caso di specie, l’Avvocato Generale ha dovuto ricorrere all’interpretazione per giustificare l’imposizione nei Paesi Bassi. L’interpretazione ha assunto da sempre un ruolo vitale per l’affermazione del Mercato Interno dell’Unione. (17) Fransoni, La territorialità nel diritto tributario, Milano, 2004, 186. (18) Direttiva 2008/8/CE del Consiglio, del 12 febbraio 2008, che modifica la direttiva 2006/112/CE per quanto riguarda il luogo delle prestazioni di servizi (GU 2008, L 44, 11). Relazione illustrativa della proposta (exposé des motifs): COM(2003) 822 definitivo. (19) Corte di Giustizia, sentenza del 22 dicembre 2010, RBS Deutschland Holdings, C-277/09, Racc. I‑13805, punto 53. (20) Corte di Giustizia, sentenze del 21 febbraio 2006, Halifax e a., C-255/02, Racc. I-1609, punto 73, nonché RBS Deutschland Holdings, cit., punto 54.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA EUROPEA Il divario tra un obiettivo economico da salvaguardare e le tradizioni giuridiche da utilizzare per garantire l’effettività giuridica, infatti, ha potuto essere colmato dall’interpretazione lontana dai parametri ermeneutici classici tradizionali, ma largamente funzionale all’obiettivo dell’integrazione del mercato, tanto da superare anche i limiti giuridici che le categorie nazionali di riferimento potevano porre. Si è così affermata un’interpretazione funzionale che ha finito con erodere progressivamente la tenuta e l’efficacia delle categorie nazionali. È vero che nell’interpretare una norma europea, così come nel caso di specie, la Corte è chiamata a tener conto, non soltanto della lettera della stessa, ma anche del suo contesto e degli scopi perseguiti dalla normativa di cui essa fa parte (21). Nella concorrenza di più criteri interpretativi, però, è a rischio la tenuta di un apparato normativo che viene minacciato dalla giurisprudenza che può modellarlo a seconda delle condizioni di riferimento. Ciò non è necessariamente un male, ma un sistema normativo basato su uno stretto principio di legalità non può, a contrariis, non tener conto dell’elemento testuale.

7. Conclusioni (necessariamente) provvisorie

Insomma, per l’Avvocato Generale ad un servizio di chat erotiche, che pure è un servizio ricreativo, non si dovrebbe applicare il regime derogatorio espressamente previsto per i servizi ricreativi, ma il principio generale di tassazione all’origine. Dietro quest’apparente soluzione di “buon senso” per le ragioni sopra viste, in realtà, si nascondono le insidie di un’interpretazione che si affranca dall’elemento testuale.

(21) Corte di Giustizia, sentenza 7 giugno 2005, causa C-17/03, VEMW e a., Racc. I-4983, punto 41.

DIRITTO DI INTERNET N. 1/2019

Al di là di quanto già esposto nel par. 4 in cui si indicava un percorso alternativo che avrebbe consentito di raggiungere lo stesso scopo (tassazione di questi servizi all’interno dell’Unione), si pone il problema della sicurezza fiscale dei traffici giuridici compiuti dagli operatori economici. È vero che, nel caso di specie, il contribuente ha sostanzialmente evitato l’applicazione dell’IVA; tuttavia, in assenza di contestazioni elusive, la riduzione e l’annullamento del carico fiscale per l’imprenditore è perfettamente legittima. Il ruolo supplente del giudice, rispetto all’inerzia del legislatore, mira proprio a evitare alcune storture del sistema che, però, in assenza di aggiornamenti legislativi, sono perfettamente legittime e giustificate. Insomma, in via d’estrema sintesi, l’Avvocato Generale ha ritenuto che i servizi aventi natura culturale, artistica, sportiva, scientifica, educativa, ricreativa, ecc., se resi a distanza, rilevano territorialmente nel luogo di stabilimento del prestatore, in applicazione della regola generale prevista, per i rapporti “B2C”, dall’articolo 45 Direttiva 2006/112/CE, recepito dall’articolo 7-ter, comma 1, lett. b), D.P.R. 633/1972. Ciò che, però, bisogna tenere in dovuta considerazione è che, seppure il risultato possa essere auspicabile, il mezzo con cui lo si raggiunge lascia perplessi. Piegare una norma chiara con un’interpretazione adeguatrice all’economia digitale rischia di scardinare il sistema dalla tutela che deriva dal principio di legalità tributaria. Nelle more di una decisione, insomma, è bene che la Corte rifletta sull’opportunità di aderire alla proposta dell’Avvocato Generale.

GIURISPRUDENZA COSTITUZIONALE

La trasparenza amministrativa alla prova del test di proporzionalità. Il caso della pubblicazione in rete del reddito e del patrimonio dei dirigenti Corte Costituzionale ; sentenza 21 febbraio 2019, n. 20; pres. Lattanzi; red. Zanon; R. A. e altri (Avv.ti M. Grandi e S. Orlandi) c. Pres. Cons. Min. (Avv. dello Stato G. Galluzzo). È incostituzionale la previsione che dispone l’obbligo della pubblicazione in rete a fini di trasparenza amministrativa del reddito e del patrimonio dei dirigenti pubblici che non rivestono funzioni apicali di nomina fiduciaria.

…Omissis… Considerato in diritto. 1.– Il Tribunale amministrativo regionale del Lazio, sezione prima quater, dubita della legittimità costituzionale dell’art. 14, commi 1-bis e 1-ter, del decreto legislativo 14 marzo 2013, n. 33 (Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni). Le disposizioni censurate sono state inserite nell’art. 14 del d.lgs. n. 33 del 2013 dall’art. 13, comma 1, lettera c), del decreto legislativo 25 maggio 2016, n. 97 (Revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione, pubblicità e trasparenza, correttivo della legge 6 novembre 2012, n. 190 e del decreto legislativo 14 marzo 2013, n. 33, ai sensi dell’articolo 7 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche). In particolare, l’art. 14, comma 1-bis, estende a tutti i titolari di incarichi dirigenziali nella pubblica amministrazione, a qualsiasi titolo conferiti, gli obblighi di pubblicazione di una serie di dati, obblighi già previsti dal citato art. 14, comma 1, del d.lgs. n. 33 del 2013 a carico dei titolari di incarichi politici, anche se non di carattere elettivo, di livello statale, regionale e locale. Il rimettente censura la disposizione nella parte in cui stabilisce che le pubbliche amministrazioni pubblichino, per i dirigenti, i compensi di qualsiasi natura connessi all’assunzione della carica, gli importi di viaggi di servizio e missioni pagati con fondi pubblici (art. 14, comma 1, lettera c); le dichiarazioni e attestazioni di cui agli artt. 2, 3 e 4 della legge 5 luglio 1982, n. 441 (Disposizioni per la pubblicità della situazione patrimoniale di titolari di cariche elettive e di cariche direttive di alcuni enti), ovvero la dichiarazione dei redditi soggetti all’imposta

sui redditi delle persone fisiche e quella concernente i diritti reali su beni immobili e su beni mobili iscritti in pubblici registri, le azioni di società, le quote di partecipazione a società, anche in relazione al coniuge non separato ed ai parenti entro il secondo grado, ove essi vi acconsentano, dovendosi in ogni caso dare evidenza al mancato consenso (art. 14, comma 1, lettera f). L’art. 14, comma 1-ter, del d.lgs. n. 33 del 2013 è censurato limitatamente all’ultimo periodo, nella parte in cui prevede che l’amministrazione pubblichi sul proprio sito istituzionale l’ammontare complessivo degli emolumenti percepiti da ciascun dirigente a carico della finanza pubblica. …Omissis… 2.1.– Alla luce della descritta prospettazione, le questioni di legittimità costituzionale sollevate, sotto lo specifico profilo appena esaminato, sono ammissibili. …Omissis… 2.2.– L’ammissibilità, sempre sotto lo specifico profilo ora in esame, delle questioni sollevate, emerge anche alla luce della circostanza che la disciplina legislativa censurata, che estende a tutti i dirigenti delle pubbliche amministrazioni obblighi di pubblicazione di dati già in vigore per altri soggetti, opera, come si diceva, su un terreno nel quale risultano in connessione – e talvolta anche in visibile tensione – diritti e principi fondamentali, contemporaneamente tutelati sia dalla Costituzione che dal diritto europeo, primario e derivato. …Omissis… 2.3.– La “prima parola” che questa Corte, per volontà esplicita del giudice a quo, si accinge a pronunciare sulla disciplina legislativa censurata è pertanto più che giustificata dal rango costituzionale della questione e dei diritti in gioco. …Omissis…

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA COSTITUZIONALE 3.– Passando, dunque, al merito delle questioni sollevate con riferimento all’art. 14, comma 1-bis, del d.lgs. n. 33 del 2013, il giudice rimettente prospetta il contrasto della disposizione anche con più parametri costituzionali interni. …Omissis… 4.– Ai fini di uno scrutinio così precisato, giova ricordare l’evoluzione normativa che ha condotto alla disposizione censurata. 4.1.– Allo stato, il d.lgs. n. 97 del 2016 costituisce, infatti, il punto d’arrivo del processo evolutivo che ha condotto all’affermazione del principio di trasparenza amministrativa, che consente la conoscenza diffusa delle informazioni e dei dati detenuti dalle pubbliche amministrazioni. La legge 7 agosto 1990, n. 241 (Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi), come progressivamente modificata, allo scopo di abbattere il tradizionale schermo del segreto amministrativo, ha disciplinato il diritto di accesso ai documenti amministrativi, costruendolo quale strumento finalizzato alla tutela di colui che ne abbia interesse avverso atti e provvedimenti della pubblica amministrazione incidenti sulla sua sfera soggettiva. Viene dunque inaugurato, per non essere più abbandonato, un modello di trasparenza fondato sulla “accessibilità” in cui i dati in possesso della pubblica amministrazione non sono pubblicati, ma sono conoscibili da parte dei soggetti aventi a ciò interesse, attraverso particolari procedure, fondate sulla richiesta di accesso e sull’accoglimento o diniego dell’istanza da parte dell’amministrazione. A tale sistema viene però affiancato, attraverso progressive modifiche normative, un regime di “disponibilità”, in base al quale tutti i dati in possesso della pubblica amministrazione, salvo quelli espressamente esclusi dalla legge, devono essere obbligatoriamente resi pubblici e, dunque, messi a disposizione della generalità dei cittadini. In questa prospettiva, il decreto legislativo 27 ottobre 2009, n. 150 (Attuazione della legge 4 marzo 2009, n. 15, in materia di ottimizzazione della produttività del lavoro pubblico e di efficienza e trasparenza delle pubbliche amministrazioni) offre una prima definizione di trasparenza, «intesa come accessibilità totale, anche attraverso lo strumento della pubblicazione sui siti istituzionali delle amministrazioni pubbliche […]» (art. 11, comma 1). Oggetto di tale forma di trasparenza non sono più il procedimento, il provvedimento e i documenti amministrativi, ma le «informazioni» relative all’organizzazione amministrativa e all’impiego delle risorse pubbliche, con particolare riferimento alle retribuzioni dei dirigenti e di coloro che rivestono incarichi di indirizzo politico-amministrativo.

DIRITTO DI INTERNET N. 1/2019

Tale modello è confermato dalla legge 6 novembre 2012, n. 190 (Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione), con la quale la trasparenza amministrativa viene elevata anche al rango di principio-argine alla diffusione di fenomeni di corruzione. La cosiddetta “legge anticorruzione”, tuttavia – affacciandosi possibili tensioni tra le esigenze di trasparenza, declinata nelle forme della «accessibilità totale», e quelle di tutela della riservatezza delle persone – stabilisce limiti generali alla pubblicazione delle informazioni, che deve infatti avvenire «nel rispetto delle disposizioni in materia […] di protezione dei dati personali» (art. 1, comma 15), e delega il Governo ad adottare un decreto legislativo per il riordino della disciplina riguardante gli obblighi di pubblicità (art. 1, comma 35). La delega è stata esercitata con l’approvazione del d.lgs. n. 33 del 2013, il cui art. 1 enumera finalità che riecheggiano quelle già enunciate dall’art. 11, comma 1, del d.lgs. n. 150 del 2009 (contestualmente abrogato): in particolare, l’accessibilità totale alle informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni, sempre con la garanzia della protezione dei dati personali, mira adesso anche allo scopo di «favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche». Si giunge, infine, all’approvazione del d.lgs. n. 97 del 2016, ove, pur ribadendosi che la trasparenza è intesa come «accessibilità totale», il legislatore muta il riferimento alle «informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni», sostituendolo con quello ai «dati e documenti detenuti dalle pubbliche amministrazioni (art. 2 del d.lgs. n. 97 del 2016, modificativo dell’art. 1, comma 1, del d.lgs. n. 33 del 2013)». Inoltre, la stessa novella estende ulteriormente gli scopi perseguiti attraverso il principio di trasparenza, aggiungendovi la finalità di «tutelare i diritti dei cittadini» e «promuovere la partecipazione degli interessati all’attività amministrativa». 4.2.– Rilievo cruciale, anche ai fini del presente giudizio, hanno le modalità attraverso le quali le ricordate finalità della normativa sulla trasparenza vengono perseguite. In base alle disposizioni generali del d.lgs. n. 33 del 2013, le pubbliche amministrazioni procedono all’inserimento, nei propri siti istituzionali (in un’apposita sezione denominata «Amministrazione trasparente»), dei documenti, delle informazioni e dei dati oggetto degli obblighi di pubblicazione, cui corrisponde il diritto di chiunque di accedere ai siti direttamente e immediatamente, senza autenticazione né identificazione (art. 2, comma 2).

GIURISPRUDENZA COSTITUZIONALE Tutti i documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, di utilizzarli e riutilizzarli (art. 3, comma 1). Le amministrazioni non possono disporre filtri e altre soluzioni tecniche atte ad impedire ai motori di ricerca web di indicizzare ed effettuare ricerche all’interno della sezione «Amministrazione trasparente» (art. 9). Gli obblighi di pubblicazione dei dati personali “comuni”, diversi dai dati sensibili e dai dati giudiziari (questi ultimi, come tali, sottratti agli obblighi di pubblicazione), comportano perciò la loro diffusione attraverso siti istituzionali, nonché il loro trattamento secondo modalità che ne consentono la indicizzazione e la rintracciabilità tramite i motori di ricerca web, e anche il loro riutilizzo, nel rispetto dei principi sul trattamento dei dati personali. In particolare, le pubbliche amministrazioni provvedono a rendere non intelligibili i dati personali non pertinenti (art. 7-bis, comma 1). Si tratta perciò di modalità di pubblicazione che privilegiano la più ampia disponibilità dei dati detenuti dalle pubbliche amministrazioni, ivi inclusi quelli personali. Di questi ultimi, solo quelli sensibili e giudiziari vengono sottratti alla pubblicazione, in virtù di tale loro delicata qualità, mentre per gli altri dati resta il presidio costituito dall’obbligo, gravante sull’amministrazione di volta in volta interessata, di rendere inintelligibili quelli «non pertinenti», in relazione alle finalità perseguite dalla normativa sulla trasparenza. Va precisato che, nel presente giudizio di legittimità costituzionale, è all’esame una disposizione in cui è invece il legislatore ad aver effettuato, ex ante e una volta per tutte, la valutazione circa la pertinenza, rispetto a quelle finalità, della pubblicazione di alcuni dati personali di natura reddituale e patrimoniale concernenti i dirigenti amministrativi e i loro stretti congiunti. Lo stesso legislatore ne ha dunque imposto la diffusione, assoggettando, con il censurato comma 1-bis dell’art. 14 del d.lgs. n. 33 del 2013, anche i dirigenti all’obbligo di pubblicazione, con le modalità appena descritte, dei dati di cui alle lettere c) ed f) del precedente comma 1. Questa Corte è perciò investita del compito di decidere se, ed eventualmente in quale misura, questa scelta legislativa superi il test di proporzionalità, come più sopra descritto. 5.– Così prospettata, la questione è parzialmente fondata, nei termini che saranno di seguito precisati, per violazione, sia del principio di ragionevolezza, sia del principio di eguaglianza, limitatamente all’obbligo imposto a tutti i titolari di incarichi dirigenziali, senza alcuna distinzione fra di essi, di pubblicare le dichiarazioni e le attestazioni di cui alla lettera f) del comma 1 dell’art. 14 del d.lgs. n. 33 del 2013.

5.1.– Nella versione originaria, il citato art. 14 del d.lgs. n. 33 del 2013, al comma 1, già imponeva alle amministrazioni interessate la pubblicazione di una serie di documenti e informazioni, ma tale obbligo si riferiva solo ai titolari di incarichi politici di livello statale, regionale e locale. I documenti e le informazioni da pubblicare, in relazione a questi ultimi, erano (e restano): a) l’atto di nomina o di proclamazione, con l’indicazione della durata dell’incarico o del mandato elettivo; b) il curriculum; c) i compensi di qualsiasi natura connessi all’assunzione della carica e gli importi di viaggi di servizio e missioni pagati con fondi pubblici; d) i dati relativi all’assunzione di altre cariche, presso enti pubblici o privati, e i relativi compensi a qualsiasi titolo percepiti; e) gli altri eventuali incarichi con oneri a carico della finanza pubblica e l’indicazione dei compensi spettanti; f) i documenti previsti dall’art. 2 della legge n. 441 del 1982, ossia, per quanto qui d’interesse, una dichiarazione concernente i diritti reali su beni immobili e su beni mobili iscritti in pubblici registri, le azioni di società, le quote di partecipazione a società e l’esercizio di funzioni di amministratore o di sindaco di società, nonché la copia dell’ultima dichiarazione dei redditi soggetti all’imposta sui redditi delle persone fisiche (IRPEF), con obblighi estesi al coniuge non separato e ai parenti entro il secondo grado, ove gli stessi vi abbiano consentito e salva la necessità di dare evidenza al mancato consenso. I destinatari originari di questi obblighi di trasparenza sono titolari di incarichi che trovano la loro giustificazione ultima nel consenso popolare, ciò che spiega la ratio di tali obblighi: consentire ai cittadini di verificare se i componenti degli organi di rappresentanza politica e di governo di livello statale, regionale e locale, a partire dal momento dell’assunzione della carica, beneficino di incrementi reddituali e patrimoniali, anche per il tramite del coniuge o dei parenti stretti, e se tali incrementi siano coerenti rispetto alle remunerazioni percepite per i vari incarichi. La novella di cui al d.lgs. n. 97 del 2016 aggiunge all’art. 14 del d.lgs. n. 33 del 2013 cinque nuovi commi, tra i quali, appunto, quello censurato, che estende gli obblighi di pubblicazione ricordati, per quanto qui interessa, ai titolari di incarichi dirigenziali a qualsiasi titolo conferiti, ivi inclusi quelli attribuiti discrezionalmente dall’organo di indirizzo politico senza procedure pubbliche di selezione. In tal modo, la totalità della dirigenza amministrativa è stata sottratta al regime di pubblicità congegnato dall’art. 15 del d.lgs. n. 33 del 2013 – che per essi prevedeva la pubblicazione dei soli compensi percepiti, comunque denominati – ed è stata attratta nell’orbita dei ben più pregnanti doveri di trasparenza originariamente riferiti ai soli titolari di incarichi di natura politica.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA COSTITUZIONALE 5.2.– In nome di rilevanti obiettivi di trasparenza dell’esercizio delle funzioni pubbliche, e in vista della trasformazione della pubblica amministrazione in una “casa di vetro”, il legislatore ben può apprestare strumenti di libero accesso di chiunque alle pertinenti informazioni, «allo scopo di tutelare i diritti dei cittadini, promuovere la partecipazione degli interessati all’attività amministrativa e favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche» (art. 1, comma 1, del d.lgs. n. 33 del 2013). Resta tuttavia fermo che il perseguimento di tali finalità deve avvenire attraverso la previsione di obblighi di pubblicità di dati e informazioni, la cui conoscenza sia ragionevolmente ed effettivamente connessa all’esercizio di un controllo, sia sul corretto perseguimento delle funzioni istituzionali, sia sul corretto impiego delle risorse pubbliche. Proprio da questo punto di vista, risultano non fondate le questioni di legittimità costituzionale sollevate in relazione all’obbligo imposto a ciascun titolare di incarico dirigenziale di pubblicare i dati di cui alla lettera c) dell’art. 14, comma 1, del d.lgs. n. 33 del 2013, e dunque i compensi di qualsiasi natura connessi all’assunzione della carica, nonché gli importi di viaggi di servizio e missioni pagati con fondi pubblici. La disciplina anteriore alla novella operata dal d.lgs. n. 97 del 2016 già contemplava la pubblicità dei compensi, comunque denominati, relativi al rapporto di lavoro dirigenziale, proprio per agevolare la possibilità di un controllo diffuso, da parte degli stessi destinatari delle prestazioni e dei servizi erogati dall’amministrazione, posti così nelle condizioni di valutare, anche sotto il profilo in questione, le modalità d’impiego delle risorse pubbliche. Il regime di piena conoscibilità di tali dati risulta proporzionato rispetto alle finalità perseguite dalla normativa sulla trasparenza amministrativa, con conseguente esclusione della prospettata violazione degli artt. 3 e 117, primo comma, Cost., quest’ultimo in relazione a tutti i parametri interposti evocati. Si tratta, infatti, di consentire, in forma diffusa, il controllo sull’impiego delle risorse pubbliche e permettere la valutazione circa la congruità – rispetto ai risultati raggiunti e ai servizi offerti – di quelle utilizzate per la remunerazione dei soggetti responsabili, a ogni livello, del buon andamento della pubblica amministrazione. Quanto ai restanti parametri costituzionali (artt. 2 e 13 Cost.) evocati dal rimettente, in disparte la stringatezza delle argomentazioni utilizzate a sostegno delle censure, non si vede come la pubblicazione di tali dati possa mettere a rischio la sicurezza o la libertà degli interessati, danneggiandone la dignità personale: si tratta, infatti, dell’ostensione di compensi o rimborsi spese diretta-

DIRITTO DI INTERNET N. 1/2019

mente connessi all’espletamento dell’incarico dirigenziale. Di qui, la non fondatezza delle questioni sollevate anche in riferimento agli artt. 2 e 13 Cost. 5.3.– A diverse conclusioni deve pervenirsi con riferimento agli obblighi di pubblicazione indicati nella lettera f) del comma 1 dell’art. 14 del d.lgs. n. 33 del 2013, in quanto imposti dal censurato comma 1-bis dello stesso articolo, senza alcuna distinzione, a carico di tutti i titolari di incarichi dirigenziali. Anche per essi, oltre che per i titolari di incarichi politici, è ora prescritta la generalizzata pubblicazione di dichiarazioni e attestazioni contenenti dati reddituali e patrimoniali (propri e dei più stretti congiunti), ulteriori rispetto alle retribuzioni e ai compensi connessi alla prestazione dirigenziale. Si tratta, in primo luogo, di dati che non necessariamente risultano in diretta connessione con l’espletamento dell’incarico affidato. Essi offrono, piuttosto, un’analitica rappresentazione della situazione economica personale dei soggetti interessati e dei loro più stretti familiari, senza che, a giustificazione di questi obblighi di trasparenza, possa essere sempre invocata, come invece per i titolari di incarichi politici, la necessità o l’opportunità di rendere conto ai cittadini di ogni aspetto della propria condizione economica e sociale, allo scopo di mantenere saldo, durante l’espletamento del mandato, il rapporto di fiducia che alimenta il consenso popolare. L’Avvocatura generale dello Stato, nelle proprie memorie, giustifica le disposizioni censurate, evidenziando che, in riferimento ai titolari d’incarichi dirigenziali, il legislatore avrebbe correttamente adottato misure «ampie e rigorose» al fine, soprattutto, di contrastare il fenomeno della corruzione nella pubblica amministrazione, anche in considerazione dei numerosi moniti in tal senso provenienti da rilevanti organizzazioni internazionali e dalla stessa Unione europea, e delle rilevazioni internazionali che hanno classificato l’Italia tra i Paesi in cui è più elevata la percezione della corruzione (da intendersi anche come carenza di trasparenza). Tale giustificazione appare plausibile, ma non conclusiva. L’Avvocatura generale ha anche opportunamente ricordato che, in virtù delle numerose clausole di garanzia della tutela dei dati personali previste dallo stesso d.lgs. n. 33 del 2013, le pubbliche amministrazioni, nel richiedere ai propri dirigenti la trasmissione dei dati di cui ora si tratta per fini di pubblicità istituzionale, consentono l’oscuramento dei dati sensibili e giudiziari, nonché di quelli valutati non pertinenti rispetto alle finalità di trasparenza perseguite. A tale cautela risulta essersi uniformata l’autorità datrice di lavoro nei confronti dei ricorrenti nel giudizio a quo, ai quali è stato richiesto di oscurare, nella dichia-

GIURISPRUDENZA COSTITUZIONALE razione dei redditi destinata alla pubblicazione, alcuni dati considerati “eccedenti”: codice fiscale; scelta del destinatario relativa all’otto e al cinque per mille dell’IRPEF; ammontare delle spese sanitarie; riepilogo delle spese; sottoscrizioni autografe del dichiarante. Occorre tuttavia valutare se e in che misura – al netto di queste operazioni di preventiva scrematura, pure imposte dalla legge – la conoscenza indiscriminata del residuo, pur sempre ampio, ventaglio di informazioni e dati personali di natura reddituale e patrimoniale contenuti nella documentazione oggetto di pubblicazione appaia necessaria e proporzionata rispetto alle finalità perseguite dalla legislazione sulla trasparenza. Ebbene, la disposizione censurata non risponde alle due condizioni richieste dal test di proporzionalità: l’imposizione di oneri non sproporzionati rispetto ai fini perseguiti, e la scelta della misura meno restrittiva dei diritti che si fronteggiano. Viola perciò l’art. 3 Cost., innanzitutto sotto il profilo della ragionevolezza intrinseca, imporre a tutti indiscriminatamente i titolari d’incarichi dirigenziali di pubblicare una dichiarazione contenente l’indicazione dei redditi soggetti all’IRPEF nonché dei diritti reali su beni immobili e su beni mobili iscritti in pubblici registri, delle azioni di società, delle quote di partecipazione a società e dell’esercizio di funzioni di amministratore o di sindaco di società (con obblighi estesi al coniuge non separato e ai parenti entro il secondo grado, ove gli stessi vi consentano e fatta salva la necessità di dare evidenza, in ogni caso, al mancato consenso). 5.3.1.– L’onere di pubblicazione in questione risulta, in primo luogo, sproporzionato rispetto alla finalità principale perseguita, quella di contrasto alla corruzione nell’ambito della pubblica amministrazione. La norma impone la pubblicazione di una massa notevolissima di dati personali, considerata la platea dei destinatari: circa centoquarantamila interessati (senza considerare coniugi e parenti entro il secondo grado), secondo le rilevazioni operate dall’ARAN e citate dal Garante per la protezione dei dati personali (nel parere reso il 3 marzo 2016 sullo schema di decreto legislativo che, successivamente approvato dal Governo, come d.lgs. n. 97 del 2016, ha introdotto la disposizione censurata). Non erra il giudice rimettente laddove, considerata tale massa di dati, intravede un rischio di frustrazione delle stesse esigenze di informazione veritiera e, quindi, di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche, poste a base della normativa sulla trasparenza. La pubblicazione di quantità così massicce di dati, infatti, non agevola affatto la ricerca di quelli più significativi a determinati fini (nel nostro caso particolare, ai fini di informazione veritiera, anche a scopi anticorruttivi) se

non siano utilizzati efficaci strumenti di elaborazione, che non è ragionevole supporre siano a disposizione dei singoli cittadini. Sotto questo profilo, la disposizione in esame finisce per risultare in contrasto con il principio per cui, «nelle operazioni di bilanciamento, non può esservi un decremento di tutela di un diritto fondamentale se ad esso non fa riscontro un corrispondente incremento di tutela di altro interesse di pari rango» (sentenza n. 143 del 2013). Nel caso in esame, alla compressione – indiscutibile – del diritto alla protezione dei dati personali non corrisponde, prima facie, un paragonabile incremento né della tutela del contrapposto diritto dei cittadini ad essere correttamente informati, né dell’interesse pubblico alla prevenzione e alla repressione dei fenomeni di corruzione. Tutt’al contrario, la stessa autorità preposta alla lotta al fenomeno della corruzione, segnala, non diversamente da quella preposta alla tutela dei dati personali, che il rischio è quello di generare “opacità per confusione”, proprio per l’irragionevole mancata selezione, a monte, delle informazioni più idonee al perseguimento dei legittimi obiettivi perseguiti. Sono le stesse peculiari modalità di pubblicazione imposte dal d.lgs. n. 33 del 2013 ad aggravare il carattere, già in sé sproporzionato, dell’obbligo di pubblicare i dati di cui si discute, in quanto posto a carico della totalità dei dirigenti pubblici. L’indicizzazione e la libera rintracciabilità sul web, con l’ausilio di comuni motori di ricerca, dei dati personali pubblicati, non è coerente al fine di favorire la corretta conoscenza della condotta della pubblica dirigenza e delle modalità di utilizzo delle risorse pubbliche. Tali forme di pubblicità rischiano piuttosto di consentire il reperimento “casuale” di dati personali, stimolando altresì forme di ricerca ispirate unicamente dall’esigenza di soddisfare mere curiosità. Si tratta di un rischio evidenziato anche dalla giurisprudenza della Corte europea dei diritti dell’uomo. Alla luce dello sviluppo della tecnologia informatica e dell’ampliamento delle possibilità di trattamento dei dati personali dovuto all’automatizzazione, la Corte EDU si è soffermata sulla stretta relazione esistente tra tutela della vita privata (art. 8 CEDU) e protezione dei dati personali, interpretando anche quest’ultima come tutela dell’autonomia personale da ingerenze eccessive da parte di soggetti privati e pubblici (Corte EDU, Grande camera, sentenze 16 febbraio 2000, Amann contro Svizzera, e 6 aprile 2010, Flinkkilä e altri contro Finlandia). In una significativa pronuncia (sentenza 8 novembre 2016, Magyar contro Ungheria), la Grande camera della Corte EDU ha osservato come l’interesse sotteso all’accesso a dati personali per fini di interesse pubblico

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA COSTITUZIONALE non può essere ridotto alla “sete di informazioni” sulla vita privata degli altri («The public interest cannot be reduced to the public’s thirst for information about the private life of others, or to an audience’s wish for sensationalism or even voyeurism»: § 162). 5.3.2.– Anche sotto il secondo profilo, quello della necessaria scelta della misura meno restrittiva dei diritti fondamentali in potenziale tensione, la disposizione censurata non supera il test di proporzionalità. Esistono senz’altro soluzioni alternative a quella ora in esame, tante quanti sono i modelli e le tecniche immaginabili per bilanciare adeguatamente le contrapposte esigenze di riservatezza e trasparenza, entrambe degne di adeguata valorizzazione, ma nessuna delle due passibile di eccessiva compressione. Alcune di tali soluzioni – privilegiate, peraltro, in altri ordinamenti europei – sono state ricordate anche dal giudice rimettente: ad esempio, la predefinizione di soglie reddituali il cui superamento sia condizione necessaria per far scattare l’obbligo di pubblicazione; la diffusione di dati coperti dall’anonimato; la pubblicazione in forma nominativa di informazioni secondo scaglioni; il semplice deposito delle dichiarazioni personali presso l’autorità di controllo competente. Quest’ultima soluzione, del resto, era quella adottata prima del d.lgs. n. 97 del 2016, nell’ambito di una disciplina (art. 13, commi 1 e 3, del d.P.R. 16 aprile 2013, n. 62, contenente «Regolamento recante codice di comportamento dei dipendenti pubblici, a norma dell’articolo 54 del decreto legislativo 30 marzo 2001, n. 165», e tuttora vigente) che impone ai titolari d’incarichi dirigenziali l’obbligo di fornire alle amministrazioni di appartenenza, con onere di aggiornamento annuale, le informazioni sulla propria situazione reddituale e patrimoniale, che però non erano rese pubbliche (se non su apposita istanza), e, comunque, non con le modalità previste dal d.lgs. n. 33 del 2013 e in precedenza illustrate. Non spetta a questa Corte indicare la soluzione più idonea a bilanciare i diritti antagonisti, rientrando la scelta dello strumento ritenuto più adeguato nella ampia discrezionalità del legislatore. Tuttavia, non si può non rilevare sin d’ora – e in attesa di una revisione complessiva della disciplina – che vi è una manifesta sproporzione del congegno normativo approntato rispetto al perseguimento dei fini legittimamente perseguiti, almeno ove applicato, senza alcuna differenziazione, alla totalità dei titolari d’incarichi dirigenziali. 5.4.– La disposizione censurata, come si è più volte sottolineato, non opera alcuna distinzione all’interno della categoria dei dirigenti amministrativi, vincolandoli tutti all’obbligo di pubblicazione dei dati indicati. Il legislatore non prevede alcuna differenziazione in ordine al livello di potere decisionale o gestionale. Eppure, è ma-

DIRITTO DI INTERNET N. 1/2019

nifesto che tale livello non può che influenzare, sia la gravità del rischio corruttivo – che la disposizione stessa, come si presuppone, intende scongiurare – sia le conseguenti necessità di trasparenza e informazione. La stessa legislazione anticorruzione presuppone distinzioni tra i titolari d’incarichi dirigenziali: l’art. 1, comma 5, lettera a), della legge n. 190 del 2012, infatti, obbliga le pubbliche amministrazioni centrali a definire e trasmettere al Dipartimento della funzione pubblica un piano di prevenzione della corruzione che fornisca «una valutazione del diverso livello di esposizione degli uffici al rischio di corruzione» e indichi «gli interventi organizzativi volti a prevenire il medesimo rischio». A questa stregua, è corretto l’insistito rilievo del giudice rimettente, che sottolinea come la mancanza di qualsivoglia differenziazione tra dirigenti risulti in contrasto, ad un tempo, con il principio di eguaglianza e, di nuovo, con il principio di proporzionalità, che dovrebbe guidare ogni operazione di bilanciamento tra diritti fondamentali antagonisti. Il legislatore avrebbe perciò dovuto operare distinzioni in rapporto al grado di esposizione dell’incarico pubblico al rischio di corruzione e all’ambito di esercizio delle relative funzioni, prevedendo coerentemente livelli differenziati di pervasività e completezza delle informazioni reddituali e patrimoniali da pubblicare. Con riguardo ai titolari di incarichi dirigenziali, la stessa Autorità nazionale anticorruzione (ANAC), nell’atto di segnalazione n. 6 del 20 dicembre 2017, ha ritenuto di suggerire al Parlamento e al Governo una modifica normativa che operi una graduazione degli obblighi di pubblicazione proprio in relazione al ruolo, alle responsabilità e alla carica ricoperta dai dirigenti. Non prevedendo invece una consimile graduazione, la disposizione censurata si pone in contrasto con l’art. 3 Cost. 6.– Questa Corte non può esimersi, tuttavia, dal considerare che una declaratoria d’illegittimità costituzionale che si limiti all’ablazione, nella disposizione censurata, del riferimento ai dati indicati nell’art. 14, comma 1, lettera f), lascerebbe del tutto privi di considerazione principi costituzionali meritevoli di tutela. Sussistono esigenze di trasparenza e pubblicità che possono non irragionevolmente rivolgersi nei confronti di soggetti cui siano attribuiti ruoli dirigenziali di particolare importanza. Ha osservato l’Avvocatura generale dello Stato che «è proprio il fatto di essere permanentemente e stabilmente al servizio delle pubbliche amministrazioni, con funzioni gestionali apicali», a costituire la giustificazione del regime aperto, di massima trasparenza, per i gestori della cosa pubblica. Sorge, dunque, l’esigenza di identificare quei titolari d’incarichi dirigenziali ai quali la disposizione possa es-

GIURISPRUDENZA COSTITUZIONALE sere applicata, senza che la compressione della tutela dei dati personali risulti priva di adeguata giustificazione, in contrasto con il principio di proporzionalità. È evidente, a questo proposito, che le molteplici possibilità di classificare i livelli e le funzioni, all’interno della categoria dei dirigenti pubblici, anche in relazione alla diversa natura delle amministrazioni di appartenenza, impediscono di operare una selezione secondo criteri costituzionalmente obbligati. Non potrebbe essere questa Corte, infatti, a ridisegnare, tramite pronunce manipolative, il complessivo panorama, necessariamente diversificato, dei destinatari degli obblighi di trasparenza e delle modalità con le quali tali obblighi debbano essere attuati. Ciò spetta alla discrezionalità del legislatore, al quale il giudice costituzionale, nel rigoroso rispetto dei propri limiti d’intervento, non può sostituirsi. Nondimeno, occorre assicurare, allo stato, la salvaguardia di un nucleo minimo di tutela del diritto alla trasparenza amministrativa in relazione ai dati personali indicati dalla disposizione censurata, in attesa di un indispensabile e complessivo nuovo intervento del legislatore. Da questo punto di vista, l’art. 19 del decreto legislativo 30 marzo 2001, n. 165 (Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche), nell’elencare gli incarichi di funzioni dirigenziali, ai commi 3 e 4 contiene indicazioni normative che risultano provvisoriamente congruenti ai fini appena indicati. Tali commi individuano due particolari categorie di incarichi dirigenziali, quelli di Segretario generale di ministeri e di direzione di strutture articolate al loro interno in uffici dirigenziali generali (comma 3) e quelli di funzione dirigenziale di livello generale (comma 4). Le competenze spettanti ai soggetti che ne sono titolari, come elencate al precedente art. 16 del d.lgs. n. 165 del 2001, rendono manifesto lo svolgimento, da parte loro, di attività di collegamento con gli organi di decisione politica, con i quali il legislatore presuppone l’esistenza di un rapporto fiduciario, tanto da disporre che i suddetti incarichi siano conferiti su proposta del ministro competente. L’attribuzione a tali dirigenti di compiti – propositivi, organizzativi, di gestione (di risorse umane e strumentali) e di spesa – di elevatissimo rilievo rende non irragionevole, allo stato, il mantenimento in capo ad essi proprio degli obblighi di trasparenza di cui si discute. Come si è detto, l’intervento di questa Corte non può che limitarsi all’eliminazione, dalla disposizione censu-

rata, dei profili di più evidente irragionevolezza, salvaguardando provvisoriamente le esigenze di trasparenza e pubblicità che appaiano, prima facie, indispensabili. Appartiene alla responsabilità del legislatore, nell’ambito dell’urgente revisione complessiva della materia, sia prevedere eventualmente, per gli stessi titolari degli incarichi dirigenziali indicati dall’art. 19, commi 3 e 4, modalità meno pervasive di pubblicazione, rispetto a quelle attualmente contemplate dal d.lgs. n. 33 del 2013, sia soddisfare analoghe esigenze di trasparenza in relazione ad altre tipologie di incarico dirigenziale, in relazione a tutte le pubbliche amministrazioni, anche non statali. In definitiva, l’art. 14, comma 1-bis, del d.lgs. n. 33 del 2013, deve essere dichiarato costituzionalmente illegittimo, per violazione dell’art. 3 Cost., nella parte in cui prevede che le pubbliche amministrazioni pubblicano i dati di cui all’art. 14, comma 1, lettera f), dello stesso decreto legislativo, anche per tutti i titolari di incarichi dirigenziali, a qualsiasi titolo conferiti, ivi inclusi quelli conferiti discrezionalmente dall’organo di indirizzo politico senza procedure pubbliche di selezione, anziché solo per i titolari degli incarichi dirigenziali previsti dall’art. 19, commi 3 e 4, del d.lgs. n. 165 del 2001. Restano assorbiti tutti gli altri profili di censura. 7.– Vanno, infine, dichiarate inammissibili le questioni di legittimità costituzionale aventi ad oggetto il comma 1-ter dell’art. 14 del d.lgs. n. 33 del 2013. La disposizione prevede l’obbligo di pubblicazione degli «emolumenti complessivi» percepiti da ogni dirigente della pubblica amministrazione a carico della finanza pubblica: a parere del rimettente, tale pubblicazione costituirebbe un dato aggregato che contiene quello di cui al comma 1, lettera c), dello stesso articolo e che potrebbe, anzi, corrispondere del tutto a quest’ultimo, laddove il dirigente non percepisca altro emolumento se non quello corrispondente alla retribuzione per l’incarico assegnato. Le questioni sono inammissibili, in quanto i provvedimenti impugnati nel giudizio principale non sono stati adottati in applicazione del comma 1-ter, ma del solo precedente comma 1-bis dell’art. 14 citato. Per costante giurisprudenza costituzionale, sono inammissibili, per difetto di rilevanza, le questioni sollevate su disposizioni di cui il giudice rimettente non deve fare applicazione (ex multis, sentenze n. 36 del 2016 e n. 192 del 2015; ordinanze n. 57 del 2018 e n. 38 del 2017). …Omissis…

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA COSTITUZIONALE

IL COMMENTO

di Daniele Marongiu Sommario: 1. La trasparenza come punto di equilibrio fra i principi del diritto amministrativo. – 2. La norma contestata come culmine di un “crescendo”. – 3. Il dibattito pregresso: le norme sulla trasparenza e i rilievi del Garante per la Privacy. – 4. Il nucleo della sentenza: l’equiparzione tra politici e dirigenti in relazione alla divulgazione in rete del reddito e del patrimonio. – 5. Il corollario: la trasparenza istituzionale e il ruolo dei motori di ricerca. Gli obblighi di pubblicazione in rete a scopo di trasparenza amministrativa – disciplinati dal decreto legislativo 14 marzo 2013, n. 33 – sono stati oggetto negli anni di ampie discussioni, nelle quali è emersa, in particolare, la contrapposizione di vedute tra il Legislatore e il Garante per la Privacy. La Corte Costituzionale, con la sentenza n. 20 del 2019, si inserisce nel dibattito attraverso una causa che attiene all’equiparazione tra organi politici e dirigenti in relazione all’inserimento nei siti istituzionali delle informazioni sul reddito e il patrimonio, di sé stessi e dei propri familiari. La Corte dichiara l’incostituzionalità parziale della norma, limitatamente ai dirigenti non apicali, ma nell’articolazione della sentenza fornisce considerazioni, elementi e criteri che vanno oltre il caso di specie e investono i fondamenti dell’impianto normativo in materia di trasparenza istituzionale. The mandatory publications on the web for the purpose of administrative transparency are disciplined in the italian legislative decree of March 14th 2013, n. 33. They have been the object of extensive discussions over the years, in which the opposition between the Legislator and the Privacy Authority emerged clearly. The Constitutional Court, with the judgement n. 20 of 2019, enters the debate through a lawsuit concerning the assimilation between holders of political offices and public managers in relation to the publication in the institutional websites of information about income and assets, of themselves and their family members. The Court declares the partial unconstitutionality of the rule, limited to non-top managers, but in the articulation of the judgement it provides considerations, elements and criteria that go beyond the specific case and regard the fundamentals of the regulatory framework on institutional transparency.

1. La trasparenza come punto di equilibrio fra i principi del diritto amministrativo

La trasparenza amministrativa rappresenta un principio che implica il bilanciamento tra aspirazioni di diverso ordine, talvolta convergenti, altre volte contrapposte (1), che corrispondono ad altrettanti criteri-cardine dell’organizzazione e dell’attività delle pubbliche amministrazioni, fra cui, anzitutto, la riservatezza, la proporzionalità, la ragionevolezza, l’uniformità, la differenziazione e il buon andamento (2). Certamente, è vero che il problema del contemperamento con gli interessi divergenti non riguarda solo la trasparenza, bensì appare sempre intrinseco, quale che sia il principio che si assume come riferimento. Nel caso della trasparenza, però, risulta evidente come ancora oggi non si sia raggiunto uno stabile “punto lagrangiano” di equilibrio rispetto ai differenti criteri che la controbilanciano. Al contrario, è possibile osservare come il percorso di costruzione normativa che si è dispiegato negli anni recenti – in un continuum che è andato di pari passo con l’evoluzione della Rete (3) – non sia pervenu-

(1) Sul contemperamento fra la trasparenza e gli altri principi del diritto amministrativo si veda Foà, La nuova trasparenza amministratva, in Dir. Amm., 2017, 1, 67 ss. (2) Sui rapporti fra trasparenza, imparzialità e buon andamento si veda Russo, La trasparenza democratica, in Amministrativ@mente, 2018, 1-2, 7 ss. (3) Sul punto si vedano le riflessioni di Carloni, La “casa di vetro” e le riforme. Modelli e paradossi della trasparenza amministrativa, in Dir. Pubbl., 2009, III, 782.

DIRITTO DI INTERNET N. 1/2019

to ad un approdo, bensì rimanga connotato da diversi elementi di dissonanza nelle relazioni con i portatori di altri diritti e interessi di pari rango, prima fra tutti la protezione della riservatezza. Ne consegue che oggi la trasparenza, più che un “essere”, costituisce un “divenire” della pubblica amministrazione. A queste considerazioni si somma la constatazione per cui la trasparenza istituzionale si fonda su uno strumento non-istituzionale quale è il web, al cui interno vigono logiche e priorità definite in contesti estranei alla sfera pubblica. Si pensi, in primo luogo al ruolo dei motori di ricerca, che da un lato costituiscono i canali naturali attraverso cui la collettività perviene a qualunque informazione, anche istituzionale, ma che sono governati da criteri e algoritmi spesso inconoscibili ai medesimi soggetti pubblici. Da questo punto di vista, certamente, il perseguimento della trasparenza amministrativa origina dinamiche del tutto peculiari. Per questo insieme di ragioni, la sentenza della Corte Costituzionale del 23 gennaio 2019, n. 20, la quale ha ad oggetto alcune fondamentali disposizioni che regolano la trasparenza istituzionale attraverso il web, costituisce un intervento portatore di significative implicazioni, sia – chiaramente – nella parte in cui la Corte si pronuncia sulle specifiche disposizioni che le sono sottoposte, sia in una pluralità di passaggi in cui, incidentalmente, offre elementi all’interprete attraverso richiami e considerazioni che coinvolgono l’architettura complessiva della disciplina.

GIURISPRUDENZA COSTITUZIONALE La sentenza, in sé stessa, ha ad oggetto i commi 1-bis e 1-ter dell’articolo 14 del decreto legislativo 14 marzo 2013, n. 33, i quali sono stati inseriti attraverso la modifica operata mediante il decreto legislativo 25 maggio 2016, n. 97. Si tratta delle disposizioni che estendono ai titolari degli incarichi dirigenziali i medesimi obblighi di pubblicazione in rete già previsti – nella versione originaria del decreto – per i titolari di cariche politiche. Più specificamente, la questione è posta con riferimento ad alcuni elementi che sono oggetto di divulgazione obbligatoria, indicati nell’articolo 14, primo comma, rispettivamente alla lettera c), ovvero “i compensi di qualsiasi natura connessi all’assunzione della carica; gli importi di viaggi di servizio e missioni pagati con fondi pubblici”, e alla lettera f), vale a dire le dichiarazioni relative ai “diritti reali su beni immobili e su beni mobili iscritti in pubblici registri” nonché alle “azioni di società”, alle “quote di partecipazione a società”, come si evince dal rinvio all’articolo 2 della legge 5 luglio 1982, n. 441, la quale disponeva l’obbligo del deposito delle medesime informazioni in capo ai membri del Parlamento. L’equiparazione tra organi di indirizzo politico e dirigenti riguarda anche l’obbligo di rendere note le medesime informazioni in riferimento “al coniuge non separato e ai parenti entro il secondo grado, ove gli stessi vi consentano”, oppure la necessità dare evidenza del mancato consenso. Il parametro di legittimità sulla cui base il Tar del Lazio, in veste di giudice a quo, ha sollevato la questione, è identificato sia direttamente con il richiamo a norme della Costituzione, in particolare gli articoli 2, 3 e 13, sia, indirettamente – per il tramite del primo comma dell’articolo 117 – a diverse disposizioni sovranazionali, ovvero gli articoli 7, 8 e 52 della Carta dei diritti fondamentali dell’Unione Europea (CDFUE) (4), l’articolo 8 (4) L’articolo 7, intitolato “Rispetto della vita privata e della vita familiare”, stabilisce che “Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni”. L’articolo 8, intitolato “Protezione dei dati di carattere personale”, dispone che “Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano”, al secondo comma che “Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica”, e al terzo comma che “Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente”; l’articolo 52, rubricato “Portata e interpretazione dei diritti e dei principi”, attiene all’interpretazione e all’applicazione della Carta stessa, e in particolare al primo comma dispone che “Eventuali limitazioni all’esercizio dei diritti e delle libertà riconosciuti dalla presente Carta devono essere previste dalla legge e rispettare il contenuto essenziale di detti diritti e libertà. Nel rispetto del principio di proporzionalità, possono essere apportate limitazioni solo laddove siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà altrui.” Il documento è consultabile all’indirizzo <https://eur-lex.europa.eu/legal-content/IT/ TXT/HTML/?uri=CELEX:12012P/TXT&from=IT>.

della Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (CEDU) (5), l’articolo 5 della Convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale (6), e infine diversi articoli della Direttiva 95/46/CE “relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (7). La Corte Costituzionale introduce la decisione con un’ampia disamina di ordine preliminare circa la sua stessa giurisdizione in relazione al caso di specie, che la conduce ad accogliere le considerazioni del giudice a quo, relative alla non-possibilità di disapplicare direttamente le disposizioni in contrasto con le norme di diritto dell’Unione Europea, le quali nel caso specifico non si ritiene abbiano portata auto-esecutiva (8). Alla luce di questa acquisizione, la sentenza si incentra sull’esame diretto delle norme su cui grava il dubbio di costituzionalità. In verità, ai due profili relativi alle prescrizioni dettate alla lettera c) e alla lettera f) dell’articolo 14 non è riservato, nella sentenza, il medesimo grado di approfondimento: la Corte dichiara con più immediatezza la non-incostituzionalità relativa alla pubblicazione nel web delle informazioni del primo insieme (le spese e i compensi connessi alla carica), mentre l’elemento domi-

(5) L’articolo 8 della CEDU, intitolato “Diritto al rispetto della vita privata e familiare” è così formulato: “1. Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza. 2. Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui.”. Il documento è consultabile all’indirizzo <https:// www.echr.coe.int/Documents/Convention_ITA.pdf>. (6) L’articolo 5 della Convenzione n.108 (Convenzione di Ginevra), intitolato “Qualità dei dati” è così formulato: “I dati a carattere personale oggetto di elaborazione automatica devono essere: a) ottenuti ed elaborati lealmente e legalmente; b) registrati per fini determinati e legittimi e non devono essere utilizzati in modo incompatibile con tali fini; c) adeguati, pertinenti e non eccessivi in rapporto ai fini per i quali sono registrati; d) esatti e, se necessario, aggiornati; e) conservati sotto una forma che permetta l’identificazione delle persone interessate per un periodo non superiore a quello necessario per i fini per i quali essi sono registrati. Il documento è accessibile dalla pagina <https://www.coe.int/it/web/ conventions/full-list/-/conventions/treaty/108>. (7) Il Giudice a quo richiama in particolare l’articolo 6, paragrafo 1, lettera c), l’articolo 7, lettere c) ed e), e l’articolo 8, paragrafi 1 e 4. Il testo è consultabile all’indirizzo <https://eur-lex.europa.eu/legal-content/IT/ TXT/?uri=celex%3A31995L0046>. (8) Su questi aspetti si vedano le considerazioni di Pollicino, Trasparenza amministrativa e riservatezza, verso nuovi equilibri: la sentenza della Corte costituzionale, in Agenda Digitale, consultabile all’indirizzo <https:// www.agendadigitale.eu/sicurezza/privacy/trasparenza-amministrativa-come-cambiano-i-principi-dopo-la-sentenza-della-corte-costituzionale>.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA COSTITUZIONALE nante nella costruzione argomentativa attiene alla pubblicazione delle informazioni circa il reddito integrale e il patrimonio, in relazione alle quali si perviene a dichiarare la parziale incostituzionalità della norma, stabilendo che l’inserimento nel web di tali dati è illegittimo laddove riguarda i dirigenti non apicali. Relativamente a questi aspetti, il percorso logico palesato della Corte assume una portata tale per cui, anche ad una prima lettura, appare chiaro che la decisione non è riducibile al mero perimetro formale dei due commi contestati, bensì giunge ad investire la ratio stessa dell’intero decreto legislativo n. 33 del 2013.

2. La norma contestata come culmine di un “crescendo”

Il Giudice Costituzionale si mostra consapevole delle implicazioni estese della decisione, nel momento in cui ripercorre l’intera sequenza degli atti legislativi che, negli ultimi trent’anni, hanno preceduto l’emanazione delle norme impugnate, inquadrando queste ultime come l’ultimo approdo di un “crescendo” che ha visto nel tempo articolarsi ed espandersi gli obblighi di pubblicazione delle Amministrazioni nei siti web istituzionali. Come la stessa Corte ricorda, è ben noto che in una prima fase, corrispondente agli scorsi anni novanta, l’idea di trasparenza era identificata nell’istituto dell’accesso disciplinato dalla legge 241, certamente innovativo rispetto al paradigma precedente (9), ma connaturato dai tre limiti che ancora oggi ne delineano la fisionomia: il limite soggettivo (per cui possono accedere solo i titolari di un interesse diretto, concreto e attuale), oggettivo (in base a cui si può accedere ai soli “documenti” e non alle informazioni allo stato atomico) e il limite che risiede nelle ragioni dell’accesso (il divieto, cioè, di accedere ai documenti allo scopo di operare un controllo generalizzato sull’operato dell’amministrazione) (10). È ampiamente noto che l’identificazione di questa forma di accesso come “trasparenza” era effettivamente esplicitata, fin dalla prima versione della legge, nel primo comma dell’articolo 22, in forza del quale il diritto di accesso è riconosciuto “Al fine di assicurare la trasparenza dell’attività amministrativa e di favorirne lo svolgimento imparziale”. È altrettanto certo però che, nei decenni successivi, la nozione di “trasparenza” è stata progressivamente ricostruita in una fisionomia che, anziché ricomprenderlo, oggi ormai esclude l’accesso

(9) Sul punto si vedano le riflessioni di Arena, Le diverse finalità della trasparenza amministrativa, in Merloni (a cura di), La trasparenza amministrativa, Milano, 2008, 30 ss. (10) Si veda in proposito Carloni, La “casa di vetro” e le riforme. Modelli e paradossi della trasparenza amministrativa, cit., 786 ss. Sui limiti all’accesso si veda anche Russo, La trasparenza democratica, cit., 18 ss.

DIRITTO DI INTERNET N. 1/2019

della legge 241, perché secondo la definizione enucleata all’articolo 1 del decreto n. 33 del 2013, la trasparenza non conosce né limiti soggettivi (è “accessibilità totale”) (11), né limiti oggettivi (è riferita alle “informazioni” e non ai soli “documenti”), né ancora limiti connessi alla finalità (è preordinata a consentire “forme diffuse di controllo” sull’operato dell’amministrazione). Appare quindi evidente che, in ragione di questi aspetti, ciò che era definito “trasparenza” dal Legislatore del 1990 è oggettivamente escluso dalla nozione di “trasparenza” formulata dal Legislatore del 2013. Per questa ragione, al fine di ottenere una piena comprensione delle dinamiche sottese dal caso in questione, risulta utile ripercorrere sinteticamente gli snodi consecutivi che hanno condotto a un mutamento di paradigma così rilevante, e al progressivo espandersi degli obblighi di trasparenza nell’accezione di “accessibilità totale”. A tale fine, l’aspetto che qui interessa evidenziare è che il concetto iniziale di “trasparenza” nella legge 241 aveva un’accezione propriamente “pratica”, in quanto, in forza dei limiti ad essa connaturati, la trasparenza-accesso era (ed è tuttora) strettamente funzionale al diretto soddisfacimento di interessi concreti del cittadino (12). Nel 2005, con il decreto legislativo n. 82 del 7 marzo – il Codice dell’Amministrazione digitale – si è avuto un passaggio intermedio, non richiamato dalla Corte ma certamente indicativo ai fini di una piena comprensione del percorso. Infatti il Codice, all’articolo 54, ha individuato un primo nucleo di informazioni destinati all’inserimento obbligatorio nei siti web istituzionali (13), avviando il passaggio dall’idea di trasparenza come “accesso” a quella di trasparenza come “disponibilità”, con un sensibile mutamento dei ruoli e degli equilibri. La funzione attiva si è spostata dal cittadino all’amministrazione, che ha assunto l’onere di pubblicare nel proprio sito istituzionale una pluralità di dati e

(11) In questo senso, la trasparenza si configura come diritto civico “intestato a chiunque”, come osserva Marzuoli, La trasparenza come diritto civico alla pubblicità, in Merloni (a cura di), La trasparenza amministrativa, Milano, 2008, 62 ss. (12) Su tali aspetti si veda Orofino, Profili giuridici della trasparenza amministrativa, Bari, 2013, 26 ss. (13) Il contenuto dell’articolo 54 oggi è abrogato in quanto trasfuso nel testo del decreto legislativo n. 33 del 2013. Fra gli elementi di cui esso disponeva la pubblicazione vi erano “l’organigramma, l’articolazione degli uffici, le attribuzioni e l’organizzazione di ciascun ufficio (...), l’elenco delle tipologie di procedimento svolte da ciascun ufficio di livello dirigenziale non generale, il termine per la conclusione di ciascun procedimento ed ogni altro termine procedimentale, il nome del responsabile e l’unità organizzativa responsabile dell’istruttoria e di ogni altro adempimento procedimentale, nonché dell’adozione del provvedimento finale (...), le scadenze e le modalità di adempimento dei procedimenti (...), l’elenco completo delle caselle di posta elettronica istituzionali attive, (...) l’elenco di tutti i bandi di gara e di concorso, (...) l’elenco dei servizi forniti in rete già disponibili e dei servizi di futura attivazione”.

GIURISPRUDENZA COSTITUZIONALE informazioni (14)mentre il cittadino è divenuto fruitore di tale flusso informativo (15). Uno dei tratti più marcatamente innovativi insiti in tale transizione è identificabile nel superamento del principio di “documentalità”, in quanto l’oggetto della fruizione non sono più i “documenti” bensì i “dati”, cioè le informazioni atomiche, slegate dalla struttura documentale. Questa modalità di pubblicazione, come è noto, non sostituiva l’istituto dell’accesso della legge 241, ma si affiancava ad esso, anche perché riguardava fondamentalmente un nucleo circoscritto di informazioni, tutte di interesse generale. Nel contempo, occorre osservare che negli obblighi di pubblicazione disposti nell’articolo 54 del Codice permaneva la funzione pratica, in quanto tali informazioni erano mirate a favorire sul piano operativo l’interazione fra il cittadino e la sfera pubblica (16). Il successivo passaggio si è avuto con il decreto legislativo 27 ottobre 2009, n.150, richiamato a più riprese nella decisione qui in commento. Si è trattato, in questo caso, dello snodo più rilevante nell’itinerario che stiamo ripercorrendo, in quanto tale norma ha segnato la transizione concettuale dalla funzione meramente “pratica” della divulgazione dell’informazione (cioè funzionale alla cura degli interessi del cittadino e preordinata a migliorare in concreto le interazioni con l’amministrazione), alla qualificazione “etica”, ovvero slegata da interessi diretti e mirata a superare e prevenire la corruzione e la maladministration attraverso il controllo generalizzato da parte della collettività sull’attività amministrativa e sull’uso delle risorse pubbliche (17). In tale chiave, il decreto legislativo n. 150 del 2009 enucleava gli obblighi relativi alla pubblicazione di una sequenza di informazioni relative all’uso delle risorse pubbliche, fra cui, alla lettera g) del comma 8 dell’articolo 11, “le retribuzioni dei dirigenti, con specifica evidenza sulle componenti variabili della retribuzione e delle componenti legate alla valutazione di risultato” e, alla successiva lettera h), “i curricula e le retribuzioni di coloro che rivestono incarichi di indirizzo politico amministrativo”. Come si vede, non erano ancora oggetto di pubblicità le informazioni relative allo stato patrimoniale, né dei politici, né dei titolari di incarichi dirigenziali.

(14) Su tali articoli si vedano le considerazioni critiche di Orofino, Profili giuridici della trasparenza amministrativa, cit., 78 ss.

Con il decreto legislativo n. 33 del 2013, si è avuto, come è noto, l’accorpamento degli obblighi di pubblicazione nel web già disposti dagli atti precedenti, a cui si è aggiunta l’individuazione di nuove informazioni destinate alla visibilità in rete (18). In tale contesto, da un lato si sono confermate, nell’originario articolo 15, le disposizioni relative ai compensi dei dirigenti già presenti nella legislazione del 2009, e, per altro verso, si sono introdotte, all’articolo 14, nuove prescrizioni relative agli organi di vertice politico, fra cui, in particolare gli obblighi relativi alla pubblicazione del reddito integrale e dello stato patrimoniale (cioè il possesso di beni immobili, beni mobili registrati e quote di società) (19). Infine, la modifica del decreto n. 33 del 2013 operata attraverso il decreto legislativo n. 97 del 2016 costituisce l’ultimo passaggio del percorso. In tale sede, infatti, nell’ambito di una revisione complessiva del decreto, si è operato l’inserimento, all’articolo 14, della previsione in forza della quale anche ai dirigenti si estendono tutti gli obblighi di pubblicazione già previsti per gli organi di indirizzo politico, e dunque fra essi, in particolare, le informazioni relative ai redditi e al patrimonio, Quest’ultima disposizione, che, come si è visto, rappresenta un approdo della progressiva espansione degli obblighi di pubblicazione obbligatoria, costituisce l’oggetto principale della sentenza della Corte Costituzionale n. 20 del 2019, la quale, attraverso una dichiarazione di parziale incostituzionalità, produce un nuovo quadro, a sua volta diversificato. La norma, infatti, è stata dichiarata illegittima nella misura in cui impone la pubblicazione delle informazioni relative ai titolari di incarichi dirigenziali non generali, ovvero per tutti i dirigenti ad eccezione delle figure individuate dai commi 3 e 4 dell’articolo 19 del decreto legislativo n. 165 del 2001. Invece, per i dirigenti di livello apicale, a seguito della sentenza in esame, permane l’obbligo di pubblicazione delle informazioni circa il reddito e il patrimonio. Abbiamo già avuto modo di osservare che il significato e la portata di questa sentenza vanno ben oltre il perimetro delle disposizioni impugnata. Nella sostanza, infatti, la Corte manifesta la necessità di un ridimensionamento della sfera della pubblicazione necessaria, non allo scopo di ridurre la trasparenza, ma, anzi, al contrario, con l’intendo di rafforzarla, secondo una chiave di lettura per cui la qualità della trasparenza non deve essere reputata direttamente proporzionale alla quantità dell’informazione divulgata, ma piuttosto deve essere ispirata a

(15) Su questo aspetto si veda Carloni, L’amministrazione aperta, Rimini, 2014, 135. (16) Si veda in tal senso Carloni, La “casa di vetro” e le riforme. Modelli e paradossi della trasparenza amministrativa, cit., 792 ss. (17) Su tale passaggio si vedano le riflessioni di Ducci, La comunicazione pubblica digitale per la trasparenza, l’accountability e il dialogo con i cittadini: verso una Pa open e condivisa, in Autonomie locali e servizi sociali, 3, 2013, 465 ss.

(18) Su tale passaggio si veda Perrone, Il procedimento amministrativo dopo la Legge n. 124/2015 (c.d. Riforma Madia), in Amministr@tivamente, 2017, 11, 25 ss. (19) Su questi aspetti si veda Orofino, Profili giuridici della trasparenza amministrativa, cit., 105 ss.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA COSTITUZIONALE chiari criteri di proporzionalità e di ragionevolezza, senza mai perdere il nesso con le sue finalità più proprie.

3. Il dibattito pregresso: le norme sulla trasparenza e i rilievi del Garante per la Privacy

Per comprendere la decisione della Corte nella pienezza del suo spessore, occorre ricordare che essa si inserisce sul solco di un dibattito che già era in essere, il quale coinvolgeva i portatori dei principali interessi in gioco: da un lato il Legislatore delegato, che nei suoi atti ha manifestato la tendenza alla più ampia estensione degli obblighi di pubblicazione nel web, e dall’altro lato il Garante per la privacy, orientato a chiedere il loro ridimensionamento e ad offrire letture restrittive della disciplina. Il Garante, nello specifico, ha espresso in più sedi le proprie valutazioni in ordine agli obblighi di pubblicazione in rete delineati dalla normativa vigente: lo ha fatto anzitutto nei pareri resi preliminarmente all’adozione dei decreti legislativi n. 33 del 2013 (il 7 febbraio dello stesso anno) (20) e n. 97 del 2016 (il 3 marzo) (21), nonché nelle “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati”, emanate il 15 maggio 2014 (22). Le analisi formulate dal Garante sono ampie e articolate, e risultano in larga parte sovrapponibili alle questioni che nel 2019 sono divenute oggetto della sentenza della Corte Costituzionale qui in esame. Per questo è utile richiamare i più significativi punti-chiave su cui esse sono state incentrate (23). Un primo insieme di osservazioni del Garante attiene ai soli organi politici e riguarda il problema della differenziazione fra livelli di governo o, più precisamente, fra le diverse dimensioni degli enti territoriali a cui si applica la normativa. Già nel parere del 7 febbraio 2013 l’Autorità lamentava, con riferimento agli organi politici, “l’invasività della pubblicazione mediante diffusione sul web, rispetto, peraltro, a una massa enorme di informazioni che in alcuni casi possono rivelare aspetti, anche intimi, della vita privata delle persone, soprattutto se ci si riferisce al coniuge, ai figli e ai parenti, che

(20) Il documento è consultabile all’indirizzo <https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4772830>. (21) Il documento è consultabile all’indirizzo <https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4772830>. (22) Il documento è consultabile all’indirizzo <https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3134436>. (23) Su tali profili si vedano gli approfondimenti di Carloni, Falcone, L’equilibrio necessario. Principi e modelli di bilanciamento tra trasparenza e privacy, in Dir. Pubbl., 2017, 3, 758 ss.

DIRITTO DI INTERNET N. 1/2019

sono estranei all’incarico pubblico”, e arrivava a sostenere, che “specie in ambiti territoriali ristretti” sarebbe occorso prestare attenzione “ai possibili risvolti sociali di una lettura mirata, se non tendenziosa, del reddito e della consistenza patrimoniale dei soggetti”, paventando i “connessi rischi di discriminazione sociale”. Nell’esprimere tali rilievi, oggetto del discorso non erano i dirigenti (per i quali, in quella fase, non era ancora previsto alcun obbligo relativo all’inserimento in rete “del reddito e della consistenza patrimoniale”) bensì i soli organi di indirizzo politico. Il secondo ordine di richiami del Garante è collegato al punto divenuto poi nodale nella causa che ha originato la sentenza qui in esame, ovvero la piena equiparazione fra incarichi politici e dirigenziali in ordine all’obbligo di pubblicazione del reddito integrale e del patrimonio. Trattandosi, come si è visto, di una disposizione introdotta attraverso il decreto legislativo n, 97 del 2016, i rilievi sono enucleati nel parere preliminare relativo a tale atto normativo. L’Autorità esprimeva le proprie riserve attraverso differenti obiezioni. Osservava come tali modifiche “[innovassero] profondamente il precedente bilanciamento effettuato dal Legislatore delegato”, e ravvisava che “Tale previsione, oltre ad assimilare condizioni non del tutto equiparabili fra loro (quali quelle dei titolari di incarichi dirigenziali e dei titolari di incarichi politici) impone la pubblicazione della propria situazione patrimoniale ad un notevolissimo numero di soggetti”. Dunque già nel documento del Garante emergevano i fattori che successivamente sono stati ripresi dalla Corte Costituzionale, in particolare quello relativo alla differenziazione tra status non assimilabili, nonché il profilo della ragionevolezza con riferimento alla elevata quantità dei dati immessi nel web. A questi elementi si aggiunge un ulteriore aspetto relativamente al quale è incontestabile la divaricazione tra ciò che è espresso nei documenti del Garante, rispetto all’orientamento del Legislatore. Si tratta della tematica identificabile nella visibilità dei dati, con riferimento, in particolare all’indicizzazione delle pagine web istituzionali nei motori di ricerca. Tale operazione, secondo il punto di vista del Garante, originerebbe due ordini di problematiche: la sproporzione connessa alle modalità attraverso cui i motori di ricerca amplificano la visibilità dei dati, che esonderebbe oltre le finalità intrinseche della trasparenza amministrativa, e la decontestualizzazione conseguente al fatto che attraverso i motori di ricerca si perviene direttamente al dato finale senza essere “guidati” dal percorso interno al sito, che può contenere opportuni elementi di contesto (24). Questa visione, in (24) Il tema della decontestualizzazione è stato ampiamente affrontato dalla dottrina che ha curato le analisi relative al diritto all’oblio. Si veda, sul punto, Soro, Oblio, identità, memoria, in questa Rivista, 2019, 3 e

GIURISPRUDENZA COSTITUZIONALE particolare, è presente nelle linee-guida del 2014, dove il Garante afferma che “Occorre evitare, ove possibile, la reperibilità dei dati personali da parte dei motori di ricerca esterni (es. Google), stante il pericolo di decontestualizzazione del dato personale e la riorganizzazione delle informazioni restituite dal motore di ricerca secondo una logica di priorità di importanza del tutto sconosciuta, non conoscibile e non modificabile dall’utente.” I rilievi del Garante ora osservati, sono stati accolti solo parzialmente dal Legislatore. Con riferimento alla questione della dimensione degli enti, il decreto n. 33 nel testo originario del 2013 è impostato sulla base di una non-differenziazione della disciplina, mentre nella riforma del 2016 prevede, al comma 1-ter dell’articolo 3, che l’ANAC “può, con il Piano nazionale anticorruzione, nel rispetto delle disposizioni del presente decreto, precisare gli obblighi di pubblicazione e le relative modalità di attuazione, in relazione alla natura dei soggetti, alla loro dimensione organizzativa e alle attività svolte, prevedendo in particolare modalità semplificate per i comuni con popolazione inferiore a 15.000 abitanti”. Si tratta, come è evidente, di una formulazione in sé debole, che rinvia la questione senza disciplinarla direttamente (25). Tuttavia un risultato si è avuto nel momento in cui l’ANAC attraverso la Delibera n. 831 del 3 agosto 2016 (“Determinazione di approvazione definitiva del Piano Nazionale Anticorruzione 2016”) (26), ha interpretato la norma in senso ampio e ha escluso del tutto l’obbligo di pubblicazione dei redditi e del patrimonio in relazione ai titolari di incarichi politici dei comuni al di sotto dei 15.000 abitanti (27). Con riguardo alla questione della differenziazione della disciplina fra organi politici e dirigenti, invece, il pare-

Ferola, Riservatezza, oblio, contestualizzazione: come è mutata l’identità personale nell’era di Internet, in Pizzetti (a cura di), Il caso del diritto all’oblio, Torino, 2013, 180; già alcuni spunti in Cassano, Identità personale e risarcimento del danno nel quadro dei diritti della personalità, Napoli, 1999, 12 e ancora più ampiamente Cassano, I diritti della personalità, in Id. (a cura di), Nuovi diritti della persona e risarcimento del danno, Torino, 2003. (25) Sul ruolo dell’ANAC nell’integrare, anche in termini di semplificazione, il dettato normativo, si veda Giorgio, Trasparenza e pubblicità dei dati delle pubbliche amministrazioni, in Giornale di diritto amministrativo, 2018, 1, 109. (26) La delibera è consultabile all’indirizzo <https://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6550>. L’ANAC ha poi confermato tale orientamento nelle “Linee guida recanti indicazioni sull’attuazione dell’art. 14 del d.lgs. 33/2013 «Obblighi di pubblicazione concernenti i titolari di incarichi politici, di amministrazione, di direzione o di governo e i titolari di incarichi dirigenziali» come modificato dall’art. 13 del d.lgs. 97/2016”, consultabili alla pagina <https://www.anticorruzione.it/portal/public/classic/AttivitaAutorita/AttiDellAutorita/_Atto?ca=6708>. (27) Su tale aspetto si veda David, Obblighi di pubblicazione relativi a incarichi politici, dirigenziali e di governo, in Ponti (a cura di), Nuova trasparenza amministrativa e libertà di accesso alle informazioni, Rimini, 2016, 293.

re del Garante non è stato accolto, dando origine alle disposizioni che prevedono invece l’omologazione fra i due ambiti, le quali sono divenute oggetto della sentenza qui in esame. Infine, con riferimento alla questione della reperibilità dei dati, il Legislatore non solo non ha accolto i rilievi del Garante, ma si è fatto portatore di una visione inversa, in ragione della quale i motori di ricerca appaiono come strumenti che “assistono” la trasparenza. Sulla base di questa ratio è presente nel decreto 33, fin dalla versione originaria del 2013 (nell’ultimo periodo del primo comma dell’articolo 9), una norma volta ad impedire che vi siano filtri nell’indicizzazione delle pagine dei siti istituzionali. Tale norma non è stata oggetto di revisione, e dunque permane invariata nel testo oggi vigente del decreto. Come si può quindi osservare, la sentenza della Corte Costituzionale n. 20 del 2019 si innesta sui medesimi “nervi scoperti” su cui già si era focalizzato il dibattito.

4. Il nucleo della sentenza: l’equiparazione tra politici e dirigenti in relazione alla divulgazione in rete del reddito e del patrimonio

Il profilo più rilevante che emerge nella sentenza è evidentemente, quello su cui la Corte è chiamata direttamente a pronunciarsi, ovvero la legittimità della norma che equipara il trattamento delle informazioni circa il reddito e lo stato patrimoniale degli organi politici e dei titolari di incarichi dirigenziali “a qualsiasi titolo conferiti”, come dispone il comma 1-bis dell’articolo 14 del decreto 33 (28). Con riferimento a questi aspetti, la questione nel suo complesso – già nei termini in cui è posta dal giudice a quo – è interamente incentrata sul rapporto e sul raffronto fra sfera politica e organi dirigenziali. La prospettiva è dunque differente da quella che invece, negli anni precedenti, era affiorata per prima nel confronto fra il Garante per la privacy e il Legislatore, vale a dire il fatto che, anche con riferimento ai soli organi politici, si poneva il problema delle distorsioni conseguenti all’applicazione della normativa “in ambiti territoriali ristretti”. Ciò è però da ricondursi principalmente al fatto che, attraverso l’intervento dell’ANAC che ha escluso l’obbligo per i comuni minori, oggi le prescrizioni sono improntata su criteri di maggiore ragionevolezza. La sentenza però, in verità, contiene incidentalmente un’indicazione connessa a tale profilo, che non appare però orientata a sottolineare l’esigenza della differenziazione, ma piuttosto lascia trasparire l’idea che, con (28) Per un’analisi approfondita della norma in esame si veda David, Obblighi di pubblicazione relativi a incarichi politici, dirigenziali e di governo, cit., 295.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA COSTITUZIONALE

riferimento agli organi di indirizzo politico, gli obblighi di pubblicazione del reddito e del patrimonio non implichino tendenzialmente violazioni del principio di proporzionalità e non eccedano rispetto alle finalità connaturate al principio di trasparenza. Questa chiave di lettura emerge laddove la Corte osserva che in relazione ai titolari di incarichi politici “possa essere sempre invocata (...) la necessità o l’opportunità di rendere conto ai cittadini di ogni aspetto della propria condizione economica e sociale, allo scopo di mantenere saldo, durante l’espletamento del mandato, il rapporto di fiducia che alimenta il consenso popolare”. In questo modo la Corte sembrerebbe legittimare anche l’impostazione originaria della disciplina: Il fatto che si dica “sempre” e la mancanza di qualunque accenno ad una possibile differenziazione fra enti di diversa ampiezza, permette di evincere che in qualunque realtà pubblica – anche di dimensioni ristrette – il rapporto fiduciario diretto dei vertici politici con la cittadinanza, legato alla funzione di rappresentanza, sia sufficiente a legittimare la piena conoscibilità dei dati reddituali e patrimoniali, anche riferiti al coniuge e ai figli se vi consentono, laddove peraltro – possiamo qui osservare – anche il diniego del consenso costituisce in sé stesso un messaggio, nelle logiche della comunicazione politica, dove il “non-detto” può essere portatore di informazione quanto il “detto”. Il passaggio ora richiamato, nella sentenza, costituisce una considerazione preliminare, mentre, procedendo verso il nucleo della decisione, la Corte, tratta la questione dell’estensione del medesimo obbligo ai dirigenti, sottoponendo la norma al “test di proporzionalità”, elaborato dalla sua stessa giurisprudenza (29), il quale consiste nel porre la disposizione contestata in diretta connessione con le finalità per la quale è stata emanata. Nel caso specifico, il “test” appare peraltro molto lineare, in quanto gli obiettivi della regola impugnata sono enucleati espressamente all’articolo 1 del medesimo decreto n.33 del 2013, laddove si dispone che la pubblicazione dei dati nel web ha luogo “allo scopo di tutelare i diritti dei cittadini, promuovere la partecipazione degli interessati all’attività amministrativa e favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche”.

Su questo punto la decisione si scinde in due aspetti. Con riferimento alla lettera c) del primo comma dell’articolo 14, ovvero “i compensi di qualsiasi natura connessi all’assunzione della carica” e “gli importi di viaggi di servizio e missioni pagati con fondi pubblici”, la Corte argomenta in modo diretto e lineare la non ammissibilità della questione, in quanto appare evidente il nesso con la finalità del controllo sull’uso delle risorse pubbliche e la stretta correlazione di tali informazioni con l’incarico ricoperto (30). Invece, quando il discorso verte sulla pubblicazione del reddito integrale e del patrimonio dei dirigenti (e dei loro familiari), il tenore argomentativo muta, in quanto la Corte richiama l’attenzione sul possibile scenario deteriore verso cui ci si muove quando la divulgazione in Internet non trova un nesso né con “la partecipazione degli interessati all’attività amministrativa”, né con il “controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche”. Il rischio segnalato, in altri termini, è che si oltrepassi la soglia oltre la quale l’ostensione dei dati e delle informazioni finisca per divenire oggetto della pura curiosità fine a sé stessa. Appare evidente infatti che, nel momento in cui si veridica una simile circostanza, la funzione di controllo collettivo recede, ricombinando l’equilibrio degli interessi in favore della privacy (31), in modo del tutto analogo a quanto accade con riferimento alla diffusione in rete dei redditi dei cittadini comuni (32). La Corte osserva come appaia evidente che, con riferimento ai dirigenti, “al di qua” della linea di confine (cioè nel perimetro della legittima trasparenza) vi sono le informazioni relative ai compensi percepiti in ragione della carica assunta, mentre “al di là” si trovano i redditi nella loro integrità e, soprattutto, le informazioni sul patrimonio (di sé stessi e dei familiari). Nella sentenza, un punto che appare di indubbio interesse – e che consente di sciogliere i nodi mai risolti nei precedenti contrasti tra il Garante per la privacy e il Legislatore – può essere identificato nella distonia tra le argomentazioni formulate dall’Avvocatura di Stato e quelle contrapposte dalla Corte. L’Avvocatura argomenta, a favore della conservazione della norma, attraverso

(29) Il riferimento è a Corte Costituzionale, Sentenza 13 gennaio 2014, n. 1, Pres., Silvestri, Est. Tesauro, dove si afferma che “Il test di proporzionalità utilizzato da questa Corte come da molte delle giurisdizioni costituzionali europee, spesso insieme con quello di ragionevolezza, ed essenziale strumento della Corte di giustizia dell’Unione europea per il controllo giurisdizionale di legittimità degli atti dell’Unione e degli Stati membri, richiede di valutare se la norma oggetto di scrutinio, con la misura e le modalità di applicazione stabilite, sia necessaria e idonea al conseguimento di obiettivi legittimamente perseguiti, in quanto, tra più misure appropriate, prescriva quella meno restrittiva dei diritti a confronto e stabilisca oneri non sproporzionati rispetto al perseguimento di detti obiettivi”.

(30) Sulla base di ciò, è dichiarata parzialmente inammissibile la questione di Costituzionalità sul comma 1-ter dell’articolo 14, e totalmente inammissibile la questione sul comma 1-ter, che riguarda esclusivamente le informazioni individuate alla lettera c) del primo comma del medesimo articolo.

DIRITTO DI INTERNET N. 1/2019

(31) Su tali profili si vedano le considerazioni critiche, espresse anche in relazione agli organi politici, da Carloni, L’amministrazione aperta, cit., 243. (32) Sulla tematica della pubblicazione in Rete dei redditi dei cittadini, e sul suo contrasto con il diritto alla riservatezza, si veda Cassano, Redditi on line, in Dir. Internet, 2008, 329.

GIURISPRUDENZA COSTITUZIONALE il richiamo alla classifica di “Transparency International”, che individua “l’Italia tra i Paesi in cui è più elevata la percezione della corruzione (da intendersi anche come carenza di trasparenza)”. Effettivamente, sul piano oggettivo, il dato è incontestabile: nella graduatoria del perceived levels of public sector corruption pubblicata nel 2018 l’Italia si colloca al 53° posto su 180 Paesi nell’indice della corruzione percepita (33), e i riscontri di pressoché tutti gli osservatori convergono su questa acquisizione (34). L’argomentazione dell’Avvocatura si ferma però ad un’interpretazione del problema di ordine puramente quantitativo, per cui ad un alto indice di corruzione occorrerebbe rispondere ampliando l’area dei dati immessi in rete. La risposta della Corte invece si fonda su un paradigma del tutto differente, attraverso il quale essa fa proprie le perplessità già manifestate dal giudice a quo, ma anche già presenti nei rilievi del Garante del 2013 e del 2016. Si tratta del ragionamento in forza del quale all’incremento della corruzione non deve essere necessariamente contrapposta una maggiore quantità dei dati pubblicati, perché, oltre una soglia-limite, l’aumento in termini quantitativi della mole di informazioni diffuse può nuocere alla causa stessa della trasparenza. Emerge cioè l’idea per cui l’eccesso di informazione genera nuova opacità, principalmente per due ordini differenti di ragioni. Anzitutto, perché all’aumentare in sé stesso della mole delle informazioni divulgate corrisponde una maggiore difficoltà nell’individuare quelle di primaria utilità, per cui l’amministrazione finirebbe per rimettere al cittadino l’onere di discernere l’essenziale rispetto al non-essenziale, operazione che però richiede strumenti, cognizioni e risorse, che non si può presupporre che tutti possiedano (35). Su ciò è evidente la piena sintonia fra Giudice a quo e Corte Costituzionale, laddove quest’ultima riconosce la sussistenza di “un rischio di frustrazione delle stesse esigenze di informazione veritiera”, e osserva che “La pubblicazione di quantità così massicce di dati (...) non agevola affatto la ricerca di quelli più significativi a determinati fini (nel caso di specie, ai fini di informazione veritiera, anche a scopi anticorruttivi) se non siano utilizzati efficaci strumenti di elaborazione, che non è ragionevole supporre siano a disposizione dei singoli cittadini”. In definitiva, la trasparenza implica, prima ancora che la diffusione, la selezione delle infor (33) I dati sono consultabili alla pagina <https://www.transparency. org/cpi2018>. (34) Questo profilo era già ravvisato al momento della emanazione della legislazione del 2009 da Carloni, La “casa di vetro” e le riforme. Modelli e paradossi della trasparenza amministrativa, cit., 780. (35) In relazione a questo aspetto, si è enucleata l’idea di “sovraesposizione” dell’informazione in Merloni, Trasparenza delle istituzioni e principio democratico, in Id, La trasparenza amministrativa, Milano, 2008, 14.

mazioni significative, che non può essere rimessa al cittadino-fruitore (36). La seconda ragione per la quale, nella prospettiva assunta dalla Corte, la trasparenza non cresce in modo proporzionale alla quantità dell’informazione offerta, è quella, già da noi richiamata, per cui l’ampliamento smisurato dell’area dei dati pubblicati nel web induce il rischio che, in assenza di una diretta correlazione con l’uso delle risorse pubbliche, si avalli la consultazione dei dati collegata a pura curiosità slegata da qualunque legittima finalità di controllo democratico. Questo è, fondamentalmente, il nucleo dell’intera sentenza, il quale assume anzitutto il suo significato in relazione alle norme impugnate, ma permette una lettura che va ben oltre il caso di specie e pone un criterio generale che interessa l’intera architettura normativa sulla divulgazione delle informazioni istituzionali in rete in chiave anticorruttiva, il quale può essere definito come principio di “equilibrio della trasparenza” (37). Alle considerazioni ora richiamate, occorre inoltre aggiungere che i passaggi argomentativi della Corte trovano un parallelo con un ulteriore rilievo mosso dal Garante nel Parere del 3 marzo 2016. Sempre sulla base della logica per cui la trasparenza non aumenta al crescere della quantità dei dati pubblicati, in tale sede si poneva il Legislatore di fronte al “numero bruto” per cui “secondo le elaborazioni dell’Aran (…) i dirigenti pubblici ai quali si applicherebbero tali nuove disposizioni sarebbero oltre 140.000, senza contare coniugi né parenti fino al secondo grado”, aprendo la riflessione rispetto ad un profilo ancora differente rispetto alla distorsione del rapporto Amministrazione-Cittadino, ovvero il puro onere materiale e il dispendio di risorse per l’Amministrazione, rapportato alle complesse operazioni necessarie per far fronte all’adempimento (38). La parte finale della sentenza è dedicata alla differenziazione fra qualifiche dirigenziali di differente livello. Il percorso logico del giudice costituzionale appare chiaro, nel momento in cui giunge a stabilire che un profilo di incostituzionalità attiene a tale mancata differenziazione e al fatto che normativa è rivolta indifferentemente ai dirigenti di qualunque livello. Dunque, le argomentazioni portate avanti nel corpo principale della sentenza non si estendono ai dirigenti apicali che svolgono “attività di collegamento con gli organi di decisione politica,

(36) Il problema è stato ben evidenziato da Carloni, La “casa di vetro” e le riforme. Modelli e paradossi della trasparenza amministrativa, cit., 806 ss. (37) Sulle implicazioni dannose degli eccessi della trasparenza si veda Della Cananea, Dal potere invisibile alla trasparenza: progressi, problemi, in Ragion pratica, 3, 2014, 573 ss. (38) Sui cosi della trasparenza, si vedano le riflessioni di Della Cananea, Dal potere invisibile alla trasparenza: progressi, problemi, cit., 579.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA COSTITUZIONALE con i quali il Legislatore presuppone l’esistenza di un rapporto fiduciario”. Per questi ultimi, quindi, appare confermata la ragionevolezza della trasparenza piena, ovvero la divulgazione integrale dello stato reddituale e patrimoniale in totale analogia con i titolari di incarichi politici. Su quest’ultimo punto – ovvero sulla differenza fra dirigenti semplici e dirigenti apicali-fiduciari ai fini della trasparenza – la costruzione argomentativa della Corte appare più debole rispetto al discorso relativo all’asimmetria politica-dirigenza. Non è presente un forte percorso logico a favore della legittimità della norma, che sia assimilabile a quello che ha condotto alla dichiarazione di illegittimità per i dati riguardanti i dirigenti non apicali. Di questo però, la Corte stessa appare pienamente consapevole, quando esterna in modo sostanzialmente esplicito l’intenzione di prevenire – relativamente a questo specifico aspetto – una lettura nomofilattica della decisione, ribadendo che spetta al Legislatore comporre pienamente la questione relativa alla trasparenza degli incarichi dirigenziali apicali. Anche in questo caso, comunque, con riguardo cioè alla necessità in sé di differenziare il trattamento dei dirigenti di diverso livello, la sentenza trova un pieno parallelo con le considerazioni del Garante espresse nel parere del 2016, quando affermava che “va messa in luce la necessità di adottare una graduazione degli obblighi di pubblicazione di dati personali sotto il profilo della platea dei soggetti coinvolti, del contenuto degli atti da pubblicare e delle modalità di assolvimento di tali oneri Andrebbero dunque previsti livelli differenziati di trasparenza del personale pubblico, tali da modulare la conoscibilità delle informazioni a seconda del ruolo e della carica ricoperta, in modo da evitare interferenze sproporzionate sulla sfera privata degli interessati” (39).

La sentenza n. 20 del 2019, nella sua densità di implicazioni, presenta un corollario, connesso ad una disposizione del decreto 33 che non è oggetto della decisione, ma sulla quale, incidentalmente, emerge una chiara valutazione. Si tratta del già menzionato passaggio dell’articolo 9 in cui si dispone che “Le amministrazioni non possono disporre filtri e altre soluzioni tecniche atte ad impedire ai motori di ricerca web di indicizzare ed effettuare ricerche all’interno della sezione «Amministrazione trasparente»”. Abbiamo già osservato che la questione sottesa dalla norma si presta ad una lettura polarizzata fra due posi-

zioni contrapposte che già apparivano chiaramente nei rilievi del Garante e nel loro non-accoglimento da parte del Legislatore. Da un lato la visione che vede i motori di ricerca come un “fattore di rischio”, vale a dire, come un elemento esterno che altera gli equilibri della trasparenza istituzionale e – dall’altro lato – la prospettiva che li vede come uno strumento atto a favorire la causa della trasparenza, nella misura in cui permettono, per la loro stessa natura, il massimo ampliamento del raggio di conoscenza dell’informazione offerta. Nel condurre la disamina di questi aspetti, occorre in verità dare atto che un punto di convergenza fra il Garante, e il Legislatore lo si era ottenuto, limitatamente però ad un profilo a sé stante, ovvero alla questione della pubblicazione nei siti istituzionali di una sezione di archivio contenente le informazioni relative al passato. La versione originaria del decreto n. 33 del 2013 conteneva all’articolo 9 il secondo comma in cui si disponeva che “i documenti, le informazioni e i dati sono comunque conservati e resi disponibili (...) all’interno di distinte sezioni del sito di archivio, collocate e debitamente segnalate nell’ambito della sezione «Amministrazione trasparente»”; il combinato disposto con il comma precedente del medesimo articolo, relativo al il divieto di limitare l’indicizzazione nei motori di ricerca per tutta la sezione “Amministrazione trasparente”; avrebbe dato luogo alla massima amplificazione della visibilità di informazioni non soggette ad alcun obbligo di trasparenza. In questo caso la sproporzione appariva fin da subito più evidente che in ogni altra ipotesi, e per questo il Garante, nelle linee-guida del 2014 (40), già prevedeva una lettura del tutto restrittiva della norma, nel momento in cui chiedeva alle amministrazioni di rendere sì disponibile la sezione di archivio, ma attraverso filtri che ne limitassero la consultazione libera e indiscriminata, come per esempio “l’attribuzione alle persone che ne hanno fatto richiesta (...) di una chiave personale di identificazione informatica”. Il problema è stato però superato nella revisione normativa del 2016, dove il Legislatore ha rimosso del tutto il secondo comma dell’articolo 9, facendo venir meno l’obbligo della sezione di archivio in sé stessa. Si tratta, come osservavamo, dell’unico caso in cui la convergenza del Legislatore con il Garante è stata piena, facendo venir meno alla radice una potenziale questione di costituzionalità. Rimaneva aperta, però, nella sua pienezza, la differenza di vedute circa il ruolo positivo o negativo dei motori di ricerca in relazione alle informazioni legate allo stato presente. Con riferimento a questo profilo, ancora oggi l’articolo 9 del decreto 33 rimane in vigore nel

(39) Il passaggio è tratto dal punto 8 del già citato Parere del Garante per la privacy del 3 marzo 2016.

(40) Il riferimento è al punto 7.a delle già citate linee guida del 15 maggio 2014.

5. Il corollario: la trasparenza istituzionale e i il ruolo dei motori di ricerca

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA COSTITUZIONALE porre incontrovertibilmente l’obbligo di indicizzazione, a fronte delle pur chiare perplessità manifestate dal Garante. In tale quadro, la sentenza n. 20 del 2019 si inserisce fornendo elementi di chiarezza che non incidono direttamente nel dettato normativo, trattandosi sostanzialmente di obiter dictum, ma si innestano nel dibattito in chiave di moral suasion della Corte. Ciò avviene in un passaggio il cui tenore assume una chiarezza assoluta, dove si afferma che “L’indicizzazione e la libera rintracciabilità sul web, con l’ausilio di comuni motori di ricerca, dei dati personali pubblicati, non è coerente al fine di favorire la corretta conoscenza della condotta della pubblica dirigenza e delle modalità di utilizzo delle risorse pubbliche”, e si considera che “Tali forme di pubblicità rischiano piuttosto di consentire il reperimento «casuale» di dati personali, stimolando altresì forme di ricerca ispirate unicamente all’esigenza di superare mere curiosità”. Il Giudice delle leggi, peraltro, corrobora questa sua posizione attraverso il richiamo alle

decisioni della Corte Europea dei Diritti dell’Uomo che hanno evidenziato il rischio che l’amplificazione della trasparenza favorisca l’importunità della mera curiosità informatica e nulla abbia a che vedere con la funzione anticorruttiva (41). La Corte quindi, in un inciso tanto breve quanto chiaro, indica in modo evidente la propria valutazione circa l’ultimo periodo del primo comma dell’articolo 9, che pure, non essendo oggetto diretto del giudizio, rimane ovviamente in vigore. In conclusione, dunque, la Sentenza n. 20 del 2019 rientra pienamente fra le decisioni la cui portata investe i concetti-chiave della disciplina, dettando direttrici volte ad orientarli. Il Giudice non ha valutato solo la legittimità formale di singole norme, ma si è fatto – opportunamente e nei limiti del suo ruolo – arbitro fra gli interessi in gioco, arrivando anche ad anticipare esplicitamente l’orientamento che assumerebbe in decisioni su norme connesse a quelle qui trattate.

(41) Il riferimento è alla Sentenza della Corte europea dir. uomo (Grande Camera) 8 novembre 2016 (ric. n. 18030/11). Caso Magyar Helsinki Bizottság c. Ungheria.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE

La notificazione via posta elettronica certificata ed i depositi telematici nella recentissima giurisprudenza della Corte di Cassazione Corte di Cassazione ; sezione I civile; sentenza 26 febbraio 2019, n. 5652; Pres. Didone; Rel. De Chiara; P.M. Zeno (concl. conf.); Omissis (Avv. Omissis) c. Omissis (Avv. Omissis). La L. n. 53 del 1994, art. 3 bis, inserito dal D.L. n. 179 del 2012, art. 16 quater, a decorrere dal 1 gennaio 2013, consente agli avvocati autorizzati di eseguire le notificazioni a mezzo posta elettronica certificata “all’indirizzo risultante da pubblici elenchi”. Il richiamato D.L. n. 179 del 2012, art. 16 ter, inserito dalla successiva L. 24 dicembre 2012, n. 228, dispone che “a decorrere dal 15 dicembre 2013, ai fini della notificazione e comunicazione degli atti in materia civile, penale, amministrativa e stragiudiziale si intendono per pubblici elenchi quelli previsti dagli articoli 4 e 16, comma 12, del presente decreto; dal D.L. 29 novembre 2008, n. 185, art. 16, convertito con modificazioni dalla L. 28 gennaio 2009, n. 2, dal D.Lgs. 7 marzo 2005, n. 82, art. 6 bis, nonché il registro generale degli indirizzi elettronici, gestito dal ministero della giustizia”. Il D.L. n. 185 del 2008, art. 16, cit., prevede appunto l’obbligo delle società di comunicare il proprio indirizzo pec al registro delle imprese. Ciò significa che, prima dell’entrata in vigore della puntualizzazione della nozione di pubblici elenchi contenuta nel D.L. n. 179 del 2012, art. 16 ter, detta nozione era indicata nella L. n. 53 del 1994 in termini più generici, ma era pur sempre vigente: semplicemente, il compito di definirne i contorni, genericamente delineati con le parole “pubblici elenchi”, era affidato all’interprete mediante l’uso degli ordinari criteri ermeneutici. Corte di C assazione ; sezione VI civile; ordinanza 14 febbraio 2019, n. 4505; Pres. Frasca; Rel. Vincenti; Karman s.a. (Avv. Schettino) c. Omissis (Avv. Valensise, Bertani). L’irritualità della notificazione di un atto a mezzo di posta elettronica certificata non ne comporta la nullità se la consegna telematica - nella specie, in “estensione.doc”, anziché “formato.pdf” - ha comunque prodotto il risultato della conoscenza dell’atto e determinato così il raggiungimento dello scopo legale. Inoltre, risulta del tutto equipollente la dizione “notificazione ex L. n. 53 del 1994” rispetto a quella, prevista della citata L. n. 53, art. 3, comma 4, di “notificazione ai sensi della L. n. 53 del 1994”. Corte di Cassazione ; sezione VI civile; ordinanza 12 febbraio 2019, n. 3999; Pres. Di Virgilio; Rel. Valitutti; A.T. (Avv. Bott) c. Ministero dell’Interno Commissione Territoriale per il riconoscimento della protezione internazionale di Verona (Avvocatura generale dello stato). In forza del disposto della L. 21 gennaio 1994, n. 53, art. 3 bis – inserito dal D.L. 18 ottobre 2012, n. 179, art. 16-quater, comma 1, lettera d), come introdotto dalla L. 24 dicembre 2012, n. 228, art. 1, comma 19, punto 2) – il principio della scissione del momento di perfezionamento della notifica per il notificante e per il destinatario si applica anche alle notifiche eseguite con modalità telematica, nel senso che per il primo (il notificante) il momento perfezionativo è determinato dall’emissione della ricevuta di accettazione e per il secondo (il destinatario) da quella di emissione della ricevuta di avvenuta consegna (fattispecie in cui la S.C. ha applicato il principio suesposto al deposito telematico di un ricorso in materia di protezione internazionale avverso la decisione della Commissione territoriale competente). Corte di Cassazione ; sezione III civile; sentenza 8 febbraio 2019, n. 3709; Pres. Vivaldi; Rel. D’Arrigo, P.M. Soldi (concl. conf.); Ministero dell’economia e delle finanze (Avvocatura generale dello stato) c. Omissis (Avv. Omissis). Il domicilio digitale previsto dall’art. 16-sexies del d.l. n. 179 del 2012, conv., con modif., in l. n. 114 del 2014, corrisponde all’indirizzo PEC che ciascun avvocato ha indicato al Consiglio dell’Ordine di appartenenza e che, per il tramite di quest’ultimo, è inserito nel Registro Generale degli Indirizzi Elettronici (ReGIndE) gestito dal Ministero della giustizia. Solo questo indirizzo è qualificato ai fini processuali ed idoneo a garantire l’effettiva difesa, sicché la notificazione di un atto giudiziario ad un indirizzo PEC riferibile – a seconda dei casi – alla parte personalmente o al difensore, ma diverso da quello inserito nel ReGIndE, è nulla, restando del tutto irrilevante la circostanza che detto indirizzo risulti dall’Indice Nazionale degli Indirizzi di Posta Elettronica Certificata (INI-PEC).

(*) Le sentenze per esteso sono presenti nell’Osservatorio sul @ Processo Telematico di Maurizio Reale di questa Rivista.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE

IL COMMENTO

di Alessandro Fabbi Sommario: 1. Premessa. – 2. Novero dei registri pubblici per la validità di notificazioni telematiche. – 3. Tempo di perfezionamento della notificazione (rectius: dei depositi telematici) via pec. – 4. Forma e sostanza nelle notificazioni via posta elettronica certificata. – 5. Notifiche via pec e diritto intertemporale. – 6. Conclusioni. La rassegna considera alcun recentissime decisioni della Corte di Cassazione, relative alle notificazioni in proprio di avvocati via posta elettronica certificata ed ai depositi telematici. Sono trattati gli aspetti dei pubblici elenchi validi ai fini di cui all’art. 3-bis l. n. 53 del 1994, della disciplina transitoria applicabile alle notificazioni via pec, così come ulteriori requisiti formali all’uopo previsti ed il tempo di perfezionamento dei depositi telematici The note considers some recent decisions of the Italian Supreme Court, all relating to the service made by lawyers through certified e-mail and to the e-filing in court. The aspects of the public list of certified e-mail addresses usable at this respect and of the date of entering into force of the the relevant regulation are dealt with in the comment, as well as the date of completion of services and e-filing, and other formal requirements of certified e-mail.

1. Premessa

Tutte pubblicate nel giro di alcune settimane nello scorso mese di febbraio, le sentenze incluse nella presente sintetica rassegna si inseriscono nello, a nostro avviso sin troppo articolato, percorso evolutivo della giurisprudenza della S.C.: la quale – non di rado con chiara e deprecabile inclinazione al formalismo – da anni viene delineando solo progressivamente e non senza contrasti, così a netto discapito della necessaria prevedibilità, modi e limiti della notificazione in proprio degli avvocati mediante l’uso della posta elettronica certificata (1). Trattasi di semplice facoltà (e così di tema del pari semplice, a dispetto delle complicazioni sotto gli occhi di tutti), come noto regolata dalla l. 21 gennaio 1994, n. 53 (2) il cui art. 3-bis ne prevede da tempo forme e modi di effettuazione; di alcuni di essi, ove analizzati dalle sentenze in epigrafe, si dirà immediatamente di seguito.

2. Novero dei registri pubblici per la validità di notificazioni telematiche

Tra tutte, fa senz’altro maggior scalpore e merita di essere segnalata in termini decisamente negativi la prima in ordine temporale tra le decisioni in rassegna, con cui la Corte di Cassazione – giudicando del ricorso proposto (1) Su questi temi, v. altresì, nel prossimo fascicolo di questa Rivista, Reale, Il processo telematico alla prova dei fatti. Dieci dubbi e relativi chiarimenti alla luce della giurisprudenza recente, spec. §§ 1., 4. e 6. Sulla notificazione via posta elettronica certificata e sulla evoluzione della relativa normativa, cfr. sin da ora, oltre agli aa. citati nelle note seguenti, Pappalardo - Frabboni - Mazza, La rivoluzione del PCT nel mondo della giustizia, in Cassano – Pappalardo (a cura di), Prontuario del processo telematico, Milano, 2016, spec. 41 ss. (2) Possibile, come minimo (ma v. infra, nel testo), a far data dal 15 maggio 2014, giacché il D.M. n. 44/2011 all’art. 18 co. 1 rinvia(va) alle c.d. “specifiche tecniche” dell’art. 34 del medesimo D.M., il quale a sua volta rinviava ad un provvedimento del responsabile per i sistemi informativi automatizzati del Ministero della Giustizia, infine adottato il 16 aprile 2014 ed in vigore dal 15 maggio 2014.

DIRITTO DI INTERNET N. 1/2019

per conto di plurime amministrazioni dalla Avvocatura Generale dello Stato – lo ha ritenuto tempestivo, prima di rigettarlo, quantunque spiccato ben oltre il termine breve per impugnare, che nella specie sarebbe dovuto decorrere dalla data di notificazione della sentenza d’appello. La difesa erariale aveva sostenuto che tale notificazione, poiché non validamente effettuata, non rivestisse la idoneità richiesta ex artt. 325 e 326 c.p.c., deducendo (in thesi, davvero poco seriamente) che l’indirizzo adoperato, in uso ai propri uffici ma per scopi “amministrativi” e non giudiziali, risultasse dal solo “Indice Nazionale degli Indirizzi di posta elettronica certificata” (INI-PEC) e non già dal “Registro generale degli Indirizzi Elettronici” (ReGInde). Di là dei dubbi che discendono dal richiamo – de plano ripreso in sentenza – di un registro riservato ad imprese e professionisti in un caso in cui, come visto, destinatarie della notifica erano delle amministrazioni statali, è a dirsi che, nonostante ambedue gli indirizzi siano (e fossero, anche ragionando ratione temporis) certamente richiamati tanto ai fini della notificazione in proprio per gli avvocati ai sensi dell’art. 3-bis l. n. 53 del 1994 (e quindi, silente tale ultima norma (3), dall’art. 16-ter d.l. n. 179 del 2012 (4)) quanto – ai fini del c.d. domici-

(3) Sul tema cfr. Porcelli, Le comunicazioni e le notificazioni, in Il processo telematico nel sistema del diritto processuale civile, a cura di Ruffini, Milano, 2019, spec. 379 ss. e 383 ss., ove si riporta il testo del d.l. n. 179/2012 all’art. 16-ter, non dicendo infatti l’art. 3-bis quali gli elenchi pubblici che devono invece identificarsi in base alla prima norma. Di qui ci si occupa del problema, 384 ss., del regime della notifica effettuata ad un indirizzo risultante da un diverso elenco, inquadrato ex art. 11 l. n. 53 del 1994 ed ossia in termini di nullità (ossia, siccome sottoposta al regime di diritto comune, sanabile ecc.), nonché, 386 ss., dell’analogo problema che si pone con riguardo al caso in cui la notifica sia stata fatta da parte di un indirizzo non risultante negli elenchi. (4) Intitolato “Pubblici elenchi per notificazioni e comunicazioni”, recita oggi che “… ai fini della notificazione e comunicazione degli atti in materia civile, penale, amministrativa, contabile e stragiudiziale si intendono per pubblici elenchi quelli previsti dagli articoli 6-bis, 6-quater e 62 del decreto legislativo 7

GIURISPRUDENZA CIVILE lio digitale – dall’art. 16-sexies (“Domicilio digitale”) dello stesso d.l. n. 179 (5), la Corte ha finito per dar seguito alla astrusa eccezione sollevata, motivando, e così incorrendo in una evidente svista, che il domicilio digitale previsto dall’art. 16-sexies succitato “corrisponde all’indirizzo PEC che ciascun avvocato ha indicato al consiglio dell’ordine di appartenenza e che, per il tramite di quest’ultimo, è inserito nel Registro Generale degli Indirizzi Elettronici gestito dal Ministero della giustizia” nonché (con conseguenza impropriamente trattane) “solo questo indirizzo è qualificato ai fini processuali ed idoneo a garantire l’effettiva difesa, sicché la notificazione di un atto giudiziario ad un indirizzo PEC riferibile - a seconda dei casi - alla parte personalmente o al difensore, ma diverso da quello inserito nel ReGInde, è nulla, restando del tutto irrilevante la circostanza che detto indirizzo risulti dall’indice Nazionale degli Indirizzi di Posta Elettronica Certificata (INI-PEC)”. Così facendo, peraltro, la Corte ha confuso nettamente i due piani: attribuendo qui un significato implicito (ed insussistente) all’art. 16-sexies, che finisce per snaturarne la ratio, coincidente con la necessità di evitare per quanto possibile le notificazioni e comunicazioni “in cancelleria” (come discende infatti dalla piana lettura di Cass. sez. III, ord., 14 dicembre 2017, n. 30139 impropriamente richiamata in motivazione, e viepiù dal successivo arresto di Cass. Sez. Un., 28 settembre 2018, n. 23620); e non già e niente affatto di limitare ulteriormente, più di quanto non faccia il di poco precedente art. 16-ter, il novero degli elenchi utilizzabili per le notifiche a mezzo posta elettronica certificata. La sentenza – come ognun comprende – non poteva che suscitare notevoli critiche, inclusa la reazione della presidenza del Consiglio Nazionale Forense, nella cui

marzo 2005, n. 82, dall’articolo 16, comma 12, del presente decreto, dall’articolo 16, comma 6, del decreto-legge 29 novembre 2008, n. 185, convertito con modificazioni dalla legge 28 gennaio 2009, n. 2, nonché il registro generale degli indirizzi elettronici, gestito dal Ministero della giustizia”. Basti qui segnalare che il pubblico elenco in considerazione nel presente caso (indice c.d. INI-PEC), per imprese e per professionisti, tenuto presso il Ministero per lo sviluppo economico, era regolato in quanto tale e previsto come pubblico elenco a tal uopo fin dalla originaria stesura dell’art. 6-bis d.lgs. n. 82 del 2005 (c.d. “Codice dell’Amministrazione Digitale”). Si ricorda sempre in Porcelli, La posta elettronica certificata, in Il processo telematico, cit., spec. 103 ss. come l’art. 16-ter v. in part. co. 4 d.l. n. 179/2012 individui oggi in maniera espressa i pubblici elenchi di indirizzi pec da utilizzare per comunicazioni e notificazioni in via telematica, includendovi il c.d. ReGInde, il registro iNI-PEC, il registro delle imprese, il registro c.d. PA degli indirizzi pec delle pubbliche amministrazioni. (5) Ove si dispone, sin dal 2014, che “… quando la legge prevede che le notificazioni degli atti in materia civile al difensore siano eseguite, ad istanza di parte, presso la cancelleria dell’ufficio giudiziario, alla notificazione con le predette modalità può procedersi esclusivamente quando non sia possibile, per causa imputabile al destinatario, la notificazione presso l’indirizzo di posta elettronica certificata, risultante dagli elenchi di cui all’ articolo 6-bis del decreto legislativo 7 marzo 2005, n. 82 , nonché dal registro generale degli indirizzi elettronici, gestito dal ministero della giustizia”.

lettera del 5 marzo 2019 si stigmatizza il presunto errore “materiale” compiutovi, ricordando – e una nota d’ottimismo è d’obbligo –, che probabilmente la S.C. voleva far riferimento al diverso “Indice delle pubbliche Amministrazioni”, c.d. IPA, quello sì – per una vicenda di successione di leggi nel tempo – da qualche anno già ritenuto inidoneo quale pubblico elenco secondo l’art. 16-ter di cui sopra (6).

3. Tempo di perfezionamento della notificazione (rectius: dei depositi telematici) via pec

La decisione n. 3999 del 12 febbraio 2019, con ottica del tutto “sostanzialista” se al confronto con la precedente, sembra a prima vista ribadire quanto già più volte ritenuto in giurisprudenza, circa la piana lettura dell’art. 3-bis l. n. 53 del 1994, nel punto in cui (co. 3) è precisato che “la notifica si perfeziona, per il soggetto notificante, nel momento in cui viene generata la ricevuta di accettazione prevista dall’ articolo 6, comma 1, del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, e, per il destinatario, nel momento in cui viene generata la ricevuta di avvenuta consegna prevista dall’ articolo 6, comma 2, del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68” (7). Sennonché, all’esito correttamente a nostro parere, la S.C. del precitato principio ha fatto applicazione non in un caso di notificazione via pec, ma nel differente caso di deposito telematico (trattavasi di ricorso giurisdizionale per il riconoscimento della protezione internazionale), che la Corte avrebbe a rigore dovuto regolare sulla scorta dell’art. 16-bis, co. 7, d.l. n. 179 del 2012, secondo il quale il “deposito con modalità telematiche si ha per avvenuto al momento in cui viene generata la ricevuta di avvenuta

(6) Sul problema della evoluzione della normativa dei pubblici elenchi utilizzabili a tale scopo, v. ancora, a partire dall’art. 16-ter d.l. n. 179/2012, Porcelli, La posta elettronica, cit., 132 dove si spiega perché il registro IPA non vi sia più inserito dal 2014; lo è invece ancora – giova ribadirlo – il registro di nostro interesse – ossia l’indice nazionale dei domicili digitali delle imprese e dei professionisti – la cui nozione è data dall’art. 6-bis d.lgs. N. 82/2005. (7) V. in proposito, Ferrari, Il processo telematico alla luce delle più recenti modifiche legislative, in Diritto dell’informazione e dell’informatica, 2015, 6, 985 ss.; richiamando l’assonanza con l’art. 149 (co. 3) c.p.c., Cossignani, Percorsi di giurisprudenza – processo civile telematico: deposito, notificazioni e comunicazioni, in Giur. it., 2017, 4, 973 ss., ove si cita in tal senso già Cass. 4 maggio 2016 n. 8886, anche con riguardo all’aspetto (invece discutibile) dell’orario del perfezionamento e dei rapporti con l’art. 147 c.p.c. (su cui, amplius: Mancuso, Le notificazioni civili: il perfezionamento, Torino, 2015, 206 ss.; Bonafine, La notifica telematica e la (ir)ragionevole applicabilità dell’art. 147 c.p.c., in Giur. it., 2018, 2, 348 ss., in nota a Cass. 21 settembre 2017, n. 21915; nonché ivi, 2018, 3, 617 ss., sempre in nota a Cass. n. 21915/2017, cit., con commento di Cossignani, Il tempo delle notificazioni telematiche e la “conciliazione delle opposte esigenze”, che opina per l’applicabilità dell’art. 147 alle notifiche telematiche solo e necessariamente se ed in quanto compatibile.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE consegna da parte del gestore di posta elettronica certificata del ministero della giustizia…”. Nessuna menzione vi è al contrario di questa norma, sicché – sia stato quello raggiunto nella pronuncia un approdo più o meno consapevole – resta la bontà della soluzione cui si è addivenuti, già auspicata nella dottrina – che aveva messo in luce la mancata valorizzazione, nel succitato art. 16-bis, del principio di “civiltà giuridica” in discorso, prospettandone quindi la conseguente incostituzionalità (8) (indiscutibile anche a nostro avviso, e salvo solo voler qui – non avendosi ragioni di sorta in contrario – adottare una interpretazione costituzionalmente orientata almeno medio tempore). Tanto più che la giurisprudenza di merito, sino a ieri, non aveva dato adito a letture correttive come questa, bensì soltanto ricorrendo all’istituto, per definizione utile solo caso per caso, della rimessione in termini.

4. Forma e sostanza nelle notificazioni via posta elettronica certificata

La ordinanza n. 4505 di cui all’epigrafe rigetta il ricorso proposto per tardività, dopo aver ritenuto valida (e quindi, qui, idonea a far decorrere il termine breve per impugnare) la notificazione effettuata via posta elettronica certificata: nella quale, in contrasto coi requisiti testuali di cui all’art. 3-bis l. n. 53, da un canto si era inserita nell’oggetto la dizione “notificazione ex l. n. 53 del 1994” (invece che “ai sensi della legge …” come al co. 4 del citato art. 3-bis); d’altro canto, si era incluso un allegato in formato dox.p7m e non pdf.p7m o pdf. La S.C. ha rapidamente risolto la questione richiamando la già esistente e ricorrente massima per cui “l’irritualità della notificazione di un atto a mezzo di posta elettronica certificata non ne comporta la nullità se la consegna telematica – nella specie, in estensione “ doc”, anziché formato “pdf” – ha comunque prodotto il risultato della conoscenza dell’atto e determinato così il raggiungimento dello scopo legale”, nonché quella che, del controllo delle forme valorizzando il piano della c.d. offensività (qui attinente ed agevolmente adattabile, in tal’altri casi di ben diversa portata), ritiene che “la denuncia di vizi fondati sulla pretesa violazione di norme di rito non tutela l’interesse all’astratta regolarità del processo, ma garantisce solo l’eliminazione del pregiudizio subito dal diritto di difesa della parte in conseguenza della denunciata violazione” (9). È appena il caso di aggiungere che il risibile “vizio” consistente nel difforme oggetto della comunicazione sareb-

be più propriamente qualificabile, come già ritenuto da altra giurisprudenza di legittimità, quale mera (e quindi irrilevante) irregolarità, non già di nullità ex art. 11 l. n. 53 del 1994 (10).

5. Notifiche via pec e diritto intertemporale

Del pari ispirata ad un approccio sostanzialistico, è la ultima sentenza pubblicata tra quelle qui censite, che torna da altro angolo visuale sul tema degli elenchi accessibili per la effettuazione delle notificazioni a mezzo posta elettronica certificata da parte degli avvocati. Nella fattispecie, un ricorso per la dichiarazione di fallimento, in uno al decreto di fissazione d’udienza, era stato notificato via posta elettronica certificata dall’avvocato della istante (ex art. 15 r.d. n. 267/1942, ma non anche dalla cancelleria dell’ufficio), all’indirizzo risultante dal registro delle imprese della fallenda società, nell’ottobre 2013, ed ossia prima della entrata in vigore dell’art. 16-ter d.l. n. 179/2012 che per primo previde – come più sopra ricordato – la lista degli elenchi pubblici presso i quali compiere le notificazioni. La S.C., onde rigettare lo specifico motivo a riguardo formulatole (nel chiarire altresì che la indicazione della estrazione da questo o quel registro di cui all’art. 3-bis lett. f) l. n. 53 del 1994 non sarebbe prescritta a pena di nullità), ha evidenziato che lo stesso art. 3-bis è stato inserito a decorrere dal 1° gennaio 2013 proprio dal d.l. n. 179/2012 (la cui legge di conversione avrebbe solo poi modificato il predetto art. 16-ter), e che già all’epoca esso facesse riferimento alla possibilità di eseguire notificazioni pec “all’indirizzo risultante da pubblici registri”, già prevista perciò in termini generali e quindi validamente effettuabile. La sentenza, fortunatamente, supera di netto (addirittura tralasciandola, seppure nell’ambito della speciale notificazione di cui all’art. 15 l. fall. (11)) l’affermazione, talvolta rinvenibile in giurisprudenza, per cui invece – per la validità di queste notifiche – si sarebbe dovuta attendere la entrata in vigore del provvedimento del 16 aprile 2014 del “responsabile dei sistemi informativi automatizzati del Ministero” (12).

6. Conclusioni

Come si vede – dopo oltre cinque anni di applicazione “piena” del processo telematico –, oltre agli indubbi (10) Cfr. Cass. 4 ottobre 2016 n. 19814, anch’essa raccolta nella rassegna di Cossignani, Percorsi, cit., ove si rammenta come in quel caso l’oggetto della pec recitasse invece “Notifica controricorso in Cassazione”.

(8) Così Sotgiu, Il deposito telematico, in Il processo telematico, cit., 248250, ed ivi riferimenti alla giurisprudenza di merito. (9) Per cui v. ad es. Cass. n. 26831 del 2014; nonché, sempre in tema di notificazioni telematiche, Cass. Sez. Un., 18 aprile 2016 n. 7665, censita anche da Cossignani, Percorsi, cit.

DIRITTO DI INTERNET N. 1/2019

(11) Per cui cfr. anche Mancuso, Notifica del ricorso di fallimento al socio illimitatamente responsabile anche con le forme del codice di rito, in Fall., 2018, 12, 1402 ss. (12) In questo senso, Cass. 9 luglio 2015 n. 14368, che della notifica siffatta riteneva la nullità (considerata in Cossignani, Percorsi, cit.).

GIURISPRUDENZA CIVILE eccessi formalistici di tanto in tanto raggiunti (13), la giurisprudenza di legittimità a tutt’oggi sembra ancora muoversi verso la delimitazione dei giusti confini di istituti francamente non complessi, spesso abdicando all’originario intento che solo il sistema del processo telematico voleva perseguire, di incrementare la efficienza della machinery del processo (14). Vien fatto conclusivamente di evidenziare che, mentre in Italia tuttora discutiamo di quale tra gli innumerevoli

(13) Qui e soprattutto altrove segnalati: v., rappresentativamente, Villata, Contro il neo-formalismo informatico, in Riv. Dir. Proc., 2018, 1, 155 ss.; sullo specifico tema dell’art. 369 c.p.c. alla prova del processo telematico, De Cristofaro, L’improcedibilità in Cassazione 2.0: quali gli oneri congrui di deposito a fronte di notifica della sentenza a mezzo pec?, in Corr. Giur., 2018, 4, 547 ss. e spec. § 5, evidenziando la “fatica” fatta dalla S.C di “adattare la lettura tralascia di prescrizioni scritte nel ‘40 alle novelle modalità notificatorie diffusesi negli ultimi decenni, ed oramai impostesi quasi in via esclusiva ...”; con riguardo al processo amministrativo, Cons. Stato 20 gennaio 2016 n. 189, in Giur. it., 2016, 5, 1219 ss., nt. critica Tropea, “Il buono, il brutto, il cattivo”: sulla notifica del ricorso a mezzo pec nel processo amministrativo. (14) Comoglio, Processo civile telematico e codice di rito - Problemi di compatibilità e suggestioni evolutive, in Riv. Trim. Dir. Proc. Civ., 2015, 953 ss., spec. §§ 1 e 2.

elenchi creati dal legislatore (alcuni rimasti vuoti od in disuso) sia utile a contenere indirizzi a fini amministrativi (?), anche, o soltanto, giudiziari, e quale invece per poter fare una notifica: oltreoceano (senza alcun spirito d’ammirazione, ma giusto per cogliere globalmente la realtà in atto) le notificazioni da qualche tempo, e pur se previamente autorizzate, si fanno “via twitter” (15).

(15) V., infatti, la autorizzazione concessa dalla U.S. District Court for the Southern District of New York in data 4 agosto 2018, nei confronti di Wikileaks, nell’ambito del giudizio pendente tra il Partito Democratico e la Confederazione Russa (in Civil Procedure & Federal Courts Blog, 10 agosto 2018).

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE

Reiterati accessi a facebook, controlli del datore e licenziamento disciplinare Corte di Cassazione ; sezione lavoro; sentenza 1 febbraio 2019, n. 3133; Pres. Di Cerbo; Est. Bellè, P.M. Sanlorenzo (concl. conf.); G.M. (avv. Antonio Fascia) c. Z.G. (avv. Diana Della Vedova). È legittimo il licenziamento disciplinare del dipendente che trascorre troppe ore su Internet e Facebook per fini estranei al rapporto di lavoro poiché, sottraendo del tempo allo svolgimento della prestazione lavorativa, pone in essere una condotta contraria all’etica comune ed idonea a ledere il rapporto fiduciario col datore di lavoro.

…Omissis… Svolgimento del processo. 1. La Corte d’Appello di Brescia, con sentenza n. 73/2016, ha respinto il reclamo proposto da G.M. avverso la sentenza del Tribunale della stessa sede che aveva rigettato l’impugnativa di licenziamento disciplinare proposta nei riguardi del datore di lavoro Z.G., nel cui studio medico la ricorrente aveva lavorato come segretaria part time. La Corte, dopo avere escluso la ricorrenza di un licenziamento ritorsivo o discriminatorio, affermava, per quanto qui ancora interessa che, in punto di fatto, la G. non avesse negato di avere effettuato, in orario di lavoro, la gran parte degli accessi a siti internet estranei all’ambito lavorativo riscontrati sulla cronologia del computer ad essa in uso, sottolineando come lo stesso tipo di accesso, con riferimento a facebook, necessitasse di password, e non potessero quindi aversi dubbi sul fatto che fosse la titolare dell’account ad averlo eseguito. La dimensione del fenomeno, circa 6 mila accessi nel corso di 18 mesi, di cui 4.500 circa su facebook, per durate talora significative, evidenziava, secondo la Corte, la gravità di esso, in contrasto con l’etica comune, e l’idoneità certa ad incrinare la fiducia datoriale. 2. La G. ha proposto ricorso per cassazione con due motivi, articolati all’interno in vari profili e resistiti da controricorso dello Z. Motivi della decisione. 1. Valenza preliminare assumono le tre eccezioni dispiegate dal controricorrente al fine di sentir dichiarare inammissibile, improcedibile, improponibile o nullo il ricorso avversario per ragioni di rito afferente alle modalità telematiche di introduzione della controversia in sede di legittimità. 1.1 In prima battuta si sostiene l’inesistenza della notifica o nullità della notifica del ricorso e della relata, per violazione dell’art. 19 bis del provvedimento 16.4.2014 (specifiche tecniche di cui al D.M. n. 44 del 2011, artt. 18 e 34), per avere la ricorrente effettuato la notifica di atti in formato non consentito (doc/docx e non pdf).

Si tratta di rilievo infondato, in quanto è stato già precisato che la consegna telematica di un atto in “estensione.doc”, anziché “formato.pdf”, che abbia comunque prodotto il risultato della conoscenza dell’atto e determinato così il raggiungimento dello scopo legale della notificazione, nonostante la violazione della normativa inerente il processo telematico, esclude il verificarsi di qualsivoglia nullità (Cass., S.U., 18 aprile 2016, n. 7665). Ed è pacifico che la predetta conoscenza vi sia pienamente stata. 1.2 Analoghe considerazioni valgono rispetto all’eccepita inesistenza o nullità della notifica del ricorso e della relata, asseritamente derivanti dal fatto che, nei documenti notificati in formato doc e docx, vi sarebbero “macroistruzioni, codici eseguibili ed elementi attivi” che potrebbero consentire la modificazione di atti, fatti o dati in essi rappresentati. Il ricorso per cassazione, come anche la relata, sono in effetti destinati ad essere depositati, in copia analogica (autentica o da considerare come tale: v. Cass., S.U., 24 settembre 2018, n.22438), sicché quanto rileva è se, in concreto, tra quanto notificato in via telematica e quanto risultante agli atti del giudizio di cassazione vi siano difformità. Ma di ciò il controricorrente non fa alcuna menzione e quindi l’irregolarità, se in ipotesi sussistente, è da ritenere sia stata del tutto innocua, non essendo state in concreto apportate modificazioni agli atti notificati in via telematica, sicché essa, anche per effetto dell’art. 156 c.p.c., comma 3, non sarebbe comunque tale da invalidare in alcun modo il giudizio. 1.3 Infine la controricorrente eccepisce che nella relata di notifica del ricorso mancherebbe l’attestazione di conformità della procura speciale. La questione, non chiarissima nella sua formulazione, è comunque infondata. L’art. 366 c.p.c., richiede infatti, quale requisito del ricorso, l’”l’indicazione della procura”, che certamente vi è stata, sicché se anche alla notificazione fosse stata ac-

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE clusa una procura in copia non autenticata, nessun vizio potrebbe dirsi maturato. Del resto, come precisato da Cass. 23 luglio 2013, n. 17866, non vi è necessità di trascrizione integrale della procura nel corpo del ricorso per cassazione, essendo sufficiente che la procura autenticata vi sia nel fascicolo del giudizio di legittimità, come in effetti è. Il problema potrebbe semmai riguardare la necessaria non posteriorità (art. 125 c.p.c., comma 3) della procura rispetto al ricorso. È tuttavia evidente che la procura fu coeva al ricorso, come si desume dal fatto che l’autenticazione è apposta rispetto ad una procura recante la stessa data del ricorso e del resto sempre in pari data vi è stata notifica, con il ricorso, di una copia firmata, seppure non autenticata, di quella procura, che quindi non può essere posteriore. 2. Venendo ai due motivi di ricorso, essi, al di là delle rispettive epigrafi, sono articolati, ciascuno, in più profili tra loro distinti. 2.1 Il primo motivo denuncia inizialmente la violazione degli artt. 414 e 416 c.p.c., per essersi ammessa la produzione di verbali di altra causa oltre i termini per la costituzione in primo grado. Quanto addotto è infondato. La Corte di merito ha espressamente affermato che l’ingresso nel processo di quei documenti fu consentito perché essi si erano formati in epoca successiva al maturare delle preclusioni in primo grado per la relativa produzione. Tale spiegazione è in sè pienamente fondata in diritto, essendo pacifico che il venire ad esistenza dei documenti stessi dopo la costituzione in giudizio ne consente la produzione successiva nel corso del processo (Cass. 15 luglio 2015, n. 14820; Cass. 18 maggio 2015, n. 10102) e la ricorrente non prende neppure posizione, con il motivo, rispetto all’affermazione della Corte in merito, appunto, al carattere sopravvenuto di quei documenti. 2.2 Da altro punto di vista, nel motivo si afferma che le prove acquisite in diverso giudizio, trasfuse in quei verbali, sarebbero inammissibili e non avrebbero potuto essere utilizzate dalla Corte distrettuale in questa causa. L’assunto è ancora infondato, ponendosi in contrasto con la possibilità, costantemente ammessa (Cass. 20 gennaio 2015, n. 840; 25 febbraio 2011, n. 4652) di utilizzare, quali prove atipiche, i verbali di causa di altro processo. 2.3 Infine, la ricorrente sostiene che sarebbe illegittima ed irrituale l’utilizzazione di prove svolte in altro giudizio, non accompagnata dall’ammissione, sulle circostanze di causa, delle prove orali dedotte dalle parti. Anche tale censura non può trovare accoglimento. Infatti, l’ammissione delle prove soggiace al generalissimo principio di utilità, desumibile dalla regola di cui all’art. 187 c.p.c., (secondo cui l’ammissione di mezzi

DIRITTO DI INTERNET N. 1/2019

di prova è subordinata al “bisogno” di assunzione degli stessi) e ripresa dall’art. 209 c.p.c., (secondo cui il giudice dichiara chiusa l’istruttoria allorquando la ravvisi “superflua”). È indubbio che, a fronte della valutazione del giudice in ordine alla superfluità dell’ulteriore attività istruttoria proposta dalle parti (v. la sentenza impugnata, pag. 12, terzo periodo), sia ammessa critica in sede di impugnazione. Tuttavia, rispetto al ricorso per cassazione, il criterio di specificità dei motivi di cui all’art. 366 c.p.c., n. 4, impone di riprodurre, nell’impianto argomentativo della censura, il tenore delle prove orali della cui mancata ammissione ci si duole, in quanto solo dal raffronto tra esse e le conclusioni raggiunte dal giudice rispetto agli altri dati istruttori è possibile il controllo, di stretta legittimità, in ordine alla violazione dei criteri di superfluità di cui alle citate norme del codice di rito (v., per analoghi principi, Cass. 10 agosto 2017, n. 19985; Cass. 30 luglio 2010, n. 17915). Il profilo di censura in esame è invece formulato dalla ricorrente senza specificare, riportandone il contenuto, i capitoli di prova il cui mancato espletamento avrebbe avuto incidenza sull’esito della controversia ed esso è pertanto inammissibile. 3. Il secondo motivo si articola in un triplice ordine di profili, che risultano tuttavia anch’essi inaccoglibili. 3.1 Da un primo punto di vista la ricorrente sostiene che la Corte d’Appello avrebbe erroneamente considerato come non contestati i documenti contenenti la cronologia internet, da cui poi è stata desunta la frequentazione della rete da parte sua, in orario di lavoro e per ragioni esclusivamente personali estranee alla prestazione. Il motivo è inammissibile ancora per difetto di specificità. Infatti, a fronte dell’affermazione, contenuta in sentenza, in ordine al fatto che la stessa G. non avesse negato di avere effettuato la gran parte degli accesi ad Intenet, la ricorrente non poteva limitarsi ad una generica replica in senso contrario, ma doveva riportare e trascrivere, nell’ambito argomentativo del ricorso, i passaggi delle difese svolte in sede di merito, in cui le contestazioni da essa mosse erano contenuti. In mancanza, il motivo è da ritenere insufficiente e in contrasto l’art. 366 c.p.c., n. 4, e con i principi di specificità ed autosufficienza che caratterizzano la costante e pluriennale interpretazione di questa Corte, anche rispetto al governo delle regole inerenti la trattazione dei fatti contestati o non contestati (cfr., mutatis mutandis, in quanto inerenti casi diametralmente speculari, rispetto a quello di specie, ma in applicazione dei medesimi principi, Cass. 12 ottobre 2017, n. 24062; Cass. 13 ottobre 2016, n. 20637; Cass. 18 luglio 2007, n. 15961).

GIURISPRUDENZA CIVILE 3.2 Sotto altro profilo la ricorrente sostiene l’impossibilità di fondare la decisione sui report di cronologia e ciò sia per l’insufficienza di tale riscontro al fine di dimostrare la genuinità e riferibilità alla lavoratrice degli accessi, sia per violazione delle regole sulla tutela della privacy. Anche tale censura è inammissibile. Quanto alle regole sulla privacy, non risulta, dal ricorso per cassazione che tale specifica questione fosse stata sollevata nel corso dei gradi di merito. Vale anche da questo punto di vista il principio per cui “qualora con il ricorso per cassazione siano prospettate questioni di cui non vi sia cenno nella sentenza impugnata, è onere della parte ricorrente, al fine di evitarne una statuizione di inammissibilità per novità della censura, non solo di allegare l’avvenuta loro deduzione innanzi al giudice di merito, ma anche, in ossequio al principio di specificità del motivo, di indicare in quale atto del giudizio precedente lo abbia fatto” (Cass. 13 giugno 2018, n, 15430; Cass. 18 ottobre 2013, n. 23675). La carenza della predetta indicazione impone di considerare la questione come nuova, sicché non può ammettersi il suo ingresso in sede di legittimità. Quanto all’idoneità probatoria della cronologia, ogni questione attiene alla formazione del convincimento del giudice del merito, il quale ha sul punto ampiamente motivato, valorizzando non solo la mancata contestazione da parte della G., ma anche il fatto che gli accessi alla pagina personale facebook richiedono una password, sicché non dovevano nutrirsi dubbi sulla riferibilità di essi alla ricorrente. Valutazioni tutte rispetto alle quali la censura in esame si traduce in una richiesta di diversa valutazione della

prova, e quindi del merito, che non può avere ingresso, a fronte di una motivazione non implausibile da parte della Corte d’Appello, in sede di legittimità. 3.3 Ragioni del tutto analoghe impongono infine il rigetto dei profili con cui si censura la mancata ammissione di c.t.u. finalizzata a ricostruire l’assetto del pc cui risalgono gli accessi ad internet contestati e la riferibilità degli stessi alla G. Già si è infatti detto delle non implausibili motivazioni concretamente addotte dalla Corte territoriale per giustificare la propria decisione, il che, anche al di là dei dubbi che in assoluto pone l’ipotesi di identificare la persona che utilizzò il pc attraverso un esame tecnico postumo dello stesso, è sufficiente per far considerare l’istanza un mero mezzo puramente esplorativo, inammissibilmente finalizzato a tentare di sovvertire un motivato convincimento già raggiunto dai giudici di merito. 4. Alla reiezione del ricorso per cassazione segue la regolazione secondo soccombenza delle spese del giudizio di legittimità. P.Q.M. La Corte rigetta il ricorso e condanna la ricorrente a rifondere al controricorrente le spese del giudizio di legittimità, che liquida in Euro 5.000,00 per compensi ed Euro 200,00 per esborsi, oltre spese generali in misura del 15 A) ed accessori di legge. Ai sensi del D.P.R. n. 115 del 2002, art. 13, comma 1 quater, dà atto della sussistenza dei presupposti per il versamento, da parte della ricorrente, dell’ulteriore importo a titolo di contributo unificato pari a quello dovuto per il ricorso, a norma dello stesso art. 13, comma 1 bis. …Omissis…

IL COMMENTO

di Annachiara Lanzara Sommario: 1 – La sentenza della Corte di Cassazione n. 3133/2019. – 2. I controlli “a distanza” nella originaria formulazione dell’art. 4, legge n. 300/1970. – 3. Il novellato art. 4 della legge n. 300/1970 e la utilizzabilità delle informazioni acquisite. – 4. La riforma del 2015 e la normativa sulla privacy. – 5. I rapporti tra la normativa italiana e quella comunitaria alla luce delle pronunce del Garante per la privacy. – 6. Considerazioni conclusive. Il commento alla sentenza della Suprema Corte affronta il tema della legittimità dei controlli esperiti dal datore nei luoghi di lavoro, in relazione al profilo concernente la tutela della riservatezza e della dignità dei lavoratori che vi sono sottoposti. La nota ripercorre l’evoluzione normativa della materia alla luce della recente modifica dell’articolo 4 Stat. Lav. e delle pronunce giurisprudenziali che hanno fatto seguito, soffermandosi altresì sulle prescrizioni impartite dall’Autorità Garante per la protezione dei dati personali e sulla rilevanza delle medesime tanto in sede nazionale quanto comunitaria. With this case note the writer would like to approach the topic of the lawfulness of employers’ control on the use of email and personal computer by workers - during their work time - in the light of recent regulatory reforms and judgements. Furthermore, the author highlights the importance of the statements adopted by our Data Protection Authority, in connection with the reform of the article 4 of Workers’ Statute.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE 1. La sentenza della Corte di Cassazione n. 3133/2019

Con la sentenza che si annota la Corte di Cassazione è stata chiamata a pronunciarsi sulla legittimità di un licenziamento irrogato all’esito di un procedimento disciplinare e, indirettamente, sulla liceità dei controlli a distanza esperiti dal datore nei luoghi di lavoro, in relazione al profilo della tutela della privacy del lavoratore. La Suprema Corte ha confermato il decisum della Corte d’Appello di Brescia, che aveva dichiarato la legittimità del licenziamento, in ragione dei reiterati accessi – in orario e luogo di lavoro – al web ed, in particolare, al social network Facebook, per una quantità di tempo eccessiva e sproporzionata (dalla cronologia internet prodotta in giudizio emergevano ben 6.000 accessi al web e 4.500 al summenzionato social network). Confermando le precedenti pronunce di merito, la Cassazione ha statuito la legittimità del licenziamento, essendosi il grave comportamento della lavoratrice posto in contrasto con l’etica comune, determinando così l’incrinarsi del rapporto fiduciario col datore di lavoro. Punto focale della questione è, dunque, la legittimità dei controlli – ex art. 4, legge n. 300/1970 – esperiti dal datore sugli accessi ad internet in orario di lavoro e della conseguente utilizzabilità, a fini disciplinari, dei dati raccolti dal datore di lavoro. La sentenza (su cui si tornerà nel paragrafo 6) fornisce lo spunto per svolgere anche alcune considerazioni a tratto più generale sull’art. 4, legge n. 300/1970.

2. I controlli “a distanza” nella originaria formulazione dell’art. 4, legge n. 300/1970

Nella sua originaria formulazione, l’articolo 4, legge n. 300/1970, vietava i c.d. controlli “occulti”, potenzialmente pervasivi e, pertanto, lesivi della persona del lavoratore (1); ai sensi della originaria disposizione, era quindi vietato l’utilizzo di strumenti per finalità di controllo a distanza della prestazione lavorativa. Tale rigida prescrizione trovava poi un contemperamento nel comma 2, in ragione del quale, soltanto in presenza di determinate esigenze organizzative, produttive o di sicurezza del lavoro, le apparecchiature da cui sarebbe potuto derivare un controllo “a distanza” dell’attività dei lavoratori, avrebbero potuto essere installate previo accordo con le rappresentanze sindacali aziendali oppure, in assenza, previa autorizzazione dei servizi ispettivi (2).

(1) Lambertucci, I poteri del datore di lavoro nello Statuto dei lavoratori dopo l’attuazione del c.d. Jobs Act del 2015: primi spunti di riflessione, in Arg. dir. lav., 2016, 3, 446. (2) Gramano, Legittimità del controllo c.d. difensivo del datore di lavoro sulle strutture informatiche aziendali in uso al lavoratore, in Dir. rel. ind., 2018, 1,

DIRITTO DI INTERNET N. 1/2019

Erano, pertanto, vietati tassativamente i controlli a distanza e non, invece, i controlli preterintenzionali, destinati, cioè, al perseguimento di obiettivi ulteriori – espressamente indicati dal legislatore – rispetto al mero controllo dell’attività lavorativa (3). La disposizione, peraltro, taceva in merito al profilo dell’utilizzabilità delle informazioni attinte dal datore per il tramite delle apparecchiature di controllo (legittimamente installate). Inoltre, in ragione delle mutate modalità di svolgimento della prestazione lavorativa, determinate dall’incedere del processo di informatizzazione da un lato e dall’avvento delle nuove tecnologie dall’altro, sono progressivamente emersi ulteriori e significativi profili di incertezza (4). Stante l’inidoneità dell’originaria formulazione dell’articolo 4, legge n. 300/1970, a far fronte alle crescenti e contrapposte esigenze, al silenzio del legislatore ovviò inizialmente la Suprema Corte, mediante un’opera “creativa” di contemperamento tra rigidità normative ed esigenze organizzative e produttive (5). Con la sentenza n. 4746 del 3 aprile 2002, la Suprema Corte stabilì che “Ai fini dell’operatività del divieto di utilizzo di apparecchiature per il controllo a distanza dell’attività dei lavoratori previsto dall’art. 4 legge n. 300 del 1970, è necessario che il controllo riguardi (direttamente o indirettamente) l’attività lavorativa, mentre devono ritenersi certamente fuori dell’ambito di applicazione della norma sopra citata i controlli diretti ad accertare condotte illecite del lavoratore (cosiddetti controlli difensivi), quali, ad esempio, i sistemi di controllo dell’accesso ad aule riservate o, come nella specie, gli apparecchi di rilevazione di telefonate ingiustificate” (6). Con tale intervento la Corte pose un primo punto fermo, affermando che la liceità del controllo si sarebbe concretizzata soltanto qualora l’attività ispettiva avesse accertato un illecito posto in essere dal prestatore di lavoro e non anche quando oggetto di controllo fosse stato il mero adempimento delle obbligazioni scaturenti dal contratto di lavoro, rendendo così eventualmente giustificabile soltanto ex post l’attività ispettiva condotta

265. Già il problema si era posto in tema di telelavoro, sui cui Cassano Lopatriello, Il telelavoro. Aspetti giuridici e sociologici, Napoli, 1999. (3) Romagnoli, Art. 4, in Ghezzi - Mancini - Montuschi - Romagnoli, Statuto dei diritti dei lavoratori, Bologna, 1979, 29. (4) Lambertucci, Potere di controllo del datore di lavoro e tutela della riservatezza del lavoratore: i controlli a “distanza” tra attualità della disciplina statutaria, promozione della contrattazione di prossimità e legge delega del 2014 (c.d. Jobs act), in Working Paper CSDLE “Massimo d’Antona”, 2015, 255, 3. (5) Gramano, Legittimità del controllo c.d. difensivo del datore di lavoro sulle strutture informatiche aziendali in uso al lavoratore, in Dir. rel. ind., 2018, 1, 0265. (6) Corte di Cassazione, sez. lav., 3 aprile 2002, n. 4746, in Mass. giur. lav., 2002, 644.

GIURISPRUDENZA CIVILE dal datore (7). Di conseguenza i “controlli diretti ad accertare comportamenti estranei al rapporto di lavoro illeciti o lesivi del patrimonio e dell’immagine aziendale e dunque non volti ad accertare l’inadempimento delle ordinarie obbligazioni contrattuali” restavano esclusi dall’ambito applicativo dell’art. 4 dello Statuto dei Lavoratori, mentre i controlli finalizzati all’accertamento degli illeciti, qualificabili come inadempimenti contrattuali, confluivano nell’ambito di quelli c.d. preterintenzionali. Successivamente, la giurisprudenza in materia di controlli difensivi è apparsa decisamente più restrittiva, poiché ha ritenuto legittimi soltanto i controlli relativi ad una specifica condotta (con l’esclusione delle forme di controllo a distanza generalizzato, predisposto ancor prima dell’insorgere di qualsivoglia sospetto) (8). In ragione di orientamenti giurisprudenziali non sempre uniformi e delle incertezze derivanti dal dato normativo, è stato più volte sollecitato un intervento legislativo in materia.

3. Il novellato articolo 4 della legge n. 300/1970 e la utilizzabilità delle informazioni acquisite

Con il d.lgs. n. 151/2015 il legislatore ha proceduto ad una integrale modifica del testo dell’art. 4 dello Statuto dei Lavoratori. In via prioritaria, vale la pena precisare che la nuova disposizione disciplina i due distinti piani della questione: quello dell’installazione degli strumenti di controllo e quello della successiva utilizzabilità delle informazioni in tal modo raccolte (9). Quanto al primo profilo, concernente l’installazione degli apparecchi di controllo a distanza, il nuovo comma 1 dell’articolo 4 prevede che gli impianti audiovisivi e gli altri strumenti da cui possa derivare anche soltanto la mera possibilità di controllo a distanza dell’attività di lavoro, possono essere impiegati per ragioni tassativamente indicate dal legislatore, quali “le esigenze organizzative e produttive, la sicurezza del lavoro e la tutela del patrimonio aziendale” (10) e possono essere installati previo accordo sindacale o previa autorizzazione amministrativa. Sempre in relazione al primo profilo, invece, il comma 2 si limita ad escludere dall’ambito applicativo della fat-

tispecie di cui al comma 1 tutti gli strumenti di cui il lavoratore si serve per svolgere la prestazione e quelli di registrazione degli accessi e monitoraggio delle presenze (11). Il terzo ed ultimo comma affronta, invece, il tema dell’utilizzabilità delle informazioni ottenute a mezzo di apparecchi legittimamente installati dal datore a tutti i fini connessi al rapporto di lavoro. Tale profilo apre scenari inediti dal momento che, come detto, la formulazione originaria della norma taceva in merito all’utilizzabilità delle informazioni a mezzo di tali controlli ottenute (12). Più precisamente, il legislatore, al comma 3 del riformato testo normativo, sancisce la piena utilizzabilità dei dati raccolti “a tutti i fini connessi al rapporto di lavoro” (13), a patto che siano rispettate le prescrizioni impartite dai precedenti due commi, sia fornita al lavoratore la dovuta informazione circa le modalità di controllo e di utilizzo degli strumenti e che vengano osservate le disposizioni del Codice della privacy (14). Pertanto, l’attuale testo della norma, a differenza di quello originario, coinvolge – mediante un espresso richiamo testuale – l’intero Codice della privacy, sollevando parecchi dubbi interpretativi circa il rapporto tra le due fonti normative (15). Tornando al caso concreto, la pronuncia oggetto d’esame assume una rilevante portata, iscrivendosi nel novero di quel filone giurisprudenziale che è stato chiamato ad affrontare la quaestio dei controlli esperiti dal datore di lavoro su strumenti quali il pc aziendale o la stessa (11) Alvino, I nuovi limiti al controllo a distanza dell’attività dei lavoratori nell’intersezione fra le regole dello Statuto dei lavoratori e quelle del Codice della privacy, in Labour & Law Issues, 2016, 1, 16; Del Punta, La nuova disciplina dei controlli a distanza sul lavoro (art. 23, d. lgs. n. 151/2015), in Riv. it. dir. lav., 2016, 1, 82; Sitzia, Il controllo (del datore di lavoro) sull’attività dei lavoratori: il nuovo art. 4, st. lav. e il consenso (del lavoratore), in Labour & Law Issues, 2016, 1, 88; Ricci, I controlli a distanza dei lavoratori tra istanze di revisione e flessibilità “nel” lavoro, in Dir. rel. ind., 2016, 4-5, 745. Una delle questioni più controverse dell’attuale formulazione del comma 2 resta proprio quella pertinente gli “strumenti di lavoro”, in ragione della difficile identificazione del significato della nozione stessa; sembra tuttavia potersi escludere l’utilizzo degli strumenti di controllo al solo fine del mero monitoraggio dell’attività lavorativa. (12) Lambertucci, Potere di controllo del datore di lavoro e tutela della riservatezza del lavoratore: i controlli a “distanza” tra attualità della disciplina statutaria, promozione della contrattazione di prossimità e legge delega del 2014 (c.d. Jobs act), in Working Paper CSDLE “Massimo d’Antona”, 2015, 453, 3. (13) Si veda l’attuale testo dell’articolo 4, comma 3, dello Statuto dei Lavoratori.

(7) Falsone, L’infelice giurisprudenza in materia di controlli occulti e le prospettive del suo superamento, in Riv. ind. dir. lav., 2015, 4, 990.

(14) Bellavista, I poteri dell’imprenditore e la privacy del lavoratore, in Dir. lav., 2002, 3, 156.

(8) Cass. 5 ottobre 2016, n. 19922, in Riv. it. dir. lav., 2016, 26.

(15) Alvino, I nuovi limiti al controllo a distanza dell’attività dei lavoratori nell’intersezione fra le regole dello Statuto dei lavoratori e quelle del Codice della privacy, in Labour & Law Issues, 2016, 1, 29; Proia, Trattamento dei dati personali, rapporto di lavoro e l’”impatto” della nuova disciplina dei controlli a distanza, in Riv. it. dir. lav., 2016, 4, 547; Ingrao, Il controllo disciplinare e la privacy del lavoratore dopo il Jobs Act, in Riv. it. dir. lav., 2017, 1, 46.

(9) Maresca, Controlli tecnologici e tutele del lavoratore nel nuovo art. 4 dello Statuto dei lavoratori, in Riv. it. dir. lav., 2016, 4, 512. (10) Si veda l’attuale testo dell’articolo 4, comma 1, dello Statuto dei Lavoratori.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE posta elettronica, alla luce della nuova disposizione legislativa (16). In fattispecie analoghe a quelle della pronuncia che si annota, la Suprema Corte – nel rispetto delle prescrizioni contenute nel testo della norma pre e post riforma – ha affermato che, in relazione ai controlli a distanza, il giudice fosse tenuto ad operare un bilanciamento tra l’esigenza datoriale di protezione degli interessi e dei beni aziendali e l’incomprimibile tutela della dignità e della riservatezza del prestatore di lavoro, in virtù della quale quest’ultimo dovrà essere adeguatamente informato riguardo le modalità di esercizio del controllo. In merito all’appena citato onere di informativa che incombe sul datore di lavoro, la Corte, in alcune recenti pronunce, lo ha collegato al più ampio obbligo di fedeltà di cui all’art. 2104 c.c., a sostegno della tesi per cui il principio consacrato nella disposizione codicistica non si configura soltanto come diligenza in senso tecnico, nella mera esecuzione della prestazione lavorativa, ma “anche nell’esecuzione di quei comportamenti accessori che si rendano necessari in relazione all’interesse del datore di lavoro ad un’utile prestazione” (17).

4. La riforma del 2015 e la normativa sulla privacy

Come pocanzi affermato, l’aspetto sicuramente più interessante del riformato articolo 4, legge n. 300/1970, è quello dell’utilizzazione delle informazioni raccolte a tutti i fini connessi al rapporto di lavoro di cui al comma 3, cui si lega l’obbligo incombente sul datore di impartire “adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli” (18), quale condizione prodromica all’utilizzo dei dati ottenuti. Sul punto è intervenuto il Garante per la privacy, precisando che l’articolo de quo costituisce soltanto un’ulteriore specificazione di quanto già desumibile dai principi espressi nella normativa concernente la protezione dei dati personali (19). L’articolo 4 dello Statuto si pone, infatti, in posizione complementare sia rispetto alle stesse prescrizioni del Garante per la privacy che rispetto alla normativa nazionale e comunitaria relativa al trattamento dei dati personali. Tale profilo rileva principalmente in relazione all’informativa di cui al comma 3 della norma riformata, stante la contrapposizione tra “strumenti di controllo” (di cui

al comma 1) e “strumenti di lavoro” (di cui al comma 2), in quanto, per questi ultimi, l’installazione dei dispositivi e l’attuazione dei controlli non deve essere disciplinata in sede sindacale o amministrativa; quindi, è soprattutto per quelli di cui al secondo comma che l’informativa potrà realizzare la sua fondamentale funzione di tutela, permettendo così al lavoratore di ricevere tutte le nozioni necessarie a valutare il corretto esercizio da parte del datore di lavoro del potere di raccogliere, conservare ed utilizzare i dati che lo riguardano, impedendo ogni forma di controllo occulto (20). Orbene, dal combinato disposto della disciplina appena esaminata e della normativa sulla privacy, si desume l’obbligo per il datore di lavoro di fissare ex ante le condizioni di utilizzo degli strumenti di lavoro e, pertanto, di informare il dipendente circa le modalità con cui i controlli saranno effettuati. Dunque, la nuova formulazione dell’articolo 4 dello Statuto dei lavoratori, ponendosi in linea sia con la disciplina del Codice della privacy che con i molteplici provvedimenti dell’Autorità Garante, realizza un sistema di tutela della riservatezza e della dignità del prestatore di lavoro imperniato sul generale ed assoluto principio della trasparenza, criterio immanente ad ogni tipologia di controllo sia “umano” che “impersonale”, sussistendo anche in tale seconda ipotesi la potenzialità lesiva dell’azione, accentuandosi, anzi, in tale circostanza la soggezione del lavoratore nel momento in cui “assume la consapevolezza di essere sottoposto, ancorché lecitamente, a un controllo, realizzato tecnologicamente, che viene a connotare la situazione di subordinazione nei confronti del datore di lavoro” (21).

5. I rapporti tra la normativa italiana e quella comunitaria alla luce delle pronunce del Garante per la privacy

Appare utile, in questa breve disamina, illustrare anche i rapporti tra le norme interne e le norme sovranazionali che regolano la fattispecie di cui trattasi. In via prioritaria si rileva che con la modifica dell’articolo 4 dello Statuto dei Lavoratori e con l’ingresso al comma 3 del profilo concernente l’utilizzabilità di quanto acquisito tramite le apparecchiature legittimamente installate, muta radicalmente il concreto atteggiarsi della norma in prospettiva europea. Per quanto concerne il rapporto con la disciplina comunitaria, il primo aspetto da affrontare è quello concernente la natura dei provvedimenti che nell’ordinamento italiano vengono ema-

(16) Sitzia, Personal computer e controlli “tecnologici” del datore di lavoro nella giurisprudenza, in Arg. dir. lav., 2017, 3, 804. (17) Si veda Cass. 15 giugno 2017, n. 14862. (18) Si veda l’attuale testo dell’articolo 4, comma 3, dello Statuto dei Lavoratori. (19) Marazza, Dei poteri (del datore di lavoro), dei controlli (a distanza) e del trattamento dei dati (del lavoratore), in CSDLE, 2016, 300, 29.

DIRITTO DI INTERNET N. 1/2019

(20) Nuzzo, Il controllo a distanza delle attività dei lavoratori, in Riv. it. dir. lav., 2018, 2, 307. (21) Cosi Maresca, Controlli tecnologici e tutele del lavoratore nel nuovo art. 4 St. lav., in Controlli a distanza e tutela dei dati personali del lavoratore, a cura di Tullini, Torino, 2017, 153. Sul tema più ampiamente Cassano, Diritto dell’Internet. Il sistema di tutele della persona, Milano, 2005.

GIURISPRUDENZA CIVILE nati dall’Autorità Garante per la privacy – cui proprio il riformato articolo 4, comma 3, fa espresso richiamo per l’utilizzazione delle informazioni dal datore di lavoro attinte a mezzo dei controlli praticati – in quanto, essendo atti amministrativi di natura provvedimentale o generale, ma comunque non dotati dell’efficacia normativa tecnicamente intesa, sarebbero privi di quel valore normativo di fatto vincolante per il giudice (22). In ragione di ciò, nell’ambito del giudizio di bilanciamento, i giudici della Corte attribuirebbero ai provvedimenti pronunciati dal Garante una valenza del tutto secondaria, comunque non idonea a competere con l’efficacia vincolante propria della legge. In questa prospettiva assume particolare rilievo la nuova formulazione dell’articolo 4 dello Statuto dei Lavoratori, poiché, mediante l’espressa menzione del Codice della privacy, al comma 3, riconosce ai provvedimenti dell’Autorità Garante un ruolo primario nel processo conformativo rispetto all’articolo 8 della Convenzione Europea dei Diritti dell’Uomo, all’interno del quale è consacrato il diritto al rispetto della vita privata e familiare. Al solo fine di maggior rigore e precisione si rileva che, come noto, le norme della CEDU sono composte da una prima parte in cui è enunciato il principio di diritto e da una seconda in cui vengono elencati i presupposti in presenza dei quali ogni Stato membro è legittimato ad operare restrizioni all’esercizio del diritto di cui al primo paragrafo della norma. Pertanto, anche in ragione della struttura delle norme CEDU, si comprende che nell’ottica comunitaria il giudice, ai fini del decisum, deve sempre operare un equilibrato bilanciamento tra le fattispecie normative che assumono rilievo nel caso concreto. Ciò posto, si rileva che soltanto grazie all’espresso rinvio operato dal legislatore del 2015 ai provvedimenti del Garante viene attribuita – per la prima volta – ai medesimi una rilevanza tale da elevarli al rango di strutture di bilanciamento ai sensi dell’articolo 8, comma 2, della Convenzione, legittimandoli a rivestire un rilevantissimo ruolo nell’ambito del processo conformativo dello Stato rispetto all’obbligo convenzionale (23). Riguardo l’importanza di tale principio e l’essenzialità del bilanciamento, vale la pena ricordare la recente sentenza López Ribalda c. Spagna (ricorso n. 1874/13) del 9 gennaio 2018, con cui la Corte di Strasburgo è tornata a pronunciarsi sul tema della protezione del diritto alla privacy nell’ambito dei controlli a distanza sul lavoratore, nonché sull’utilizzabilità in giudizio dei dati raccolti per mezzo di essi. (22) Perrone, Corte Europea dei Diritti dell’Uomo, sentenza López Ribalda c. Spagna: la tutela della privacy sul luogo di lavoro dopo Bărbulescu 2, in Rivista Giuridica online Labor, 2018. (23) Del Punta, La nuova disciplina dei controlli a distanza sul lavoro (art. 23, d. lgs. n. 151/2015), in Riv. it. dir. lav., 2016, 1, 78.

Nel caso portato all’attenzione della Corte si è discusso della legittimità del controllo condotto dal datore di lavoro il quale, accortosi della sottrazione di alcune merci nel proprio magazzino, decideva di installare delle telecamere. La Corte EDU ha così rilevato che, in ragione del principio di proporzionalità che deve intercorrere tra una restrizione del diritto autorizzata dallo Stato ed il fine legittimo concretamente perseguito, l’attività di sorveglianza occulta si fosse risolta in una forma di controllo volta a colpire inevitabilmente la totalità dei lavoratori impiegati in quell’unità produttiva ed in quanto tale “sproporzionata” rispetto al – di per sé – legittimo fine di tutelare l’interesse patrimoniale ed organizzativo del datore di lavoro (24). Pertanto, la Corte ha ritenuto che lo Stato convenuto avesse errato, poiché, omettendo di sanzionare tale sproporzione, ha fallito il giudizio di bilanciamento di cui all’art. 8, comma 2. Con tale pronuncia la Corte Europea dei Diritti dell’Uomo ha, ex novo, fatto chiarezza sul campo di applicazione dell’articolo 8 CEDU, ribadendo che il concetto di vita privata ben può includere le attività di natura professionale che vengono prestate nel luogo di lavoro. Tuttavia, la sentenza López Ribalda c. Spagna è importante non solo ai fini del corretto esercizio del principio del bilanciamento tra contrapposti diritti (tra qui quello alla privacy), ma soprattutto perché, mediante tale pronuncia, la Corte ufficializza l’abbandono dell’idea per cui il lavoratore, per il solo fatto di trovarsi all’interno dei locali aziendali o di utilizzare beni della stessa, non potrebbe avanzare alcuna pretesa di protezione del proprio diritto alla vita privata.

6. Considerazioni conclusive

Nella pronuncia annotata la Corte ha rigettato il ricorso della lavoratrice, avallando – seppur indirettamente – il ragionamento operato dai giudici di merito circa la legittimità dei controlli effettuati dal datore di lavoro sul pc della dipendente e del licenziamento disciplinare alla stessa irrogato. Le argomentazioni della Suprema Corte sono lineari e condivisibili. La Corte di Cassazione ha rigettato il ricorso proposto dalla lavoratrice sulla base di ragioni di carattere prettamente processuale. In merito, la ricorrente aveva contestato l’utilizzabilità dei report di cronologia, mediante cui sarebbe stato possibile tracciare la navigazione sul web, per violazione della normativa sulla privacy.

(24) Perrone, Corte Europea dei Diritti dell’Uomo, sentenza López Ribalda c. Spagna: la tutela della privacy sul luogo di lavoro dopo Bărbulescu 2, in Rivista Giuridica online Labor, 2018.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE Tra le righe del provvedimento annotato si legge chiaramente come, non avendo la ricorrente proposto tale questione nei precedenti gradi del giudizio e non avendo offerto indicazioni sufficienti in tal senso con il ricorso per cassazione, la Suprema Corte non avrebbe potuto che rigettare le censure avanzate per inammissibilità della domanda. Alle medesime conclusioni perviene la Corte in relazione alla doglianza proposta dalla lavoratrice in merito alla asserita contestazione dei documenti – prodotti dal datore di lavoro convenuto – contenenti i report di cronologia relativi ai dati di utilizzo del web in orario di lavoro, dal momento che nemmeno in relazione a tale censura erano state riportate le eccezioni sollevate nei gradi di merito. Sulla scorta di quanto detto, dunque, i Giudici di legittimità hanno confermato la pronuncia resa dalla Corte d’Appello di Brescia, convalidando così il licenziamento comminato in sede disciplinare alla dipendente, per aver la medesima condotto un utilizzo abnorme della rete internet e del social network Facebook in orario di lavoro, per esigenze inopinabilmente allo stesso estranee (25). A riguardo, in dottrina si è parlato di “assenteismo virtuale” quale fenomeno configurabile alla stregua di una condotta fraudolenta del prestatore di lavoro idonea a fuorviare il datore, spesso impossibilitato a controllare gli accessi al web da parte dei propri dipendenti e le ragioni lavorative o personali alla base dei medesimi (26). Il contrasto a tale fenomeno comporta, tuttavia, alcuni problemi di non facile soluzione, stante i limiti all’esercizio del controllo datoriale ed il corretto bilanciamento tra la tutela del diritto alla riservatezza ed alla dignità personale del lavoratore e l’interesse costituzionalmente protetto ex art. 41 Cost. del datore di lavoro a salvaguardare le esigenze organizzative e produttive della propria azienda. In merito all’utilizzo abnorme dei social network durante l’orario di lavoro deve rilevarsi come la giurisprudenza sembra aver assunto una posizione progressivamente più restrittiva. Di recente la Suprema Corte ha, infatti, ribadito che i reiterati accessi alla rete internet o ai social network possono giustificare il provvedimento espulsivo del datore di lavoro, come accaduto nel caso del dipendente legittimamente licenziato per aver effettuato un numero di accessi alla rete pari a 27 nel corso di soli due mesi, rimanendo connesso per un numero di ore pari a 45 (27). È altresì stata convalidata la condotta del datore di lavoro che, al fine di controllare l’abuso da parte di un suo

(25) Bulgarini D’Elci, Facebook, lavoratrice licenziata per eccesso di clic, in Il Sole 24 Ore, 2019. (26) Apollonio, Utilizzo di Internet e Facebook sul luogo di lavoro per fini extralavorativi, in Il Quotidiano Giuridico, 2019. (27) Cass. 13 giugno 2017, n. 14862.

DIRITTO DI INTERNET N. 1/2019

dipendente degli strumenti informatici messigli a disposizione, ha creato un falso profilo Facebook per poter dimostrare lo svolgimento da parte del dipendente di attività ludiche durante l’orario di lavoro (28). È indubbio che il testo della norma, così come riformata ex d. lgs. n. 151/2015, crei una cesura rispetto al passato, data la maggiore possibilità di controlli a distanza (29). Peraltro, da un’analisi esegetica della disposizione, sembra che il legislatore abbia eliminato la fattispecie dei c.d. controlli difensivi, inserendo nel riformato comma 1 il fine che, secondo i precedenti orientamenti giurisprudenziali, avrebbe determinato la mancata applicazione dell’articolo 4 (30). La nuova formulazione della norma non sembra lasciare spazio alla categoria dei controlli difensivi, dal momento che l’esercizio del potere di controllo datoriale potrà essere sussunto o nell’ipotesi di cui al comma 1, concernente l’installazione – previo accordo collettivo o autorizzazione amministrativa – di uno strumento di controllo tout court, finalizzato alla superiore tutela degli interessi e del patrimonio aziendale o nella fattispecie contemplata al comma 2, per cui il controllo sarà esercitato mediante le apparecchiature predisposte dal datore per l’esercizio dell’attività lavorativa, senza alcun bisogno, in tale ultima ipotesi, di alcuna convalida (31). A corollario di ciò si pone infine la previsione espressa dal legislatore al comma 3, per cui i dati raccolti ai sensi dei commi precedenti saranno utilizzabili soltanto previa adeguata informativa del lavoratore circa le modalità di esercizio del controllo e nel rispetto delle prescrizioni impartite dal Codice della privacy. In definitiva, la disposizione esprime un equilibrato bilanciamento tra la dignità e la riservatezza dei lavoratori, da un lato, e le esigenze organizzative e produttive, dall’altro; in assenza di preventiva informazione circa le modalità di utilizzo degli strumenti e di espletamento dei controlli, qualsiasi dato o informazione attinta sarà incontrovertibilmente inutilizzabile.

(28) Cass. 27 maggio 2015, n. 10955, in Riv. it. dir. lav., 2016, 120. In senso opposto all’orientamento maggioritario si era espressa Cass. 26 novembre 2013, n. 26397/2013, che aveva affermato l’illegittimità di un licenziamento irrogato ad un lavoratore che, scaricando sul pc aziendale alcuni file, si fosse poi servito di un apposito programma per condividerli, sull’assunto per cui il CCNL applicabile al caso di specie riconduceva a tale ipotesi illecita solo ed unicamente l’irrogazione di una sanzione conservativa. (29) Gramano, Legittimità del controllo c.d. difensivo del datore di lavoro sulle strutture informatiche aziendali in uso al lavoratore, in Dir. rel. ind., 2018, 1, 265. (30) Del Punta, La nuova disciplina dei controlli a distanza sul lavoro (art. 23, d. lgs. n. 151/2015), in Riv. it. dir. lav., 2016, 1, 85. Lambertucci, I poteri del datore di lavoro nello Statuto dei lavoratori dopo l’attuazione del c.d. Jobs Act del 2015: primi spunti di riflessione, in Arg. dir. lav., 2016, 3, 530. (31) Alvino, I nuovi limiti al controllo a distanza dell’attività dei lavoratori nell’intersezione fra le regole dello Statuto dei lavoratori e quelle del Codice della privacy, in Labour & Law Issues, 1, 2016, 18.

GIURISPRUDENZA CIVILE

Le Sezioni Unite chiamate a fare chiarezza su quando il diritto di cronaca prevale sul diritto all’oblio Corte di Cassazione , sezione III civile; ordinanza 5 novembre 2018, n. 28048; Pres. De Stefano, Rel. Gianniti, P. M. Pepe (concl. diff.); Sirigu (Avv. Piroddi) c. Unione Sarda s.p.a. (Avv. Menne, Valentino). Il delicato assetto dei rapporti tra diritto all’oblio e diritto di cronaca o di manifestazione del pensiero, alla luce del vigente quadro normativo e giurisprudenziale, costituisce questione di massima di particolare importanza da rimettere al Primo Presidente per l’eventuale assegnazione alle Sezioni Unite. E ciò al fine di individuare univoci criteri di riferimento che consentano di conoscere i presupposti in presenza dei quali un soggetto ha diritto a richiedere che una notizia che lo riguarda, legittimamente diffusa in passato, non resti esposta a tempo indeterminato alla possibilità di nuova divulgazione; e, in particolare, di precisare in che termini l’interesse pubblico alla ripubblicazione di vicende personali faccia recedere il diritto all’oblio in favore del diritto di cronaca.

…Omissis… Fatto e diritto. Rilevato che: 1. S.G. ricorre avverso la sentenza n. 392/2016 con la quale la Corte di appello di Cagliari, rigettando il suo appello, ha integralmente confermato la sentenza n. 3564/2014 del Tribunale di Cagliari, che aveva respinto la domanda da lui proposta nei confronti del quotidiano l’Unione Sarda s.p.a. e la giornalista C.M.F. 2.Il S. aveva convenuto in giudizio davanti al Tribunale di Cagliari il quotidiano Unione Sarda s.p.a., il direttore responsabile di detto quotidiano e la giornalista autrice dell’articolo pubblicato su detto quotidiano il 19 aprile 2009 con il titolo: “sette colpi di pistola dopo il gol di Paolo Rossi” e con il sottotitolo “il tragico epilogo del Matrimonio di P.C. uccisa nel 1982”. Precisamente, in punto di fatto, il S. aveva esposto che: a) in detto articolo era stato rievocato un episodio di cronaca nera accaduto nel già allora lontano 12 luglio 1982, che lo aveva visto come protagonista, in quanto era stato responsabile dell’omicidio della propria moglie P.C., omicidio per il quale era stato condannato e per il quale aveva espiato 12 anni di reclusione; b) la pubblicazione dell’articolo, dopo un lunghissimo lasso di tempo dall’episodio, non soltanto aveva determinato un profondo senso di angoscia e prostrazione, che si era riflesso sul suo stato di salute piuttosto precario, ma aveva anche causato un notevole danno per la sua immagine e per la sua reputazione in quanto era stato esposto ad una nuova “gogna mediatica” quando ormai, con lo svolgimento della sua apprezzata attività di artigiano, era riuscito a ricostruirsi una nuova vita e a reinserirsi nel contesto della società, rimuovendo il triste episodio; c) la situazione e la palese violazione del proprio diritto

all’oblio gli aveva arrecato gravi danni, di natura patrimoniale e non patrimoniale, anche conseguenti alla cessazione dell’attività. Sulla base delle suddette premesse fattuali il S. aveva chiesto la condanna del quotidiano in solido con il direttore responsabile e con la giornalista autrice dell’articolo, al risarcimento dei danni subiti, da quantificarsi in corso di causa. 3. L’Unione Sarda s.p.a. e la C. si erano costituiti, contestando in fatto e in diritto la domanda attorea. In particolare avevano esposto che: a) l’articolo in esame faceva parte di una rubrica settimanale, intitolata “la storia della domenica”, pubblicata ogni domenica dal 14 dicembre 2008 al 19 aprile 2009; b) con detta rubrica il giornale aveva inteso rievocare alcuni fatti di cronaca nera (e in particolare alcuni omicidi) avvenuti nella città di Cagliari, che per diverse ragioni (quali l’efferatezza del delitto, la giovane o giovanissima età della vittima o degli assassini, il particolare contesto nel quale era maturato e si era svolto l’omicidio, la straordinarietà della decisione giudiziaria) avevano profondamento colpito e turbato la collettività della piccola città di Cagliari; c) la rievocazione dell’avvenimento a distanza di 27 anni non era stata affatto illecita, neppure sotto il profilo della violazione del diritto all’oblio, proprio perché era avvenuta nell’ambito di una rubrica settimanale dedicata agli avvenimenti più rilevanti della città accaduti negli ultimi 30/40 anni; d’altronde il S. aveva promosso un procedimento contro l’Unione Sarda s.p.a. davanti al Garante per il trattamento dei dati personali, ma detto procedimento si era concluso con la mancata adozione di provvedimenti sanzionatori nei confronti della società.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE 4.Il Tribunale di Cagliari, espletata l’istruttoria, aveva rigettato la domanda del S., osservando che: “l’art. 21 Cost. - dopo aver affermato incondizionatamente il diritto di tutti di manifestare liberamente il pensiero con la parola, lo scritto ed ogni altro mezzo di diffusione - ha espressamente escluso che la stampa e in genere i mezzi di comunicazione possano essere soggetti ad autorizzazioni o censure, non ammettendo, per quanto in questa sede interessa, qualsiasi pubblica ingerenza, preventiva o successiva, sui contenuti dell’informazione, limitando altresì in termini ristrettissimi la possibilità di sequestro della stampa... In questo quadro d’insieme traspare in termini sufficientemente univoci l’esclusione di qualsiasi ingerenza da parte dei poteri pubblici sull’informazione e in particolare sull’informazione giornalistica, che possa direttamente o indirettamente sostanziarsi in un controllo di meritevolezza, non soltanto preventivo ma anche successivo, anche attraverso meccanismi indiretti, potenzialmente in grado di incidere sulla libertà di comunicazione delle informazioni e ancor più delle idee... ne potrebbe sostenersi attribuito all’autorità giudiziaria... un potere di apprezzamento discrezionale in merito all’interesse all’informazione e alla sua opportunità. La Suprema Corte ha tenuto a sottolineare come l’interesse pubblico sotteso al riconoscimento della libertà di informazione possa essere senz’altro idoneo a fondare l’eventuale sacrificio dell’interesse del singolo (Cass. n. 5525/2012)”. 5. Avverso la sentenza del giudice di primo grado aveva proposto appello il S., richiamando il suo diritto all’oblio, quale “salvaguardia dell’interessato dalla pubblicazione di informazioni potenzialmente lesive in ragione della perdita di attualità... a causa del lasso di tempo intercorso dall’accadimento del fatto”; ma l’appello, come sopra rilevato, è stato rigettato dalla Corte di Appello di Cagliari con la menzionata sentenza. 6. La Corte di merito - dopo aver ricostruito il contesto fattuale nel quale la pubblicazione dell’articolo rievocativo dell’omicidio si era collocata - ha ritenuto che, “leggendo il testo dell’articolo”, nella specie non si era realizzata “nessuna gratuita e strumentale rievocazione del delitto P., nessuna ricerca di volontaria spettacolarizzazione, come anche nessuna violazione, al principio della continenza delle espressioni come nessuna offesa triviale o irridente del sentimento umano”. In particolare, secondo la Corte territoriale, non poteva nella specie trovare accoglimento il richiamo al diritto all’oblio, in quanto: - lo spirito della pubblicazione dell’articolo (non era quello di riportare alla memoria un fatto, un delitto, una tragica vicenda per il solo fine di “riempire” strumentalmente una pagina nella edizione della domenica del quotidiano l’Unione Sarda, ma) era quello di “offri-

DIRITTO DI INTERNET N. 1/2019

re, all’interno di una rubrica ben definita e strutturata nel tempo, una sponda di riflessione per i lettori su temi delicati quali l’emarginazione, la gelosia, la depressione, la prostituzione, con tutti i risvolti e le implicazioni che queste realtà possono determinare nella vita quotidiana”; alla base della pubblicazione vi era “una puntuale con testualizzazione idonea ad escludere una immotivata volontà editoriale di generare una rinnovata condanna mediatica e sociale in danno del S., lesiva in ipotesi della sua privacy e del diritto all’oblio e al silenzio”; e, dunque, un progetto editoriale “la cui valenza non è né può essere oggetto di valutazione da parte di questa Corte”, in quanto “indiscutibilmente” rientrava nel costituzionale diritto di cronaca, di libertà di stampa e di espressione; - in via generale, la cronaca (e nella specie fatti di cronaca nera risalenti nel tempo), se inserita in un preciso disegno editoriale, “non può mai dirsi superata”, se correttamente intesa e gestita, in quanto “il tempo non cancella ogni cosa e la memoria, anche se dura e crudele, può svolgere un ruolo nel sociale, in una assoluta attualità che ne giustifica il ricordo (Cass. 16111/2013)”; e nella specie il giornalista aveva disegnato il Sig. S. con una penna obiettiva, puntuale, senza alcun accostamento suggestionante e/o fuorviante, in una continenza espositiva corretta, mai dileggiante, dove il S. veniva rappresentato quasi come “vittima” di una situazione, di un contesto, cui la Corte di Assise aveva appunto riservato una attenta considerazione; - non vi era stato nella specie alcuno sbilanciamento tra diritti costituzionali (e precisamente tra l’art. 2 e l’art. 21 Cost.), con una compressione del limite del rispetto della personalità morale dell’individuo, come pure avevano già ritenuto il giudice di primo grado (per il quale “la pubblicazione di una notizia risalente nel tempo, anche relativa a vicende di cronaca, persino locale, potrebbe fondarsi sulla necessità di un’informazione volta a concorrere utilmente all’evoluzione sociale, per quanto riguarda, ad esempio, la formazione delle coscienze e delle idee su temi ancora rilevanti”) ed il Garante per la privacy (per il quale: “...ai sensi dell’art. 11 lett. B del regolamento n. 1/07 del garante”, allo stato non erano ravvisabili “elementi sufficienti a configurare violazioni di sua competenza”). 7.Il S. ha proposto ricorso avverso la sentenza articolando 3 motivi, tutti in relazione all’art. 360, 1 co. n. 3 c.p.c. In sintesi, il S.: - con il primo motivo, denuncia violazione e falsa applicazione dell’art. 2 Cost. nella parte in cui la Corte di merito (alle pp. 7-9) ha ritenuto l’art. 21 Cost incompatibile e sempre prevalente sui diritti individuali, garantiti dall’art. 2 Cost., tra i quali il diritto all’oblio. Sostiene che profondamente lesivo dei diritti garantiti dal sud-

GIURISPRUDENZA CIVILE detto articolo della nostra carta costituzionale sia il fatto storico materiale della ripubblicazione (accompagnata da una sua foto e dall’indicazione completa delle sue generalità) di un articolo che era già stato pubblicato nel lontano mese di luglio 1982. Lamenta la lesione del proprio diritto all’oblio, cioè ad essere dimenticato anche dopo aver commesso fatti penalmente rilevanti; - con il secondo motivo, denuncia violazione degli artt. 3 e 27 Cost., rispettivamente nella parte in cui la Corte ha confermato quanto statuito dal giudice di primo grado (e cioè che la pubblicazione di una notizia, risalente nel tempo, anche relativa a vicende di cronaca, persino locale, potrebbe fondarsi sulla necessità di una informazione volta a concorrere utilmente alla evoluzione sociale), senza considerare che lui si era riabilitato e reinserito nel tessuto sociale, anche trovando un modesto impiego come ciabattino; nonché nella parte in cui non ha tenuto conto che ripubblicare nel 2009 un articolo risalente al 1982 costituisce di per sé un trattamento disumano per qualsiasi persona (per quanto colpevole di un grave delitto); - con il terzo motivo, infine, denuncia violazione ed erronea applicazione degli artt. 7-8 della Carta dei diritti fondamentali dell’Unione Europea nella parte in cui, considerando lecito il ricordo di fatti verificatisi tanti anni prima, ha violato la vita privata e familiare, protetta dalla norma denunciata. 8. Hanno resistito con un unico controricorso l’Unione Sarda e la giornalista C.M.F., che hanno depositato anche memoria a sostegno delle proprie ragioni. 9. All’odierna pubblica udienza il Procuratore Generale ed i difensori delle parti hanno rassegnato le conclusioni in epigrafe indicate. Ritenuto che: 1. L’esame dei motivi sottende la ricognizione del quadro normativo e giurisprudenziale, nell’ordinamento interno e in quello sovranazionale, in materia di bilanciamento del diritto di cronaca, posto al servizio dell’interesse pubblico all’informazione, e del diritto all’oblio, posto a tutela della riservatezza della persona. Tematica questa che ha formato oggetto, diretto o indiretto, di alcune decisioni della Prima e della Terza Sezione di questa Corte, di seguito menzionate, che costituiscono il primo passo per una compiuta riconsiderazione sistematica che tenga conto delle diverse interrelazioni in materia. Nel caso sotteso al ricorso, dunque, non viene in rilievo la problematica del diritto all’oblio in relazione: alla realizzazione di archivi di notizie, digitalizzati e resi fruibili on line; alla ristampa di un giornale del passato (come talvolta avviene in occasione degli anniversari delle fondazioni); alla memorizzazione di dati nei motori di ricerca e nelle c.d. reti sociali.

Ipotesi queste, di crescente interesse nella vita sociale, ma sulle quali non si è ancora formata una compiuta elaborazione nella giurisprudenza di legittimità. 2.Il diritto di cronaca, secondo l’unanime insegnamento della giurisprudenza di legittimità, è un diritto pubblico soggettivo, da comprendersi in quello più ampio concernente la libera manifestazione di pensiero e di stampa, sancito dall’art. 21 Cost., e consiste nel potere-dovere, conferito al giornalista, di portare a conoscenza dell’opinione pubblica fatti, notizie e vicende interessanti la vita sociale. E sono decorsi ormai oltre 40 anni da quando la Corte costituzionale (cfr. sent. 30 maggio 1977, n. 94) ha statuito che: “i grandi mezzi di diffusione del pensiero (nella più lata accezione, comprensiva delle notizie) sono a buon diritto suscettibili di essere considerati nel nostro ordinamento, come in genere nelle democrazie contemporanee, quali servizi oggettivamente pubblici o comunque di interesse pubblico”. 3.Il diritto di cronaca, tuttavia, non può essere considerato senza limiti. Tali limiti sono stati riassunti in due sentenze che costituiscono ancora oggi imprescindibile punto di riferimento nella materia in esame: la sentenza n. 8959 del 30/06/1984 delle Sezioni Unite Penali e la sentenza n. 5259 del 18/10/1984 della Prima Sezione Civile di questa Corte. In particolare, in quest’ultima è stato affermato che il diritto di cronaca “è legittimo quando concorrono le seguenti tre condizioni: a) utilità sociale dell’informazione; b) verità (oggettiva o anche soltanto putativa, purché frutto di un serio e diligente lavoro di ricerca) dei fatti esposti, che non è rispettata quando, pur essendo veri i singoli fatti riferiti, siano, dolosamente o anche soltanto colposamente, taciuti altri fatti, tanto strettamente ricollegabili ai primi da mutarne completamente il significato; c) forma “civile” dell’esposizione dei fatti e della loro valutazione, cioè non eccedente rispetto allo scopo informativo da conseguire, improntata a serena obiettività almeno nel senso di escludere il preconcetto intento denigratorio e, comunque, in ogni caso rispettosa di quel minimo di dignità cui ha sempre diritto anche la più riprovevole delle persone, sì da non essere mai consentita l’offesa triviale o irridente i più umani sentimenti. La forma della critica non è civile quando non è improntata a leale chiarezza, quando cioè il giornalista ricorre al sottinteso sapiente, agli accostamenti suggestionanti, al tono sproporzionatamente scandalizzato e sdegnato o comunque all’artificiosa e sistematica drammatizzazione con cui si riferiscono notizie neutre, alle vere e proprie insinuazioni. In tali ipotesi l’esercizio del diritto di stampa può costituire illecito civile anche ove non costituisca reato” (Sez. 1, Sentenza n. 5259 del 18/10/1984, Rv. 436989 - 01).

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE Peraltro, giurisprudenza successiva (cfr., tra le tante, Sez. III, sent. n. 8963 del 29/8/1990, sent. n. 23366 del 15/12/2004 e sent. n. 2271 del 4/2/2005) ha avuto modo di precisare che i requisiti della verità dei fatti narrati, della forma civile della loro esposizione e della loro valutazione, nonché la sussistenza di un pubblico interesse alla conoscenza della notizia sono requisiti, tra loro strettamente connessi, in composizione variabile a seconda che si eserciti un diritto di cronaca o un diritto di critica giornalistica. Invero, nella cronaca, assume carattere determinante la verità dei fatti narrati, mentre, nella critica, è centrale la rilevanza sociale dell’argomento trattato e la correttezza delle espressioni utilizzate. Ciò in quanto il diritto di critica si distingue dal diritto di cronaca per il fatto di consistere nell’espressione di un’opinione che, come tale, non può pretendersi rigorosamente obiettiva e asettica, ma che ha, per sua natura, carattere congetturale e soggettivo. E la giurisprudenza di legittimità penale ha di recente chiarito anche la differenza tra cronaca e storia (Sez. 1, n. 13941 del 08/01/2015 - dep. 02/04/2015, P.C. in proc. Ciconte, Rv. 26306401): la prima presuppone la immediatezza della notizia e la tempestività dell’informazione e, se si riconosce l’interesse pubblico ad una notizia tempestiva, non può non ammettersi che l’esigenza di velocità possa comportare un qualche sacrificio dell’accuratezza della verifica sulla verità della notizia e sulla bontà della fonte dalla quale si è appresa. La storia, invece, ha ad oggetto fatti o comportamenti distanti nel tempo e, quanto più sono lontani nel tempo i fatti narrati, tanto meno si giustifica il menzionato sacrificio dell’accuratezza della verifica (per quanto nessuna storia raccontata può essere del tutto imparziale, essendo operazione soggettiva anche la semplice operazione di connessione ei dati) (v. pure Cass. 6784/16). 4. Orbene, i requisiti della verità dei fatti narrati, della forma civile della loro esposizione e della loro valutazione, nonché la sussistenza di un pubblico interesse alla conoscenza della notizia sono requisiti che - nel consentire la legittima intrusione nella vita privata altrui in nome del superiore interesse pubblico all’informazione - assumono rilevanza: non soltanto come fattori legittimanti l’iniziale diffusione della notizia, ma anche come elemento persistente nel tempo volto ad escludere l’antigiuridicità delle successive rievocazioni. Dunque, l’esercizio del diritto all’oblio è collegato, in coppia dialettica, al diritto di cronaca. L’interesse del singolo all’anonimato assurge a “diritto” esclusivamente allorquando: non vi sia più un’apprezzabile utilità sociale ad informare il pubblico; ovvero la notizia sia diventata “falsa” in quanto non aggiornata o, infine, quando l’esposizione dei fatti non sia stata commisurata all’esigenza informativa ed abbia recato un vulnus alla dignità dell’interessato.

DIRITTO DI INTERNET N. 1/2019

5. In coerenza con le suddette premesse concettuali, proprio questa Sezione, nell’ormai lontano 1998, ha esplicitamente riconosciuto il diritto all’oblio, qualificandolo come “...giusto interesse di ogni persona a non restare indeterminatamente esposta ai danni ulteriori che arreca al suo onore e alla sua reputazione la reiterata pubblicazione di una notizia in passato legittimamente divulgata” (Sez. 3, Sentenza n. 3679 del 09/04/1998, Rv. 514405 - 01). In detta pronuncia è stato precisato che, per il legittimo esercizio del diritto di cronaca, non è sufficiente la sussistenza del requisito dell’interesse pubblico circa il fatto narrato, ma è necessaria anche l’attualità della notizia. E sempre questa Sezione, più di recente: -in riferimento alla trasposizione on line degli archivi storici delle maggiori testate giornalistiche ed alla digitalizzazione di banche dati istituite per finalità di ricerca (Sentenza n. 5525 del 05/04/2012, Rv. 622169 - 01), ha riconosciuto in capo al soggetto, titolare dei dati personali, il diritto alla contestualizzazione e all’aggiornamento della notizia, in relazione alla finalità di trattamento dei dati, in quanto “la notizia, originariamente completa e vera, diviene non aggiornata, risultando quindi parziale e non esatta, e pertanto sostanzialmente non vera” e, dunque, astrattamente idonea a ledere l’identità personale del soggetto interessato; alla luce del principio di verità e di correttezza, è stato così ampliato il concetto di oblio: quest’ultimo può essere considerato non soltanto in senso negativo e passivo, come diritto (per così dire statico) alla cancellazione dei propri dati, ma anche in senso positivo ed attivo, come diritto (per così dire dinamico) volto alla contestualizzazione, all’aggiornamento ovvero all’integrazione dei dati contenuti nell’articolo, per mezzo di un collegamento “ad altre informazioni successivamente pubblicate concernenti l’evoluzione della vicenda”; -in tema di diffamazione a mezzo stampa (Sentenza n. 16111 del 26/06/2013, Rv. 626952 - 01), ha affermato il diritto del soggetto a pretendere che proprie, passate vicende personali non siano pubblicamente rievocate trova limite nel diritto di cronaca solo quando sussista un interesse effettivo ed attuale alla loro diffusione, nel senso che quanto recentemente accaduto trovi diretto collegamento con quelle vicende stesse e ne rinnovi l’attualità, diversamente risolvendosi il pubblico ed improprio collegamento tra le due informazioni in un’illecita lesione del diritto alla riservatezza. 6. Del delicato rapporto tra diritto di cronaca e diritto all’oblio ha avuto modo di occuparsi di recente anche la Prima Sezione Civile di questa Corte che: -in relazione all’archiviazione on-line delle notizie effettuata dalle testate giornalistiche, con sentenza n. 13161 del 24 giugno 2016 (Rv. 640218 - 01), alla luce della sentenza della Corte di giustizia del 13 maggio 2014, ha

GIURISPRUDENZA CIVILE riconosciuto in presenza di determinate condizioni, la prevalenza del diritto all’oblio rispetto al diritto all’informazione. In particolare - è stato precisato - la persistenza, in un giornale on-line, di una risalente notizia di cronaca “appare, per l’oggettiva e prevalente componente divulgativa, esorbitare dal mero ambito del lecito trattamento d’archiviazione o memorizzazione on-line di dati giornalistici per scopi storici o redazionali” configurandosi come violazione del diritto all’oblio, quando, in ragione del tempo trascorso “doveva reputarsi recessiva l’esigenza informativa e conoscitiva dei lettori cui la divulgazione presiedeva”; - e, in tema di trattamento dei dati personali, con ordinanza n. 19761 del 09/08/2017 (Rv. 645195 - 03), ha affermato che: ai sensi dell’art. 8 della CEDU nonché degli artt. 7 e 8 della c.d. Carta di Nizza, l’interessato non ha diritto ad ottenere la cancellazione dei dati iscritti in un pubblico registro ed è legittima la loro conservazione quando essa sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale o alla protezione dei diritti e delle libertà altrui. 7.Le linee direttrici del delicato bilanciamento tra il diritto di cronaca ed il diritto all’oblio sono state di recente ripercorse in un ulteriore importante arresto sempre dalla Sezione Prima di questa Corte (cfr. Ordinanza n. 6919 del 20/03/2018, Rv. 647763 - 01), la quale - dopo aver richiamato i principali precedenti in materia della giurisprudenza di legittimità, della Corte di Giustizia UE (in particolare, nella sentenza 13/5/2014, C-131/12, Google Spain; nonché nella sentenza 9/3/2017, C-398, Manni) e della Corte EDU (in particolare, nella sentenza 19/10/2017, Fuschsmann c/o Germania); nonché il “reticolo di norme nazionali (artt. 2 Cost., 10 c.c., 97 legge n. 633 del 1941) ed Europee (artt. 8 e 10 comma 2 CEDU, 7 e 8 della Carta di Nizza)” dal richiamato quadro normativo e giurisprudenziale ha desunto che: “il diritto fondamentale all’oblio può subire una compressione, a favore dell’ugualmente fondamentale diritto di cronaca, solo in presenza di specifici e determinati presupposti: 1) il contributo arrecato dalla diffusione dell’immagine o della notizia ad un dibattito di interesse pubblico; 2) l’interesse effettivo ed attuale alla diffusione dell’immagine o della notizia (per ragioni di giustizia, di polizia o di tutela dei diritti e delle libertà altrui, ovvero per scopi scientifici, didattici o culturali); 3) l’elevato grado di notorietà del soggetto rappresentato, per la peculiare posizione rivestita nella vita pubblica del Paese; 4) le modalità impiegate per ottenere e nel dare l’informazione, che deve essere veritiera, diffusa con modalità

non eccedenti lo scopo informativo, nell’interesse del pubblico, e scevra da insinuazioni o considerazioni personali, sì da evidenziare un esclusivo interesse oggettivo alla nuova diffusione; 5) la preventiva informazione circa la pubblicazione o trasmissione della notizia o dell’immagine a distanza di tempo, in modo da consentire all’interessato il diritto di replica prima della sua divulgazione al pubblico”. 8. Osserva il Collegio che dalla lettura della menzionata ordinanza n. 6919 del 20/03/2018 (e dalla giurisprudenza delle Corti Europee) non è dato evincere se i presupposti indicati - peraltro di diversa natura, essendo i primi tre una specificazione del requisito della pertinenza, il quarto di carattere riepilogativo ed il quinto di ordine procedurale - siano richiesti in via concorrente ovvero, come sembra a questo Collegio, in via alternativa. Invero, ove mai si ritenesse che tutti gli indicati presupposti debbano essere compresenti, in considerazione dell’improbabilità della circostanza il diritto all’oblio sarebbe destinato a prevalere sul diritto di cronaca soltanto in casi davvero residuali. D’altra parte, successivamente alla menzionata ordinanza (e precisamente lo scorso 25 maggio 2018), è entrato in vigore il Regolamento UE n. 2016/679, sulla protezione dei dati “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali” (c.d. RGPD), che è stato pubblicato nella Gazzetta Ufficiale Europea lo scorso 4 maggio 2018 e che regola anche il diritto all’oblio. In particolare, l’art. 17 di detto regolamento euro-unitario: - al comma 1, prevede che l’interessato ha il diritto di richiedere la rimozione dei dati personali che lo riguardano, in particolare in relazione a dati personali resi pubblici quando l’interessato era un minore, se sussiste uno dei seguenti motivi: “a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1”; - e, al successivo comma 3, precisa i casi in cui il trattamento dei dati è necessario: “a) per l’esercizio del diritto

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE alla libertà di espressione; b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3; d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria”. 9. Il bilanciamento tra il diritto di cronaca ed il diritto all’oblio incide sul modo di intendere la democrazia nella nostra attuale società civile, che, da un lato fa del pluralismo delle informazioni e della loro conoscenza critica un suo pilastro fondamentale; e, dall’altro, non può prescindere dalla tutela della personalità della singola persona umana nelle sue diverse espressioni. Sembra al Collegio che, soltanto partendo dal caso concreto, sia possibile definire: quando possa effettivamente configurarsi un interesse pubblico alla conoscenza di fatti (tali non essendo le insinuazioni di dubbi e le voci incontrollate); quando, nonostante il tempo trascorso dai fatti, detto interesse possa essere considerato attuale; in che termini, sulla sussistenza di detto interesse, possa incidere la gravità e la rilevanza penale del fatto, la completezza (o la incompletezza) della notizia del fatto, la finalità di trattamento del dato (se, ad es., per fini di ricerca scientifica o storica, per fini statistici, per fini di informazione o per altri motivi, ad es. di marketing), la notorietà (o la mancanza di notorietà) della persona

DIRITTO DI INTERNET N. 1/2019

interessata, la chiarezza della forma espositiva utilizzata (anche evitando l’accorpamento e l’accostamento di notizie false a notizie vere). Il delicato assetto dei rapporti tra diritto all’oblio e diritto di cronaca o di manifestazione del pensiero assume così - alla luce del vigente quadro normativo e giurisprudenziale, nazionale ed Europeo, il primo dei quali come di recente innovato, a garanzia del generale principio della certezza del diritto - i contorni della questione di massima di particolare importanza, parendo ormai indifferibile l’individuazione di univoci criteri di riferimento che consentano agli operatori del diritto (ed ai consociati) di conoscere preventivamente i presupposti in presenza dei quali un soggetto ha diritto di chiedere che una notizia, a sé relativa, pur legittimamente diffusa in passato, non resti esposta a tempo indeterminato alla possibilità di nuova divulgazione; e, in particolare, precisare in che termini sussiste l’interesse pubblico a che vicende personali siano oggetto di (ri)pubblicazione, facendo così recedere il diritto all’oblio dell’interessato in favore del diritto di cronaca. Si rimettono pertanto gli atti al Primo Presidente della Corte per l’eventuale assegnazione alle Sezioni Unite della questione di massima di particolare importanza, concernente il bilanciamento del diritto di cronaca - posto al servizio dell’interesse pubblico all’informazione - e del c.d. diritto all’oblio - posto a tutela della riservatezza della persona - alla luce del quadro normativo e giurisprudenziale negli ordinamenti interno e sovranazionale. P.Q.M. La Corte trasmette gli atti al Primo Presidente per l’eventuale assegnazione alle Sezioni Unite della questione di massima di particolare importanza indicata in motivazione. …Omissis…

GIURISPRUDENZA CIVILE

IL COMMENTO

di Francesco Di Ciommo Sommario: 1. Il diritto all’oblio alla ricerca delle certezze perdute. – 2. L’evoluzione giurisprudenziale del diritto all’oblio sino al c.d. caso Venditti. – 3. I dubbi della Terza Sezione circa il principio di diritto affermato nel c.d. caso Venditti. – 4. Il diritto all’oblio dalla dimensione tradizionale a quella telematica. – 5. Art. 17 del Regolamento (UE) 2016/679 e diritto all’oblio. – 6. Oblio e cronaca: la difficile (ma necessaria) individuazione dei criteri di bilanciamento. Con l’ordinanza n. 28084/18 la terza sezione civile della Corte di cassazione ha rimesso alle Sezioni Unite la questione di particolare importanza concernente l’assetto dei rapporti tra diritto all’oblio e diritto di cronaca o manifestazione del pensiero. La rimessione viene motivata nella decisione in esame in considerazione del fatto che il 20 marzo 2018 la prima sezione civile della Corte di Cassazione, con l’ordinanza n. 6919/18, al fine di mettere ordine e di fornire (soprattutto) ai giudici di merito criteri più o meno oggettivi per gestire in modo corretto il rapporto tra diritto all’oblio e diritto di cronaca, ha elencato cinque presupposti al ricorrere dei quali il diritto di cronaca è destinato a prevalere sul diritto all’oblio con conseguente sacrificio di quest’ultimo. Sennonché, la prima sezione nell’elencare tali presupposti non ha precisato se gli stessi siano richiesti in via concorrente o in via alternativa, nonostante la diversità di conseguenze che deriverebbero dall’adesione all’una o all’altra soluzione. La terza sezione, quindi, attesa la rilevanza e delicatezza degli interessi in conflitto e le incertezze manifestate a riguardo dalla recente giurisprudenza, si è rivolta alle Sezioni Unite affinché individuino criteri di riferimento univoci che permettano di conoscere preventivamente quando una vicenda personale può restare a lungo oggetto di attenzione mediatica perché il diritto di cronaca prevale e quando, invece, si ha diritto di chiedere che la notizia non sia più resa pubblica. With the decision n. 28084/18, the Third civil Section of the Italian Court of Cassation has handed over to the United Sections the general question of particular importance concerning the arrangement of the relationship between the right to be forgotten and the right to report or manifestation of thought. The referral is justified in the decision in consideration of the fact that on March 20, 2018, with the decision n. 6919/18, the First civil Section of the same Court of Cassation, in order to provide (above all) to the judges of merit more or less objective criteria to correctly manage the relationship between the right to be forgotten and the right to report, has listed five assumptions to the recurrence of which the right to report is destined to prevail over the right to be forgotten. Except that, the First Section in listing the aforementioned assumptions did not specify whether they are requested concurrently or alternatively. The Third section, therefore, given the relevance and delicacy of the conflicting interests and the uncertainties expressed in this regard by the recent jurisprudence, turned to the United Sections to identify unequivocal reference criteria that allow them to know in advance when a personal affair can remain for a long time object of media attention because the right to report prevails, and when, instead, one has the right to ask that the news is no longer made public.

1. Il diritto all’oblio alla ricerca delle certezze perdute

L’ordinanza in epigrafe (1) risulta di particolare interesse non solo per quanto si dirà subito infra, ma anche perché origina espressamente dalla duplice considerazione per cui: 1) il rapporto tra diritto di cronaca («o di manifestazione del pensiero», in ogni caso «posto a servizio dell’interesse pubblico all’informazione») e diritto all’oblio («posto a tutela della riservatezza della persona») riveste una importanza fondamentale nei moderni assetti sociali; e 2) nella materia in esame vige una evidente incertezza pretoria e, dunque, una «indifferibile» esigenza di individuare «univoci criteri di riferimento che consentano agli operatori del diritto (e ai consociati) di conoscere preventivamente i presupposti in presenza dei quali un soggetto ha diritto di chiedere che una notizia, a sé relativa, pur legittimamente diffusa in passato, non (1) La presente nota riprende le considerazioni già sviluppate in Di Ciommo, Oblio e cronaca: rimessa alle Sezioni Unite la definizione dei criteri di bilanciamento, in Corriere giur., 2019, 5,. L’ordinanza n. 28084/18 è, tra l’altro, pubblicata anche in Foro. it., 2019, I, 235, con nota di Pardolesi e Sassani, Bilanciamento tra diritto all’oblio e diritto di cronaca: il mestiere del giudice.

resti esposta a tempo indeterminato alla possibilità di nuova divulgazione». In ragione di ciò, la terza Sezione della Cassazione – se pure sulla base di una interpretazione, in vero discutibile, dell’art. 374 c.p.c. (2) – rimette, con l’odierna ordinanza, al Primo Presidente della Suprema Corte una questione che essa considera “di massima” e “di particolare importanza” e sulla quale, vista l’incertezza pretoria riscontrata nei precedenti considerati, la stessa auspica possano pronunciarsi le Sezioni Unite così da sgombrare il campo dall’incertezza e (finalmente) fornire agli interessati criteri di riferimento sicuri. È qui appena il caso di sintetizzare la vicenda da cui origina l’odierna ordinanza così da chiarire i contorni fattuali e giuridici della questione. Ebbene, sulla scena vi è un fatto di sangue e la rappresentazione dello stesso che, a distanza di molti anni, ne dà la carta stampata. Più nel dettaglio, un uomo si rivolge ai giudici per lamentare che, dopo aver scontato dodici anni di reclusione per aver ucciso la moglie, tor (2) Sulla questione sia dato rinviare a Di Ciommo, op cit., in particolare paragrafo 4, ma anche Pardolesi - Sassani, op. cit.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE nato in libertà e riconquistata una vita (tutto sommato) comune, un articolo di un giornale locale (inserito in una rubrica periodica votata proprio a passare in rassegna vecchie notizie di cronaca nera) abbia fatto riemergere la vicenda con conseguenze per lui molto dannose sul piano psicologico e relazionale. Oggetto dell’analisi dei giudici coinvolti nel caso di specie è il diritto all’oblio inteso in versione tradizionale, per cui chiunque p(otrebbe)uò pretendere che un fatto passato, che lo coinvolge, non sia più riportato alla ribalta delle cronache, e cioè non sia più riproposto al pubblico a distanza di tempo dagli eventi originari e senza che ci sia una particolare ragione di interesse pubblico a che ci si occupi nuovamente e pubblicamente della vicenda passata. Dunque, si tratta del diritto soggettivo che più di ogni altro è idoneo, per sua stessa natura, a porsi almeno in astratto in termini antinomici, o quanto meno fortemente dialettici, rispetto al diritto di cronaca. Altre e diverse sono le problematiche che ruotano, invece, attorno al diritto all’oblio proiettato nella dimensione telematica e che, sovente, concernono la tutela della identità soggettiva nel suo aspetto dinamico (3), più che il diritto all’oblio per come tradizionalmente inteso (4); ma su questa distinzione si tornerà più avanti (5).

2. L’evoluzione giurisprudenziale del diritto all’oblio sino al c.d. caso Venditti

Il tema, proprio in quanto tradizionale e malgrado l’assenza (almeno sino al 2016, ma anche su questo si tornerà più avanti, negli ultimi decenni è stato oggetto di varie pronunce giurisprudenziali. Con la nota sentenza della Cassazione del 1958 (13 maggio 1958 n. 1563, in Foro it., 1958, I, 1116), il diritto all’oblio è venuto in rilievo (se pure per venire negato rispetto al caso concreto) per la prima volta in termini di «diritto al segreto del disonore», e per l’appunto di diritto a che, a distanza di tempo dall’accadimento di un (3) A tal riguardo, giova ricordare che il legislatore italiano, con il d.l. n. 93 del 2014, convertito nella 1egge n. 19 del 2014, ha introdotto per la prima volta nel Codice penale il concetto di “identità digitale”. Sul concetto di identità digitale, ex multis, sia consentito rinviare a Di Ciommo, Diritti della personalità tra media tradizionali e avvento di Internet, in Comandè (a cura di), Persona e tutele giuridiche, Torino, 2003, 3; e Messinetti - Di Ciommo, Diritti della personalità, in Martuccelli - Pescatore (a cura di), Dizionario giuridico, diretto da N. Irti, Milano, 2012, 598. (4) V. Di Ciommo - Pardolesi, Dal diritto all’oblio in Internet alla tutela della identità dinamica. È la rete, bellezza!, in Danno e resp., 2012, 701; ma anche Daga, Diritto all’oblio: tra diritto alla riservatezza e diritto all’identità personale, in Danno e resp., 2014, 274. (5) Sin d’ora, tuttavia, sul punto giova richiamare Pardolesi, L’ombra del tempo e (il diritto al)l’oblio, in Questione Giustizia, 2017, 76, il quale osserva – se pure in una prospettiva parzialmente diversa rispetto a quella qui proposta – che il diritto all’oblio “ha due anime, entrambe di origine giurisprudenziale. L’una di impronta eurounitaria, l’altra con respiro domestico”.

DIRITTO DI INTERNET N. 1/2019

certo fatto, quest’ultimo non sia riproposto al pubblico se idoneo a gettare disonore sull’interessato, benché tale idoneità possa dipendere proprio da quanto l’interessato a suo tempo fece consapevolmente. In vero, per arrivare ad una prima elaborazione compiuta del diritto all’oblio occorre attendere gli anni Novanta del secolo scorso (6), e in particolare la sentenza del Tribunale di Roma del 15 maggio 1995 (7), e, soprattutto, la sentenza della Cassazione n. 1834 del 1998 (8). Dette pronunce ai tradizionali criteri di verità, pertinenza e continenza, atti a garantire la liceità della divulgazione di una notizia altrimenti diffamatoria, o comunque lesiva della personalità dell’interessato, aggiungono quello, oggi considerato fondamentale, della «attualità della notizia, nel senso che non è lecito divulgare nuovamente, dopo un consistente lasso di tempo, una notizia che in passato era stata legittimamente pubblicata», perché sussiste il «giusto interesse di ogni persona a non restare indeterminatamente esposta ai danni ulteriori che arreca al suo onore e alla sua reputazione la reiterata pubblicazione di una notizia in passato legittimamente divulgata» (9). Sempre nel 1998, del resto, è stato approvato il “Codice di deontologia relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica” (10), il quale – come noto – richiede la veridicità della notizia resa oggetto di cronaca, l’essenzialità del trattamento dei dati personali al fine di informare il pubblico ed infine il fatto che la notizia stessa sia raccontata in modo obiettivo, e dunque non suggestivo o iperbolico, rispetto al fine informati-

(6) Ma per un significativo precedente in materia cfr. anche Cass., 18 ottobre 1984 n. 5259. (che espresse il noto “decalogo del giornalista”), in Giur. it., 1985, 762, e in Foro it., 1984, I, 2941, con nota di Pardolesi. (7) Pubblicata in Foro it., 1996, I, 2566, ma anche in Dir. fam. e pers, 1998, 78, con nota di Cassano, Il diritto all’oblio esiste: è diritto alla riservatezza. (8) Si tratta della sentenza Cass. 9 aprile 1998, n. 3679, in Foro it., 1998, I, 1834, con nota di Laghezza. (9) Ciò anche in ragione del fatto che l’art. 11 del Codice della privacy italiano (d.lgs. 196/2003), nel prevedere specifici obblighi nel trattamento dei dati, stabilisce che i dati raccolti siano, tra l’altro: “c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati”. Senza considerare che, in tema di diritto all’accesso, l’art. 12 del medesimo Codice prevede la possibilità per l’interessato di ottenere la rettifica, la cancellazione o il congelamento dei dati il cui trattamento non è conforme alle disposizioni della direttiva, in particolare a causa del carattere incompleto o inesatto dei dati. Ed inoltre che l’art. 6 dello stesso Codice sancisce la illiceità di dati non aggiornati e l’art. 14 prevede, in tal caso, il diritto di opposizione, cioè la possibilità per l’interessato di opporsi al trattamento di dati. (10) Il Codice è stato emanato con Provvedimento del Garante Privacy del 29 luglio 1998, pubblicato in Gazzetta Ufficiale 3 agosto 1998, n. 179.

GIURISPRUDENZA CIVILE vo perseguito (11). A ciò si aggiunga che “Il testo unico dei doveri del giornalista” italiano, nella versione vigente approvata il 27 gennaio 2016, all’art. 3, stabilisce, tra l’altro, che «Il giornalista: a. rispetta il diritto all’identità personale ed evita di far riferimento a particolari relativi al passato, salvo quando essi risultino essenziali per la completezza dell’informazione […]». I criteri affermati nel 1998 dalla Suprema Corte, tutto sommato, hanno retto sino a qualche anno fa (12), quando, complice l’avvento sulla scena di Internet, ma emersero nuove problematiche, da un lato perché la grande rete planetaria telematica consente a chiunque di pubblicare qualsiasi notizia con conseguente massiva e continua esposizione dei consociati alla lesione dei diritti della personalità, e dunque anche (e, per certi versi, soprattutto) del diritto all’oblio, dall’altro perché in Internet per definizione ogni contenuto pubblicato resta visibile agli users per sempre, o meglio, non solo ogni contenuto può (e di fatto così accade) essere pubblicato su più pagine e memorizzato da più server (anche senza che di ciò si abbia visibilità on-line), senza che l’autore della prima pubblicazione possa esercitare alcuna forma di controllo su tale dinamica, ma soprattutto qualsiasi contenuto può essere da chiunque (anche involontariamente, e comunque quasi sempre in modo facile, rapido e non dispendioso) rintracciato in ogni momento, negli anni successivi alla sua prima pubblicazione, attraverso i motori di ricerca. Se si aggiunge che il diritto all’oblio, così come ogni altro diritto della personalità, può essere violato attraverso l’esercizio del diritto di cronaca (o anche solo di libera manifestazione del pensiero) anche per il tramite di ogni altro medium, ed in particolare della televisione, appare evidente come esso risulti particolarmente esposto al rischio di lesione nell’attuale società della informazione (in questi termini, come noto, si esprime la direttiva 2000/31/CE dedicata al commercio elettronico, recepita in Italia con il d.lgs. n. 70 del 9 aprile 2003). I problemi emersi nel nuovo scenario, e relativi alla tutela del diritto all’oblio in Internet, hanno determinato una situazione di grave incertezza interpretativa ed applicativa che ha portato la Cassazione italiana ad assumere dal 2012 un atteggiamento singolare, che è risultato, a posteriori, molto diverso rispetto a quello successivamente adottato da altre Corti europee, nonché dalla Corte di Giustizia dell’Unione europea e dalla Corte europea dei diritti dell’uomo, come si vedrà più avanti. (11) Tra le previsioni più rilevanti del Codice a questo riguardo, val qui la pena di citare l’Art. 6, rubricato “Essenzialità dell’informazione”, e l’art. 8, rubricato “Tutela della dignità delle persone”. (12) Cfr., tuttavia, Cassazione penale, V sezione, sentenza del 24 novembre 2009, n. 45051, ex multis in Studium Iuris, 2010, n. 5, 577, con nota di Castaldello.

Anche sul versante del diritto all’oblio inteso nella sua dimensione più tradizionale, il quadro pretorio è andato recentemente complicandosi. Ed infatti in un caso di lesione del diritto all’oblio realizzata attraverso il mezzo televisivo (caso divenuto assai noto anche perché relativo al famoso cantante Antonello Venditti) la Suprema Corte, e più precisamente la Sezione Prima, è intervenuta in materia con l’ordinanza n. 6919 del 2018 (13), la quale, all’esito di un approfondito esame delle «linee direttrici del delicato bilanciamento tra il diritto di cronaca e il diritto all’oblio» (così si legge nella ordinanza in commento), ha ritenuto che «il diritto fondamentale all’oblio può subire una compressione, in favore dell’ugualmente importante diritto di cronaca, solo in presenza di specifici e determinati presupposti» (14), che la Corte, per altro, correttamente si cura di elencare valorizzando la giurisprudenza europea formatasi in argomento (15).

3. I dubbi della terza Sezione circa il principio di diritto affermato nel c.d. caso Venditti

La terza Sezione della Suprema Corte afferma che «dalla lettura della menzionata ordinanza n. 6919 del 20/03/2018 (e della giurisprudenza delle Corti europee) non è dato evincere se i presupposti indicati – per altro di diversa natura, essendo i primi tre una specificazione del requisito della pertinenza, il quarto di carattere riepilogativo ed il quinto di ordine procedurale – siano richiesti in via concorrente ovvero, come sembra a questo Collegio, in via alternativa». Ed inoltre che «ove mai (13) Più precisamente, trattasi di Cass., ord. 20 marzo 2018, n. 6919, in Foro it., 2018, I, 1151, con nota di Pardolesi e Bonavita. (14) Secondo la Prima Sezione il diritto all’oblio può subire una compressione a favore del diritto di cronaca «solo in presenza» dei seguenti «specifici e determinati presupposti»: «1) il contributo arrecato dalla diffusione della immagine o della notizia a un dibattito d’interesse pubblico; 2) l’interesse effettivo ed attuale alla diffusione della immagine o della notizia […]; 3) l’elevato grado di notorietà del soggetto rappresentato per peculiare posizione rivestita nella vita pubblica del Paese; 4) le modalità impiegare per ottenere e dare l’informazione, che deve essere veritiera, diffusa con modalità non eccedenti lo scopo informativo, nell’interesse pubblico, e scevra da insinuazioni o considerazioni personali, sì da evidenziare un esclusivo interesse oggettivo alla nuova diffusione; 5) la preventiva informazione circa la pubblicazione o trasmissione della notizia o dell’immagine a distanza di tempo, in modo da consentire all’interessato il diritto di replica prima della sua divulgazione al pubblico». (15) In particolare, con riferimento alle sentenze della Corte di Giustizia UE C-131/12 del 13 maggio 2014, Google Spain, in Corriere giur., 2014, 12, 1471 con nota di Scorza, e C-398 del 9 marzo 2017, CCIAA di Lecce c. Manni, in ECLI:EU:C:2017:197; nonché alla sentenza della Corte europea dei diritti dell’uomo 19 ottobre 2017, Fuschsmann vs. Repubblica federale di Germania, in Danno e resp., 2018, 149, con nota di Bonavita e Pardolesi. Il catalogo proposto dall’ordinanza della Prima Sezione, in verità, sembra seguire, almeno per larga parte, quello offerto dalla Corte Europea dei diritti dell’uomo nella sentenza 28 giugno 2018, casi n. 60798/10 e n. 65599/10, Affaire M.L. e W.W. c. Repubblica federale di Germania.

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE

si ritenesse che tutti gli indicati presupposti debbano essere compresenti, in considerazione dell’improbabilità della circostanza il diritto all’oblio sarebbe destinato a prevalere sul diritto di cronaca soltanto in casi davvero residuali». Il punto, come evidente, è centrale nello sviluppo del percorso logico-argomentativo che ha condotto la Terza sezione a rimettere la questione al Primo Presidente. E tuttavia presenta alcune palesi criticità. Ed infatti, se per un verso è senz’altro vero che i presupposti indicati dalla Prima Sezione nell’ordinanza c.d. Venditti appaiono di diversa natura, e dunque niente affatto omogenei, tra loro, tanto che la relativa elencazione onnicomprensiva determina (non irrilevanti) problemi interpretativi; per altro verso non sembra condivisibile il dubbio espresso dalla Terza Sezione circa la necessità che la sussistenza degli elencati presupposti sia accertata in via concorrente tra loro piuttosto che alternativa. Riguardo a questo secondo aspetto va, inoltre, evidenziato che se – come sembra non auspicare la Terza Sezione e come senz’altro non dovrebbe essere (16) – la sussistenza dei presupposti fosse richiesta in via concorrente (e, dunque, non alternativa) tra loro, non è affatto vero (come, invece, affermato dall’odierna ordinanza) che «il diritto all’oblio sarebbe destinato a prevalere sul diritto di cronaca solo in casi residuali», bensì è vero esattamente il contrario, e ciò in quanto gli elencati requisiti sono richiesti al fine di consentire la «compressione» del «fondamentale diritto all’oblio» a favore «dell’ugualmente fondamentale diritto di cronaca». In altre parole, se il giudice dovesse accertare, nel caso sottoposto alla sua attenzione, la sussistenza di tutti i presupposti in parola per consentire la compressione del diritto all’oblio, è chiaro che tale compressione si verificherebbe in pochi casi, e dunque in tutti gli altri casi sarebbe proprio il diritto all’oblio a prevalere sul diritto di cronaca. Viceversa, se il giudice, nel caso sottoposto alla sua attenzione, fosse chiamato ad accertare la sussistenza solo di uno o più di tali presupposti perché si determini la compressione del diritto all’oblio, è evidente che quest’ultimo potrebbe uscire fortemente pregiudicato rispetto al diritto di cronaca.

Dunque, in estrema sintesi, proprio nel passaggio fondamentale del suo iter logico-argomentativo l’ordinanza in rassegna si presta a qualche non irrilevante obiezione, che tuttavia non induce a considerare meno urgente e necessario il chiarimento circa (per dirla in parole povere) i presupposti necessari a consentire al diritto di cronaca di prevalere sul diritto all’oblio, ed anzi, semmai, costituisce ulteriore evidenzia di come la situazione sia talmente incerta da generare il rischio di confusione anche nei giudici più attenti, di talché risulta rafforzata la sensazione che, in effetti, un momento chiarificatore in materia sia senz’altro indifferibile.

(16) Per cogliere il punto basta considerare che, come visto in nota 14, al n. 3 del catalogo la Prima Sezione pone il presupposto dell’elevato grado di notorietà del soggetto rappresentato per peculiare posizione rivestita nella vita pubblica del Paese. Dunque, se si dovessero considerare i presupposti come tutti necessariamente concorrenti nel caso concreto, si dovrebbe concludere nel senso che il diritto di cronaca può prevalere sul diritto all’oblio solo se l’interessato riveste (o ha rivestito) una peculiare posizione nella vita pubblica del Paese. Posto che ovviamente così non è, né potrebbe essere, risulta chiaro che i presupposti vanno letti come tra loro alternativi.

(18) Cfr. Vitali, Premessa, in Giuva - Vitali - Zanni Rosiello, Il potere degli archivi. Usi del passato e difesa dei diritti nella società contemporanea, Milano, 2007; nonché Id., Archivi, memoria, identità, in Aa.Vv., Storia, archivi, amministrazione, Roma, 2004, 337. Sul rapporto tra archivi e memoria esiste oramai una consistente bibliografia, in specie, internazionale: cfr., ex ceteris, Craing, Selected Tehemes on the Literature on Memory and Their Pertinence to Archivie, in The American Archivist, 45 (2002)2, 276; Millar, Evidence, Memory and Knowledge: The Relationship between Memory and Archivies, Vienna, 2004; e Ricoeur, La memoria, la storia, l’oblio, a cura di Iannotta, Milano-Cortina, 2000.

DIRITTO DI INTERNET N. 1/2019

4. Il diritto all’oblio dalla dimensione tradizionale a quella telematica

Come anticipato, l’avvento e la diffusione di Internet ha modificato sostanzialmente e, radicalmente il mondo dell’informazione ed il rapporto tra informazione, fatti e persone, in quanto, e tra l’altro: 1) oggi non è più realmente possibile distinguere chi fa informazione e che fruisce di informazioni, giacché in Rete chiunque può immettere, e normalmente immette, informazioni, anche di carattere personale, riguardanti sé o terzi; 2) oggi la maggior parte della gente si informa realmente in tempo reale attraverso la semplice presenza on-line, la quale, di per sé sola, assicura la ricezione continua di informazioni di qualsiasi tipo; 3) oggi è semplicissimo per qualsiasi utente cercare, in vario modo, in Rete informazioni, attuali o non, su qualsiasi circostanza, persona o curiosità; 4) Internet non sconta distanze geografiche, confini territoriali o nazionali, barriere fisiche e quant’altro sicché ogni singolo utente può accedere con la stessa facilità ad informazioni pubblicate in Internet da chiunque, in qualsiasi modo ed in ogni parte del mondo (17). Attualmente Internet, dunque, costituisce un’immensa banca dati; anzi una immensa banca di banche dati, continuamente arricchite da milioni di informazioni immesse in Rete ogni secondo, a carattere globale, senza soluzione di continuità, da chiunque voglia farlo (18) (17) Considerazioni analoghe si trovano espresse anche in Di Ciommo, Quel che il diritto non dice. Diritto e oblio, in Danno e resp., 2014, 1101, nonché in Id., Il diritto all’oblio nel Regolamento (UE) 2016/679. Ovvero, di un “tratto di penna del legislatore” che non manda al macero alcunché, in Corriere giur., Gli speciali, 2018.

GIURISPRUDENZA CIVILE Che in questo mare magnum sconfinato di informazioni, notizie, dati, immagini, video ecc. – per lo più trattati on-line nella totale incoscienza degli interessati – sia possibile parlare ancora di oblio, identità, privacy e riservatezza, per come si è fatto nella seconda metà del XX secolo, costituisce una pia illusione (19). Destinata a scontrarsi quotidianamente con la più evidente ed elementare realtà contraria. Il rapporto tra Internet e diritto all’oblio è stato al centro della nota sentenza della Corte di Giustizia Europea, emessa il 13 maggio 2014 all’esito del giudizio passato alle cronache mondiali come il caso “González vs. Google Spain” (causa C-131/12, Mario Costeja González e AEPD contro Google Spain e Google Inc.), che pure viene citata dall’ordinanza in rassegna come caso europeo di riferimento (20). La pronuncia in questione affronta, in particolare, la problematica concernente la possibilità, per un consociato che voglia far valere il proprio diritto all’oblio, di chiedere ai motori di ricerca di non indirizzare gli utenti su una determinata risorsa contenente una certa notizia (id est, su determinate pagine Internet). La complessa tematica viene indagata, sostanzialmente, in tre diverse prospettive, due delle quali rilevanti ai fini della presente riflessione. La prima prospettiva concerne direttamente il tema del trattamento dei dati personali, riguardo al quale la Corte ha affermato che debba essere qualificata come “trattamento di dati personali” l’attività di un motore di ricerca consistente nel trovare informazioni pubblicate o inserite da terzi su Internet, nell’indicizzarle in modo automatico, nel memorizzarle temporaneamente e, infine, nel metterle a disposizione degli utenti di Internet secondo un determinato ordine di preferenza. Dunque, il gestore del motore di ricerca è il “responsabile” del trattamento (paragrafo n. 41 della sentenza in parola). La terza prospettiva riguarda, invece, il tema dell’obbligo di intervento a tutela del diritto all’oblio che la Corte

(19) In proposito, cfr., ex ceteris, Finocchiaro, Il diritto all’oblio nel quadro dei diritti della personalità, in Resta - Zeno-Zencovich (a cura di), Il diritto all’oblio su Internet dopo la sentenza Google Spain, cit., 29, nonché in Dir. inf. e inform., 2014, 591; Resta, Dignità, persone, mercati, Torino 2014; Nisticò - Passaglia (a cura di), Internet e costituzione, Torino, 2014; Bertolini - Lubello - Pollicino, Internet, regole e tutela dei diritti fondamentali, Roma, 2013; nonché De Minico, Internet, regole e anarchia, Napoli, 2012; e Rodotà, Una costituzione per Internet?, in Politica e diritto, Milano, 2010. (20) La sentenza è stata commentata da molti autori. Ex ceteris, v. Palmieri - Pardolesi, Dal diritto all’oblio all’occultamento in rete: traversie dell’informazione ai tempi di Google, in Nuovi Quaderni del Foro Italiano, Quaderno n. 1, disponibile alla pagina Internet <http://www.foroitaliano.it/ wpcontent/uploads/2014/05/quaderno-n-1.pdf>; ma, per una articolata riflessione a più voci, v. anche Resta - Zeno Zencovich (a cura di), Il diritto all’oblio su Internet dopo la sentenza Google Spain, it. (liberamente fruibile on-line all’indirizzo <http://romatrepress.uniroma3.it/ojs/index.php/ oblio>).

riconosce all’utente che abbia ragione di chiedere che un certo contenuto, che lo pregiudica, non sia reso più fruibile on-line. A tal riguardo la sentenza dichiara di poter risolvere il conflitto tra i diversi interessi in gioco solo in ragione di un attento bilanciamento dei medesimi, per poi concludere affermando che appare opportuno obbligare il motore di ricerca a non indicizzare più le pagine sgradite all’interessato, piuttosto che chiedere al c.d. sito sorgente di non pubblicare o di rimuovere la relativa notizia (paragrafo n. 88 della sentenza). Per concludere il discorso, si evidenzia tuttavia che la stessa sentenza (al paragrafo n. 99) precisi che gli articoli 12, lettera b), e 14, primo comma, lettera a), della direttiva 95/46 devono essere interpretati nel senso che il diritto all’oblio prevale, non soltanto sull’interesse economico del gestore del motore di ricerca ma anche sull’interesse del pubblico ad accedere all’informazione suddetta, sempre che non risulti, per ragioni particolari – come il ruolo ricoperto da tale persona nella vita pubblica – che l’ingerenza nei suoi diritti fondamentali è giustificata dall’interesse preponderante del pubblico suddetto ad avere accesso all’informazione stessa. Con una sentenza del 16 luglio 2013 (caso Wegrzybowski e Smolczewski vs. Polonia, Rc. N. 33846/2007), anche la Corte Europea dei Diritti dell’Uomo è intervenuta sul tema del bilanciamento tra libertà di espressione, interessi individuali incisi dall’esercizio di tale libertà e interesse pubblico a conoscere la data informazione (21). Sebbene nel caso in questione non venga in rilievo il diritto all’oblio in quanto il giudice nazionale ha già accertato il carattere diffamatorio della notizia, la sentenza risulta ai nostri fini particolarmente significativa giacché disconosce all’interessato il diritto ad ottenere la rimozione della notizia (pur diffamatoria) pubblicata on-line, in considerazione del fatto che, secondo la Corte, il punto di equilibrio tra conservazione della notizia nel patrimonio informativo della Rete e la pretesa della persona coinvolta alla tutela dell’identità personale va individuato nell’obbligo, posto a carico dell’editor, di pubblicare on-line una nota di aggiornamento che consenta al pubblico un’immediata contestualizzazione della notizia alla luce degli avvenimenti storici successivi alla pubblicazione quale, ad esempio, l’emissione di una sentenza che ne accerti il carattere diffamatorio (22). (21) Tra gli altri, per un commento v. cfr. Nannipieri, La sopravvivenza online di articoli giornalistici dal contenuto diffamatorio: la pretesa alla conservazione dell’identità e la prigione della memoria nel cyberspazio. Osservazioni interno a Corte CEDU, IV Sez., sentenza 16 luglio 2013 (Wegrzybowski e Smolczewski vs. Polonia, Rc. N. 33846/2007), disponibile alla pagina Internet <http://www.forumcostituzionale.it/site/images/stories/pdf/documenti_forum/ giurisprudenza/corte_europea_ diritti_uomo/0030_ nannipieri.pdf>. (22) Il principio appare conforme a quello a più riprese affermato anche dalla giurisprudenza americana, a partire dal caso Georg Firth v. State

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE Il tema indagato dalla CGUE e dalla CEDU è stato oggetto anche in Italia di alcuni recenti significativi arresti pretori, che però vanno in una diversa direzione rispetto a quelle (pure, come visto, tra loro diverse) tracciate dalle corti europee. Ed infatti, nella sentenza n. 5525 del 5 aprile 2012 (23), la III sezione civile della Corte di Cassazione – al contrario di quanto avevano ritenuto il Garante privacy e il giudice di prime cure – ha affermato che l’interessato, al fine di tutelare i suoi diritti della personalità, ed in specie il suo (asserito) diritto all’oblio, piuttosto che al motore di ricerca ha titolo di rivolgersi direttamente al gestore del sito c.d. sorgente, il quale è obbligato – se mantiene l’informazione disponibile on-line e dunque fruibile per tutti o, comunque, per un certo numero di utenti – ad aggiornare l’informazione così che risulti sempre attuale e completa. La Corte ha, inoltre, evidenziato la sussistenza di un obbligo di integrare o aggiornare la notizia non più attuale, divenuta “fatto storico” e quindi transitata nel relativo archivio, ma potenzialmente dannosa per la lesione della «proiezione sociale dell’identità personale” dell’interessato. E ciò perché, sempre secondo i giudici, «anche quando sussiste, come nella fattispecie, l’interesse pubblico alla persistente conoscenza di un fatto avvenuto in epoca passata» – e dunque non può essere accolta l’istanza di tutela dell’oblio formulata dall’interessato – «emerge la necessità, a salvaguardia dell’attuale identità sociale del soggetto cui la stessa afferisce, di garantire al medesimo la contestualizzazione e l’aggiornamento della notizia già di cronaca che lo riguarda» (24). La distanza tra questa impostazione ed entrambe le impostazioni seguite dalle Corti europee di cui ai prece-

of New York, Court of Appeals of the State of New York, july 2th 2002, 98 N.Y.2d 365 (2002). Cfr., ex ceteris, Cooper, Following in the European Union’s Footsteps: Why the United States Should Adopt its Own «Right To Be Forgotten» Law for Crime Victims, J. Marshall J. Info. Tech. & Privacy L. p. 185, (2016). (23) La sentenza è pubblicata, ex multis, in Danno e resp., 2012, 747. Per note critiche v. Di Ciommo - Pardolesi, op. cit. (24) Tale aggiornamento, secondo la Corte, deve essere garantito tramite «il collegamento della notizia ad altre informazioni successivamente pubblicate concernenti l’evoluzione della vicenda, che possano completare o financo radicalmente mutare il quadro evincentesi dalla notizia originaria», visto che «i dati devono risultare ‘esatti’ e ‘aggiornati’ in relazione alla finalità del loro trattamento». In caso contrario, infatti, «la notizia, originariamente completa e vera, diviene non aggiornata, risultando, quindi, parziale e non esatta, e pertanto sostanzialmente non vera». Su come si possa arrivare a questo risultato, la sentenza non si pronuncia; ma, dalla sua lettura, non sembra evincersi che un obbligo di aggiornamento scatti solo a seguito della formale relativa richiesta dell’interessato (come sembrerebbe più logico, e coerente con i principi emersi in ordine alla (ir)responsabilità del provider sino all’attivazione di una procedura di “notice and take-down”), quanto piuttosto che l’obbligo in questione operi a prescindere da qualsiasi iniziativa dell’interessato.

100

DIRITTO DI INTERNET N. 1/2019

denti paragrafi – ed in particolare dalla Corte di Lussemburgo nel caso “Google Spain” – risulta evidente. Altrettanto evidente appare la distanza, dai cennati modelli europei, da un’altra significativa recente pronuncia italiana in materia. Si tratta della sentenza n. 5107 con cui la Corte di Cassazione, III sezione penale, il 3 febbraio del 2014 (25), ha statuito, nel celebre caso conosciuto come “Google/ Vivi Down”, che, in ipotesi di caricamento da parte degli utenti (c.d. uploaders), su un sito Internet che offre il servizio di hosting, di un contenuto testuale, audio, video o multimediale, stante la mancanza di un obbligo generale di sorveglianza per i fornitori del servizio, sono gli utenti ad essere titolari del trattamento dei dati personali di terzi e non anche il provider. Ed inoltre che i reati di cui all’art. 167 del Codice della privacy devono essere intesi come reati propri, trattandosi di condotte che si concretizzano in violazioni di obblighi dei quali è destinatario in modo specifico solo il titolare del trattamento e non ogni altro soggetto che si trovi ad avere a che fare con i dati oggetto di trattamento, senza essere dotato dei relativi poteri decisionali. Le due pronunce di legittimità appena citate sostanzialmente negano, rispetto alla sfera applicativa delle norme in materia di trattamento dei dati personali, un ruolo rilevante ai provider che si limitano a fornire il servizio (c.d. hosting) di ospitalità in Rete di materiali altrui ovvero che mettono a disposizione degli utenti un motore di ricerca di contenuti della Rete. Tuttavia, di tale negazione non sembra tenere particolarmente conto la giurisprudenza italiana di merito degli ultimi anni. Ed infatti, secondo il Tribunale di Milano (26), addirittura i motori di ricerca forniscono «informazioni diverse ed assai più invasive rispetto a quelle fornite dai siti sorgente». Secondo il Tribunale di Napoli Nord (27), invece, vero è che l’hosting provider, non intervenendo «sui contenuti generati dagli utenti che memorizza temporaneamente (come avviene nel caso di Google web Search) non è responsabile per quei contenuti», ma ciò, ai sensi del d.lgs. 70/2003 (di recepimento della Direttiva (25) La sentenza è pubblicata, ex ceteris, in Foro it., 2014, II, 346, con commento di Di Ciommo, Google/Vivi Down, atto finale: l’hosting provider non risponde quale titolare del trattamento dei dati. (26) Ordinanza del 28 settembre 2016, pubblicata in Foro it., 2016, I, p. 3594. (27) Ordinanza del 10 agosto 2016, pubblicata in Foro it., Le banche dati, archivio Merito ed extra. Sulla vicenda più ampiamente Bocchini, La responsabilità di Facebook per la mancata rimozione di contenuti illeciti, 2017, 632. La pronuncia è commentata, ex aliis, da Bugiolacchi, I presupposti dell’obbligo di rimozione dei contenuti da parte dell’“hosting provider” tra interpretazione giurisprudenziale e dettato normativo, in Resp. civ. e prev., 2017, 536; da Montanari, La responsabilità delle piattaforme on-line (il caso Rosanna Cantone), in Dir. inf. e inform., 2017, 254.

GIURISPRUDENZA CIVILE 2000/31/CE sul commercio elettronico), solo a condizione che esso provveda alla rimozione degli stessi o alla disabilitazione dell’accesso a quei contenuti non appena venga “effettivamente a conoscenza” del fatto che: (i) le informazioni siano state cancellate dal sito fonte nel quale erano pubblicate o che l’accesso a tali informazioni sia stato disabilitato dal gestore del sito fonte, ovvero (ii) un organo giurisdizionale o un’autorità amministrativa ne abbia disposto la rimozione o la disabilitazione. Un’altra recente, e significativa, pronuncia della Corte di Cassazione italiana in materia di diritto all’oblio è costituita dalla sentenza n. 38747 del 2017, adottata dalla V sezione penale, in cui si afferma che, anche rispetto ad un fatto avvenuto più di trent’anni prima, è ben possibile che permanga un interesse pubblico alla rievocazione di una data notizia, e dunque che il relativo trattamento dei dati personali risulti legittimo all’esito dell’operazione di bilanciamento degli interessi in gioco a cui il giudice è tenuto (28). Su questa linea, tendente a tutelare, per quanto possibile, la libertà di informare, informarsi ed essere informati, e dunque proiettata a garantire anche la massima libertà di espressione di quanti svolgono attività informativa rivolta al pubblico (e, come evidente, con Internet tale attività non può dirsi più prerogativa dei giornalisti), sembra, allo stato, attestarsi la giurisprudenza italiana di merito (29). Tanto che la Suprema Corte di Cassazio-

(28) La pronuncia è pubblicata in Foro it., 2017, I, 649, con nota di Pardolesi. Nel caso di specie si lamentava la pubblicazione, nel 2007, su un noto quotidiano nazionale, di un articolo relativo ad un fatto di cronaca, nell’ambito del quale veniva rievocata la vicenda, dai contorni mai del tutto chiariti, in cui nel 1987 perse la vita un giovane cittadino tedesco a seguito di un colpo di fucile esploso da Vittorio Emanuele di Savoia. Il giornalista, in un passaggio dell’articolo contestato, faceva riferimento a quest’ultimo indicandolo come «quello che usò con disinvoltura il fucile all’isola di Cavallo, uccidendo un uomo». Ma sia in sede penale che civile i giudici hanno negato che tale affermazione possa integrare un illecito e, per quanto concerne il diritto all’oblio, la Cassazione, nella sentenza n. 38747/17, confermando la pronuncia di appello, precisa che dal punto di vista soggettivo, tra l’altro, «Vittorio Emanuele di Savoia è figlio dell’ultimo re d’Italia e, secondo il suo dire, erede al trono d’Italia», per cui le vicende che lo riguardano sono senz’altro, anche oggettivamente, di interesse pubblico. Conclude, dunque, la Cassazione stabilendo che «il diritto all’oblio sulle proprie vicende personali […] si deve confrontare, invero, col diritto della collettività ad essere informata e aggiornata sui fatti da cui dipende la formazione dei propri convincimenti, anche quando da essa derivi discredito alla persona che è titolare di quel diritto, sicché non può dolersi Savoia della riesumazione di un fatto certamente idoneo alla formazione della pubblica opinione». (29) Cfr. la sentenza del 3 dicembre 2015 del Tribunale di Roma, pubblicata, tra l’altro, in Foro it., 2016, I, 1040, con nota di Pardolesi, nonché in Danno e resp., 2016, 299, con nota di Russo; e in Resp. civ. prev., 2016, 583, con nota di Citarella. Nella più recente giurisprudenza italiana si presta particolare attenzione alla tutela della libertà di espressione e informazione on-line. Sono espressione di questo meritorio orientamento le ordinanze del Trib. Roma, I Sezione civile (G.U. Dott.ssa Pratesi), 8 giugno 2017, e del Tribunale di Trani (G.U. Dott. Labianca), 28 agosto 2017, allo stato inedite, ed inoltre la sentenza del Trib. di Roma, 27 settembre 207, anch’essa inedita.

ne, con la sentenza 24 giugno 2016 n. 13161 (30), emessa dalla I Sezione civile, afferma che una notizia pubblicata in Internet nell’immediatezza del fatto di cronaca nera che ne è oggetto, diventa risalente già quando è decorso un periodo di «circa due anni e mezzo» dal fatto, sicché «la persistente pubblicazione e diffusione, su un giornale on-line» di tale notizia «esorbita, per la sua oggettiva e prevalente componente divulgativa, dal mero ambito del lecito trattamento di archiviazione e memorizzazione on-line di dati giornalistici per scopi storici o redazionali, configurandosi come violazione del diritto alla riservatezza quando, in considerazione del tempo trascorso, sia da considerarsi venuto meno l’interesse pubblico alla notizia» (31).

5. Art. 17 del Regolamento (UE) 2016/679 e diritto all’oblio

Come noto, dallo scorso 25 maggio il Regolamento (UE) 2016/679 (c.d. GDPR dal titolo inglese «General Data Protection Regulation»), ha sostituito la Direttiva 95/46/CE, e dunque rappresenta il perno dell’attuale legislazione europea in materia di privacy (32). Il Regolamento ha apportato numerose e rilevanti novità in materia di trattamento dei dati personali e, più in generale, di diritti della personalità. Tra le più importanti, particolarmente significativa risulta l’introduzione di un espresso riferimento al diritto all’oblio; circostanza questa che non è ovviamente sfuggita al Collegio che ha pronunciato l’ordinanza in rassegna. Si tratta della prima volta che in una normativa europea si riconosce (30) La sentenza è pubblicata, tra l’altro, in Foro it., 2016, I, 2729, con nota di Pardolesi. (31) A tal riguardo può aggiungersi che nella recente sentenza n. 16111 del 2013 (in Danno e resp., 2014, 271) la Cassazione ha deciso un caso che vedeva contrapposti, come parte resistente, un cittadino italiano, appartenuto in tempo remoto ad un noto gruppo terroristico, e come ricorrente un giornale che, a distanza di 19 anni dai fatti, aveva ricordato la circostanza nel riportare un’altra notizia. Nella sua decisione la Cassazione afferma che: 1) nel caso in questione vi è stata una indubbia “violazione alla riservatezza” ricavabile “dalla mancanza di consenso dell’interessato, dalla mancanza di un interesse pubblico alla diffusione della notizia e dall’arbitrario collegamento […]” tra la notizia attuale e il riferimento alla vicenda datata. (32) Il Regolamento (UE) 2016/679, relativo alla libera circolazione e alla protezione dei dati personali, è stato emanato il 27 aprile 2016 dal Parlamento europeo e dal Consiglio, e pubblicato in Gazzetta Ufficiale dell’Unione Europea n. 119 del 4 maggio 2016. Sul tema, sia consentito rinviare, anche per maggiori approfondimenti riguardo a considerazioni svolte in alcuni passaggi di questo scritto, a Di Ciommo, Il diritto all’oblio (oblito) nel regolamento Ue 2016/679 sul trattamento dei dati personali, in Foro it., 2017, V, 315; Id., Privacy in Europe After Regulation (EU) No 2016/679: What Will Remain of the Right to Be Forgotten?, in The Italian Law Journal, 2017, 623; e Id., Diritto alla cancellazione, diritto alla limitazione del trattamento e diritto all’oblio, in Cuffaro - D’Orazio - Ricciuto (a cura di), I dati personali nel diritto europeo, Torino, 2019, 765. Ma v. anche Bonavita - Pardolesi, GDPR e diritto alla cancellazione(oblio), in Danno e resp., 2018, 269.

DIRITTO DI INTERNET N. 1/2019

101

GIURISPRUDENZA CIVILE l’esistenza di tale diritto, la cui matrice è stata storicamente giurisprudenziale (33). Il riferimento in questione viene svolto nella rubrica dell’art. 17, dove, accanto alla locuzione “diritto alla cancellazione”, si legge, tra parentesi tonde, la diversa espressione “diritto all’oblio”. Nella versione di lingua inglese, la rubrica dell’art. 17 è, dunque, la seguente: “Right to erasure (‘right to be forgotten’)”. L’espressione ‘right to be forgotten’ è inoltre utilizzata in ben tre considerando del Regolamento, e cioè il 65, il 66 e il 156. È appena il caso di precisare che l’art. 17 è inserito nel Capitolo III del Regolamento intitolato, nella versione ufficiale inglese, “Rights of the data subject” (in italiano, “Diritti dell’interessato”) e, più in particolare, nella sezione 3 di tale capitolo, intitolata “Rectification and erasure” (in italiano, “Rettifica e cancellazione”). Il legislatore europeo, ponendo il richiamo al diritto all’oblio solo tra parentesi e nell’ambito di una disposizione dedicata alla cancellazione dei dati personali, sembra aver voluto inquadrare il diritto all’oblio riconducendolo nell’alveo del tema relativo alla “cancellazione” che l’interessato può ottenere in determinati casi. Quest’ultimo, come noto, costituisce un tema classico per i cultori del diritto alla privacy, posto che tutte le normative dei vari Stati europei successive alla Direttiva 95/46/CE, in ossequio a quest’ultima, riconoscono, in presenza di determinate condizioni, il diritto alla cancellazione dei dati personali tra i diritti fondamentali dell’interessato (34). In vero, durante i lavori preparatori, il testo del Regolamento si esprimeva in termini diversi ed infatti conteneva, sempre nella rubrica dell’art. 17, la formula “right to be forgotten or right to erase”. Sennonché, tale formula è stata, alla fine, abbandonata, sia per il timore di alcuni parlamentari europei circa la confusione che la congiun-

(33) A correzione dell’idea per cui il diritto all’oblio difetti di un fondamento normativo, il nostro Garante Privacy, (cfr. la decisione del 7 luglio 2005) ha affermato che esso trova un suo fondamento nell’art. 11, comma 1, lett. e) del d.lgs. n. 196 del 2003, ai sensi del quale i dati personali oggetto di trattamento devono essere «conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati». Si aggiunga a questo che la Convenzione europea dei diritti dell’uomo del 1950 all’art. 8 sancisce il diritto al rispetto della vita privata e familiare, inteso come diritto fondamentale, ma non fa alcun riferimento, neanche implicito, al diritto all’oblio. Lo stesso è a dirsi per la “Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati personali“ (n. 108) del 1981 e per la Direttiva europea 95/46/CE. Tanto che il 4 novembre del 2010 la Commissione Europea, nell’ambito di una proposta di “strategia per rafforzare le norme sulla protezione dei datti dell’UE”, dichiara che il cittadino dovrebbe vedersi riconosciuto il diritto all’oblio (v. il documento disponibile on-line all’indirizzo <http://europa.eu/rapid/press-release_IP-10-1462_it.htm>). (34) Cfr., ad esempio, l’art. 7 del d.lgs. 196/2003, e cioè del T.U. italiano in materia di privacy.

102

DIRITTO DI INTERNET N. 1/2019

zione avversativa, in assenza di specificazioni, avrebbe determinato, sia per l’ostracismo di alcuni commentatori americani i quali temevano che la rubrica estesa della norma potesse indurre a ritenere la stessa deputata a disciplinare aspetti ulteriori rispetto alla mera cancellazione del dato (35). Anche a prescindere da questi dettagli, in definitiva, il risultato ottenuto in materia di diritto all’oblio dal Regolamento 2016/679, nel suo complesso, appare deludente. E ciò non solo perché, tra l’altro, nella normativa europea in esame – malgrado le incertezze in proposito evidenziate dalle più recenti sentenze dei vari Paesi membri dell’Unione e rafforzate dalla diversa impostazione che al tema viene riservata fuori dai confini europei (36) – manca una definizione nonché una disciplina specifica dedicata all’istituto. Bensì, anche e soprattutto, perché vi è il rischio che in ossequio alle nuove norme, se non interpretate nel modo giusto, si possa finire per svuotare (almeno parzialmente) di contenuto il concetto stesso di diritto all’oblio. O meglio, il concetto di diritto all’oblio per come declinato negli ordinamenti giuridici europei di matrice civilistica, in quanto, per l’appunto, se lo si ritiene mera espressione del diritto alla cancellazione dei dati, o comunque per intero ricompreso in quest’ultimo, il diritto all’oblio perde gran parte della sua connotazione tipica. Ed è proprio attorno a questa connotazione tipica che, invece, per via giurisprudenziale, negli ultimi lustri, si sono riconosciuti all’interessato anche (quanto meno) il diritto alla deindicizzazione (c.d. delinsting) dai motori di ricerca di Internet dei contenuti considerati illeciti, il diritto alla anonimizzazione del dato (che così perde la sua qualifica di personale) e il diritto alla esatta contestualizzazione del dato non più attuale che sia messo a disposizione del pubblico (37).

(35) Cfr., tra gli altri, Ambrose, Speaking of forgetting: Analysis of possible non-EU responses to the right to be forgotten and speech exception, in Telecommunications Policy 38 (8), 800-811. (36) Cfr., oltre alla dottrina più avanti richiamata, Martinelli, Diritto all’oblio e motori di ricerca. Memoria e privacy nell’era digitale, Milano, 2017 e Di Ciommo, Quello che il diritto non dice. Internet e oblio, in Danno e resp., 2014, 1101. Circa le differenze culturali tra l’approccio nordamericano e quello europeo al tema della tutela della privacy, ed in particolare del diritto all’oblio, cfr., ex ceteris, Whitman, The Two Western Cultures of Privacy: Dignity Versus Liberty, 113 Yale L.J. 1151, 1208 (2004); Werro, The Right to Inform vs. The Right to be Forgotten: A Transatlantic Clash, in Liability in the Third Millennium, Colombi Ciacchi, Godt, Rott, Smuth (eds), Baden-Baden, F.R.G., 2009, 294; Rosen, The Right to be Forgotten, 64 Stan. L. Rev. Online 88 (2012); e Walker, The Right to Be Forgotten, 64 Hastings L.J., 257 (2012). (37) In dottrina sono state espresse posizioni molto diverse circa il rapporto che può operare tra diritto all’oblio e diritto alla cancellazione dei dati personali. Alcuni autori, infatti, hanno espressamente affermato che il diritto alla cancellazione è in grado di ricomprendere anche la fatti-

GIURISPRUDENZA CIVILE Tale (seppur parziale) svuotamento di contenuto sarebbe gravido di conseguenze concrete. A riguardo, basta considerare che la grande rilevanza assunta negli ultimi anni dal diritto all’oblio si deve principalmente al fatto che ogni materiale – notizia, prodotto editoriale o semplice dato che sia – una volta pubblicato da qualcuno in un certo sito e tramite un certo server, non solo resta in Rete sostanzialmente per sempre e viene copiato, anche in automatico, da o in svariati altri siti e/o server, ma soprattutto, attraverso i motori di ricerca, può essere rinvenuto in qualsiasi momento da chiunque in modo molto semplice ed immediato. Quindi, non basta riconoscere all’interessato il diritto di pretendere la cancellazione dei dati nei confronti del titolare del singolo trattamento per rivolvere il problema e, dunque, tutelare effettivamente l’interesse protetto, giacché quanto meno, a tal fine, è necessario che il diritto a chiedere la deindicizzazione sia considerato ricompreso nel diritto alla cancellazione (38). Cosa quest’ultima allo stato, però, tutt’altro che scontata, alla luce del Regolamento europeo in esame.

6. Oblio e cronaca: la difficile (ma necessaria) individuazione dei criteri di bilanciamento

Il terzo comma dell’art. 17 del Regolamento – riportato per intero nell’ordinanza in rassegna – risulta di un certo interesse nell’economia della presente riflessione in quanto elenca le ipotesi nelle quali il diritto alla cancellazione non opera. Allo stesso modo di quanto può dirsi circa i contenuti del primo comma dell’art. 17 non si tratta, in vero, di novità rispetto al quadro pre-regolamento definito in ambito giurisprudenziale. Ed, infatti, in estrema sintesi, la disposizione in parola ribadisce che il diritto alla cancellazione (anche come strumentale alla miglior tutela del diritto all’oblio) non può essere riconosciuto all’interessato quando il trattamento dei dati personali sia necessario: a) per l’esercizio del diritto alla libertà di espressione e di informazione; b) per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri; c) per motivi di interesse pubblico sanitario; d) per motivi di archiviazione nel

specie concernente il diritto all’oblio (cfr. Bunn, The curious case of the right to be forgotten, in Computer Law and Security Review, 2015, 51, 336). Altri autori hanno, invece, sottolineato come siano vari, e dunque anche diversi dal diritto alla cancellazione, le facoltà ricomprese nel “right to be forgotten” (cfr., ex multis, Koops, Forgetting Footprints, Shunning Shadows. A Critical Analysis of the “Right to be forgotten” in Big Data Practice, in Tilburg Law School Legal Studies Researcher Paper Series, 8/2012, ma cfr. anche Lindsay, The «Right To Be Forgotten» by Search Engines under Data Privacy Law: A Legal and Policy Analysis of the Costeja Decision, in Kenyon, Comparative Defamation and Privacy Law, Cambridge University Press, 2016). (38) Su questo specifico aspetto, tra i molti altri, v. Crockett (Comment), The Internet (Never) Forgets, p. 19, SMU Sci. & Tech. L. Rev., 151 (2016).

pubblico interesse, di ricerca scientifica o storica o a fini statistici; nonché d) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. In definitiva la norma afferma che, all’esito del necessario bilanciamento tra interessi contrapposti, il diritto all’oblio – rectius, il diritto alla cancellazione dei dati personali, che può operare a tutela anche di situazioni giuridiche diverse dal diritto all’oblio – soccombe quando vi siano ragioni superiori, e cioè quelle elencate, che, per l’appunto, prevalgono e rendono sterile l’eventuale richiesta di cancellazione da parte dell’interessato. In tale contesto risulta di particolare rilievo il considerando n. 153, che in combinato con l’art. 85 (primo comma), sempre del GDPR, affida al diritto degli Stati membri il compito di conciliare la protezione dei dati personali con il diritto alla libertà di espressione e di informazione, incluso il trattamento a scopi giornalistici o di espressione accademica, artistica o letteraria (39). Del resto, come sopra visto, la giurisprudenza italiana, anche più recente, che si è occupata del tema, non ha manifestato incertezze nell’affermare costantemente l’esigenza di rintracciare, caso per caso, il giusto punto di equilibrio tra esigenza di tutela del soggetto titolare di un interesse all’oblio ed esigenze alla pubblicazione, alla diffusione o al mantenimento (40). Dunque, anche sotto questo profilo la odierna ordinanza della Terza Sezione civile della Cassazione appare condivisibile, laddove osserva che il punto di esatto bilanciamento tra il diritto di cronaca e il diritto all’oblio vada ricercato, caso per caso, in concreto, ma sulla base di criteri chiari che, in assenza di riferimenti legislativi, è bene siano fissati dalla Suprema Corte, Sezioni Unite o Sezione semplice che sia.

(39) In più, il secondo comma dell’art. 85 stabilisce che «Ai fini del trattamento effettuato a scopi giornalistici o di espressione accademica, artistica o letteraria, gli Stati membri prevedono esenzioni o deroghe […] qualora siano necessarie per conciliare il diritto alla protezione dei dati personali e la libertà d’espressione e di informazione»; ed il terzo comma che «Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 2 e comunica senza ritardo ogni successiva modifica». (40) A questo proposito, giova citare la recente sentenza n. 16111 del 2013, in Danno e resp., 2014, 271) con cui la Cassazione italiana ha deciso un caso che vedeva contrapposti, come parte resistente, un cittadino italiano, appartenuto in tempo remoto ad un noto gruppo terroristico, e come ricorrente un giornale che, a distanza di 19 anni dai fatti, aveva ricordato la circostanza nel riportare un’altra notizia. Nella sua decisione la Cassazione afferma che: 1) nel caso in questione vi è stata una indubbia “violazione alla riservatezza” ricavabile “dalla mancanza di consenso dell’interessato, dalla mancanza di un interesse pubblico alla diffusione della notizia e dall’arbitrario collegamento […]” tra la notizia attuale e il riferimento alla vicenda datata; e 2) in applicazione dei principi di rango costituzionale della libertà di manifestazione del pensiero (art. 21 Cost.) e del diritto alla riservatezza (art. 2 Cost.), la pubblicazione è legittima a distanza di tempo solo quando risulta l’essenzialità dell’informazione, l’effettivo interesse pubblico alla stessa e il rispetto del codice deontologico dei giornalisti.

DIRITTO DI INTERNET N. 1/2019

103

GIURISPRUDENZA CIVILE

L’ingiunzione dinamica come strumento di tutela del diritto d’autore on-line Tribunale di Milano; sez. spec. imprese; decreto 4 marzo 2019; Giud. Marangoni; Lega Nazionale Professionisti Serie A c. Fastweb S.p.A. e altre. Il giudice, una volta accertata l’illiceità dei contenuti denunciati, può imporre agli ISP fornitori di accesso alla rete Internet di adottare, entro un termine massimo dalla ricezione della specifica segnalazione di violazioni, le più opportune misure tecniche al fine di impedire ai destinatari dei servizi l’accesso al portale su cui siano disponibili tali contenuti. L’impedimento deve riguardare tanto il nome di dominio specifico del portale, quanto – nel caso in cui questo continui, o possa continuare, a mutare per volontà dell’autore dell’illecito – i siti che, pur avendo altri nomi a dominio, realizzano le stesse violazioni.

Il giudice designato, visto il ricorso cautelare depositato dalla parte ricorrente LEGA NAZIONALE PROFESSIONISTI SERIE A nonché l’intervento con istanze cautelari eseguito da SKY ITALIA srl; rilevato, quanto alla posizione della LEGA NAZIONALE PROFESSIONISTI SERIE A: - che essa a norma del D.Lgs. 9/2008 è contitolare, unitamente alle singole squadre di calcio organizzatrici delle partite del Campionato di calcio Serie A, dei diritti audiovisivi relativi a tutti gli eventi disputati nell’ambito di tale competizione (art. 3 del D.lgs. 9/2008), nonché legittimata, in via esclusiva, allo sfruttamento economico dei medesimi diritti audiovisivi (art. 4 del D.lgs. 9/2008), sfruttamento esercitato quanto alla fruizione dei contenuti audiovisivi sul territorio italiano mediante assegnazione dei diritti esclusivi di trasmissione in diretta, a pagamento e su qualsiasi piattaforma audiovisiva (ivi espressamente compresa la piattaforma IPTV), eseguita in favore di Sky Italia s.r.l. e di Perform Investment Ltd. (doc. 2); - che pertanto tali soggetti sono gli unici licenziatari, per il territorio italiano, dei diritti di trasmissione dei contenuti audiovisivi relativi alle partite del Campionato per la stagione calcistica in corso senza alcuna facoltà di subconcessione in licenza a terzi dei diritti in questione o di costituire rapporti contrattuali con terzi aventi effetti analoghi (art. 11, c. 6, D. Lgs. n. 9/2008); - sito “vetrina”, accessibile alla URL enigmaiptv.org ed all’indirizzo IP 5.226.139.70) tramite infrastrutture complesse ed univocamente dedicate a tale attività illecita, composte da hardware e software che consentono di gestire un traffico dati voluminoso, in modo che il segnale in chiaro possa essere instradato agli utenti finali in tempi rapidissimi (v. descrizione par-

ticolareggiata delle modalità di funzionamento del servizio nella relazione tecnica depositata, in doc. 8); che tale sito risulta di titolarità dell’hosting provider Hydra Communications Ltd., con sede nel Regno Unito, mentre i server utilizzati per tale servizio (sia il “Main server” che il “Load Balancer”, identificati dall’indirizzo DNS enigmadns.softether.net e dall’indirizzo IP 190.2.138.18) risultano di titolarità della società WorldStream B.V., con sede nei Paesi Bassi; che parte ricorrente ha provveduto a trasmettere formali diffide sia alla Hydra Communications Ltd. che alla WorldStream B.V. senza ottenere riscontro alcuno mentre a quelle trasmesse alle attuali resistenti che rivestono la qualità di principali fornitori di servizi di connettività operanti sul territorio italiano (Internet Service Provider di “mere conduit”) alcune di esse avevano opposto che la richiesta concernente la disabilitazione in modo effettivo di ogni accesso al Servizio “Enigma IPTV” non poteva essere accolta in assenza di uno specifico ordine da parte dell’Autorità Giudiziaria o Amministrativa competente; che la ricorrente ha dunque chiesto a questo Tribunale di ordinare alle società resistenti di adottare le più opportune misure tecniche al fine di inibire effettivamente a tutti i destinatari dei loro servizi l’accesso al Servizio “Enigma IPTV”, sia esso associato all’indirizzo IP 190.2.138.18 ovvero a qualsiasi altro indirizzo IP che, anche in futuro, fosse idoneo a consentire l’accesso ad esso, al sito vetrina con nome di dominio “enigmaiptv.org” ed a tutti i siti (cc.dd. “alias”) che, anche in futuro, mettessero a disposizione del pubblico i medesimi contenuti illeciti denunciati; rilevato che, quanto alla posizione della interveniente SKY ITALIA srl: essa è assegnataria esclusiva per le stagioni sportive 2018/2019, 2019/2020 e 2020/2021, dei Pacchetti 5 e 6 aventi ad oggetto i diritti di trasmissione in

DIRITTO DI INTERNET N. 1/2019

105

GIURISPRUDENZA CIVILE diretta rispettivamente di 3 e 4 partite per ciascuna giornata del Campionato su tutte le Piattaforme Audiovisive, espressamente incluse la Piattaforma Internet e la Piattaforma IPTV ed è inoltre licenziataria per il territorio italiano del marchio “SKY”; - che in forza di tali licenze ha interesse – in litisconsorzio necessario con l’organizzatore della competizione – a chiedere che sia impedita l’ulteriore illecita diffusione dei contenuti audiovisivi oggetto della licenza trasmessi o diffusi sulle reti di comunicazione anche in relazione alla violazione dei suoi diritti sul marchio “SKY” che risulta riprodotto sulle immagini relative alle partite oggetto di licenza esclusiva da parte di LEGA NAZIONALE PROFESSIONISTI SERIE A; ritenuto che: - sulla base di quanto innanzi esposto e della documentazione prodotta dalla ricorrente e dalla terza intervenuta sussiste il fumus boni iuris relativo alle violazioni da esse dedotte, rispetto alle quali la posizione delle attuali resistenti – astrattamente non responsabili per detti illeciti ai sensi dell’art. 14 D.Lgsvo 70/03 – assume rilievo in relazione alla loro qualità di intermediari, che consente comunque l’adozione nei loro confronti di ordine inibitorio a prescindere dalla sussistenza di dolo o colpa per le violazioni prospettate (v. art. 156, comma 1 l.a.); - sussiste altresì l’ulteriore presupposto del periculum in mora, tenuto conto della gravità del pregiudizio connesso alla rilevanza delle attività economiche direttamente ed indirettamente connesse all’offerta dei contenuti sportivi in questione, alla natura sostanzialmente irreparabile che connota il pregiudizio derivante da detti illeciti – concentrati sulla trasmissione degli eventi in diretta, e cioè nel momento in cui è massimo l’interesse dello sportivo per la visione dell’evento stesso – sia sotto il profilo della progressiva erosione di quote di mercato che rispetto alla lesione dell’immagine commerciale delle licenziatarie dei diritti; - che sussiste altresì la particolare urgenza che impone l’adozione di misure cautelari inaudita altera parte, stante la necessità di intervento in tempi utili ad evitare l’ulteriore protrarsi delle condotte illecite in relazione agli illeciti che si determineranno per gli eventi sportivi di imminente svolgimento; ritenuto che le misure da adottarsi – ancorché inevitabilmente non idonee ad eliminare in via assoluta ogni ipotesi di futura violazione dei diritti della ricorrente e della società intervenuta – devono essere modulate al fine di precisare gli adempimenti cui le parti resistenti devono attenersi, evitando che ad esse sia autonomamente affidata la valutazione relativa alla liceità dei contenuti veicolati da un sito web, dovendo rimanere tale valutazione riservata

106

DIRITTO DI INTERNET N. 1/2019

all’autorità giudiziaria e/o amministrativa e dunque le inibitorie richieste devono essere adottate nei seguenti limiti: - in relazione agli indirizzi IP indicati, risultando essi univocamente utilizzati all’operatività del Servizio “Enigma IPTV”, nonché a quelli che in futuro saranno eventualmente utilizzati dagli autori delle violazioni per accedere al nome di dominio; - parzialmente in relazione al richiesto blocco all’accesso a tutti gli altri siti che in futuro porranno a disposizione del pubblico i medesimi contenuti (i cd. ”alias”), posto che l’effettiva riconducibilità ad un unico fatto lesivo dovrebbe essere specificamente vagliata, per verificarne la reale coincidenza oggettiva e soggettiva con i comportamenti già esaminati – dunque effettivamente consistenti nell’attuazione del medesimo comportamento illecito - al di là di quelle condotte che pongono in essere minime variazioni del tutto secondarie e non autonomamente caratterizzanti: allo stato deve dunque estendersi l’inibitoria a quelle condotte che associno diverso top level domain al medesimo second level domain che consiste nell’espressione enigmaiptv, onerando parte ricorrente di comunicare alle resistenti gli eventuali nuovi indirizzi IP che consentissero il collegameno al sito web in questione, anche ove quest’ultimo sia associato a diverso top level domain ma consenta la fruizione dei medesimi contenuti; rilevato che la ricorrente LEGA NAZIONALE PROFESSIONISTI SERIE A e la terza interveniente hanno chiesto che le informazioni contenute nell’Allegato A alla Relazione tecnica (doc. 9 fasc. ric. e doc. 7 fasc. Sky Italia) siano assoggettate a misure di riservatezza, in quanto contenenti le credenziali utilizzate dalla società che ha eseguito gli accertamenti tecnici per accedere al Servizio “Enigma IPTV”, richiesta che allo stato può essere accolta; P.Q.M. 1) provvedendo inaudita altera parte sulle istanze cautelari avanzate dalla ricorrente LEGA NAZIONALE PROFESSIONISTI SERIE A e dalla intervenuta SKY ITALIA srl nei confronti delle resistenti TELECOM ITALIA SPA O TIM S.P.A., TISCALI ITALIA SPA, FASTWEB SPA, WIND TRE SPA e VODAFONE ITALIA S.P.A. ordina agli Internet Service Provider resistenti di adottare immediatamente le più opportune misure tecniche al fine di inibire effettivamente a tutti i destinatari dei propri servizi: a l’accesso agli indirizzi IP 5.226.139.70 e IP 190.2.138.18 sottesi al Servizio “Enigma IPTV”che consentono l’accesso al nome a dominio “enigmaiptv. org”; b l’accesso al nome a dominio associato al “sito vetrina” raggiungibile attraverso l’URL “enigmaiptv.org”;

GIURISPRUDENZA CIVILE c l’accesso a qualsiasi altro eventuale indirizzo IP - purché univoco - che consenta l’accesso al nome di dominio “enigmaiptv.org”; d l’accesso al nome a dominio di secondo livello “enigmaiptv” anche ove venga associato un top level domain diverso da “org” che metta a disposizione del pubblico i medesimi contenuti illeciti oggetto del presente provvedimento; 2) assegna ai resistenti il termine per dare esecuzione al provvedimento: - di 4 giorni dalla comunicazione e/o dalla notifica del presente provvedimento quanto agli ordini di cui ai punti a) e b); - di 4 giorni dalla comunicazione da parte della ricorrente dell’eventuale nuovo indirizzo IP, purché univoco, ovvero del nuovo top level domain associato al nome di dominio di secondo livello “enigmaiptv” quanto agli ordini di cui ai punti sub c) e d); 3) fissa nei confronti di ciascun Internet Service Provider la somma di euro 5.000,00 per ogni giorno di ritar-

do nell’esecuzione del comando di cui al punto sub 1 a decorrere: - dal 5° giorno dalla comunicazione del presente provvedimento quanto ai punto n. 1 sub a) e b); - dal 5° giorno dalla comunicazione da parte della ricorrente dell’eventuale nuovo indirizzo IP, purchè univoco, ovvero del nuovo top level domain associato al nome di dominio di secondo livello “enigmaiptv” quanto al punti n. 1 sub c) e d); 4) dispone la secretazione delle informazioni contenute nell’Allegato A alla Relazione tecnica (doc. 9 fasc. ric. e doc. 7 fasc. Sky Italia), disponendo che detti documenti siano conservato dalla Cancelleria senza autorizzazione all’accesso ad alcuno se non dietro autorizzazione del giudice; 5) fissa per la comparizione delle parti dinanzi a sé l’udienza del 20.3.2019 ore 10 con termine per la notifica del ricorso e del presente decreto entro il 12.3.2019. Milano, 4.3.2019 …Omissis…

Tribunale di M ilano; sez. spec. imprese; ordinanza 12 aprile 2018; Giud. Giani; Arnoldo Mondadori Editore S.p.A. (Avv. Previti, La Rosa, Roncarà) c. Fastweb S.p.A. (Avv. Donvito) e altri.

Il giudice, una volta accertata l’illiceità dei contenuti denunciati, può imporre agli ISP fornitori di accesso alla rete Internet di adottare, entro un termine massimo dalla ricezione della specifica segnalazione di violazioni, le più opportune misure tecniche al fine di impedire ai destinatari dei servizi l’accesso al portale su cui siano disponibili tali contenuti, con diritto degli ISP al rimborso delle spese tecniche strettamente necessarie, da porsi a carico del soggetto asseritamente danneggiato e richiedente la misura (Nella specie, il tribunale ha precisato che le misure possono riguardare tanto il nome di dominio specifico del portale, quanto ulteriori nomi di dominio dei siti “alias” che realizzino le stesse violazioni, implementando un’ingiunzione dinamica).

…Omissis… 1. Con ricorso depositato in data 31 ottobre 2017, la società Arnoldo Mondadori Editore S.p.a. ha promosso il presente procedimento cautelare nei confronti delle società Fastweb S.p.A., Telecom Italia S.p.A., Tiscali Italia S.p.A., Vodafone Italia S.p.A. e Wind Tre S.p.A., chiedendo che, accertata, anche inaudita altera parte, l’illiceità dell’attività svolta all’interno del Portale accessibile attraverso il nome a dominio “Italiashare.info”, fosse ordinato a tutti i resistenti di adottare le più opportune misure tecniche al fine di inibire ai destinatari dei servizi l’accesso al Portale, sia attraverso l’attuale nome di dominio “Italiashare.info” che attraverso i siti “alias” per mezzo dei quali il gestore del Portale metteva abusivamente a disposizione del pubblico i Periodici, con la previsione di una penale e la pubblicazione del provvedimento. A sostegno delle istanze cautelari, la ricorrente ha allegato che:

- Arnoldo Mondadori è titolare di tutti i diritti di sfruttamento economico sui periodici, denominati “Chi”, “Cucina Moderna”, “Donna Moderna”, “Grazia”, “Icon”, “Icon Design”, “Il Mio Papa”, “Interni”, “Panorama”, “Sale & Pepe”, “Starbene”, “TV Sorrisi e Canzoni” e dei diritti di privativa sui marchi denominativi che contraddistinguono i periodici nonché sui titoli degli stessi; - il portale denominato “Dasolo” aveva messo a disposizione del pubblico i link per il download dei menzionati periodici e, per sottrarsi ai provvedimenti dell’autorità giudiziaria e amministrativa, aveva mutato in più occasioni la propria denominazione (dasolo.info, dasolo. org, dasolo.online e dasolo.co); - in data 27 luglio 2017, il Tribunale di Milano, in accoglimento del ricorso cautelare proposto da Arnoldo Mondadori nei confronti di tutti i fornitori di accesso alla rete, aveva ordinato ai resistenti di “adottare le più

DIRITTO DI INTERNET N. 1/2019

107

GIURISPRUDENZA CIVILE opportune misure tecniche […] al fine di inibire effettivamente, a tutti i destinatari dei propri servizi, l’accesso ai contenuti di cui ai siti web ‘dasolo.online’, ‘dasolo.co’ e ‘dasolo.club’, nonché a tutti i siti […] con nome di dominio di secondo livello ‘dasolo’, indipendentemente dal top level domain adottato che consentano di accedere abusivamente ai medesimi contenuti illeciti oggetto del presente procedimento”; - in data 21 settembre 2017 Arnoldo Mondadori aveva accertato che il Portale, compiuto un ulteriore cambio di denominazione in italiashare.info, continuava a mettere a disposizione del pubblico i link che consentivano di effettuare il download delle opere editoriali oggetto dell’ordinanza citata. I contenuti illecitamente accessibili erano i medesimi e tale era anche il layout grafico; inoltre, la pagina di Facebook, su cui il Portale promuoveva la propria attività fin dal 2016, segnalava che: “Dasolo adesso è diventato italiashare.info. La battaglia contro Dasolo è una battaglia persa in partenza. Il nostro sito rimane sempre online sotto qualsiasi nome, disegno e dominio. Oscurato un dominio ne facciamo 100mila al suo posto. Sono l’admin di dasolo e prometto a tutti i nostri utenti e a tutto il web che il sito rimane online fino alla mia morte. Addio dasolo download e benvenuto Italia Share”. - Arnoldo Mondadori, in data 26 settembre 2017, richiedeva ai fornitori di accesso alla rete di adottare tutte le opportune misure tecniche per la tutela dei suoi diritti, ricevendo tuttavia una risposta negativa sul presupposto che l’intervento richiesto esulava da quanto disposto dall’ordinanza del Tribunale di Milano, che limitava l’inibitoria ai siti “con nome di dominio di secondo livello ‘dasolo’ e non ricomprendeva, quindi, il mutato nome a dominio “italiashare.info”. 2. Con decreto inaudita altera parte del 14 novembre 2017, il Giudice ha ordinato “ai resistenti Fastweb S.p.A., Telecom Italia S.p.A., Wind Tre S.p.A., Vodafone Italia S.p.A., Tiscali Italia S.p.A., nella loro qualità di fornitori di accesso alla rete, di adottare le più opportune misure tecniche al fine di inibire a tutti i destinatari dei servizi l’accesso al portale con il nome di dominio “Italia.share.info”, entro 48 ore dalla comunicazione del presente provvedimento”, fissando l’udienza del 5 dicembre 2017 per la discussione in ordine alla conferma del provvedimento e per provvedere sulle altre richieste. Si riporta testualmente il decreto inaudita altera parte: “Premesso che: la società ricorrente è titolare dei diritti di sfruttamento economico sui periodici -oggetto del presente procedimento- “Chi”, “Donna Moderna”, “Cucina Moderna”, “Grazia”, “Icon”, “Icon Design”, “Il mio papà”, “Interni”, “Panorama”, “Sale & Pepe”, “Star bene” e “TV Sorrisi e canzoni” e dei marchi registrati che contraddistin-

108

DIRITTO DI INTERNET N. 1/2019

guono i titoli degli stessi (doc. 8 e 9 ric., nonché pag. 4 ricorso); il Tribunale di Milano, in accoglimento della domanda della ricorrente, dopo avere accertato che il portale denominato “dasolo” metteva a disposizione del pubblico i link per i download dei periodici di titolarità della ricorrente, con ordinanza del 24 luglio 2017, ordinava “a Telecom Italia S.p.A., Vodafone Italia S.p.A., Fastweb S.p.A., Tiscali Italia S.p.A. e Wind Tre S.p.A. di adottare le più opportune misure tecniche nella loro disponibilità al fine di inibire effettivamente a tutti i destinatari dei propri servizi, l’accesso ai contenuti di cui ai siti web “dasolo.online”, “dasolo.co” e “dasolo.club”, nonché a tutti i siti memorizzati sull’hosting provider Master Internet S.R.O. con nome di dominio di secondo livello “dasolo”, indipendentemente dal top level domain adottato, che consentano di accedere abusivamente ai medesimi contenuti illeciti oggetto del presente procedimento”; Rilevato che: - successivamente alla pubblicazione dell’ordinanza i medesimi contenuti ricompresi nell’ordinanza citata, e già accertati illeciti, nonché oggetto del presente giudizio, sono stati messi a disposizione del pubblico attraverso il medesimo portale, con nome a dominio modificato in italia.share.info; - il medesimo portale aveva già in precedenza modificato ripetutamente il nome a dominio attraverso cui perpetrava l’attività illecita in oggetto (dasolo.org, dasolo.online); - il nome a dominio italiashare.info è la prosecuzione del dominio dasolo, come confermato expressis verbis dalla comunicazione al pubblico sulla pagina Facebook del portale, che riporta testualmente: “dasolo adesso è diventato italiashare.info” e “la battaglia contro dasolo è una battaglia persa in partenza. Il nostro sito rimane sempre online, sotto qualsiasi nome, disegno o dominio. Oscurato un dominio ne facciamo 100mila al suo posto…addio dasolodownload e benvenuto Italiashare” (doc. 21 e 19 ric.); Considerato, altresì, che: - la medesima condotta illecita, consistente nella violazione dei diritti di esclusiva della ricorrente, già accertata nel giudizio menzionato, prosegue nel medesimo portale, pur attraverso nomi a dominio diversi; - la ricorrente, verificata la protrazione della condotta illecita già giudizialmente accertata, ha diffidato gli ISP a mettere illecitamente a disposizione del pubblico le medesime opere editoriali oggetto del presente giudizio attraverso il suo nome a dominio italiashare.info senza che sia cessata la detta comunicazione al pubblico;

GIURISPRUDENZA CIVILE - la specifica segnalazione della violazione effettuata dalla ricorrente esclude qualsivoglia violazione del divieto dell’obbligo generale di sorveglianza, non essendo rimesso ai Service Provider alcun obbligo di monitoraggio o di ricerca del fatto, in presenza della detta specifica segnalazione. - Gli illeciti perpetrati sono fenomenologicamente identici, in ripetuta e plateale violazione dei diritti di proprietà intellettuale, iterativamente perpetrati, nonostante le pregresse pronunce dell’autorità giurisdizionale e amministrativa, semplicemente mutando la declinazione del sito a dominio; - sussistono sia il fumus boni iuris che il periculum in mora, essendo la condotta illecita in essere ed essendo stata altresì reiterata, mediante modifica del nome a dominio, nonostante le precedenti pronunce; - il provvedimento concesso inaudita altera parte deve essere confermato nel contraddittorio delle parti, ai sensi dell’art. 669 sexies c.p.c.; ORDINA ai resistenti Fastweb S.p.A., Telecom Italia S.p.A., Wind Tre S.p.A., Vodafone Italia S.p.A., Tiscali Italia S.p.A., nella loro qualità di fornitori di accesso alla rete, di adottare le più opportune misure tecniche al fine di inibire a tutti i destinatari dei rispettivi servizi l’accesso al portale con il nome di dominio “Italia.share.info”, entro 48 ore dalla comunicazione del presente provvedimento”. 3. Le difese delle resistenti ISP. Con rispettive memorie tempestivamente depositate nel termine loro concesso si sono costituiti tutti gli Internet Service Provider (ISP), evidenziando che svolgevano funzioni di semplice trasporto dati (“mere conduit” ex art 14 d.lgs. 70/2003), contestando le domande, chiedendone il rigetto o la declaratoria d’inammissibilità. Deducevano, in sintesi, che le richieste cautelari formulate dalla ricorrente non erano compatibili con il divieto dell’obbligo generale di sorveglianza a carico delle società della rete. Eccepivano la carenza della legittimazione passiva, la necessità d’integrazione del contraddittorio con l’autore dell’illecito, il difetto dell’interesse ad agire, la inammissibilità della domanda cautelare. Deducevano, inoltre, che avevano ottemperato all’ordine dell’autorità giurisdizionale emesso con l’ordinanza cautelare 27 luglio 2017, mentre la richiesta cautelare formulata nel presente procedimento esulava da quanto disposto dalla menzionata ordinanza del Tribunale di Milano, poiché limitava l’inibitoria ai soli siti “con nome di dominio di secondo livello ‘dasolo’ e quindi non ricomprendeva il mutato nome a dominio “italiashare.info”. Deducevano, altresì, di non essere i responsabili dell’illecito e contestavano la proporzionalità di misure cautelari che, tra l’altro, avrebbero imposto loro i costi per

la implementazione di attività tecniche necessarie ad attuarle. Deducevano che la domanda cautelare, quanto ai c.d. alias, era inammissibile per carenza dell’interesse ad agire ai sensi dell’art. 100 c.p.c. per l’assenza dell’attualità della lesione, ovvero per la mancanza del requisito dell’autosufficienza del provvedimento cautelare e, ancora, per l’impossibilità di dirimere eventuali controversie attuative ai sensi dell’art. 669-duodecies, c.p.c. 4. L’intervento di AASTEL. È intervenuta volontariamente Assotelecomunicazioni – ASSTEL, associazione italiana rappresentativa delle imprese operanti nell’intera filiera delle telecomunicazioni, la quale si è associata alle difese dei resistenti e ha chiesto il rigetto della domanda della ricorrente. 5. Il procedimento cautelare. All’udienza del 29 novembre 2017, il difensore della ricorrente ha chiesto la conferma del provvedimento di inibitoria, nonché la sua estensione ai siti alias raggiungibili attraverso qualsiasi nome a dominio che reindirizzasse al portale raggiungibile, alla data della richiesta, attraverso il sito italiashare.info. I difensori dei resistenti hanno concluso, opponendosi alla richiesta di estensione del provvedimento, alla richiesta di pubblicazione, di condanna al pagamento delle spese processuali e, a fronte della nuova produzione avversaria, chiedendo un termine a difesa. Il Giudice, considerata la nuova produzione del ricorrente, ha assegnato ai resistenti il richiesto termine a difesa. All’udienza del 17 gennaio 2018, la ricorrente ha dato atto che il gestore del portale Italiashare aveva mutato nuovamente il top level domain da Italiashare.info a Italiashare.life. Su richiesta concorde delle parti, il Giudice ha fissato l’udienza del 27 febbraio 2018 per verificare l’esito del tentativo di composizione bonaria del contenzioso. A tale udienza, il ricorrente ha dato atto dell’ulteriore mutamento del top level domain da Italiashare.life a Italiashare.net e ha insistito nelle richieste cautelari. Il giudice, verificato che ogni tentativo di composizione bonaria del contenzioso era fallito, si è riservata la decisione. 6. Sull’ammissibilità del procedimento cautelare. La misura richiesta dalla ricorrente non è riconducibile al disposto dell’ordinanza del Tribunale di Milano, la quale espressamente ha delimitato il comando cautelare ai siti “con nome di dominio di secondo livello ‘dasolo’, escludendo, quindi, il mutato nome a dominio “italiashare.info”. Nel caso di specie, non si tratta, quindi, di determinare le modalità di attuazione del provvedimento cautelare che, quando sorgono contestazioni o difficoltà, vengono stabilite dal giudice che ha emanato il provvedimen-

DIRITTO DI INTERNET N. 1/2019

109

GIURISPRUDENZA CIVILE to cautelare ai sensi dell’art. 669 duodecies c.p.c., ma di emanare un ulteriore comando, che ricomprenda la misura richiesta, sebbene sulla base di fatti fenomenologicamente identici. Se da un lato è, quindi, corretto lo strumento processuale utilizzato, dall’altro va altresì osservato, circostanza questa rilevante ai fini della decisione sul riparto delle spese processuali, che non appare ingiustificata, nel caso di specie, con riguardo a tale profilo, la difesa degli internet service provider circa la necessità di un nuovo provvedimento giudiziario. 7. Sul ruolo dei resistenti. Il giudizio cautelare è stato promosso nei confronti di Fastweb S.p.A., Telecom Italia S.p.A., Tiscali Italia S.p.A., Wind Tre S.p.A. e Vodafone Italia S.p.A., nella loro qualità di INTERNET SERVICE PROVIDER, quali “mere conduit” ex art. 14 d.lgs. 70/2003. Il procedimento non è stato instaurato nei confronti degli autori delle violazioni, ma nei soli confronti dei gestori dei servizi di connettività dei siti per avere espletato servizi di trasporto di informazioni, consentendo l’accesso a siti che mettono a disposizione del pubblico i periodici editi da Mondatori, in assenza di autorizzazione da parte dell’editore e, quindi, in violazione dei diritti esclusivi relativi alla proprietà intellettuale. 8. Sulla non sussistenza di litisconsorzio necessario con gli autori della violazione. La mancanza in giudizio degli autori degli illeciti non esclude l’ammissibilità della domanda nei confronti dei terzi intermediari, quali sono i fornitori di servizi di connessione, non essendo ravvisabile litisconsorzio necessario tra i primi e i secondi, bensì la piena scindibilità dei rapporti giuridici, ancorché cumulati in unico procedimento cautelare. 9. Sull’ obbligo generale di sorveglianza in capo alle società d’informazione. Va preliminarmente precisato che, con riguardo alle società d’informazioni, svolgano esse attività di “semplice trasporto dati” – mere conduit – o di memorizzazione delle informazioni – hosting – non è ravvisabile un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano, né un obbligo generale di ricercare attivamente fatti che rivelino la presenza di attività illecite (art. 15 Direttiva 2000/31/CE; art. 17 Dlgs n 70/2003). Una tale obbligazione sarebbe incompatibile con le misure cautelari che ontologicamente devono essere proporzionate e non inutilmente costose (cfr. C 324/09 Oreal v eBay; C 70/10, Scarlet). Ciò precisato, il provider è, però, tenuto a informare tempestivamente l’autorità giudiziaria o amministrativa, qualora venga a conoscenza di attività illecite commesse attraverso i servizi resi. Pur in mancanza di un obbligo generale di sorveglianza, gli internet service provider rispondono civilmente del contenuto dei servizi se, richiesti dall’autorità giudizia-

110

DIRITTO DI INTERNET N. 1/2019

ria o amministrativa, non agiscano prontamente per impedire l’accesso al contenuto di tali servizi (cfr. D.lgs. n. 70/2003, nonché direttiva 2000/31). L’autorità giudiziaria può disporre in via cautelare provvedimenti che impediscano o pongano fine alle violazioni commesse anche nei confronti di soggetti non responsabili delle informazioni trasmesse o, comunque, non autori delle violazioni (art. 14, 15 e 16 d.lgs. 70/2003). Lo scopo di tali provvedimenti è, infatti, proprio quello di prevenire una violazione imminente del diritto o di vietarne la prosecuzione. Essi possono essere emessi indipendentemente dalla sussistenza della responsabilità degli intermediari nelle violazioni (cfr CGE CG 12 luglio 2011 in C-324/09 Oreal bay). 10. Sulla legittimazione passiva L’azione inibitoria, volta a impedire la reiterazione e prosecuzione di una violazione del diritto d’autore, può essere esercitata, quindi, nei confronti sia dell’autore della violazione che di un intermediario i cui servizi siano utilizzati per tale violazione (art. 156 LDA). La direttiva Enforcement stabilisce, all’art. 11, che gli Stati membri assicurano che i titolari possano chiedere un provvedimento nei confronti di intermediari, i cui servizi siano utilizzati da terzi per violare un diritto di proprietà intellettuale. L’art. 14, n. 1, della direttiva 2000/31/CE («direttiva sul commercio elettronico») si applica al gestore di un mercato online, qualora non abbia svolto un ruolo attivo che gli permetta di avere conoscenza o controllo circa i dati memorizzati e trasmessi. La giurisprudenza comunitaria ha chiarito che un operatore economico può essere qualificato come intermediario quando presta un servizio utilizzato per violare diritti di proprietà intellettuale o per accedere a contenuti illeciti, indipendentemente dalla presenza di un rapporto contrattuale tra le parti (C 314/2012 Telekabel; C 494/15 Tommy Hilfinger Licencing). Tenuto conto della legislazione nazionale, di quella comunitaria e della inerente giurisprudenza, non vi è dubbio che i fornitori di servizi hosting e di mera trasmissione, quali intermediari, siano legittimati passivi rispetto ad azioni inibitorie e risarcitorie (CG 12 luglio 2011, caso Oreal cit.; CG 27 marzo 2014 C 314/2012 Telekabel, secondo cui un fornitore di accesso ad internet, che consenta ai suoi abbonati l’accesso a materiali protetti, messi a disposizione del pubblico su internet da un terzo, deve essere considerato un intermediario”; nello stesso senso, Tribunale di Milano, ord. 8 maggio 2017 RG 11837/2017). Le limitazioni alla responsabilità dei prestatori si servizi non incidono sulla possibilità di emettere inibitorie che pongano fine a una violazione o la impediscano, anche con la rimozione dell’informazione illecita o la

GIURISPRUDENZA CIVILE disabilitazione dell’accesso alla medesima (cfr Direttiva 2000/31 CE, in particolare, considerando 45). 11. I fatti accertati. I fatti allegati dal ricorrente, e già descritti nel decreto inaudita altera parte, cui si rinvia, sono accertati. La ricorrente è titolare di diritti di esclusiva relativi ai Periodici sopra indicati. Il portale originariamente denominato “dasolo” ha messo a disposizione del pubblico i link per i download dei Periodici. Il portale ha continuato a mettere a disposizione del pubblico i medesimi contenuti illeciti, attraverso nomi a dominio continuamente mutati prima e durante il giudizio (dasolo.info, dasolo.org, dasolo.online e dasolo.co; Italiashare.life, Italiashare.net.). In altre parole i medesimi diritti rientranti nell’esclusiva della ricorrente sono stati reiteratamente violati, con la divulgazione dei medesimi contenuti relativi ai Periodici, ad opera di siti che hanno continuamente mutato il nome a dominio. 12. Sulla proporzionalità ed effettività delle misure volte ad impedire la reiterazione degli illeciti alla luce della giurisprudenza europea. Considerati il rilievo del divieto dell’obbligo generale di sorveglianza e le conseguenze che le resistenti tutte ne derivano, conviene soffermarsi sul punto, osservando che le limitazioni alla responsabilità dei prestatori intermediari e la mancanza di un obbligo generale di sorveglianza per gli hosting provider e gli ISP, previste nel D.lgs. n. 70/2003 e nella direttiva sul commercio elettronico lasciano impregiudicata la possibilità di azioni inibitorie, le quali hanno lo scopo di porre fine a violazioni in atto e di impedire che proseguano e si reiterino nel tempo a venire (cfr CG 27 marzo 2014, Telekabel p 37; direttiva 2001/29, considerando 45 e 47). La tutela dei diritti d’autore deve essere effettiva e le misure inibitorie devono essere rispettose del principio di proporzionalità poiché la circolazione d’informazione sulla rete informatica rappresenta una forma di espressione e diffusione del pensiero (si veda anche la direttiva Enforcement). L’art. 11 dir. 2004/48/CE sul rispetto dei diritti di proprietà intellettuale deve essere interpretato nel senso che esso impone agli Stati membri di far sì che gli organi giurisdizionali nazionali competenti in materia di tutela dei diritti di proprietà intellettuale possano ingiungere al gestore di un mercato online di adottare provvedimenti che contribuiscano non solo a far cessare le violazioni di tali diritti ad opera degli utenti di detto mercato, ma anche a prevenire nuove violazioni della stessa natura (si veda direttiva Enforcement, punto 24, secondo cui: “A seconda dei casi e se le circostanze lo richiedono, le misure, le procedure e i mezzi di ricorso da prevedere dovrebbero comprendere misure inibito-

rie, volte ad impedire nuove violazioni dei diritti di proprietà intellettuale”). Tali misure devono essere efficaci, dissuasive, non creare inutili ostacoli al commercio legittimo (cfr. CG, caso cit. Oreal Bay) e “assicurare la proporzionalità delle misure provvisorie in funzione delle specificità di ciascuna situazione” (cfr. direttiva Enforcement, punto 22). Con la sentenza 27 marzo 2014, la Corte di Giustizia, a cui era stata rimessa la questione pregiudiziale concernente la compatibilità con il diritto dell’Unione Europea del provvedimento inibitorio che vieti all’internet service provider “in modo totalmente generale”, e senza la prescrizione di misure concrete, l’accesso a un sito internet ove siano resi accessibili contenuti senza l’autorizzazione del titolare dei diritti, al fine di operare un bilanciamento dei diritti afferenti alla libertà di informazione, alla libertà d’impresa e ai diritti d’autore, ha stabilito che: - le misure adottate dal destinatario di un’ingiunzione “devono essere sufficientemente efficaci per garantire una tutela effettiva del diritto fondamentale in parola, vale a dire esse devono aver l’effetto di impedire o, almeno, di rendere difficilmente realizzabili le consultazioni non autorizzate dei materiali protetti e di scoraggiare seriamente gli utenti di Internet che ricorrono ai servizi del destinatario di tale ingiunzione dal consultare tali materiali messi a loro disposizione in violazione del suddetto diritto fondamentale” (punto 62); - le misure non sono incompatibili con l’esigenza di trovare un giusto bilanciamento tra tutti i diritti fondamentali applicabili (punto 63); - per un equo bilanciamento dei contrapposti diritti, le misure, da un lato, non devono privare “inutilmente” gli utenti di Internet della possibilità di accedere in modo lecito alle informazioni disponibili e, dall’altro, devono avere l’effetto “di impedire o, almeno, di rendere difficilmente realizzabili le consultazioni non autorizzate dei materiali protetti e scoraggiare seriamente gli utenti di Internet che ricorrono ai servizi del destinatario di tale ingiunzione dal consultare tali materiali messi a loro disposizione in violazione del diritto di proprietà intellettuale” (punto 63). Ha quindi concluso che: “i diritti fondamentali riconosciuti dal diritto dell’Unione devono essere interpretati nel senso che non ostano a che sia vietato, con un’ingiunzione pronunciata da un giudice, a un fornitore di accesso ad Internet di concedere ai suoi abbonati l’accesso ad un sito Internet che metta in rete materiali protetti senza il consenso dei titolari dei diritti…a condizione che, da un lato, le misure adottate non privino inutilmente gli utenti di Internet della possibilità di accedere in modo lecito alle informazioni disponibili e, dall’altro, che

DIRITTO DI INTERNET N. 1/2019

111

GIURISPRUDENZA CIVILE tali misure abbiano l’effetto di impedire o, almeno, di rendere difficilmente realizzabili le consultazioni non autorizzate dei materiali protetti e di scoraggiare seriamente gli utenti di Internet che ricorrono ai servizi del destinatario di questa stessa ingiunzione dal consultare tali materiali messi a loro disposizione in violazione del diritto di proprietà intellettuale, circostanza che spetta alle autorità e ai giudici nazionali verificare”. 13. Sulla misura in concreto adottata. Alla luce di quanto considerato in fatto e in diritto, nel contemperare e bilanciare i contrapposti diritti inerenti alla proprietà industriale, da un lato, e alla libertà d’impresa e al diritto all’informazione, dall’altro e nel valutare la proporzionalità, nonché la effettività ed efficacia della misura da adottare, vanno considerato le peculiarità del caso sottoposto al vaglio di questo Tribunale e, quindi, la compatibilità della misura con il divieto dell’obbligo generale di sorveglianza previsto con riguardo agli internet service provider. Orbene, tenuto conto delle circostanze del caso concreto, ritiene questo tribunale che sia compatibile con il divieto dell’obbligo generale di sorveglianza, proporzionata e allo stesso tempo efficace una misura che ordini agli internet service provider di impedire l’accesso ai medesimi contenuti già accertati illeciti -perché relativi alle comunicazione al pubblico, senza autorizzazione dell’avente diritto, dei diritti esclusivi della ricorrente relativi ai Periodici- e ciò a prescindere dal nome di dominio, che continua a mutare, per deliberata e palesata volontà dell’autore dell’illecito. Un diverso comando che circoscrivesse l’ordine ad un preciso nome a dominio sarebbe nel caso di specie inutiliter dato, considerato che, in breve volgere di tempo, l’autore dell’illecito ha modificato ripetutamente il nome a dominio ed è verosimile, considerata la manifestata volontà, che alla data di emissione del provvedimento la denominazione del sito sia nuovamente cambiata. Un ordine che riguardi il contenuto illecito, colpendo anche i siti alias, è allora, nel caso in esame, l’unico ordine che “ abbia l’effetto di impedire o almeno di rendere difficilmente realizzabile le consultazioni non autorizzate dei materiali protetti e di scoraggiarne seriamente gli utenti di internet che ricorrono ai servizi del destinatario di questa ingiunzione” (cfr caso cit Telekabel, punto 64). Tale ordine, per essere compatibile con il divieto di un obbligo generale di sorveglianza, deve però essere subordinato, come appresso si dirà, a una specifica segnalazione della ricorrente. 14. La specifica segnalazione della ricorrente. Ritornando alle difese dei resistenti, ritiene il tribunale che, in presenza di specifica segnalazione delle violazioni da parte della ricorrente, non possa ravvisarsi alcuna violazione del divieto dell’obbligo generale di sorve-

112

DIRITTO DI INTERNET N. 1/2019

glianza (nel medesimo senso, T Tribunale di Milano, ord. 8 maggio 2017, cit.). Non è infatti rimesso ai Service Provider alcun obbligo di monitoraggio o di ricerca del fatto, considerato che la misura è subordinata alla segnalazione della parte ricorrente. In tale modo si rinviene quel bilanciamento che consente la tutela della privativa in modo effettivo, rendendo più efficace la tutela a fronte della reiterata violazione del medesimo illecito, moltiplicando i siti sui quali sono divulgati contenuti illeciti afferenti ai diritti di privativa della ricorrente relativi ai Periodici. Trattasi di illeciti fenomenologicamente identici, in ripetuta e plateale violazione dei diritti di proprietà intellettuale, iterativamente perpetrati nonostante le pregresse pronunce dell’autorità giurisdizionale e amministrativa, semplicemente mutando la declinazione del sito a dominio. Si è già visto che le misure inibitorie e ingiunzionali possono essere emesse anche nei confronti dell’intermediario, devono essere effettive per impedire non solo la prosecuzione delle violazioni in corso, ma anche le violazioni future, mediante la reiterazione di quelle verificatesi, eludendo la portata imperativa delle inibitorie anteriormente emesse, attraverso meri espedienti tecnologici. L’effettività deve coniugarsi, in una valutazione ponderata dei diritti confliggenti, con la proporzione della misura adottata, da valutare caso per caso. Si è anche visto che il divieto di imposizione di un obbligo generale “non riguarda gli obblighi di sorveglianza in casi specifici” (dir 2002/31 considerando 47). A tale fine, giova ripetere che, nel caso in esame, i diritti della ricorrente relativi ai Periodici sono stati ripetutamente e continuamente violati, con la riproduzione illecita in siti che sono mutati, plurime volte e in breve arco di tempo, per eludere pregressi provvedimenti giudiziali e amministrativi e che l’autore dell’illecito ha addirittura divulgato la sua volontà di continuare nella condotta illecita. L’illiceità delle condotte, sostanzialmente identiche a quelle già perpetrate e perseguite in passato, viene accertata dal giudice, il quale vaglia il fumus boni iuris del diritto vantato dal ricorrente con riguardo ai diritti di proprietà intellettuale relativi ai Periodici, violati mediante la messa a disposizione del pubblico dei medesimi contenuti, senza autorizzazione del titolare. Non si tratta qui di imporre alcun obbligo generale di vigilanza o di monitoraggio, né di richiedere agli ISP di predisporre “un sistema di filtraggio” a priori di tutte le comunicazioni elettroniche che transitano per i suoi servizi e si applichino indistintamente a tutta la clientela senza limiti di tempo, come nel caso Scarlet invocato dai resistenti (cfr CG 24 novembre 2011, C 70/10, Scarlet Extended).

GIURISPRUDENZA CIVILE Nel caso di specie, accertata la ripetuta violazione dei medesimi diritti della ricorrente, è ordinato ai resistenti, nella loro qualità di fornitori di accesso alla rete, di adottare le più opportune misure tecniche al fine di impedire ai destinatari dei rispettivi servizi l’accesso al portale che mette a disposizione del pubblico i medesimi contenuti illeciti oggetto del presente procedimento, sia attraverso il nome di dominio “Italiashare.net (nome che era attuale alla data del febbraio 2018) che attraverso i siti “alias”, raggiungibili attraverso qualsiasi nome a dominio, che mettano a disposizione del pubblico i Periodici, senza autorizzazione del ricorrente. Il comando è compatibile con il divieto dell’obbligo di sorveglianza generale previsto per legge in favore degli internet service provider, poiché è subordinato alla ricezione di una specifica segnalazione delle violazioni denunciate dalla ricorrente, con indicazione specifica dei siti ove sono riscontrate le violazioni relative agli illeciti, che sono già stati accertati dal giudice nelle loro modalità estrinseche. Solo successivamente alla specifica segnalazione da parte della ricorrente della violazione agli ISP, questi, compiute le verifiche del caso, saranno tenuti ad adottare le misure tecniche, volta a volta necessarie a impedire la reiterazione degli illeciti (si veda, ancora, Tribunale di Milano, ord. 8 maggio 2017). 15. Sui costi relativi alle spese tecniche inerenti alla richiesta del titolare del diritto. Considerato che, in questa sede cautelare, la misura è disgiunta da una valutazione di responsabilità degli internet service provider, valutato, inoltre, il loro ruolo nel presente giudizio di “mere conduit” e non di autori dell’illecito e neppure di hosting provider, ritiene questo giudice che, in un bilanciamento di contrapposti interessi, i costi relativi alle spese tecniche, strettamente necessarie e inerenti alla richiesta del titolare, vadano addossati, in via provvisoria, al medesimo richiedente. 16. L’interesse ad agire. Le resistenti e la terza intervenuta hanno contestato la carenza d’interesse ad agire in capo alla ricorrente e la indeterminatezza del provvedimento. Con riguardo alla carenza d’interesse ad agire in capo alla ricorrente, eccepita da alcuni resistenti, ritiene questo giudice che, una volta riconosciuta la legittimazione passiva in capo all’intermediario per le già vedute ragioni, sussista anche l’interesse ad agire in capo al ricorrente. L’ interesse è senz’altro attuale e concreto nel caso di specie: basti considerare la ripetuta violazione dei medesimi diritti anche dopo l’emissione di provvedimenti dell’autorità giudiziaria e di quella amministrativa per fatti identici, mediante la creazione di declinazioni diverse. Il principio di effettività delle misure da adottare, da combinarsi e bilanciarsi con quello di proporzionalità, comporta che, in presenza di situazioni peculiari, da va-

lutare caso per caso, il giudice sia tenuto ad adottare misure idonee ad evitare la reiterazione dei fatti illeciti, poiché i provvedimenti devono contribuire non solo a far cessare le violazioni di tali diritti, ma anche a prevenire nuove violazioni della stessa natura (cfr. direttiva Enforcement, punto 24: “A seconda dei casi e se le circostanze lo richiedono, le misure, le procedure e i mezzi di ricorso da prevedere dovrebbero comprendere misure inibitorie, volte ad impedire nuove violazioni dei diritti di proprietà intellettuale”, nonché art 156 LDA, come sostituito dall’art 2 dlgs 140/2006). È l’inibitoria stessa, in quanto tesa a impedire il reiterarsi dell’illecito, a descrivere le condotte vietate, che si concretizzeranno poi nel caso di violazione dell’inibitoria medesima. È insomma l’ordine inibitorio, fondato su fatti illeciti già commessi in passato e reiterabili in futuro, a rinviare la concretizzazione delle violazioni a un momento successivo, proprio perché tende a scongiurarle e impedirle attraverso l’applicazione di misure coercitive, che saranno irrogabili nel momento in cui la suddetta realizzazione si realizzi, avendo la funzione di premere sulla volontà dell’obbligato affinché si astenga dalla commissione di nuovi illeciti o dal consentire che questi si realizzino nuovamente. Perciò, è il meccanismo dell’inibitoria, cui si associano astreintes per assicurarne l’osservanza e la c.d. esecuzione indiretta (cfr. l’art. 614 bis c.p.c.), a rinviare a un momento successivo l’allegazione e l’accertamento della violazione dell’ordine inibitorio, emesso sulla base degli illeciti già commessi o, comunque, consentiti in passato dalle parti resistenti (in tale senso, si veda anche Corte App Roma, 2/11/2017). L’art. 614 bis c.p.c affida, infatti, alla responsabilità del creditore l’allegazione e la prova del concreto realizzarsi delle condotte inibite dall’ordinanza cautelare, intimandone il pagamento mediante precetto. Il debitore potrà contestare le allegazioni compiute dal creditore circa l’intervenuta violazione dell’inibitoria e tali contestazioni andranno risolte in sede di incidente di esecuzione. L’eventuale insorgere di contestazioni sulle violazioni dell’ingiunzione denunciate dal creditore non può impedire a priori e a monte l’emissione del provvedimento, una volta constatata la commissione degli illeciti in passato e la possibilità concreta e attuale che questi si perpetuino e vengano reiterati in futuro. Non si tratta dunque di prescindere dall’accertamento giurisdizionale di illiceità della condotta, posto che tale accertamento ha formato e forma oggetto di cognizione in sede cautelare al fine dell’emanazione dell’inibitoria. L’attività successivamente demandata al creditore, contestabile dal debitore tenuto a impedire la reiterazione della condotta lesiva, consiste esclusivamente nell’allegazione del fatto storico integrativo della condotta vietata dall’ordine inibitorio.

DIRITTO DI INTERNET N. 1/2019

113

GIURISPRUDENZA CIVILE È appena il caso di aggiungere che le parti dovranno comportarsi, in sede attuativa ed esecutiva delle misure d’ingiunzione, secondo canoni di correttezza e buona fede, senza abusare né delle loro posizioni soggettive né dei provvedimenti emessi, al solo fine di ottenere indebiti vantaggi o di eluderne la forza esecutiva e imperativa. Così, il creditore non potrà allegare violazioni non rientranti nell’ordine cautelare, così come, per altro verso, il debitore non potrà eludere l’efficacia del provvedimento, basando le proprie contestazioni unicamente su marginali divergenze tra divieto imposto e la condotta che concretamente lo violi (T Milano 8 aprile 2011). Discende da quanto esposto che, una volta identificata la condotta ingiunta, ciò basti a rendere il provvedimento cautelare immediatamente esecutivo e a impedire che la condotta così descritta venga reiterata, pena l’applicazione delle misure coercitive su richiesta del creditore, che si assumerà tutte le responsabilità connesse all’allegazione delle violazioni ascritte al debitore. D’altra parte, se fosse imposto l’intervento del giudice per ogni violazione successivamente constatata, nessuna ingiunzione potrebbe essere mai essere emessa pro futuro, contraddicendo la natura stessa di questa tipologia di condanna, ontologicamente proiettata a impedire la prosecuzione e la reiterazione degli illeciti a venire (in tal senso, si vedano T Milano, ord. 8 maggio 2017). 17. Quanto alla mancanza di autosufficienza del provvedimento che, secondo le resistenti, demanderebbe a un privato la verifica in ordine ai contenuti, al fine della comprensione nel perimetro dell’accertamento di illiceità, valgono le medesime osservazioni sin qui svolte e già oggetto di decisione da parte di questo tribunale con l’ordinanza da ultimo citata: inibire una condotta illecita già verificatasi in passato e più volte reiterata costituisce, già di per sé, sufficiente descrizione del comportamento vietato per il futuro; venuta in essere la condotta vietata e denunciata tale condotta agli ISP, le misure tecniche necessarie a impedire il suo reiterarsi appartengono alla fase attuativa dell’inibitoria, non a quella autorizzativa, implicando, tra l’altro, attività materiali inerenti allo specifico settore tecnologico. Diversamente, l’effettività di provvedimenti che indichino a priori le modalità tecniche di attuazione dell’ordine inibitorio sarebbe agevolmente eludibile, come già avvenuto e constatato in passato, attraverso escamotage telematici di vario genere. Si è già ripetutamente rilevato che l’effettività della misura inibitoria comporta l’ammissibilità di tale misura, quand’anche vieti “in modo totalmente generale” l’accesso a un sito internet, ove siano resi accessibili contenuti senza l’autorizzazione del titolare dei diritti, purché proporzionata in modo da bilanciare i diritti di privativa con la libertà di informazione (CG 27 marzo 2014, cit.).

114

DIRITTO DI INTERNET N. 1/2019

Una volta accertata la violazione dei diritti di proprietà intellettuale e una volta rimessa al titolare dell’esclusiva la responsabilità del monitoraggio e della segnalazione del sito sul quale sono divulgati i contenuti illeciti, l’ISP dovrà adottare le misure tecniche idonee a impedire la divulgazione dei medesimi contenuti protetti, senza che abbia alcuna efficacia esimente il divieto di obbligo generale di sorveglianza, poiché esso “non riguarda gli obblighi di sorveglianza in casi specifici” (cfr Direttiva sul commercio elettronico, considerando 47). 18. La Commissione Europea e le Linee Guida sulla Direttiva Enforcement, con particolare riguardo all’ammissibilità di ordini nei confronti di intermediari che facciano riferimento anche a siti “alias”. A conferma delle osservazioni sopra svolte la Commissione Europea, in sede d’interpretazione della direttiva Enforcement, ha espressamente confermato l’ammissibilità dell’adozione nei confronti degli intermediari di ordini che ricomprendano anche siti “alias”, in casi, come quello di specie, di ripetuta violazione dei diritti di proprietà industriale e ciò per garantire, in modo efficace, una tutela ai titolari dei diritti in ipotesi di rapidi mutamenti dei nomi di dominio di siti internet, come in concreto verificatosi nel caso concreto. A tale fine ha evidenziato che possono facilmente apparire siti speculari sotto altri nomi di dominio che esulano dall’ordine cautelare. Al fine di raggiungere l’obiettivo di adottare misure efficaci, se le circostanze del caso lo richiedano, possono allora essere emessi ordini formulati in modo tale da ricomprendere anche nuovi siti, senza la necessità che venga instaurato un nuovo procedimento cautelare per ottenere un nuovo ordine che rischi, al momento in cui sia emesso, di avere già perso efficacia a causa delle modifiche nel frattempo effettuate dall’autore dell’illecito per sottrarsi all’adempimento del comando cautelare. Con riguardo a tale specifico profilo, la Commissione Europea, i cui rilievi si riportano testualmente, ha affermato l’ammissibilità di ordini, denominati “Dynamic Injunction”, che si estendano anche a siti non espressamente indicati nel comando cautelare; misure efficaci ed effettive, che evitino la necessità dell’instaurazione di successivi giudizi per colpire e rincorrere violazioni fenomelogicamente identiche: “ Furthermore, injunctions may in certain cases lose some effectiveness because of changes in the subject matter in respect of which the injunction was ordered. This may be, for example, the case of website blocking injunctions, where a competent judicial authority grants the injunction with reference to certain specific domain names, whilst mirror websites can appear easily under other domain names and thus remain unaffected by the injunction. Dynamic injunctions are a possible means to address this. These are injunctions which can be issued for instance in cases in which materially the same

GIURISPRUDENZA CIVILE website becomes available immediately after issuing the injunction with a different IP address or URL and which is drafted in a way that allows to also cover the new IP address or URL without the need for a new judicial procedure to obtain a new injunction”. 19. Sul periculum in mora Il reiterato mutamento del nome di dominio per sottrarsi all’adempimento dei provvedimenti dell’autorità giudiziaria, la protrazione dell’illecito anche dopo l’instaurazione del giudizio cautelare, la volontà di proseguire e reiterare l’illecito manifestata dall’autore dell’illecito, denotano la sussistenza del periculum in mora e la necessità di un intervento in via cautelare per evitare l’irreparabilità del pregiudizio della ricorrente. 20. Il comando cautelare. 20.1.Ritenuto che la misura sopra indicata sia compatibile con il divieto di obbligo generale di sorveglianza, sia inoltre effettiva, dissuasiva e proporzionata, in quanto rispettosa di un giusto equilibrio tra i diritti fondamentali confliggenti, concernenti, da un lato, la proprietà intellettuale e, dall’altro, la libertà d’impresa del prestatore che fornisce un servizio di accesso a una rete di comunicazione, nonché il diritto d’informazione dei destinatari di tale servizio, il comando rivolto ai resistenti, nella loro qualità di fornitori di accesso alla rete, già disposto con decreto inaudita altera parte, è esteso a tutti i siti alias che mettano a disposizione del pubblico, senza autorizzazione del ricorrente, i medesimi contenuti illeciti oggetto del presente procedimento, e non è limitato al sito con nome a dominio “Italiashare.net., il quale, stando alle dichiarazioni dell’autore dell’illecito e alla condotta da lui tenuta, è probabile sia già nuovamente mutato, con la conseguenza che il presente provvedimento sarebbe del tutto inefficace o comunque destinato a non essere dotato di sostanziale effettività per il rapido esaurimento dei suoi effetti. 20.2. I resistenti devono attivarsi per impedire la consultazione non autorizzata dei materiali protetti, entro il termine massimo di dieci giorni lavorativi dalla ricezione (a mezzo PEC o raccomandata a.r.) della specifica segnalazione delle violazioni denunciate dalla ricorrente, con diritto dei destinatari della richiesta al rimborso delle spese tecniche strettamente necessarie ed inerenti alla richiesta medesima. 20.3. L’ordine è accompagnato dalla penale di euro 5.000,00 a carico dei resistenti Telecom Italia S.p.A., Vodafone Italia S.p.A., Fastweb S.p.A., Tiscali Italia S.p.A. e Wind Tre S.P.A per ogni giorno di ritardo nell’adempimento dell’ordine a decorrere dall’undicesimo giorno successivo alla ricezione della specifica segna-

lazione della ricorrente, da inviare mediante mezzi di comunicazione che garantiscano la sicurezza della ricezione medesima (PEC o raccomandata a.r.). 20.4. Le misure applicate nel caso di specie sono sufficienti a garantire l’effettività dell’ordine e appaiono proporzionate alle peculiarità del caso di specie, ai ruoli e alle condotte tenute dai resistenti. 21. Le spese del procedimento. Considerati il ruolo di “mere conduit” dei resistenti, la tempestiva ottemperanza al decreto inaudita altera parte, la non riconducibilità dell’illecito al precedente comando cautelare, come visto supra, al § 6 e la novità di alcune questioni trattate, le spese del presente procedimento cautelare sono compensate. P.Q.M. Il Tribunale di Milano, Sezione Specializzata Impresa, A, in persona della dott.ssa Silvia Giani, provvedendo in via cautelare, sulla domanda proposta da Arnoldo Mondadori Editore S.p.a. nei confronti di Fastweb S.p.A., Telecom Italia S.p.A., Tiscali Italia S.p.A., Vodafone Italia S.p.A. e Wind Tre S.p.A., con l’intervento di Assotelecomunicazioni – ASSTEL, rigettata ogni altra istanza, così provvede: confermato il decreto inaudita altera parte ORDINA 1. ai resistenti Fastweb S.p.A., Telecom Italia S.p.A., Wind Tre S.p.A., Vodafone Italia S.p.A., Tiscali Italia S.p.A., nella loro qualità di fornitori di accesso alla rete, di adottare le più opportune misure tecniche al fine di impedire, ai destinatari dei rispettivi servizi, l’accesso al portale che mette a disposizione del pubblico i medesimi contenuti illeciti oggetto del presente procedimento e relativi ai Periodici, sia attraverso il nome di dominio “Italiashare.net che attraverso i siti “alias”, raggiungibili attraverso qualsiasi nome a dominio, entro il termine massimo di dieci giorni lavorativi dalla ricezione (a mezzo PEC o raccomandata a.r.) della specifica segnalazione delle violazioni denunciate dalla ricorrente, con diritto dei destinatari della richiesta al rimborso delle spese tecniche strettamente necessarie e inerenti alla richiesta medesima. 2. Fissa la penale di € 5.000,00 a carico di Telecom Italia S.p.A., Vodafone Italia S.p.A., Fastweb S.p.A., Tiscali Italia S.p.A. e Wind Tre S.P.A per ogni giorno di ritardo nell’adempimento dell’ordine a decorrere dall’undicesimo giorno dalla ricezione della specifica segnalazione delle violazioni denunciate dal ricorrente. 3. Compensa integralmente le spese del presente procedimento cautelare. …Omissis…

DIRITTO DI INTERNET N. 1/2019

115

GIURISPRUDENZA CIVILE

IL COMMENTO

di Ludovica Molinario Sommario: 1. L’ingiunzione dinamica. – 2. La tutela inibitoria prevista dal regolamento Agcom del 2013. – 3. Il caso Allostreaming. – 4. Il caso Lega Calcio di Serie A. Se un sito web, colpito da un’ingiunzione, diventi disponibile per gli utenti con uno o più indirizzi IP e/o URL differenti, di fatto aggirando l’ingiunzione stessa, il giudice può emettere un provvedimento formulato in modo tale da colpire anche gli ulteriori indirizzi IP e/o i nuovi URL, così evitando de futuro l’emissione di analoghe inibitorie che espressamente colpiscano tali ultimi indirizzi e URL. In mancanza di una ingiunzione di tal fatta – per l’appunto, detta dinamica – il danneggiato dai contenuti illeciti presenti sul detto sito web sarebbe costretto ad inseguire, in ipotesi all’infinito, il cambiamento di IP e/o URL che il titolare del sito medesimo potrebbe porre in essere, come detto, per vanificare gli effetti dell’ingiunzione. If a website, restricted by a court order, should become available to users with one or more different IP addresses and/or URLs, by effectively circumventing the said order, the judge could issue an order that may also affect further IP addresses and/or new URLs, therefore avoiding de futuro the issuance of analogous injunctions expressly affecting the abovementioned addresses and URLs. In the absence of such an order – notably, such circumstance - the person that has been damaged by the illicit content of the website would be forced to ensure, also indefinitely, the alteration of the IP address and/or URL that could be implemented by the very owner of the website, as stated, to frustrate the effects of such order.

1. L’ingiunzione dinamica

L’ordinanza del Tribunale di Milano del 3 luglio 2018 si segnala in quanto costituisce la prima applicazione (nota) in Italia della c.d. ingiunzione dinamica, espressamente avallata dalla Commissione europea in sede di interpretazione della c.d. direttiva enforcement. Più nel dettaglio, con la Comunicazione del 29 novembre 2017 – concernente la «Guidance on certain aspects of Directive 2004/48/EC of the European Parliament and of the Council on the enforcement of intellectual property rights» (disponibile on-line sul sito della Commissione europea, al seguente link: https://ec.europa.eu/docsroom/documents/26582) – la Commissione europea ha riconosciuto (segnatamente al paragrafo 4 del Capitolo IV, «Ensuring effective IPR enforcement, including in a digital context») che, in applicazione della direttiva 2004/48/ EC, il giudice può emettere un provvedimento funzionale ad evitare che i contenuti illeciti presenti in Internet siano fruiti dagli utenti anche attraverso modalità diverse da quelle specificamente considerate da chi agisce in giudizio per rendere non più fruibili tali contenuti. Ad esempio, nel caso in cui vi siano fondate ragioni di ritenere che un sito web, colpito da un’ingiunzione, diventi disponibile per gli utenti con uno o più indirizzi IP e/o URL differenti, di fatto aggirando l’ingiunzione stessa, il giudice può emettere un provvedimento formulato in modo tale da colpire anche gli ulteriori indirizzi IP e/o i nuovi URL, così evitando de futuro l’emissione di analoghe inibitorie che espressamente colpiscano tali ultimi indirizzi e URL. In mancanza di una ingiunzione di tal fatta – per l’appunto, detta dinamica – il danneggiato dai contenuti illeciti presenti sul detto sito web sarebbe costretto ad inseguire, in ipotesi all’infinito, il cambiamento di IP e/o URL che il titolare del sito medesimo potrebbe porre in essere, come detto, per vanificare gli effetti dell’ingiunzione.

116

DIRITTO DI INTERNET N. 1/2019

Del resto, l’art. 11 della direttiva 2004/48 stabilisce espressamente che “Gli Stati membri assicurano che, in presenza di una decisione giudiziaria che ha accertato una violazione di un diritto di proprietà intellettuale, le autorità giudiziarie possano emettere nei confronti dell’autore della violazione un’ingiunzione diretta a vietare il proseguimento della violazione. Se previsto dalla legislazione nazionale, il mancato rispetto di un’ingiunzione è oggetto, ove opportuno, del pagamento di una penale suscettibile di essere reiterata, al fine di assicurarne l’esecuzione. Gli Stati membri assicurano che i titolari possano chiedere un provvedimento ingiuntivo nei confronti di intermediari i cui servizi sono utilizzati da terzi per violare un diritto di proprietà intellettuale, senza pregiudizio dell’articolo 8, paragrafo 3, della direttiva 2001/29/CE”. Nella vicenda oggetto del provvedimento in epigrafe, un noto editore italiano lamentava che i contenuti di alcuni periodici di sua proprietà venissero resi disponibili in Internet, da un portale web, illecitamente, e cioè senza alcuna sua autorizzazione. Per questa ragione, dopo aver agito dinnanzi al Tribunale di Milano per ottenere misure inibitorie atte a rendere non più fruibili detti contenuti sul portale in questione, ovvero per imporre agli access provider di impedire ai propri clienti l’accesso a detto portale, aveva dovuto constatare che i contenuti erano stati riproposti on-line su siti web aventi nomi di dominio diversi. Acclarata l’impossibilità di impedire il continuo mutamento dei nomi di dominio dei siti tramite i quali i contenuti indesiderati venivano pubblicati on-line, l’editore si rivolgeva nuovamente al tribunale chiedendo che questo ordinasse ai maggiori access provider italiani – e cioè agli unici soggetti che tecnicamente possono impedire agli utenti l’accesso alle risorse presenti in rete – di adottare ogni misura idonea ad evitare che i propri clienti avessero accesso anche agli ulteriori siti (c.d. alias), che, pur avendo altri nomi a dominio, realizza-

GIURISPRUDENZA CIVILE no le stesse violazioni e che il ricorrente non era stato in grado di indicare nella richiesta di ingiunzione in quanto, in quel momento, potevano anche non esistere o comunque non avere nulla a che fare con la vicenda in questione. Il tribunale accoglie l’istanza estendendo l’inibitoria anche a tutti gli ulteriori siti, raggiungibili attraverso qualsiasi nome a dominio, sui quali si realizzano, o si realizzeranno in futuro, identiche violazione dei diritti dell’editore interessato. E di provvedere in tal senso entro dieci giorni dalla ricezione della specifica segnalazione delle violazioni denunciate dal ricorrente. Il provvedimento introduce un ordine di ampia portata, che si pone l’obiettivo di garantire una tutela effettiva ai danneggiati dai contenuti illeciti, pur sempre nel rispetto dei principi di efficacia e proporzionalità delle misure inibitorie. Esso realizza il miglior equilibrio anche alla luce della direttiva 2000/31/CE, perché questa sostanzialmente, pur se in termini generali, dispone un regime di sostanziale deresponsabilizzazione dei provider di Internet (artt. 11-14), affermando allo stesso tempo che, qualora venga emesso uno specifico ordine da parte di un’autorità competente, i provider destinatari sono tenuti a rispettarlo e, dunque, diventano pienamente responsabili del modo in cui eseguono detto ordine (1) Va precisato, infatti, che – come osserva la sentenza in epigrafe – con riguardo ai provider di Internet (anche detti prestatori intermediari d’informazioni o fornitori di contenuti, e che la sentenza in epigrafe appella “società di informazioni”), non è ravvisabile un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano in Internet, né un obbligo generale di ricercare attivamente fatti che rivelino la presenza di attività illecite (art. 15 direttiva 2000/31/CE; art. 17 d.leg. n. 70/2003). Un tale obbligo, del resto, sarebbe incompatibile con le misure cautelari, che ontologicamente devono essere proporzionate e non inutilmente costose (2). Tuttavia, il provider, a prescindere dagli ordini dell’autorità competente (giudiziaria o amministrativa che sia), è tenuto a informare tempestivamente quest’ultima, qualora venga a conoscenza di attività illecite commesse da uno o più utenti attraverso i suoi servizi. Inoltre, come già accennato, nel caso in cui riceva un ordine dell’autorità competente finalizzato ad impedire l’accesso degli utenti a certi contenuti on-line, risponde sul piano civile qualora non agisca prontamente per impedire l’accesso al contenuto illecito. Il d.leg n. 70/03 costituisce recepimento nell’ordinamento interno della direttiva 2000/31/CE, che, nel suo

considerando 42, afferma che le deroghe alla responsabilità ivi stabilite «riguardano esclusivamente il caso in cui l’attività di prestatore di servizi della società dell’informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione. Siffatta attività è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell’informazione non conosce né controlla le informazioni trasmesse o memorizzate». Sul tema dell’efficacia delle ingiunzioni giudiziarie, anche riguardo a realtà complesse e in continuo movimento com’è l’informazione in Internet, la Corte di giustizia UE, con sentenza del 27 marzo 2014, causa C-314/12, Telekabel (3), puntualmente richiamata nel provvedimento in esame, ha affermato che le misure adottate dal destinatario di un’ingiunzione devono essere sufficientemente efficaci per garantire una tutela effettiva del diritto di proprietà intellettuale, vale a dire esse devono aver l’effetto di impedire o, almeno, di rendere difficilmente realizzabili le consultazioni non autorizzate dei materiali protetti e di scoraggiare seriamente gli utenti di Internet che ricorrono ai servizi del destinatario di tale ingiunzione dal consultare i materiali messi a loro disposizione in violazione del suddetto diritto fondamentale. In relazione a ciò, l’odierno provvedimento del Tribunale di Milano giustifica la particolare inibitoria disposta nei confronti degli access provider osservando che, «tenuto conto delle circostanze del caso concreto [è] compatibile con il divieto dell’obbligo generale di sorveglianza, proporzionata e allo stesso tempo efficace una misura che ordini agli internet service provider di impedire l’accesso ai medesimi contenuti già accertati illeciti […] e ciò a prescindere dal nome di dominio, che continua a mutare, per deliberata e palesata volontà dell’autore dell’illecito. Un diverso comando che circoscrivesse l’ordine ad un preciso nome a dominio sarebbe nel caso di specie inutiliter datum, considerato che, in breve volgere di tempo, l’autore dell’illecito ha modificato ripetutamente il nome a dominio ed è verosimile, considerata la manifestata volontà, che alla data di emissione del provvedimento la denominazione del sito sia nuovamente cambiata». Occorre, ora, evidenziare come due sentenze ancora più recenti si siano spinte addirittura avanti rispetto a quanto stabilito dal Tribunale di Milano con l’ordinanza in epigrafe.

(1) Cfr. Simoni, La responsabilità degli hosting provider quali prestatori “automatici, tecnici e passivi” della società dell’informazione, in Dir. ind., 2017, 463. (2) Cfr. Corte giust. 12 luglio 2011, C-324/09, Oreal c. eBay, in Foro it., 2012, IV, 323, con note di Di Paola e di Palmieri; 24 novembre 2011, C-70/10, Scarlet, id., 2012, IV, 297, con nota di Granieri.

(3) La sentenza è pubblicata in Foro it., 2014, IV, 363, e in Giur. it., 2014, 2754 (m), con nota di Salvato, La corte di giustizia si pronuncia sulla tutela del diritto d’autore online.

DIRITTO DI INTERNET N. 1/2019

117

GIURISPRUDENZA CIVILE Più specificatamente, il Tribunale di Roma con la sentenza n. 693/2019, resa in data 10 gennaio 2019, ha ribadito la sussistenza di una responsabilità civile in capo ad un hosting provider attivo, stabilendo che si tratta di una responsabilità a titolo di cooperazione colposa mediante omissione. In altre parole, tal ultima sentenza stabilisce che ogni volta che un hosting provider venga a conoscenza, anche in via indiretta, del contenuto illecito diffuso on-line, sarà considerato responsabile se non si attiva per rimuovere quel contenuto o per denunciare la cosa alle autorità preposte. Addirittura, secondo i giudici capitolini, per affermare la responsabilità dell’hosting provider sarebbe sufficiente che questi “sia stato al corrente di fatti o circostanze in base ai quali un operatore economico diligente avrebbe dovuto contrastare l’illiceità di cui trattasi” (4). Pertanto, alla luce di quanto evidenziato l’hosting provider sarà responsabile, non solo quando informato dal titolare del diritto d’autore (5), ma anche quando dispone dei mezzi idonei alla conoscenza o al controllo dei dati che siano nella sua disponibilità e non si sia attivato per la rimozione dei contenuti illeciti (6). La sentenza del tribunale romano ha altresì affermato che è sufficiente una semplice diffida da parte del titolare dalla quale risultino in maniera chiara e inequivoca i titoli dei contenuti illeciti, non essendo necessario l’indicazione dell’URL o del link specifico. Tale assunto rende chiara la condivisibile volontà dei giudici di voler garantire una effettiva tutela nei confronti degli aventi diritto evitando oneri formali eccessivamente gravosi. Ed ancora il tribunale di Roma, con sentenza n. 3512/2019 pubblicata in data 15 febbraio 2019 (7) ha accertato la natura illecita dell’attività di linking in assenza di specifica autorizzazione da parte del titolare del diritto di autore, poiché costituisce atto di comunicazione dell’opera “verso un pubblico nuovo, diverso da quello in origine autorizzato dall’autore”. Così i giudici roma (4) Corte di Giustizia UE, C-324/09, 12 luglio 2011, in <www.curia. europa.eu>. (5) Panetta, La responsabilità civile degli internet service provider e la tutela del diritto d’autore, in Dir. Ind., 2017, 503-513. (6) Su questi temi, ex ceteris, v. diffusamente Di Ciommo, Evoluzione tecnologica e regole di responsabilità civile, Napoli, 2003; nonché Id., La responsabilità civile in Internet: prove tecniche di governo dell’anarchia tecnocratica, in Responsabilità civile, 2006, 548; Id., Rivoluzione digitale e problema della responsabilità civile in Internet, in Comunicazione digitale e comunicazione in rete, a cura di Zuanelli, Roma, 2012; e, più di recente, Id., Responsabilità dell’Internet hosting provider, diffamazione a mezzo “Facebook” e principio di tassatività della norma penale: troppa polvere sotto il tappeto, nota a margine di Cass. penale, sentenza 14 novembre 2016 n. 4873, in Foro it., 2017, II, 451. (7) Cassano, Un precedente di responsabilità del social network per attività abusiva di Linking, alla luce della giurisprudenza sovranazionale, in Quotidiano giuridico, all’indirizzo <http://www.quotidianogiuridico.it/ documents/2019/02/21/responsabilita-del-social-network-per-linking-illecito-la-sentenza-del-tribunale-di-romai>. La sentenza sarà oggetto di commento nel fascicolo successivo di questa Rivista.

118

DIRITTO DI INTERNET N. 1/2019

ni si sono conformati all’orientamento granitico della Corte di Giustizia dell’Unione Europea (8) in materia di violazioni dei diritti autorali commessi attraverso la tecnica del linking. Con la sentenza appena citata i giudici hanno ribadito che l’inerzia ingiustificata dell’hosting provider sia sempre fonte di responsabilità, indipendentemente dall’esistenza dell’ordine dell’Autorità, pertanto anche “l’hosting provider passivo non appena ricevuta la notizia dell’illecito commesso dai fruitori del suo servizio, deve attivarsi al fine di consentire la pronta rimozione delle informazioni illecite immesse sul sito o per impedire l’accesso ad esse, in quanto egli è tenuto a svolgere la propria attività economica nel rispetto di quella diligenza che è ragionevole attendersi per individuare e prevenire le attività illecite specificamente denunciate”.

2. La tutela inibitoria prevista dal regolamento Agcom del 2013

Di scorcio, può essere utile rilevare come un rimedio alternativo a quello giudiziario, in materia di tutela del diritto d’autore on-line sia previsto nel nostro ordinamento da un regolamento adottato nel 2013 dall’Autorità per le garanzie nelle comunicazioni. A tal proposito, va osservato che l’autorità è stata investita del potere di intervenire in argomento in ragione di diversi interventi legislativi rinvenibili nella legge sul diritto d’autore n. 633/41, come modificata in particolare dalla legge n. 248/2000, nel citato decreto legislativo sul commercio elettronico n. 70/2003, e nel testo unico dei servizi di media audiovisivi n. 177/2005, come modificato dal decreto legislativo n. 44/2010, per quanto riguarda specificamente i servizi radiotelevisivi. Ai fini dell’esercizio delle competenze attribuite in materia dai citati provvedimenti legislativi all’autorità, con la delibera n. 680/13/CONS del 12 dicembre 2013, quest’ultima ha adottato il “Regolamento in materia di tutela del diritto d’autore sulle reti di comunicazione elettronica e procedure attuative ai sensi del decreto legislativo 9 aprile 2003, n. 70”. Tale regolamento, in particolare al Capo III, dedicato alle “procedure” finalizzate alla tutela del diritto d’autore, stabilisce che, ai fini di garantire tale tutela sulle reti di comunicazione elettronica, l’autorità interviene su istanza di parte qualora ritenga che un’opera digitale sia stata resa disponibile su una pagina internet in violazione della legge sul diritto (8) Sentenza del 26 aprile 2017 relativa al caso C-527/15: “l’atto di collocare un collegamento ipertestuale verso un’opera illegittimamente pubblicata su Internet costituisce una ‹‹comunicazione al pubblico›› ai sensi dell’articolo 3, paragrafo 1, della direttiva 2001/29”e sentenza del 7 agosto 2018 relativa al caso C- 161/17: “la messa in rete di un’opera protetta dal diritto d’autore su un sito Internet diverso da quello sul quale è stata effettuata la comunicazione iniziale con l’autorizzazione del titolare del diritto d’autore deve essere qualificata come messa a disposizione di un pubblico nuovo di siffatta opera”.

GIURISPRUDENZA CIVILE d’autore. In tal caso, un soggetto legittimato può presentare un’istanza all’Autorità, chiedendo la rimozione dell’opera illegalmente resa disponibile on-line. Gli ordini che l’organo collegiale preposto può impartire ai prestatori di servizi, sulla base della segnalazione, sono graduati a seconda dell’ubicazione geografica del server su cui è ospitato il sito in questione. Ed infatti, il regolamento, a tal riguardo, prevede, innanzitutto, che qualora il sito sul quale sono rese disponibili opere digitali in violazione del diritto d’autore o dei diritti connessi sia ospitato su un server ubicato nel territorio nazionale, l’organo collegiale deve ordinare ai prestatori di servizi che svolgono attività di hosting, di cui all’articolo 16 del d.lgs. 70/2003, di provvedere di norma alla rimozione selettiva delle opere digitali medesime, e cioè alla «eliminazione dalla pagina Internet delle opere digitali diffuse in violazione del diritto d’autore o dei diritti connessi ovvero del collegamento alle stesse mediante link o torrent o in altre forme» (lett. ff), art. 1, comma 1 del regolamento). Invece, in presenza di violazioni di carattere massivo, l’organo collegiale può ordinare ai prestatori di servizi di provvedere, in luogo della rimozione selettiva, alla disabilitazione dell’accesso alle suddette opere digitali. Inoltre, qualora il sito sul quale sono rese disponibili opere digitali in violazione del diritto d’autore o dei diritti connessi sia ospitato su un server ubicato fuori dal territorio nazionale, l’organo collegiale può ordinare ai prestatori di servizi che svolgono attività di mere conduit, di cui all’articolo 14 del citato decreto, di provvedere alla disabilitazione dell’accesso al sito. Tali misure sono previste dai commi 3 e 4 dell’art. 8 del regolamento. Ai sensi del comma 5 dello stesso articolo, quando l’autorità le adotta, l’organo collegiale ordina ai prestatori di servizi, ai sensi dell’articolo 71, comma 2-quater, lettera a), del Codice delle comunicazioni elettroniche approvato con il d.lgs. 259 del 2003, di procedere a reindirizzare automaticamente verso una pagina internet redatta secondo le modalità indicate dall’autorità le richieste di accesso alla pagina internet su cui è stata accertata la presenza di opere digitali diffuse in violazione del diritto d’autore o dei diritti connessi. In caso di inottemperanza agli ordini di cui sopra, l’autorità applica le sanzioni amministrative-pecuniarie di cui all’art. 1, comma 31, della legge 31 luglio 1997, n. 249, dandone comunicazione agli organi di polizia giudiziaria ai sensi dell’articolo 182-ter della Legge sul diritto d’autore. In definitiva, può dirsi che lo strumento disciplinato dal regolamento in esame, per quanto possa risultare – rispetto all’alternativa giudiziale – più efficiente, sul piano temporale, in ragione della rapidità del relativo procedimento, non sembra poter assicurare al soggetto danneggiato dall’altrui condotta illecita una tutela effettiva quale quella che, invece, entro certi termini, è garantita dall’ingiunzione dinamica che, come visto nei precedenti paragrafi, il giudice può emettere.

3. Il caso Allostreaming

Al fine di meglio comprendere l’importanza dell’ordinanza Mondadori in commento nella parte in cui riconosce il diritto degli ISP al rimborso delle spese tecniche strettamente necessarie ad impedire ai destinatari dei servizi l’accesso al portale su cui siano disponibili i contenuti illeciti da porsi a carico del soggetto asseritamente danneggiato e richiedente la misura, risulta interessante analizzare un caso giurisprudenziale francese considerato pioniere in Europa. Si tratta del caso Allostreaming, nel quale, all’esito dei tre gradi di giudizio, non solo è stata sottolineata l’importanza del ruolo degli intermediari – in quanto cruciali per la diffusione di contenuti illeciti – per un’efficace attività di contrasto e lotta alla pirateria on-line, ma è stato altresì deciso che i costi e le spese per l’implementazione delle misure debbano essere posti a carico degli intermediari a meno che gli stessi risultino talmente gravosi da dover essere posti, eventualmente anche solo in parte, a carico dei soggetti interessati che hanno richiesto la rimozione dei contenuti o misure alternative a tutela di propri diritti. Sotto questo profilo, la decisione Mondadori si rivela in linea con l’orientamento transalino, che merita qualche sintetico nota di approfondimento. La L. 699/2009 del 12 giugno 2006, detta HADOPI 1, ha nel CPI francese una norma che prevede una specifica procedura per contrastare gli illeciti commessi on-line a danno dei diritti di proprietà letteraria ed artistica. Il testo della norma, nella sua formulazione originaria, prevedeva che in presenza di illeciti commessi sul web a danno dei diritti d’autore o diritti connessi, il tribunale poteva ordinare, a seguito di una richiesta da parte dei titolari dei diritti menzionati, di porre in essere delle misure finalizzate a prevenire e/o far cessare detti illeciti nei confronti di qualsivoglia soggetto potesse porvi rimedio. La prima applicazione di questa norma risale, appunto, alla sentenza di primo grado della saga Allostreaming (9) nella quale il giudice adito aveva ordinato ai fornitori di connettività francesi di impedire l’accesso sul territorio nazionale ai siti di streaming illegale e, inoltre, aveva ordinato a diversi motori di ricerca di rimuovere dai propri risultati di ricerca on-line gli stessi siti illeciti (Microsoft e Yahoo). La Corte di appello di Parigi aveva poi confermato il provvedimento di primo grado nella parte relativa all’ingiunzione imposta agli hosting provider di disabilitare i siti pirata, sostenendo tuttavia che il costo del blocco dei contenuti abusivi doveva essere posto in capo agli intermediari tecnici e non al sindacato professionale dei

(9) Trib. grande instance Paris 28 novembre 2013, in Prop. Intell., 2014, n. 50, 91, con osservazioni di Brugiere e in Gaz. Pal., 2014, n.64, 22, con osservazioni di Marino.

DIRITTO DI INTERNET N. 1/2019

119

GIURISPRUDENZA CIVILE produttori. (10). Al riguardo, giova precisare che la procedura prevista dalla L. 366-2 non è volta a determinare una colpa in capo agli intermediari per gli illeciti commessi sul web. Tuttavia, ci si è domandati se sia giusto che questi ultimi siano tenuti a sostenere i costi per impedire e/o far cessare gli illeciti commessi on-line anche se non sono ritenuti i diretti responsabili. In tal senso, ci si è chiesti se, invece, fosse possibile porre tali costi in capo ai soggetti asseritamente danneggiati e richiedenti la misura, potendo questi ultimi, poi, rivalersi sui diretti responsabili in sede di risarcimento del danno. Sul punto, la Corte di appello di Parigi si è pronunciata in maniera chiara spiegando che imporre agli aventi diritto di anticipare delle somme potenzialmente molto alte non fosse equo per due ordini di ragioni: i) il principio generale di diritto secondo il quale la parte che deve far valere un proprio diritto in giudizio non deve sopportare i costi legati al riconoscimento del proprio diritto; ii) i fornitori di connettività e i motori di ricerca sono all’origine delle attività di messa a disposizione dei siti sui quali vengono commessi gli illeciti e ne traggono, dunque, un profitto. Secondo il giudice di secondo grado, dunque, risulta conforme al principio di proporzionalità far contribuire economicamente gli intermediari tecnici per l’adozione di misure tecniche di tutela appropriate. Dal canto suo, la Cassazione (11) è pronunciata confermando la sentenza d’appello in espressa applicazione del principio di proporzionalità e di bilanciamento tra gli interessi dei vari soggetti in causa. E ha, dunque, ribadito che i costi necessari per impedire la violazione del diritto d’autore on-line possono essere posti a carico degli intermediari di Internet salvo che essi siano particolarmente onerosi o comunque, per ragioni economiche e di giustizia, risulti opportuno che gli stessi siano, in tutto o in parte, sopportati dai soggetti richiedenti una data misura a tutela di propri diritti. In motivazione i giudici di legittimità hanno richiamato anche la direttiva 2000/31/CE sul commercio elettronico affermando il principio secondo cui i costi delle misure inibitorie possono essere posti a carico degli intermediari poiché, indipendentemente da profili di responsabilità, essi hanno il dovere di concorrere alla lotta agli illeciti commessi sul web. Tuttavia, trattandosi di interessi privati, il giudice deve comunque valutare caso per caso e rispettare sempre il principio di proporzionalità.

(10) App. Paris, 15 marzo 2016, Dalloz IP/IT, 2016, 372, con osservazioni di Le Goffic, e in Dir. inf. e inform., 2016, 122. (11) Cfr. Cass., sentenza 6 luglio 2017, Dalloz, 2017, con nota di Le Goffic, Decision Allostreaming: la Cour de Cassation valide l’imputation de scouts de blocage aux intermediaires techniquessi.

120

DIRITTO DI INTERNET N. 1/2019

4. Il caso Lega Calcio di Serie A

Il Tribunale di Milano, con un recentissimo decreto del 4 marzo 2019, ha utilizzato nuovamente lo strumento dell’ingiunzione dinamica in un caso di tutela del diritto d’autore on-line. La vicenda nasce da un ricorso con il quale la Lega Nazionale Professionisti Serie A (di calcio) lamentava che alcuni contenuti audiovisivi oggetto di esclusiva, dalla stessa ceduta ad alcune sue controparti contrattuali, venissero resi disponibili on-line tramite Internet in modalità live-streaming illecitamente, cioè senza alcuna autorizzazione. Più nel dettaglio, la ricorrente è titolare, unitamente alle singole squadre di calcio iscritte, dei diritti audiovisivi relativi agli eventi di campionato di serie A, nonché legittimaria dello sfruttamento economico degli stessi e unica licenziataria dei diritti di trasmissione dei contenuti audiovisivi delle partite per la stagione calcistica. Essa, dunque, adiva il Tribunale di Milano al fine di ottenere le misure inibitore più idonee ad imporre agli access provider di impedire ai propri clienti l’accesso abusivo ai contenuti audiovisivi protetti sia tramite i siti c.d. vetrina sia tramite gli ulteriori siti, che, sotto altro nome a dominio, realizzano le stesse violazioni. Val la pena notare, per completezza di analisi, che La Lega Nazionale Professionisti Serie A, prima di agire in giudizio, aveva inviato formali lettere diffida sia all’hosting provider, senza ricevere alcun riscontro, sia agli Internet Service Provider di “mere conduit” i quali si erano difesi eccependo che la disabilitazione del sito web non poteva essere accolta mancando un ordine della Autorità Giudiziaria o Amministrativa competente. Sennonché, alla luce di quanto esposto nei paragrafi precedenti, si deve ritenere l’hosting provider responsabile del mancato intervento finalizzato ad impedire l’illecito perpetrato da tersi tramite le sue strutture informatiche, non solo quando informato dal titolare del diritto d’autore, ma anche quando dispone dei mezzi idonei alla conoscenza o al controllo dei dati che siano nella sua disponibilità e non si sia attivato per la rimozione dei contenuti illeciti. Il Tribunale di Milano, dunque, con il provvedimento in epigrafe dello scorso 4 marzo ha accolto l’istanza avanzata dalla ricorrente e, disponendo una c.d. ingiunzione dinamica, ha ordinato agli ISP, ed in particolare agli access provider, di adottare tutte le misure tecniche opportune per impedire l’accesso dei propri utenti sia ai siti individuati in giudizio come ospitanti attività e/o contenuti illeciti, sia ad ulteriori siti su cui sono ospitati analoghe attività e/o contenuti.

GIURISPRUDENZA CIVILE

Il diritto all’accesso a Internet e il diritto alla salute. Un problema di bilanciamento di interessi? Tribunale di Firenze ; sezione II civile; decreto 18 Gennaio 2019; Giudice Zanda; C.k. (Avv. Tandoi) c. Istituto Comprensivo Botticelli. L’interesse alla tutela della salute del minore deve essere considerato preminente rispetto all’utilizzo all’interno dell’istituto scolastico di un impianto Wi-Fi senza fili che origina campi elettromagnetici, potendo gli istituti scolastici fornire agli studenti il servizio internet anche mediante modalità alternative.

…Omissis… Il Giudice designato dott.ssa Susanna Zanda, letto il ricorso e i documenti allegati; ritenuto il fumus boni iuris e il pericolo che nelle more dell’instaurazione del contraddittorio il diritto fatto valere dall’istante possa essere irreversibilmente compromesso stante la comprovata patologia epilettica di cui soffre la minore e la comprovata (attestata da medici di strutture sanitarie) sensibilità di soggetti epilettici ai campi elettromagnetici; considerato che è stato allegato che presso l’istituto scolastico Botticelli di Firenze frequentato dalla minore

odierna ricorrente sono presenti dei campi elettromagnetici originati da impianti WI-FI; considerato che i servizi internet può essere garantito all’istituto anche mediante impianti che non producono elettrosmog, senza il ricorso al sistema WI-FI senza fili; visti gli approdi della comunità scientifica sull’esposizione ad onde elettromagnetiche prodotte da dispositivi senza fili; P.Q.M. visto l’art. 669 sexies c.p.c. dispone inaudita altera parte che l’Istituto comprensivo Botticelli rimuova immediatamente gli impianti WI-FI presenti nell’istituto.

IL COMMENTO

di Celeste Chiariello Sommario: 1. Il fatto – 2. Il diritto all’uso di internet nel sistema costituzionale - 3. Il c.d. “nuovo” diritto di accesso a Internet – 4. Il diritto di accesso a Internet nel bilanciamento con gli interessi costituzionalmente tutelati – 5. Osservazioni critiche al decreto del Tribunale di Firenze n. 409/2019. La diffusione di Internet alla luce dell’inarrestabile progresso tecnologico ha portato a configurare un “nuovo” diritto di accesso alla rete, ponendo gli interpreti dinanzi alla difficile sfida di operare un equo bilanciamento tra gli interessi che vengono progressivamente emergendo dall’evoluzione dei bisogni sociali con i più tradizionali valori costituzionali. Con decreto cautelare inaudita altera parte n. 409/2019, il Tribunale di Firenze è intervenuto riaffermando la primazia della tutela della salute del minore rispetto al contrapposto interesse a un’istruzione secondo le più moderne tecnologie. The spread of the Internet led by relentless technological progress and connectivity has led to a “new” right to Internet access. Now judges have to face the difficult challenge of ensuring a reasonable balance between the interests arising from the evolution of social needs and the more traditional constitutional values. By order n. 409/2019, without the other party having been heard, the Court of Florence has stated the primacy of children’s health over the opposing interest of receiving an education by using the latest technologies.

DIRITTO DI INTERNET N. 1/2019

121

GIURISPRUDENZA CIVILE 1. Il fatto

Con decreto inaudita altera parte 18 gennaio 2019, n. 409, il Tribunale di Firenze è intervenuto d’urgenza ordinando la rimozione dall’Istituto scolastico convenuto in giudizio dell’impianto Wi-Fi senza fili di nuova generazione, in quanto produttivo di campi elettromagnetici potenzialmente dannosi per la salute dei minori. In particolare, i genitori di un alunno affetto da una grave patologia evidenziavano, con apposita documentazione dei medici, i rischi che la sensibilità del minore ai campi elettromagnetici avrebbe potuto comportare sulla sua salute, chiedendo pertanto al Giudice interpellato di ordinare all’Istituto scolastico l’immediata rimozione e smantellamento dell’impianto. Il Tribunale di Firenze, pur nell’assenza di prove scientifiche certe, ma considerando “gli approdi della comunità scientifica sull’esposizione prodotte dai dispositivi senza fili”, e ritenendo che il servizio Internet possa comunque essere garantito mediante il ricorso a dispositivi che non producono elettrosmog – ossia che non siano senza fili –, ha ordinato, senza contraddittorio, la rimozione dell’impianto. L’udienza per la conferma, modifica o revoca del decreto è stata fissata per il 6 marzo 2019, in occasione della quale l’istituto scolastico avrà potuto presentare le proprie controdeduzioni. La decisione del Giudice cautelare ha tuttavia sollevato malumori tra i genitori degli altri alunni, in quanto questi ultimi si vedrebbero privati nella loro attività didattica di una serie di strumenti informatici – quale, ad esempio, la lavagna multimediale -, sulla base di un rischio che allo stato non può considerarsi fondato in mancanza di evidenze scientifiche certe e comunque, qualora fosse dimostrato, sarebbe ugualmente lesivo del diritto alla salute per tutti gli studenti.

2. Il diritto all’uso di Internet nel sistema costituzionale

Preliminarmente, occorre sottolineare come nella società contemporanea l’avvento delle nuove tecnologie, e in particolare l’accesso sempre più diffuso alla rete internet, hanno posto al giurista una serie di interrogativi riguardanti la configurazione di un diritto “nuovo”, da intendersi come esplicazione del patrimonio della persona, sia come individuo, sia come società. Il suo fondamento può essere dunque rinvenuto nella Carta costituzionale, interpretata in chiave evolutiva in ragione dell’intrinseco mutamento del contesto storico-sociale (1).

(1) Cfr. Modugno, I nuovi diritti nella giurisprudenza costituzionale, Torino, 1995.

122

DIRITTO DI INTERNET N. 1/2019

Invero, l’uso poliedrico di tale mezzo – inconoscibile in assoluto a priori dato l’irrefrenabile sviluppo tecnologico – ha portato gli interpreti ad ancorare gli interessi degli utenti a una pluralità di disposizioni costituzionali. Innanzitutto, sotto il profilo tecnologico, Internet rileva quale forma di comunicazione e, pertanto, deve ritenersi strettamente connesso sia con l’art. 15, comma 1, Cost., che riconosce il diritto inviolabile alla libertà e segretezza della corrispondenza “e di ogni altra forma di comunicazione”; sia con l’art. 21 della Costituzione, che statuisce la libertà di manifestazione del pensiero con ogni mezzo di diffusione. Tuttavia, tale ricostruzione appare eccessivamente semplicistica e sembra adattarsi maggiormente a un tipo di comunicazione “da uno a molti”, piuttosto che a una comunicazione “da molti a molti”, quale è quella che avviene in rete (2). Invero, Internet appare una delle forme in cui l’individuo esplica la propria personalità, trovando dunque copertura costituzionale nell’art. 2 della Costituzione, da leggersi in combinato disposto con l’art. 3, comma 2, Cost., in quanto si rende necessario l’intervento dello Stato al fine di rimuovere gli ostacoli che impediscono il pieno sviluppo della persona umana. Infatti, Internet non è un mezzo immediatamente usufruibile da chiunque, posto che impedimenti di varia natura, tanto economici quanto sociali, possono precluderne l’accesso ai singoli. In altri termini, lo Stato sarebbe tenuto a favorire la c.d. alfabetizzazione informatica e adeguare costantemente le infrastrutture alle tecnologie di ultima generazione e al continuo aumento della velocità di connessione. Tali elaborazioni dottrinarie si sono rese necessarie in quanto nella Costituzione manca un espresso riconoscimento del diritto all’accesso a Internet. Va tuttavia ricordato che, tradizionalmente, è stata la Corte costituzionale a giocare un ruolo chiave nel riconoscimento dei diritti fondamentali dell’uomo, così come emersi nel contesto sociale in considerazione del progresso evolutivo; eppure, nonostante l’indiscutibile centralità che Internet ha ormai assunto nella vita dei consociati, la Consulta è intervenuta in modo assolutamente marginale nell’affermazione dei principi costituzionali connessi all’uso della rete. Deve ammettersi che tale circostanza è in parte dovuta non solo al fatto che trattasi di un settore dove appare preponderante l’adozione di atti di soft law; ma anche alla circostanza che il legislatore si è finora rivelato piuttosto riluttante ad adottare fonti di rango primario, preferendo piuttosto intervenire con una disciplina regolamentare, più facilmente modellabile in conseguenza della repentina obsolescenza normati-

(2) Nisticò - Passaglia (a cura di), Internet e Costituzione. Atti del Convegno (Pisa, 21-22 novembre 2013, Torino, 2013, 13 ss.

GIURISPRUDENZA CIVILE va che caratterizza tale settore, in ragione della continua evoluzione tecnologica. La pronuncia maggiormente rilevante sul tema risale comunque al 2004, quando con sentenza n. 307/2004, la Corte Costituzionale, intervenendo in un giudizio di legittimità costituzionale instaurato in via principale – e quindi relativo a questioni di competenza – ha dichiarato non fondate le questioni aventi a oggetto disposizioni statali istitutive di fondi speciali destinati a incentivare l’acquisto di personal computers da parte di giovani o di soggetti aventi determinati requisiti reddituali mediante l’erogazione di contributi economici. Più in particolare, la Corte ha ritenuto che siffatta previsione normativa integrasse un intervento adottato “in un’ottica evidentemente volta a favorire la diffusione, tra i giovani e nelle famiglie, della cultura informatica” e, nella misura in cui non è accompagnato da alcuna disciplina sostanziale riconducibile a specifiche materie, non risulta invasivo di competenze legislative regionali. Infatti, la disciplina in argomento persegue “finalità di interesse generale, quale è lo sviluppo della cultura, nella specie attraverso l’uso dello strumento informatico, il cui perseguimento fa capo alla Repubblica in tutte le sue articolazioni (art. 9 Cost.) anche al di là del riparto di competenze fra Stato e Regioni di cui all’art. 117 Cost.”. Pertanto il Giudice delle leggi, seppure non esplicitamente, ha riconosciuto allo Stato la competenza a favorire l’alfabetizzazione informatica e l’obbligo di rimuovere le barriere – nella specie, economiche – che si frappongono all’utilizzo delle tecnologie informatiche, soprattutto per i giovani, e nel perseguimento di tali fini le azioni dei pubblici poteri non sono costrette nel riparto di competenze dello Stato con le regioni (3). Ciò naturalmente non può volere dire che lo Stato debba garantire a tutti l’accesso gratuito e gli strumenti necessari a una connessione, ma che lo stesso debba predisporre le condizioni per la realizzazione di una diffusa alfabetizzazione informatica, per esempio mediante la sua previsione nei programmi scolastici ovvero l’organizzazione di corsi facilmente accessibili. L’impegno all’alfabetizzazione informatica quale applicazione del compito di “rimuovere gli ostacoli di ordine economico e sociale, che, limitando di fatto la libertà e l’uguaglianza dei cittadini, impediscono il pieno sviluppo della persona umana” (art. 3, comma 2, Cost.), sembra dunque evocare un più generale impegno dello Stato a rimuovere tutti gli ulteriori ostacoli che rendono impossibile o difficile l’accesso a Internet e la compiuta fruizione della rete (4).

La conseguenza estrema della rimozione degli ostacoli a un uso illimitato di Internet sarebbe l’avvento di una società “a misura di utenti di Internet”, in cui l’uso della rete sarebbe talmente ordinario che i singoli avrebbero non solo il diritto, bensì anche il dovere di accedere a Internet al fine di adempiere determinate attività, il cui mancato svolgimento comporterebbe addirittura conseguenze negative (5). Tale prospettiva è stata in un certo senso confermata dalla Corte costituzionale quando, con sentenza n. 336 del 2005 e, successivamente, con sentenza n. 163 del 2012, pur rilevando l’importanza di un coinvolgimento regionale, ha riconosciuto la competenza del legislatore statale nel dare attuazione alle prescrizioni comunitarie sulle procedure di rilascio del titolo abilitativo per l’installazione degli impianti per l’accesso alla rete nel rispetto dei canoni della tempestività e non discriminazione, al fine di garantire un unitario e rapido procedimento sull’intero territorio nazionale. L’esigenza di superare le arretratezze infrastrutturali era tale da necessitare dunque un intervento dei pubblici poteri a livello apicale, nel rispetto del principio di uguaglianza. Del resto, anche a livello internazionale, negli ultimi decenni si sono moltiplicati i tentativi di stabilire principi e strumenti idonei a garantire lo sviluppo armonico e il libero accesso alla rete, non solo al fine di tutelare la libertà di espressione, ma altresì di diminuire l’attuale divario digitale. Anche le Nazioni Unite hanno messo in luce il ruolo di internet nella diffusione e ricezione di informazioni e idee, oltre che una generale preoccupazione sulla difficoltà di accesso alla rete a causa delle politiche restrittive di alcuni governi o del grado di sviluppo di taluni Paesi, nonché la necessità di una regolamentazione contro i crimini derivanti da un uso distorto del mezzo (6).

(3) Passaglia, in Scritti in Onore di Gaetano Silvestri, II, Torino, 2016.

(5) Nisticò - Passaglia (a cura di), op. cit., 35.

(4) Passaglia, Corte costituzionale e diritto dell’Internet: un rapporto difficile (ed un appuntamento da non mancare), in Giur. Cost., 2014, 4838.

(6) Borgia, L’accesso ad Internet come diritto umano, La comunità internazionale, Vol. LXV, 2010, 401.

3. Il c.d. “nuovo” diritto di accesso a Internet

Come detto, le peculiarità di un siffatto mezzo di comunicazione e informazione lo rendono idoneo allo svolgimento di un ampio spettro di attività umane, al punto che si può arrivare ad affermare che il diritto di accesso a internet sembrerebbe strumentale alla realizzazione di una moltitudine di diritti umani, sia di quelli tradizionali, sia di quelli emergenti nel contesto sociale. Del resto, si è anche parlato di diritto di accesso a Internet in termini di diritto sociale di terza o quarta generazione, che, in quanto “nuovo” diritto, troverebbe la sua copertura costituzionale nel diritto individuale alla libertà di espressione, ma anche nel diritto alla

DIRITTO DI INTERNET N. 1/2019

123

GIURISPRUDENZA CIVILE formazione o alla partecipazione sociale, ovvero come affermazione del diritto allo sviluppo (7). Sul punto, giova ricordare che l’espressione “nuovi diritti” è stata recentemente coniata proprio per individuare quei diritti soggettivi, individuali e collettivi, emersi a partire dagli ultimi decenni del Novecento e il cui riconoscimento a livello costituzionale si viene consolidando con la loro affermazione a livello sociale come valori fondamentali (8). Tuttavia, la configurabilità del diritto all’accesso a Internet quale diritto umano non è stata pienamente condivisa dalla dottrina, in ragione dell’impossibilità per un numero rilevante di individui di accedervi. Invero, va rilevato che non appare del tutto fondato ritenere che un diritto può essere riconosciuto tale soltanto nel momento in cui diviene pienamente effettivo, posto che questo trova la sua intrinseca realizzazione in ragione dello sviluppo economico e culturale dell’ordinamento, indipendentemente dagli strumenti posti dallo Stato a sua tutela. È d’altronde innegabile il ruolo attualmente ricoperto da Internet nella realizzazione degli altri diritti, in una società in costante rinnovamento alla luce delle mutate esigenze storiche. L’uso di Internet ha infatti inciso su una moltitudine di aspetti della vita sociale; ad esempio, ha cambiato non solo le modalità di interazione tra i privati, ma anche tra il privato e le autorità pubbliche, come dimostrato, nella sentenza della Corte costituzionale n. 365 del 2010, con cui è stata dichiarata l’incostituzionalità della legge che prevedeva che, nel ricorso di opposizione a sanzione amministrativa, il ricorrente dovesse eleggere domicilio nel luogo in cui aveva sede il giudice adito, in quanto irragionevolmente discriminatoria alla luce delle novità legislative sulle modalità semplificate di notificazione degli atti grazie alle comunicazioni elettroniche (9). Inoltre Internet si è dimostrato un proficuo strumento di riduzione della spesa pub-

blica, mediante anche interventi di sostegno economico da parte dello Stato per la realizzazione di progetti di digitalizzazione dell’attività amministrativa nel perseguimento del fine del coordinamento informativo statistico e informatico dei dati delle amministrazioni statali, regionali e locali (10). Si è addirittura avanzata l’ipotesi di adottare una costituzione per Internet; seppure si tratti di una prospettiva difficilmente realizzabile, l’esame delle dinamiche in atto dimostrerebbe il passaggio verso una dimensione non pienamente descrivibile con i concetti tradizionali. Non si tratterebbe però di una transizione verso l’ignoto, ma piuttosto verso l’inedito, in quanto il contesto attuale diviene “ingombro” di elementi in continuo mutamento, da comprendere e analizzare mediante l’elaborazione di adeguate categorie interpretative della realtà, al fine di ridefinire i contenuti delle libertà individuali e collettive (11). In altri termini, tali concetti necessitano di essere rielaborati alla luce della nuova modernità: le comunità virtuali devono essere ricomprese tra le formazioni sociali di cui all’art. 2 Cost.; i limiti alla libertà di stampa devono essere estesi anche alle pubblicazioni online, con i dovuti adeguamenti; il diritto di manifestazione del pensiero deve essere bilanciato con il diritto alla riservatezza e all’anonimato (12); il diritto alla proprietà deve estendersi alle appropriazioni per via elettronica; e così via. Internet rappresenta infatti il più ampio spazio pubblico che l’umanità abbia conosciuto, all’interno del quale riconoscere all’individuo la possibilità di esercitare “virtù civiche”, e rappresenta al contempo una risorsa per la democrazia. In questo senso l’accesso a Internet può essere considerato un diritto fondamentale della persona, sul presupposto che la conoscenza rappresenta un bene pubblico globale, da bilanciarsi con una tutela dinamica dei dati personali in considerazione del nuovo rapporto che necessariamente va a instaurarsi tra sfera pubblica e sfera privata del singolo.

(7) Borgia, op.cit., 411 ss.

4. Il diritto di accesso a Internet nel bilanciamento con gli interessi costituzionalmente tutelati

(8) Modugno, I nuovi diritti nella giurisprudenza costituzionale, Torino, 1995. I c.d. “nuovi” diritti sono quei diritti che, sebbene secondo un’interpretazione puramente formale non dovrebbero rinvenirsi nella Carta, in virtù del loro carattere implicito, strumentale, trasversale, riconoscibile solo grazie a un’interpretazione evolutiva, sono comunque radicati nelle disposizioni costituzionali positive. In principio, è stato Bobbio che, pur non usando una terminologia rigorosa e costante, per primo ha posto in evidenza tale categoria di diritti, riferendosi propriamente ai c.d. “diritti della terza generazione” per indicare quelle posizioni giuridiche considerate “ulteriori” e “successive” rispetto a quelle tradizionalmente conosciute, ed operando quindi una distinzione rispetto ai c.d. “diritti della prima generazione”, di ispirazione liberale (i diritti politici, le libertà, il diritto alla proprietà privata), e ai “diritti della seconda generazione” o “diritti sociali”, (quali il diritto al lavoro, all’istruzione, alla salute). Cfr. Bobbio, L’età dei diritti, Torino, 1990. (9) Passaglia, Corte costituzionale e diritto dell’Internet: un rapporto difficile (ed un appuntamento da non mancare), cit., 4846.

124

DIRITTO DI INTERNET N. 1/2019

Alla luce delle suesposte considerazioni, e nonostante la scarna giurisprudenza costituzionale sulla materia, si può oggi ritenere che il diritto di accesso a internet possa essere definito alla stregua di un diritto dell’uomo,

(10) Corte cost., sent. 5.10.2008, n. 133. (11) Rodotà, Una Costituzione per Internet?, in Politica del diritto, XLI, I, marzo 2010, 345 ss. L’Autore ricorda la tesi di Guenter Teubner, secondo il quale il nostro tempo sarebbe segnato dall’emergere di costituzioni “settoriali” e di molteplici “costituzioni civili”, legate alle dinamiche sociali ed economiche piuttosto che all’esercizio di poteri politico-costituzionali. (12) Cassano, Diritto dell’Internet, Milano, 2005.

GIURISPRUDENZA CIVILE a valenza trasversale, da ancorarsi ai valori già presenti nella nostra Costituzione, considerato peraltro che la rete rappresenta una delle formazioni sociali in cui l’individuo esplica la propria personalità. In ragione di una realtà in rapido movimento, giuristi e interpreti devono fare uno sforzo di adattamento delle disposizioni vigenti ai concreti interessi che vanno emergendo e che potrebbero mettere in crisi i tradizionali capisaldi del pensare giuridico. La mancanza di una compiuta disciplina legislativa sull’argomento e la difficile definizione di cosa debba intendersi concretamente per diritto all’accesso a Internet pongono certamente gli interpreti dinanzi alla difficile sfida di operare un equo bilanciamento tra gli interessi che vengono progressivamente emergendo dall’evoluzione dei bisogni sociali con i più tradizionali valori costituzionali. Infatti, il bilanciamento deve avere a oggetto beni di pari rango costituzionale, ricomprendendosi con tale espressione non soltanto i diritti e i doveri fondamentali, come enumerati nella Carta, ma anche tutti gli interessi costituzionalmente rilevanti, compresi i diritti e gli interessi c.d. “nuovi”, talora desunti direttamente dalle disposizioni positive, talora immessi nell’ordinamento attraverso “clausole aperte”, quale l’art. 2 Cost. (13) Il primo problema infatti che l’interprete si trova a dover risolvere ai fini di un corretto bilanciamento è quello di circoscriverne l’oggetto ai soli interessi costituzionali e a quelle situazioni giuridiche soggettive che abbiano natura di diritti costituzionali. Tale compito si rileva tutt’altro che facile, se si considera la tendenza dei giudici a riconoscere, progressivamente e indiscriminatamente, ampie forme di tutela a qualsivoglia domanda o esigenza individuale, che ha comportato peraltro l’espansione del catalogo dei nuovi diritti, tale che si è addirittura arrivati a parlare di “costituzionalismo dei bisogni” (14). In altri termini, presupposto necessario affinché possa parlarsi di bilanciamento è la sussistenza di un conflitto, reale e non apparente, tra diritto o interessi la cui rilevanza o tutela assume rango costituzionale. Per quanto riguarda i criteri che devono orientare il bilanciamento, nel nostro ordinamento non sembrano sussistere disposizioni che dettino criteri di prevalenza tra i valori che permettano di risolvere gli eventuali conflitti sulla base di un ordine costituzionalmente prestabilito. Come di recente chiarito dai Giudici delle leggi, in occasione di un noto caso che ha coinvolto i valori della salute e dell’ambiente, la Costituzione infatti “richiede un continuo e vicendevole bilanciamento tra principi e diritti fondamentali, senza pretese di

assolutezza per nessuno di essi. La qualificazione come primari dei valori dell’ambiente e della salute significa pertanto che gli stessi non possono essere sacrificati ad altri interessi, ancorché costituzionalmente tutelati, non già che gli stessi siano posti alla sommità di un ordine gerarchico e assoluto. Il punto di equilibrio, proprio perché dinamico e non prefissato in anticipo, deve essere valutato (…) secondo criteri di proporzionalità e ragionevolezza, tali da non consentire un sacrificio del loro nucleo essenziale (15)”. Ne consegue che l’ordine fra i principi costituzionali può essere definito soltanto in termini non assoluti, dovendo essere calato nel caso concreto, mediante l’individuazione da parte dei giudici di una “regola del conflitto”, ossia dei presupposti e delle condizioni che regolano la relazione di precedenza tra i valori contrastanti. Giova tuttavia ricordare che, sebbene manchi una teoria materiale dei valori, il bilanciamento operato dai giudici non è comunque privo di coordinate, date dai limiti materiali del contenuto di determinati disposizioni costituzionali, i principi supremi dell’ordinamento, il contenuto essenziale dei diritti fondamentali, i limiti formali e procedurali del bilanciamento quale giudizio relativo e concreto. Per quanto specificamente concerne il diritto all’accesso a Internet quale forma di realizzazione dei diritti dell’uomo, non è difficile immaginare come l’inarrestabile progresso tecnologico comporti che la sua attuazione concreta, nelle diverse declinazioni in cui si esplica, finisca per scontrarsi con altri interessi costituzionalmente rilevanti, ponendosi dunque il problema del bilanciamento tra questi alla luce di una prefissata gerarchia di valori, ovvero secondo un giudizio di prevalenza da operare di volta in volta avendo riguardo al caso concreto. Come detto, infatti, Internet ha assunto nell’arco di pochi anni il ruolo di mezzo di condivisione economico, istantaneo e globale, che ha comportato, da una parte, l’esigenza di tutelare la libertà di espressione e, conseguentemente, un accesso e un utilizzo libero e diffuso della rete; dall’altra, la necessità di contemperare tali emergenti espressioni di diritti con i valori più tradizionali del nostro ordinamento. Pertanto, in considerazione dei rischi connessi a un uso distorto della rete, si rivelano legittime talune restrizioni alla libertà di espressione in rete o al diritto di accesso. Ad esempio, tali diritti si rivelano legittimamente compressi qualora le limitazioni siano finalizzate al rispetto del diritto della reputazione altrui, alla salvaguardia della sicurezza nazionale, dell’ordine pubblico, della salute o della morale pubblica. La sfida è quella di individuare il giusto equilibrio affinché tali limitazioni non siano irragionevoli o non si trasformino in censura; in particolare, se ci si ri-

(13) Morrone, Il bilanciamento nello stato costituzionale, Torino, 2014. (14) Rodotà, Il diritto di avere diritti, Roma, 2013.

(15) Corte Cost., sent. 9.5.2013, n. 85.

DIRITTO DI INTERNET N. 1/2019

125

GIURISPRUDENZA CIVILE ferisce a Internet come mezzo di comunicazione e informazione, la censura non può e non deve andare oltre le restrizioni imposte ai media tradizionali; con riferimento invece a Internet come infrastruttura, i Governi sono chiamati a rispondere a esigenze del tutto nuove (16).

5. Osservazioni critiche al decreto del Tribunale di Firenze n. 409/2019

Il caso di specie affrontato dal Tribunale di Firenze ha marcatamente affermato, seppure implicitamente, l’assoluta prevalenza del diritto alla salute rispetto a un diritto all’accesso a internet per gli studenti secondo i migliori risultati della tecnologia, con il conseguente sacrificio dell’interesse di questi ultimi a un’istruzione con il supporto dei più sviluppati strumenti di apprendimento. È indubbio infatti che il Giudice interpellato, adottando addirittura un decreto inaudita altera parte immediatamente sospensivo dell’utilizzo dell’impianto Wi-Fi senza fili all’interno dell’istituto scolastico, si sia conformato alla tradizionale opinione secondo la quale il diritto alla salute, nella sua declinazione di diritto a un ambiente salubre, gode di una posizione di primazia nella gerarchia dei diritti costituzionalmente garantiti in quanto diritto fondamentale della persona, come peraltro confermato anche dall’art. 41 Cost., che subordina l’iniziativa economica privata alla sicurezza delle persone (17). Occorre tuttavia effettuare alcuni rilievi in quanto nel bilanciamento operato dal Giudice appare quantomeno dubbia la ragionevolezza del punto di equilibrio individuato. Se, infatti, da una parte, la pronuncia è avvenuta a garanzia della salute di una categoria di soggetti che gode di particolari tutele, per altro verso la decisione è stata assunta in assenza di comprovate evidenze scientifiche circa i rischi che l’utilizzo dell’impianto Wi-Fi senza fili avrebbe potuto causare alla salute dei minori. Più in particolare, l’antitesi non è solo tra le categorie costituzionali, genericamente intese, del diritto alla salute e del diritto all’istruzione tramite l’accesso a internet secondo i risultati dello sviluppo tecnologico, quanto piuttosto tra i singoli interessi presi in considerazione, che possono determinare – e di fatto hanno determinato – un innalzamento del livello di protezione giuridica attribuito a un certo interesse. Infatti, una tale superiore forma di protezione è certamente garantita, sia a livello nazionale sia sovranazionale, agli interessi del minore, in quanto soggetto speciale rispetto all’adulto, il cui particolare status necessita di tutela a prescindere dalla considerazione dello stesso quale utente passivo e consumatore di servizi, sicché la (16) Borgia, L’accesso ad Internet come diritto umano, cit., 412. (17) Zagrebelsky, Il diritto mite, Torino, 1992.

126

DIRITTO DI INTERNET N. 1/2019

tutela del minore può assumere un rilievo prevalente rispetto ad altri interessi altrettanto garantiti che, ove confliggenti con la prima, devono essere considerati recessivi. Invero, nei confronti dell’individuo in fieri sussiste un dovere di solidarietà sociale da parte dello Stato e dei privati, strumentale al principio personalista, volto a garantire le condizioni per lo sviluppo delle attitudini potenziali del minore. In altri termini, il principio di solidarietà sociale, previsto dall’art. 2 Cost., insieme con il principio di uguaglianza (art. 3 Cost.) e con l’obbligo di educazione dei minori (art. 30 Cost.), si traduce in un dovere di attivazione tale da garantire l’armonico sviluppo della personalità umana (18). In questo quadro, il primario interesse alla tutela del minore di età giustifica l’adozione di misure precauzionali basate sul timore che un evento indesiderato possa nuocere in maniera grave e irreparabile allo sviluppo della personalità dell’individuo in via di formazione. Ruolo centrale nella definizione della personalità del minore è svolto dal sistema scolastico e dagli strumenti utilizzati per assolvere alla funzione di trasmissione della cultura. Del resto, l’effettività del diritto allo studio di cui all’art. 34 Cost., si sostanzia nel diritto a ricevere una formazione culturale adeguata e, allo stesso tempo, nell’obbligo della Repubblica di attivarsi per consentirne il raggiungimento, fornendo a tutti gli studenti i mezzi per completare la propria formazione scolastica conformemente al principio di uguaglianza sostanziale (19). Per quanto interessa la presente sede, è indubbio che gli stimoli derivanti dalla rete e dal progresso tecnologico a essa connesso possano incidere significativamente sullo sviluppo psico-fisico del minore, arricchendolo di abilità tecniche e intuitive, di relazioni e contatti, nonché di una moltitudine di conoscenze, di talché la negazione dell’esperienza della navigazione in rete comporta la perdita di una rilevante opportunità di crescita. Tuttavia, nel caso di specie, la tutela della salute del minore ha assunto una valenza primaria rispetto al contrapposto interesse a un’istruzione secondo le più moderne tecnologie, arrivando il Giudice, senza contraddittorio fra le parti, a ordinare una totale negazione del diritto all’uso degli impianti Wi-Fi senza fili, in ragione della presenza di campi elettromagnetici. Invero tale conclusione non può non destare qualche perplessità, posto che, nel bilanciamento degli interessi in conflitto, deve essere sempre salvaguardato il rispetto dei principi di proporzionalità, ragionevolezza, comple (18) Avvisati, Il minore e la governance degli organi di sistema, in De Minico (a cura di), Nuovi media e minori, Roma, 2012, 52-55. (19) Manfrellotti, Diritto alla formazione del minore e audiovisivo: dalla libertà di manifestazione del pensiero all’obbligo di contenuto, in De Minico (a cura di), cit., 114-119.

GIURISPRUDENZA CIVILE tezza e attendibilità dell’istruttoria. Infatti, un tale obbligo di immediata rimozione degli impianti dovrebbe presuppore l’esistenza di un effettivo e reale pericolo per la salute delle persone, tale da giustificare l’an e il quomodo della misura limitativa adottata (20). Il Tribunale di Firenze ha motivato la propria decisione sulla base della documentazione prodotta dalla parte ricorrente circa la particolare sensibilità dei soggetti epilettici ai campi elettromagnetici, non limitandosi a ordinare la sospensione o lo spegnimento degli impianti, ma ordinandone la rimozione prima ancora di instaurare il contraddittorio con i soggetti portatori dei contrapposti interessi. La pur meritevole intenzione di contrastare rischi alla salute del minore che possono rivelarsi irreversibili si scontra con il principio di uguaglianza e di ragionevolezza, essendo stata la decisione assunta in sede cautelare, sulla base di allegazioni di parte e senza una compiuta istruttoria che dia evidenza scientifica dei paventati rischi. In ogni caso, nelle valutazioni del giudicante ha indubbiamente inciso la circostanza che

nell’istituto scolastico i servizi internet possono essere comunque garantiti mediante impianti che non producono elettrosmog, senza il ricorso al sistema Wi-Fi senza fili, quindi ciò che in concreto è stato sacrificato non è stato il diritto all’accesso a Internet tout court, quanto piuttosto l’utilizzo delle tecnologie più evolute nella formazione degli studenti. Sin dalla prima fase cautelare il Giudice è stato dunque chiamato a operare un bilanciamento certamente delicato, aggravato dalla mancanza di una compiuta normativa legislativa, che lo ha portato ad adottare una pronuncia che si sarebbe in ogni caso rivelata innovativa. È dunque attesa la decisione di merito, che si rivelerà pioniera del riconoscimento del superiore interesse del minore all’accesso ai più evoluti sistemi di rete nell’ambito della formazione scolastica, ovvero del carattere recessivo dei risultati della modernità dinanzi ai rischi di una lesione del diritto fondamentale a un ambiente salubre, seppure in assenza di comprovate evidenze scientifiche.

(20) Per la stessa questione, ma in riferimento al diritto di impresa, cfr. Cassano, Limiti al funzionamento degli apparecchi da gioco tra esigenze di tutela della salute e dubbi di costituzionalità, in Dir. Ind., 2018, 526.

DIRITTO DI INTERNET N. 1/2019

127

GIURISPRUDENZA CIVILE

La c.d. neutralità del web non più elemento di sfruttamento dei diritti d’autore altrui Tribunale di Roma ; sez. spec. imprese; sentenza 10 gennaio 2019; Pres. C. Pedrelli; Est. F. Basile; Reti televisive italiane s.p.a. (avv. ti. S. Previti, A. La Rosa, R. Mininno) c. Vimeo LLC (avv. ti F. Denozza, A. Perotto, P. Lazzarini, L. Toffoletti, G. Massimei). (1) Ai sensi dell’art. 16 d. lgs. 70/2003 è hosting attivo (non solo chi manipola i contenuti oggetto dei suoi servizi ma) anche quello la cui attività vada al di là della semplice predisposizione di un processo tecnico e neutrale consistendo ad esempio: (i) nella selezione, organizzazione ed indicizzazione del materiale trasmesso; (ii) nell’operare come un sito di condivisione video; (iii) nel mettere a disposizione dei propri utenti un motore di ricerca interno e (iv) nel ricavare un lucro dallo sfruttamento pubblicitario dei contenuti così selezionati ed organizzati. (2) Se l’hosting attivo non ha posto in essere tutte le misure ragionevolmente esigibili nel caso di specie per la tutela degli altrui contenuti audiovisivi protetti dai diritti connessi ex artt. 78 ter e 79 l. 633/1941, risponde a titolo di cooperazione colposa mediante omissione nelle violazioni compiute dagli utilizzatori dei suoi servizi. (3) L’hosting attivo risponde nei confronti del titolare dei diritti connessi ex artt. 78 ter e 79 l. 633/1941 violati dai propri utenti attraverso i servizi messi a disposizione dal medesimo intermediario a titolo di responsabilità da contatto sociale e per violazione degli obblighi di protezione di diritti altrui. (4) Il danno patrimoniale da lucro cessante per la violazione degli altrui diritti connessi ex artt. 78 ter e 79 l. 633/1941 può essere definito con riferimento al prezzo del consenso e può essere quantificato anche in base agli accordi raggiunti con altre piattaforme digitali a seguito di un accordo transattivo.

…Omissis… La giurisdizione. Preliminarmente, va rilevata l’infondatezza dell’eccezione, sollevata da Vimeo, di carenza di giurisdizione del Giudice italiano rispetto alle domande di inibitoria e di rimozione dei contenuti contestati. In materia di competenza giurisdizionale trova applicazione la Legge 31 maggio 1995, n. 218, recante “Riforma del sistema italiano di diritto internazionale privato” (in seguito “L. 218/1995”), il cui art. 3, comma 2, così dispone: “La giurisdizione [italiana] sussiste inoltre in base ai criteri stabiliti dalle sezioni 2, 3 e 4 del titolo II della Convenzione concernente la competenza giurisdizionale e l’esecuzione delle decisioni in materia civile e commerciale e protocollo, firmati a Bruxelles il 27 settembre 1968, resi esecutivi con la legge 21 giugno 1971, n. 804, e successive modificazioni in vigore per l’Italia, anche allorché il convenuto non sia domiciliato nel territorio di uno Stato contraente […]”. In forza di tale rinvio è possibile definire la giurisdizione anche nei rapporti tra italiani e soggetti di altri Paesi (quali, per l’appunto, gli Stati Uniti) che non hanno aderito alla Convenzione di Bruxelles. Tale interpretazione è peraltro conforme a quanto indicato dalle SS.UU., laddove hanno stabilito che, per determinare l’ambito della giurisdizione italiana rispet-

to al convenuto non domiciliato, né residente in Italia, occorre applicare i criteri della Convenzione, anche nel caso in cui il convenuto stesso sia domiciliato in uno Stato non aderente alla Convenzione di Bruxelles (Cass. S.U. n. 22239/2009). Ciò posto, in materia di responsabilità di un prestatore di servizi della società dell’informazione (di seguito anche ISP) con sede negli U.S.A. per l’illecita diffusione di contenuti protetti dal diritto d’autore, trova applicazione l’articolo 5 della Convenzione di Bruxelles secondo il quale: “Il convenuto domiciliato nel territorio di uno Stato contraente può essere citato in un altro Stato contraente: […] 3) in materia di delitti o quasi- delitti, davanti al giudice del luogo in cui l’evento dannoso è avvenuto”. Negli stessi termini si esprime l’art. 7.2 Reg. CE 1215/2012 che sostanzialmente riproduce quanto previsto nell’art. 5.3 dell’abrogato Reg. CE 44/2000. Con riferimento all’individuazione del giudice del luogo in cui si assume avvenuta la violazione sulla rete internet di diritti connessi tutelati dagli artt. 78-ter e 79 L.D.A., la prevalente giurisprudenza ha stabilito che “ai fini della giurisdizione occorre far riferimento al giudice del luogo dove l’evento dannoso è avvenuto e si sono verificati gli effetti pregiudizievoli per il titolare dei diritti lesi ex art. 5.3 secondo il principio del forum commissi

DIRITTO DI INTERNET N. 1/2019

129

GIURISPRUDENZA CIVILE delicti” … “deve darsi rilievo non al luogo del materiale ‘caricamento’ sul data center server della resistente che, ammesso che avvenga effettivamente negli Stati Uniti, sul che è lecito dubitare, è comunque soltanto potenzialmente generatore di danno perché l’evento lesivo causa del danno lamentato è la diffusione dei filmati nell’area di mercato ove la danneggiata esercita la sua attività di produttrice e/o titolare di sfruttamento dei programmi” (Trib. Roma, sez. Imprese, 8437/ 2016 confermata in grado di appello, cfr. C. App. Roma, n. 2833/2017). Sul punto, anche la giurisprudenza di legittimità ha rilevato come il “luogo in cui l’evento dannoso è avvenuto” debba essere interpretato quale luogo in cui è avvenuta la lesione del diritto della vittima, senza aver riguardo al luogo ove si siano verificate, o potrebbero verificarsi, le conseguenze future di tale lesione (Cass., Sez. Un., Ord. 28811/2011). Tali principi sono in sintonia con quanto stabilito in sede comunitaria dalla CGUE, la quale, da ultimo con sentenza del 22 gennaio 2015, ha affermato che “per determinare il luogo in cui il danno si concretizza allo scopo di stabilire la competenza giurisdizionale sul fondamento dell’articolo 5, punto 3, del regolamento n. 44/2001, è privo di rilevanza il fatto che il sito Internet di cui trattasi nel procedimento principale non sia destinato allo Stato membro del giudice adito”; deve altresì ritenersi che “la concretizzazione del danno e/o il rischio di tale concretizzazione derivino dall’accessibilità, nello Stato membro del giudice adito, per mezzo del sito Internet … cui si ricollegano i diritti fatti valere”, sicché “ la tutela dei diritti d’autore e dei diritti connessi al diritto d’autore accordata dallo Stato membro del giudice adito vale soltanto per il territorio del citato Stato membro, il giudice adito in base al criterio della concretizzazione del danno asserito è esclusivamente competente a conoscere del solo danno cagionato nel territorio di tale Stato membro” (causa C-441 /13, Pez Hejduk). Ne discende allora che, non può darsi rilievo, né al luogo ove ha sede la società convenuta, né a quello dei server dove gli utenti “stoccano i file”, in quanto l’evento lesivo che arreca il danno lamentato si sostanzia, principalmente, nella diffusione dei filmati nell’area di mercato in cui il soggetto danneggiato esercita la sua attività di produttore e realizza lo sfruttamento economico dei diritti dei quali è titolare. Deve ritenersi, dunque, che l’evento generatore di danno si verifichi nel momento in cui dati ed informazioni vengono visionati da utenti terzi tramite l’utilizzo del portale in questione. Viepiù infondata è la specifica eccezione di difetto di giurisdizione del giudice italiano rispetto alle domande di inibitoria e di rimozione dei video, trattandosi di società avente sede ed operante negli USA, Paese in cui

130

DIRITTO DI INTERNET N. 1/2019

si trovano i server sui quali sono ospitati i contenuti contestati. Difatti, nella presente sentenza non è ravvisabile alcuna pronuncia di carattere cautelare, ma soltanto statuizioni definitive e di merito, la cui esecuzione all’estero, ove richiesta dalla parte che risultasse vittoriosa, è regolata concretamente dalle Convenzioni internazionali in vigore tra gli Stati interessati, al pari di qualunque altra pronuncia di merito. Sicché, nel caso in esame, neppure opera il limite alla giurisdizione italiana posto dall’art. 669-ter, co. 3, c.p.c. per le pronunzie cautelari, rispetto alle quali esso è giustificato dalla natura meramente provvisoria di tali provvedimenti, funzionale alla protezione del diritto azionato dalla ricorrente nelle more della definizione del giudizio di merito, in maniera tale da assicurarne la futura concreta attuazione. Qualora il giudice italiano non sia investito della giurisdizione nel merito della controversia nemmeno si giustifica la possibilità di adottare provvedimenti cautelari la cui esecuzione va effettuata all’estero, al contrario di ciò che avviene per quelli eseguibili sul territorio nazionale. Alla luce delle anzidette considerazioni, ai fini dell’individuazione del giudice munito di giurisdizione si deve tener conto del luogo in cui, in ciascun caso concreto, si è verificato l’evento dannoso, vale a dire la diffusione dei dati ed informazioni di titolarità di utenti terzi (Trib. Roma, sez. Imprese, ordinanze 23 febbraio 2018 e 28 giugno 2018). Ciò posto, nella presente controversia sussiste la competenza giurisdizionale del Giudice italiano e, in particolare, quella del Tribunale adito, essendo Roma la città in cui ha sede legale la società attrice ed in cui potrebbero essersi verificati gli effetti economici pregiudizievoli per l’attività commerciale della società attrice, a causa del presunto comportamento illecito di parte convenuta. In conclusione, per le ragioni innanzi indicate, va respinta l’eccezione di carenza di giurisdizione del Giudice italiano, sollevata dalla convenuta Vimeo. La legittimazione attiva di RTI e le domande proposte. R.T.I. lamenta lo sfruttamento illecito, da parte di Vimeo, dei suoi diritti connessi sui programmi televisivi di cui assume di essere produttrice e/o titolare dei diritti di sfruttamento economico. La domanda è stata proposta ai sensi degli art. 156, 78ter e 79 LDA, in qualità di produttrice diretta o indiretta, a tutela dei suoi diritti connessi di autorizzazione alla riproduzione diretta o indiretta e alla messa a disposizione del pubblico dei programmi, nonché in qualità di titolare dei marchi e segni R.T.I. “Canale cinque” “Italia 1”, “Rete 4”, “TG5’; e “Studio Aperto”. La legittimazione attiva di RTI non è contestata da Vimeo, in ogni caso, dalla documentazione commerciale e contrattuale in atti emerge la titolarità dei menziona-

GIURISPRUDENZA CIVILE ti diritti sui programmi indicati nell’atto di citazione e nelle memorie, oltre che nelle relazioni tecniche di parte alle stesse allegate, identificati anche dal C.T.U. ing. Ciro D’Urso. nella perizia espletata. …Omissis… Va quindi riconosciuto in capo a RTI, in relazione ai programmi oggetto del presente giudizio, il diritto esclusivo di autorizzare sia la riproduzione integrale o in frammenti, secondo le modalità stabilite, che la loro messa a disposizione del pubblico in modo che ciascuno possa avervi accesso dal luogo e nel momento individualmente scelto, sicché la riproduzione effettuata da terzi senza la preventiva autorizzazione dei titolare lede direttamente i suoi diritti esclusivi. Pertanto, RTI ha agito nei confronti dell’internet service provider, ai sensi dell’art. 156 LDA, a tutela del proprio diritto di utilizzazione economica dei programmi di sua titolarità, al fine di impedire la continuazione o la ripetizione della violazione e per conseguire l’inibitoria, nonché per ottenere, ai sensi dell’art. 158 LDA, il risarcimento del danno e la rimozione dello stato di fatto. Parte attrice ha azionato altresì le privative industriali sui marchi e sui segni RTI, ai sensi degli artt. 12 e 20 CPI, trattandosi di marchi e segni registrati sui quali possiede i diritti di uso esclusivo e sfruttamento, chiedendo il risarcimento del danno per l’uso non autorizzato effettuato dalla società convenuta, riportando tali segni i video abusivamente riprodotti sul portale Vimeo. Infine, ha dedotto la sussistenza, nelle violazioni lamentate, dell’illecito concorrenziale, non avendo la società convenuta nascosto, nel consentire la riproduzione dei filmati, la provenienza degli stessi, ovvero non avendo oscurato i marchi RTI presenti e ben visibili durante la visione di ciascun filmato. Con ciò ponendo in essere una condotta contraria ai principi di correttezza ed idonea in concreto a produrre danni ad essa attrice. La responsabilità del prestatore di servizi della società di informazione “ISP”. Con riferimento al primo profilo di responsabilità - per avere messo a disposizione del pubblico, sulla piattaforma telematica vimeo.com di cui è proprietaria e amministratrice, contenuti audiovisivi riproducenti trasmissioni televisive di titolarità RTI - parte convenuta ha invocato l’esclusione di responsabilità prevista dall’art. 15 della Direttiva 2000/31 CE e dagli artt. 16 e 17 del decreto legislativo attuativo n. 70/2003, in considerazione della propria attività di prestatore dei servizi della società dell’informazione “ISP”, svolta con le caratteristiche dell’ hosting provider passivo. …Omissis… Al riguardo, si osserva innanzitutto che per internet service provider si intendono quei soggetti che, operando nella società dell’informazione, forniscono liberamente servizi internet - in specie servizi di connessione, tra-

smissione e memorizzazione dati --= anche attraverso la messa a disposizione delle loro apparecchiature per ospitare i dati medesimi. Il provider è essenzialmente un intermediario che stabilisce un collegamento tra chi intende comunicare un’informazione ed i destinatari della stessa, di talché qualsiasi attività venga posta in essere sulla rete internet passa sempre attraverso l’intermediazione di un provider ed i dati transitano attraverso i server che lo stesso prestatore mette a disposizione per erogare i suoi servizi tanto di accesso (access provider) che di fornitura di email e di spazi web (hosting). Al fine di armonizzare la regolamentazione dell’attività degli intermediari della comunicazione sulla rete internet, l’Unione europea ha approntato una dettagliata normativa (Direttiva 31/2000/CE sui servizi della società dell’informazione, in particolare sul commercio elettronico, recepita in Italia con il d.lgs. 9 aprile 2003, n. 70), riguardante la tutela dell’affidabilità delle transazioni, la disciplina dell’attività dei prestatori di servizi in rete, e prevedendo, in presenza di specifici requisiti, esenzioni di responsabilità a favore di alcuni prestatori per gli illeciti commessi dagli utenti tramite i loro servizi. In considerazione della diversità dei servizi forniti dagli internet provider, la Direttiva, nella sezione dedicata alla “responsabilità dei prestatori intermediari”, distingue, conformemente a quanto indicato net “considerando”, tre tipi di attività di intermediazione: - prestatori di semplice trasporto (mere conduit art. 12): intermediazione che consiste nel servizio di trasmettere, sulla rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione stessa. Tale servizio è caratterizzato dal fatto che la memorizzazione delle informazioni trasmesse in rete è assolutamente transitoria e dura lo stretto tempo necessario a consentire la trasmissione richiesta dall’utente; - prestatori di servizi di memorizzazione temporanea (caching art. 13): servizio di trasmissione, su una rete di comunicazione, di informazioni fornite da un ‘destinatario del servizio, caratterizzato da una memorizzazione automatica e temporanea delle informazioni al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta; - prestatori di servizi di memorizzazione di informazione (hosting art. 14): memorizzazione di informazioni fornite dal destinatario, memorizzazione che, nella piattaforma di gestita da Vimeo, ha lo scopo di consentire la condivisione del materiale memorizzato con un numero indeterminato di altri utenti. La regola di base prevede che i internet service provider non siano responsabili delle informazioni trattate e delle operazioni compiute dagli utenti (destinatari) che

DIRITTO DI INTERNET N. 1/2019

131

GIURISPRUDENZA CIVILE fruiscono del servizio, salvo intervengano sul contenuto o sullo svolgimento delle stesse operaz1onl. Le ipotesi di esonero di responsabilità variano, invece, per i predetti intermediari in base alle diverse caratteristiche del servizio offerto e, in particolare, in virtù della diversa durata della memorizzazione delle informazioni immesse dall’utente. Il considerando 42 della Direttiva chiarisce che ‘‘Le deroghe alla responsabilità stabilita nella presente direttiva riguardano esclusivamente il caso in cui l’attività di prestatore di servizi della società dell’informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione. Siffatta attività è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell’informazione non conosce né controlla le informazioni trasmesse o memorizzate”. Secondo l’interpretazione della CGUE “dal considerando 42 della medesima direttiva emerge che le esenzioni da responsabilità in essa stabilite sono state previste tenendo conto del fatto che le attività esercitate dalle varie categorie di prestatori di servizi interessate, in particolare dai fornitori di accesso a una rete di comunicazione e dai prestatori di servizi di hosting di siti Internet, sono tutte di ordine puramente tecnico, automatico e passivo e che, di conseguenza, tali prestatori di servizi non conoscono né controllano le informazioni trasmesse o memorizzate”. Nella medesima sentenza, la Corte ha anche evidenziato che “il servizio fornito dal prestatore di servizi di hosting di siti Internet, consistente nella memorizzazione d’informazioni, si caratterizza perché dura nel tempo. Di conseguenza, detto prestatore c. di servizi di hosting può venire a conoscenza del carattere illecito di talune informazioni da esso immagazzinate in un momento successivo rispetto a quello in cui si procede a detto immagazzinamento e nel quale esso è ancora in grado di intraprendere un’azione volta a rimuoverle o a disabilitarne l’accesso” mentre normalmente questa possibilità non l’ha chi esercita un mero servizio di trasporto delle informazioni ove, la registrazione dei dati non si prolunga nel tempo (CGUE 15.09.2016, Causa C-484/14 Mc Fadden vs. Sony Music). I prestatori di servizi sono, tuttavia, obbligati ad alcune incombenze informative ed operative che introducono di per sé delle responsabilità per gli stessi intermediari, pur non comportando l’obbligo di esaminare preventivamente le informazioni trasmesse o memorizzate sulle proprie macchine per valutarne la potenzialità lesiva per i terzi.

132

DIRITTO DI INTERNET N. 1/2019

Infatti, la normativa europea esclude espressamente un obbligo di monitoraggio preventivo e generalizzato, come pure un “obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite” (art. 15, Dir. 2000/31/CE), in quanto si risolverebbero in un’inammissibile compressione del diritto di informazione e della libertà di espressione, oltre a compromettere il necessario equilibrio tra la tutela del diritto d’autore e la libertà d’impresa nel campo della comunicazione. Tralasciando in questa sede l’attività di caching e la più Circoscritta attività di mere conduit, per l’attività di hosting, ai sensi dell’art. 16, comma 1, d.lgs. n. 70/2003, è esclusa la responsabilità del prestatore, a condizione che il medesimo: “a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso”. Le predette cause di esenzione, a differenza degli altri casi, sono tra loro alternative, nel senso che è sufficiente che ricorra anche una sola di esse affinché il provider vada esente da responsabilità. Tema centrale in relazione al regime di esenzione di responsabilità è, pertanto, quello dell’individuazione dei criteri interpretativi in base ai quali valutare quando il servizio di hosting possa definirsi “passivo” e quando, invece, il provider perde il carattere di neutralità ed opera forme di intervento volte a sfruttare i contenuti dei singoli materiali caricati dagli utenti e memorizzati sui propri server. In quest’ultimo caso, il provider qualifica la propria posizione come “attiva” (cd. content provider) e a ciò consegue l’inapplicabilità del limite alla responsabilità previsto dall’art. 14 della Direttiva e dall’art. 16 del Decreto attuativo 70/2003, dovendosi valutare la sua condotta secondo le comuni regole di responsabilità civile ex art. 2043 c.c. Sul punto, la Corte di Giustizia ha specificato che il regime di esonero dalla responsabilità, espressamente previsto nell’ art. 14 della Direttiva, non viene certamente intaccato dalla presenza di indici di attività meccanica e non manipolativa nel trattamento e dei dati immessi, mentre la responsabilità del prestatore di servizi hosting sorge ogni qual volta vi sia un’attività di gestione, di qualsiasi natura, anche se limitata alla mera ottimizzazione o promozione delle informazioni di tali contenuti (CGUE 12.07.2011, C- 324/09, L’Oreal c. eBay e CGUE 11.09.2014, C-291/13) La Corte di Giustizia ha difatti riconosciuto che la mera circostanza che il gestore di un mercato online memo-

GIURISPRUDENZA CIVILE rizzi sul proprio server le offerte di vendita, stabilisca le modalità del suo servizio, sia ricompensato per quest’ultimo e fornisca informazione di ordine generale ai propri clienti, non può avere l’effetto di privarlo delle deroghe in materia di responsabilità previste dalla Direttiva 31/2000, essendo necessario, ai fini dell’esclusione di tali deroghe, che il gestore abbia prestato un’assistenza consistente segnatamente nell’ottimizzare la presentazione delle offerte in vendita e nel promuovere le stesse (CGUE 12.07.2011, caso L’Oreal c. eBay, cit.). In altri termini, la Corte di Giustizia ha precisato che, affinché il prestatore di servizi della società dell’informazione possa godere del regime di esonero di responsabilità, è necessario che egli sia un “prestatore intermediario” che si limiti ad una fornitura neutra del servizio, mediante un trattamento puramente tecnico, automatico e passivo dei dati forniti dai suoi clienti, senza svolgere un ruolo attivo atto a conferirgli una conoscenza o un controllo dei medesimi dati e, quindi, a condizione che non abbia dato un pur minimo contributo all’ editing del materiale memorizzato lesivo di diritti tutelati (CGUE 23.03.2010, causa C-236/08 Google es. Louis Vuitton e CGUE 12.07.2011, caso L’Oreal c. eBay, cit). A tal fine, la semplice offerta di un servizio di posizionamento a pagamento, ossia di un servizio avente ad oggetto la trasmissione di informazioni del destinatario di detto servizio su una rete di comunicazione accessibile agli utenti di Internet e la memorizzazione sul proprio server di taluni dati, quali le parole chiave selezionate dall’utente, il link pubblicitario e il messaggio commerciale che lo accompagna, nonché l’indirizzo del sito dell’utente, non può avere come effetto quello di privare il prestatore di servizio delle deroghe in materia di responsabilità previste dalla direttiva 31/ 2000, essendo decisivo, invece, il ruolo svolto dal prestatore del servizio nella redazione del messaggio commerciale che accompagna il link pubblicitario o nella determinazione o selezione di tali parole chiave (CGUE 23.03.2010). In concreto, peraltro, la distinzione teorica tra hosting provider “passivo” (esente da responsabilità per le informazioni memorizzate a richiesta di un destinatario del servizio) e hosting provider “attivo” (cui non si applica l’esenzione di responsabilità e risponde secondo le comuni regole di responsabilità civile) tende a sfumare alla luce dei principi affermati in materia dalla giurisprudenza comunitaria. Difatti, secondo il costante orientamento giurisprudenziale della Corte di Giustizia, nemmeno l’hosting “attivo” può essere assoggettato ad un obbligo generalizzato di sorveglianza e di controllo preventivo del materiale immesso in rete dagli utenti (destinatari del servizio), in quanto ciò si risolverebbe in una inammissibile compressione del diritto di informazione e della libertà di espressione e comprometterebbe il necessario equilibrio

che deve esserci tra la tutela del diritto d’autore e la libertà d’impresa nel campo della comunicazione. La Corte, infatti, ha ritenuto inammissibile l’imposizione in capo all’ISP di sistemi di filtraggio dei contenuti digitali a tutela dei diritti di proprietà intellettuale che riguardino tutte le comunicazioni elettroniche che transitano sui suoi servizi, di tutta la sua clientela, a titolo preventivo a sue spese esclusive e senza limiti di tempo, trattandosi di una sorta di obbligo generalizzato di sorveglianza ex ante. Una tale imposizione causerebbe una grave violazione della libertà d’impresa perché obbligherebbe l’ISP a predisporre un sistema informatico complesso, costoso e permanente, dovendosi piuttosto garantire un giusto equilibrio tra la tutela del diritto di proprietà intellettuale, di cui godono i titolari di diritti d’autore e quelli della libertà d’impresa appannaggio degli ISP in forza dell’articolo 16 della Carta dei diritti fondamentali dell’UE (CGUE 24.11.2011, causa C70/ 2010, Scarlet Extended e CGUE 16.02.2012, causa c 360/ 2010. Sabam VS. Netlog). Il Giudice comunitario ha ulteriormente precisato che la tutela del diritto di proprietà intellettuale di cui godono i titolari di diritti d’autore, sancita dall’art. 17, n. 2, della Carta dei diritti fondamentali dell’Unione europea, non è garantita in modo assoluto, ma va bilanciata con quella di altri diritti fondamentali, quali la libertà d’impresa, appannaggio di operatori come i fornitori di accesso a internet, in forza dell’art. 16 della Carta, e il diritto degli utenti di ricevere o comunicare informazioni, tutelato dall’art. 11 della Carta medesima (CGUE 27.03.2014, causa C314/12, Telekabel, oltre che CGUE 24.11.2011, Scarlet Extended, cit.). In ogni caso, la stessa Corte ha affermato che, anche in riferimento al semplice prestatore di un servizio dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio medesimo (cd. hosting passivo), va esclusa l’esenzione di responsabilità prevista dall’art. 14 della Direttiva: 31/ 2000 quando lo stesso “dopo aver preso conoscenza, mediante un’informazione fornita dalla persona lesa o in altro modo, della natura illecita di tali dati o di attività di detti destinatari abbia omesso di prontamente rimuovere tali dati o disabilitare l’accesso agli stessi”, così sancendo il principio secondo il quale la conoscenza, comunque acquisita (non solo se conosciuta tramite le autorità competenti o a seguito di esplicita diffida del titolare dei diritti) dell’illiceità dei dati memorizzati fa sorgere la responsabilità civile e risarcitoria del prestatore di servizi (CGUE 23.03.2010, Google es. Louis Vuitton, cit.). A fronte dei principi enunciati dalla Corte di Giustizia, nella giurisprudenza italiana si registrano due distinti orientamenti.

DIRITTO DI INTERNET N. 1/2019

133

GIURISPRUDENZA CIVILE In base all’orientamento minoritario qui disatteso, al prestatore di servizi che non interviene in alcun modo sul contenuto caricato dagli utenti, limitandosi a sfruttarne commercialmente la presenza sul sito, deve applicarsi l’esonero di responsabilità del provider, di cui all’art. 16 del d.lgs. n. 70/2003, salvo che sia stato informato dell’illiceità del contenuto dei video memorizzati e non li abbia, ciononostante, rimossi dal portale. Secondo tale indirizzo, il punto di discrimine fra fornitore neutrale (“passivo”) e fornitore non neutrale (‘‘attivo”) deve essere individuato nella manipolazione o trasformazione delle informazioni o dei contenuti trasmessi o memorizzati. Qualora, invece, vengano attuate delle mere operazioni volte alla migliore fruibilità della piattaforma e dei contenuti in essa versati (attraverso ad esempio - l’indicizzazione o i suggerimenti di ricerca individualizzati per prodotti simili o sequenziali ovvero l’inserzione pubblicitaria e l’abbinamento di messaggi pubblicitari mira), le predette clausole di deroga di responsabilità continueranno ad operare poiché in tal caso ci si ritroverebbe nell’ambito di espedienti tecnologici volti al miglior sfruttamento economico della piattaforma e non già innanzi a un’ingerenza sulla creazione e redazione del contenuto intermediato (cfr. App. Milano, 07.01.2015, Yahoo c. RTI). Sia pure in ambito penale, la Corte di Cassazione ha stabilito, con riferimento al servizio video del noto motore di ricerca Google, che a tale piattaforma informatica è applicabile il regime di responsabilità di cui all’art. 16 del Decreto Attuativo, posto che il provider, con riferimento ai video caricati dagli utenti, non “contribuisce in alcun modo alla loro scelta, alla loro ricerca o alla formazione dei file che li contiene, essendo tali dati interamente ascrivibili all’utente destinatario del servizio che li carica sulla piattaforma messa a sua disposizione.” (Cass., Sez. III, 03.02.2014, n. 5107). Invece, secondo l’orientamento maggioritario seguito anche questo Tribunale, dal quale il Collegio non ritiene che sussistano specifiche ragioni per discostarsi, l’ hosting provider perde il suo carattere “passivo” qualora i servizi offerti si estendono ben al di là della predisposizione del solo processo tecnico che consente di attivare e fornire “accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizioni da terzi al solo scopo di rendere più efficiente la trasmissione”, ma interviene nell’organizzazione e selezione del materiale trasmesso, finendo per acquisire una diversa natura di prestatore di servizi - “quella di hosting attivo” - non completamente passivo e neutro rispetto all’organizzazione della gestione dei contenuti immessi dagli utenti, dalle quali trae anche sostegno finanziario in ragione dello sfruttamento pubblicitario connesso alla presentazione organizzata di tali contenuti (Tri; Mila-

134

DIRITTO DI INTERNET N. 1/2019

no, ord, 25.05.2013; Trib. Milano, ord. 5.9.2013; Trib. Milano, 07.0-6.2011; Trib. Milano, ord. 23.06.2017; Trib. Roma, 27.04.2016, confermata da App. Roma, 29.04.2017; Trib. Roma, 15.07.2016; Trib. Roma, 05.05.2016; Trib. Roma, Ord., 28.06.2018; Trib. Roma, Ord., 11.03.2010; Trib. Roma, 24.11.2011). Non appare infatti condivisibile quella giurisprudenza che limita il ruolo attivo dell’hosting provider al solo caso in cui il gestore operi sul contenuto sostanziale del video caricato sulla piattaforma, valorizzando l’indicazione fornita nel considerando n. 43 della Direttiva 31/2000. Premesso, che tale delimitazione non appare desumibile dalle pronunce della Corte di Giustizia (innanzi citate), va considerato che detta limitazione non è estensibile al servizio di hosting essendo le indicazioni contenute nel considerando n. 43 della Direttiva (ove si sottolineano, quali requisiti per poter godere delle deroghe alla responsabilità civile previste nella direttiva medesima, la condotta di non coinvolgimento nell’informazione trasmessa e la non modificazione dell’informazione medesima), espressamente riferite ai soli servizi di mero trasporto delle informazioni e di caching, proprio in considerazione delle diverse caratteristiche di detti servizi da quello di hosting (cfr. Trib. Roma, ord. 28.06.2018). Alla stregua del quadro normativo e giurisprudenziale appena delineato, occorre esaminare la fattispecie concreta valutando la posizione di Vimeo in riferimento alla domanda di risarcimento del danno per illecita comunicazione al pubblico di contenuti audiovisivi riproduttivi di programmi televisivi tutelati dai diritti connessi di proprietà intellettuale di titolarità RTI. Come innanzi detto, parte convenuta contesta la qualità di hosting provider “attivo” di Vimeo e invoca l’esenzione di responsabilità di cui all’art. 14 della Direttiva 31/2000 e all’art. 16 del Decreto attuativo 70/2003. All’esito delle indagini peritali compiute sul portale Vimeo, il consulente tecnico d’ufficio - le cui analisi, complete ed esaurienti, sono condivise dal Collegio, in quanto correttamente svolte sotto il profilo tecnico ed immuni da vizi di carattere logico - ha innanzitutto riscontrato che gli oltre 2.100 video delle trasmissioni menzionati nelle diffide e nelle relazioni tecniche di RTI sono stati effettivamente immessi nel portale vimeo.com di cui è titolare la società convenuta e che la stessa Vimeo, a seguito della segnalazione degli URL di riferimento, - ha provveduto alla rimozione degli stessi contenuti illeciti ad una distanza temporale variabile da alcuni giorni ad alcuni mesi. Inoltre, la espletata consulenza tecnica d’ufficio ha dimostrato che Vimeo opera come un sito di condivisione video e che la piattaforma telematica consente ai suoi utenti di caricare, condividere e guardare varie categorie

GIURISPRUDENZA CIVILE di video, dove è presente un forum dedicato al mondo dell’audiovisivo. Si tratta, quindi, di un sito di rete sociale per la condivisione dei video che si rivolge ad un particolare “target” di utenza, dal momento che il servizio offerto può considerarsi alla stregua di una vetrina internazionale per registi e creativi che possono pubblicare, condividere e commentare i propri video caricati sul portale. Infatti, nelle linee guida per gli utenti pubblicate sul sito, la prima raccomandazione è proprio quella di caricare “solo video che tu stesso hai creato”. Fatto salvo l’accesso anonimo per la sola visualizzazione dei video pubblicati per l’uso gratuito, al fine di utilizzare l’intera gamma di servizi offerti dalla piattaforma Vimeo, l’utente deve effettuare la registrazione, divenendo così membro della community. Dalle evidenze documentali prodotte in atti da RTI, è emerso, poi, che il servizio offerto da Vimeo è in tutto assimilabile ad un servizio di video on demand, dove i contenuti audiovisivi sono precisamente catalogati, indicizzati e messi in correlazione tra loro dalla stessa convenuta (cfr. docc. 5 e allegati, 33, 78, 133 e 137). …Omissis… Con specifico riferimento al modello di business adottato da Vimeo, il CTU ha evidenziato che i canali attraverso i quali Vimeo incamera gli utili sono: (i) gli introiti derivanti dalle iscrizioni e dalle transazioni associate alla commercializzazione dei video, (ii) le inserzioni pubblicitarie. Rispetto al totale dei ricavi, il CTU ha rilevato che l’ammontare delle entrate economiche generate dai link sponsorizzati associati ai video in questione è trascurabile (il CTU non ha considerato i ricavi della pubblicità relativa display advertisement non essendo stati utilizzati per i medesimi video) e che le entrate principali possono essere distinte in due categorie: il canone annuale di iscrizione degli utenti Plus, Pro e Business e il compenso applicato alle transazioni generate dai clienti Pro e Business con la vendita / affitto dei video pubblicati. La piattaforma di business nella quale inquadrare le attività di Vimeo è del tipo “multisided’, tale da far incontrare due o più gruppi di clienti distinti ma interdipendenti. Infatti la piattaforma crea valore supportando le interazioni fra i diversi gruppi. Il valore cresce nella misura in cui attira un maggior numero di utenti (cd. effetto di rete). Tali piattaforme sovvenzionano un segmento di clientela che usufruisce del servizio a basso costo o gratuitamente per aumentare gli utenti e creare valore per attrarre utenti appartenenti ad un altro segmento di clientela: utenti paganti. Esse costituiscono un valore per un gruppo di utenti solo se è presente anche l’altro gruppo di clienti.

In tale contesto, l’accesso ai video per cui è causa era gratuito, infatti il generico utente non doveva sostenere alcun costo per poter fruire degli stessi, fintantoché sono stati on line. Sicché, in considerazione dell”‘effetto rete”, i video in oggetto, considerata la loro popolarità, potrebbero aver aumentato gli utenti della piattaforma Vimeo attirandone di nuovi, quantomeno nella sezione italiana del sito, quindi creando valore per la società convenuta e per gli utenti paganti. In conclusione, tenuto conto delle pluriarticolate attività svolte dal provider nella gestione dei contenuti audiovisivi immessi sulla propria piattaforma digitale, deve affermarsi che Vimeo non si è limitata ad attivare il processo tecnico che consente l’accesso alla piattaforma di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi, al solo fine di rendere più efficiente la trasmissione, ma ha svolto una complessa e sofisticata organizzazione di sfruttamento dei contenuti immessi in rete che vengono selezionati, indirizzati, correlati, associati ad altri, arrivando a fornire all’utente un prodotto audiovisivo di alta qualità e complessità dotato di una sua precisa e specifica autonomia. Un sistema tecnologico così avanzato e sofisticato è del tutto incompatibile con la figura d ell’hosting provider “passivo”, sostenuta da parte convenuta, ed integra invece quella del content-provider. …Omissis… Difatti, affinché l’attività del prestatore di servizi perda il suo carattere di neutralità, e, con esso, l’esenzione di responsabilità, non è necessaria una conoscenza personale e diretta del contenuto illecito, ma è sufficiente che i mezzi tecnologici dallo stesso utilizzati siano comunque idonei a conferirgli la conoscenza o il controllo dei dati memorizzati. Pertanto, anche se il prestatore di servizi si avvale di un software per indicizzare, organizzare, catalogare, associare ad altri o alla pubblicità i video caricati dagli utenti, egli viene comunque a svolgere un ruolo attivo di ingerenza nei contenuti memorizzati, tale da permettergli di conoscere o controllare e di fornire un importante contributo all’editing del materiale memorizzato. In conclusione, per le ragioni innanzi indicate, l’attività svolta dalla convenuta Vimeo non può essere ricondotta nell’ambito del mero hosting provider “passivo”, ma piuttosto nell’ambito di attività che la giurisprudenza definisce di hosting provider “attivo”. Ne consegue che, in relazione a tale attività Vimeo non può godere del regime di esenzione di responsabilità previsto dall’art. 14 della Direttiva n. 31/ 2000 e dall’art. 16 del Decreto attuativo n. 70/2003 e risponde dell’eventuale illecito commesso, secondo le comuni regole di responsabilità civile ex art. 2043 c.c.

DIRITTO DI INTERNET N. 1/2019

135

GIURISPRUDENZA CIVILE Ciononostante, come innanzi accennato, tale conclusione non assume rilevanza decisiva al fine della presente decisione, posto che secondo la costante giurisprudenza di merito e, in particolare, di questo Tribunale (cfr. precedenti citati), pur attribuendo al provider Vimeo la qualità di hosting provider “attivo”, ai fini dell’affermazione della responsabilità dello stesso occorre in ogni caso dimostrare che questi fosse a conoscenza o potesse essere a conoscenza dell’illecito commesso dall’utente mediante l’immissione sul portale del materiale audiovisivo in violazione dei diritti di sfruttamento economico detenuti da RTI. Ciò in quanto anche all’hosting provider attivo si applica il divieto, previsto dall’art. 15 della Direttiva 31/2000 (e dall’art. 17 del decreto attuativo 70/ 2003), di un obbligo generalizzato di sorveglianza preventiva sul materiale trasmesso o memorizzato e di ricerca attiva di fatti o circostanze che indichino la presenza di attività illecite da parte degli utenti del servizio (cfr. decisioni della CGUE del 23.03.2010 e del 12.07.2011, cit). Correlativamente, neppure può essere esclusa la responsabilità dell’hosting provider passivo ogni qual volta sia stato messo a conoscenza, da parte del titolare dei diritti lesi, del contenuto illecito delle trasmissioni e ciononostante non si sia attivato prontamente per rimuovere le stesse e abbia proseguito, invece, nel fornire agli utenti gli strumenti per la prosecuzione della condotta illecita. In tal senso si è pronunciata la Corte di Giustizia, laddove, anche in riferimento all’hosting provider passivo, ha escluso l’esenzione da responsabilità prevista dall’art. 14 della Direttiva n. 2000/31 quando egli “dopo aver preso conoscenza, mediante un’informazione fornita dalla persona lesa o in altro modo, della natura illecita di tali dati o di attività di detto destinatari abbia omesso di prontamente rimuovere tali dati o disabilitare l’accesso agli stessi” ( CGUE del 23.03.2010 e GCUE 12.07.2011, cit.), sancendo così che la responsabilità civile e risarcitoria del prestatore di servizi (ISP) sorge dalla conoscenza della illiceità dei dati acquisita in qualsiasi modo, non soltanto dalla comunicazione delle autorità competenti o da esplicita diffida (Trib. Roma, 27.04.2016 e App. Roma, 29.04.2017). Stabilito ciò, nel caso in esame, occorre valutare l’idoneità della diffida stragiudiziale e delle ulteriori segnalazioni effettuate da RTI tramite le relazioni tecniche di parte (allegate all’atto di citazione, alla prima memoria istruttoria e nell’ulteriore corso del giudizio) ai fini della conoscenza o conoscibilità, da parte di Vimeo, dell’illiceità dei contenuti lesivi dei diritti di sfruttamento economico del titolare, con la conseguente insorgenza di un obbligo attivo di intervento da parte dello stesso provider per impedire la prosecuzione dell’illecita comunicazione dei contenuti lesivi dei diritti di titolarità di RTI.

136

DIRITTO DI INTERNET N. 1/2019

…Omissis… Più delicato è il profilo sostanziale della idoneità della diffida stragiudiziale inviata da RTI a Vimeo e delle successive relazioni tecniche, quali atti sufficientemente specifici nell’indicare i contenuti illeciti e tali da determinare l’insorgenza dell’obbligo di pronta rimozione da parte di dell’hosting provider. …Omissis… Anche sulla questione della idoneità della diffida ai fini dell’insorgenza, in capo all’hosting provider, del dovere di attivazione e di rimozione dei contenuti illeciti e, in difetto, la sua responsabilità, si registrano distinti orientamenti giurisprudenziali. Secondo quello più restrittivo, a tal fine è necessario che la diffida non sia generica, ma specificamente dettagliata, dovendo “contenere cioè gli indirizzi specifici compendiati in singoli URL” (Trib. Torino, ord., 05.05.2015 e App. Milano 07.01.2015, che ha riformato la sentenza del Tribunale n. 10893/11). Altro orientamento, seguito anche da questo Tribunale e confermato dalla Corte d’Appello ritiene, invece, che affinché insorga l’obbligo di rimozione dei contenuti illeciti da parte d ell’ hosting provider, sia sufficiente una diffida che menzioni chiaramente almeno i titoli dei programmi televisivi su cui il titolare vanta diritti esclusivi di sfruttamento economico. Non sono comunque ritenute idonee ai fini della conoscenza effettiva dei contenuti illeciti quelle diffide che indicano del tutto genericamente i programmi di una certa emittente televisiva, non potendo imporsi al provider la ricerca di “tutti i programmi” in maniera indiscriminata (Trib. Roma 27.04.2016, confermata da App. Roma, 29.04.2017). Secondo tale orientamento il dato di fatto dell’effettiva conoscenza da parte dell’ hosting provider della presenza sul portale di contenuti illeciti è soddisfatta in relazione alle diffide contenenti i titoli identificabili dei programmi televisivi riprodotti nei video illecitamente caricati da soggetti non autorizzati, peraltro facilmente individuabili anche in virtù della presenza del marchio collegato a tali prodotti audiovisivi, tali da non lasciare margini di incertezza sulla loro individuazione, senza necessità dell’indicazione di altri dati tecnici che non devono essere necessariamente fomiti dal titolare del diritto leso. Al riguardo si è precisato che l’indicazione dell’URL costituisce un dato tecnico che non coincide con i singoli contenuti lesivi presenti sulla piattaforma digitale, ma rappresenta soltanto il “luogo” dove il contenuto è reperibile e - come si vedrà meglio di seguito - esso, allo stato della tecnica, non costituisce presupposto indispensabile affinché l’ hosting provider provveda alla individuazione, successiva e mirata, dei contenuti illeciti segnalati attraverso i titoli dei programmi televisivi.

GIURISPRUDENZA CIVILE Anche quella giurisprudenza che ritiene necessaria l’iniziale indicazione dell’URL per ciascun contenuto illecito, afferma che tale indicazione non è poi necessaria per individuare gli ulteriori video relativi agli stessi programmi, finendo così per ammettere che la ricerca dei singoli contenuti può avvenire anche senza l’indicazione di ciascun URL. Va poi sottolineato come nessuna base giuridico-normativa di settore, né la giurisprudenza comunitaria, impongano una tale collaborazione da parte del titolare del diritto esclusivo, posto che l’unico elemento di fatto rilevante ai fini dell’insorgenza della responsabilità del provider a causa della presenza sul portale telematico del contenuto illecito, è soddisfatto attraverso la precisa indicazione dei titoli dei programmi del titolare dei diritti esclusivi. …Omissis… In un settore in cui occorre trovare un giusto punto di equilibrio tra i vari diritti protetti dalla Carta dei diritti fondamentali dell’Unione europea (da una parte, quelli di cui godono i titolari di diritti d’autore, dall’altra, la libertà d’impresa dei fornitori di accesso a internet e il diritto degli utenti di ricevere o comunicare informazioni (cfr. CGUE 27.03.2014, e CGUE 24.11.2011, cit.), affinché l’hosting provider sia considerato al corrente dei fatti o delle circostanze che rendono manifesta l’illegalità del contenuto immesso sul portale telematico, è sufficiente “che egli sia stato al corrente di fatti o di circostanze in base ai quali un operatore economico diligente avrebbe dovuto constatare l’illiceità di cui trattasi” (principio affermato da CGUE 12.07.2011, anche se con riferimento al venir meno dell’esonero di responsabilità del provider previsto dall’art. 14 della Direttiva). Rilevante, sul punto, appare anche il considerando 48 della Direttiva n. 31/2000, il quale prevede la possibilità, per gli Stati membri, di chiedere ai prestatori di servizi che detengono informazioni fornite dai destinatari del loro servizio, di adempiere al dovere di diligenza che è ragionevole attendersi da loro ed è previsto dal diritto nazionale, al fine di individuare e prevenire taluni tipi di attività illecite. Sicché anche il cd. hosting provider “attivo” deve rimanere tutt’altro che inerte o passivo non appena ricevuta la notizia dell’illecito commesso dai fruitori del suo servizio, al fine di consentire la pronta rimozione delle informazioni illecite immesse sul sito o per impedire l’accesso ad esse, in quanto egli è tenuto a svolgere la propria attività economica nel rispetto di quella diligenza che è ragionevole attendersi per individuare e prevenire le attività illecite specificamente denunciate. Dal punto di vista tecnico, lo stato della tecnologia, già all’epoca delle segnalazioni per cui è causa, consentiva all’hosting provider di individuare, nell’ambito del materiale presente sulla sua piattaforma digitale, quello

corrispondente ad un determinato contenuto illecito, anche senza la preventiva conoscenza dell’URL di riferimento e senza dover per questo dedicare del personale per visionare singolarmente tutti i video pubblicati e confrontarli con i programmi del titolare del diritto leso. Le tecnologie messe a punto e utilizzate dai più importanti portali telematici per rintracciare i contenuti illeciti sono stati dettagliatamente individuati dal CTU che ha anche compiuto un esperimento consistente nella progettazione e sviluppo di un modulo software che, dopo aver memorizzato la Guida TV di RTI in un database, ha effettuato delle interrogazioni automatiche per parole chiave del sito Vimeo, al fine di identificare i brani audiovisivi segnalati dall’attrice. Dei modesti risultati ottenuti con tale metodo artigianale non è possibile tenerne conto in questa sede, se non per considerare che anche senza alcun dispendio di denaro e di tempo è comunque possibile effettuare delle ricerche automatiche per individuare i contenuti immessi su una piattaforma digitale. Ben più rilevanti sono le indagini compiute dal CTU con riferimento alle due principali modalità tecniche, disponibili alla data delle segnalazioni, idonee ad indentificare i video pubblicati in violazione dei diritti d’autore: modalità entrambe basate sulla tecnica del c.d. video fingerprinting. Una è rilevante in quanto utilizzata dalla stessa Vimeo a partire dall’anno 2014 limitatamente ai contenuti audio, e l’altra in quanto sviluppata e utilizzata dalla principale piattaforma di condivisione di materiale audiovisivo in rete, ovvero da YouTube. …Omissis… Il CTU ha quindi concluso il cd. video fingerprinting costituiva all’epoca dei fatti (e continua ad esserlo tuttora), la tecnica più efficace ed efficiente per il controllo sia preventivo (ex-ante, cioè effettuato prima della pubblicazione dei video) sia successivo (ex-post, cioè effettuabile anche dopo la pubblicazione dei video) dei contenuti da pubblicare o pubblica ed alle cui risultanze subordinare la stessa pubblicazione e/o la permanenza on-fine del contenuto audiovisivo considerato. Questa tecnica era disponibile, e quindi potenzialmente utilizzabile da parte di Vimeo, all’epoca dei fatti”. Alla stregua di quanto accertato dal CTU, deve dunque affermarsi che, nel caso in esame, sarebbe stato ragionevole attendersi da parte di Vimeo un comportamento diligente idoneo a sollecitare la necessaria attività di verifica e controllo, al fine di individuare ex post gli specifici contenuti audiovisivi illecitamente diffusi sul suo portale, a seguito della adeguata segnalazione dei medesimi contenuti da parte di RTI, attraverso la diffida stragiudiziale e le relazioni tecniche di parte depositate nel corso del presente giudizio. Parte convenuta, invece,

DIRITTO DI INTERNET N. 1/2019

137

GIURISPRUDENZA CIVILE si è limitata a rimuovere dal proprio portale soltanto i contenuti per i quali RTI ha individuato gli URL di riferimento, senza compiere alcuna ulteriore sforzo esigibile, in considerazione dello stato della tecnica, per estrarre da quei contenuti le impronte digitali necessarie per individuare e rimuovere anche ulteriori contenuti audiovisivi relativi alle stesse trasmissioni televisive. Ne è prova di ciò il fatto che, con le ultime due relazioni tecniche (docc. Nn. 137 e 139), RTI ha individuato numerosi altri contenuti audiovisivi illeciti, relativi ai “Programmi RTI” e ai “Nuovi Programmi RTI”, già segnalati con gli URL di riferimento con le precedenti relazioni depositate con l’atto di citazione e le prime memorie istruttorie. A tale stregua, benché, al fine di favorire la diffusione dei servizi della società dell’informazione e i vantaggi ad essa collegati, anche l’hosting provider attivo va esonerato da obblighi preventivi e generalizzati di monitoraggio, nondimeno, qualora la tutela dei diritti di proprietà intellettuale può avvenire in modo efficace e adeguato attraverso gli strumenti tecnologici a disposizione dell’ hosting provider sulla base delle informazioni fornitegli dallo stesso titolare del diritto violato, non vi è più alcuna ragione per esimere ulteriormente l’hosting provider, affrancandolo dal rispetto dei diritti di proprietà intellettuale che oggettivamente concorre a violare. Va poi ricordato come la relazione che lega il titolare del diritto di proprietà intellettuale violato e il fornitore di servizi, non vincolati fra loro da alcun rapporto contrattuale, vada collocata sul piano extracontrattuale in termini di relazione da “contatto sociale”, che obbliga i soggetti interessati a comportarsi secondo correttezza e buona fede, in prospettiva solidaristica e, quindi, proteggendo gli interessi altrui, ove ciò sia possibile senza consistente pregiudizio dei propri. Nella fattispecie in esame, invece, parte convenuta non ha allegato, né tantomeno provato, quale pregiudizio avrebbe subito la propria attività di hosting provider qualora avesse adottato le tecnologie disponibili per effettuare la necessaria attività di verifica e di controllo ex post attraverso la ricerca individualizzata dei contenuti illeciti segnalati dal titolare dei diritti violati, anche a prescindere dalla conoscenza dei singoli URL di riferimento. Invero, essa si è limitata a ribadire l’infondato assunto difensivo secondo il quale l’obbligo dell’hosting provider (passivo) di rimuovere o di impedire l’accesso ad un contenuto caricato illecitamente sulla propria piattaforma digitale, in violazione dei diritti di proprietà intellettuale di parte attrice, sarebbe scattato soltanto dopo che il soggetto danneggiato gli avesse comunicato l’indirizzo URL di ciascun contenuto audiovisivo illecito. …Omissis…

138

DIRITTO DI INTERNET N. 1/2019

La diligenza esigibile del fornitore di servizi dipende dallo stato della tecnica e, nella fattispecie in esame, le risultanze peritali (integralmente condivise dal Tribunale) hanno accertato che, all’epoca dei fatti per cui è causa, esistevano almeno due strumenti tecnologici che avrebbero consentito all’ hosting provider di effettuare la verifica e il controllo, mirati e successivi, dei contenuti illeciti che gli venivano segnalati mediante il titolo del programma televisivo e non necessariamente attraverso gli specifici URL di riferimento. A fronte delle evidenti risultanze peritali, la società convenuta non ha fornito, in via alternativa, valida dimostrazione del fatto di essersi trovata nella situazione giuridica oggettiva di non conoscibilità ex post dei contenuti audiovisivi illeciti segnalati mediante l’indicazione dei programmi televisivi dai quali erano estratti. In conclusione, dunque, essendo stato accertato che parte convenuta non ha adottato tutte le misure ragionevolmente esigibili nel caso di specie per impedire la diffusione illecita dei contenuti audiovisivi segnalati da RTI mediante l’indicazione dei titoli dei programmi da cui erano estratti e che, quindi, non ha agito secondo la diligenza che può essere ragionevolmente richiesta all’ hosting provider, deve concludersi per l’accertamento della responsabilità di Vimeo a titolo di cooperazione colposa mediante omissione, per la violazione dei diritti di cui agli artt. 78 ter e 79 LDA spettanti a RTI in relazione ai contenuti audiovisivi estratti dai programmi menzionati nella diffida e nelle relazioni allegate all’atto di citazione e alla prima memoria istruttoria. Parte convenuta va pertanto condannata al risarcimento del danno subito da parte attrice, secondo le norme ordinarie in materia di responsabilità aquiliana. Risarcimento del danno. …Omissis… Ciò posto, il criterio per la quantificazione del danno indicato da parte attrice trova esplicito supporto normativo nella previsione di cui all’art. 158, comma 2, LDA, in forza del quale “il risarcimento dovuto al danneggiato è liquidato secondo le disposizioni degli articoli 1223, 1226 e 1227 del codice civile. Il lucro cessante è valutato dal giudice ai sensi dell’art. 2056 secondo comma del codice civile, anche tenuto conto degli utili realizzati in violazione del diritto. Il giudice può altresì liquidare il danno in via forfettaria, sulla base quanto meno dell’importo dei diritti che avrebbero dovuto essere riconosciuti, qualora l’autore della violazione avesse chiesto al titolare l’autorizzazione per l’utilizzazione del diritto”. …Omissis… Mentre, di difficile quantificazione, e comunque inattendibile rispetto alle dimensioni dell’illecito accertato nella fattispecie concreta, sarebbe stata anche la quantificazione degli utili conseguiti da Vimeo attraverso il calcolo dell’aumento di valore della piattaforma digitale

GIURISPRUDENZA CIVILE sulla base del c.d. “effetto rete” prodotto dal caricamento dei video in contestazione. Ovvero, attraverso il calcolo dell’aumento di valore della piattaforma nella misura in cui la stessa sia in grado di attirare un maggior numero di utenti che usufruiscono del servizio a basso costo o gratuitamente per aumentare gli utenti appartenenti al segmento di clientela a pagamento. Sicché, ai fini della quantificazione del danno patrimoniale da lucro cessante, il criterio più corretto e attendibile - utilizzato da questa Sezione Specializzata anche nei precedenti in termini già esaminati - resta quello del c.d. “prezzo del consenso”, e cioè la somma di denaro che l’utilizzatore avrebbe dovuto pagare al titolare dei diritti per il tempo e secondo le modalità di utilizzazione dei programmi in contestazione. Detto ciò, per determinare la royalty ragionevole occorre utilizzare come parametro il corrispettivo a minuto di durata dei video in contestazione per un tempo di permanenza di un anno. A tal fine, possono essere utilizzati, quali utili parametri di valutazione, i contratti prodotti da RTI, dovendosi poi individuare quello o quelli che presentano il maggior grado di compatibilità e di affinità rispetto alle caratteristiche e al modello di business’ adottato dalle parti in causa. …Omissis… Inoltre, le sentenze emesse da questa Sezione specializzata, in cause del tutto analoghe promosse dalla stessa RTI nei confronti di altri hosting provider o testate editoriali che hanno sfruttato illecitamente in ambito multimediale online brani audiovisivi tratti dai programmi RTI, hanno. quantificato il danno patrimoniale subito da RTI utilizzando i seguenti valori unitari al minuto per la determinazione del “prezzo del consenso”. Nella sentenza del 27.04.2016, causa RTI - TMFT LLC (gestore della piattaforma Break Media), il Tribunale ha individuato, ai fini della quantificazione del danno sofferto da RTI per l’illecita pubblicazione di brani audiovisivi estratti dai programmi televisivi di cui è titolare, un valore unitario a minuto o frazione di minuto di euro 1.300,00 per ognuno dei 77 minuti di contenuti illecitamente utilizzati. …Omissis… Alla stregua degli elementi di valutazione innanzi indicati, il Collegio - al pari di quanto stabilito anche nella sentenza RTI - Gruppo Editoriale l’Espresso S.p.A. - ritiene che sia corretto escludere dal calcolo del valore unitario medio gli importi ricavati sulla base degli accordi sottoscritti tra RTI e RAI. Difatti, gli accordi maggiormente assimilabili al caso in esame risultano quelli raggiunti con i titolari di altre piattaforme digitali online, piuttosto che quelli sottoscritti con un’emittente televisiva nazionale che opera in regime di oligopolio in diretta concorrenza con RTI.

In effetti, la RAI, sia pure con diverse restrizioni, acquisisce i diritti di utilizzazione e sfruttamento dei programmi RTI sia in ambito televisivo, che in ambito multimediale online e in tal modo l’oggetto dell’accordo viene a porsi su un piano diverso da quello in esame, dove Vimeo non ha il ruolo di broadcaster televisivo. Inoltre, risulta ininfluente al riguardo la circostanza che, in alcuni casi, si tratti di prezzi unitari formatisi in sede transattiva piuttosto che nell’ambito di una libera trattativa commerciale. In effetti, come già acclarato nelle precedenti pronunce innanzi indicate, deve escludersi che i prezzi stabiliti a seguito di un accordo transattivo siano meno congrui rispetto a quelli che si formano in una libera contrattazione commerciale. …Omissis… Tuttavia, il valore dei diritti così determinato va prudenzialmente adeguato in via equitativa per rendere l’ammontare del danno aderente a tutte le circostanze rilevanti nel caso di specie. In primo luogo, ai fini della valutazione del grado di colpevolezza, va tenuto conto del fatto che Vimeo ha tempestivamente rimosso tutti i contenuti audiovisivi per i quali RTI ha segnalato nella diffida e nelle relazioni tecniche depositate nel corso del giudizio gli URL di riferimento, mentre ha colpevolmente omesso di rimuovere sollecitamente dal portale i video segnalati da RTI attraverso i titoli dei programmi. Orbene, per le ragioni innanzi indicate, la data in cui collocare l’inizio del comportamento omissivo colposo di parte convenuta, va individuata nel momento in cui Vimeo ha avuto piena conoscenza dei titoli dei programmi televisivi da cui erano estratti i contenuti audiovisivi illecitamente caricati sulla propria piattaforma telematica, indipendentemente dall’indicazione degli specifici URL in cui si trovavano i singoli contenuti illeciti. Segnatamente, per valutare i tempi di permanenza illecita sul portale Vimeo dei video in contestazione, va considerata la data in cui l’hosting provider ha avuto o avrebbe potuto avere conoscenza della presenza sul portale di contenuti audiovisivi estratti dai programmi di proprietà di RTI e, ciononostante, non si è diligentemente adoperato per rimuoverli o per impedirne l’accesso. …Omissis… Non ritiene, invece, il Collegio che la condotta omissiva posta in essere da Vimeo integri anche l’illecito da concorrenza sleale di cui all’art. 2598 n. 3, c.c. nella fattispecie specifica della concorrenza parassitaria, trattandosi di un’impresa che gestisce un portale digitale online per la condivisione dei video di proprietà, distinta e non in concorrenza rispetto a quella di emittente televisiva di RTI.

DIRITTO DI INTERNET N. 1/2019

139

GIURISPRUDENZA CIVILE Va altresì esclusa la violazione, da parte di Vimeo, dei marchi registrati, dovendosi evidenziare che la convenuta non si è mai appropriata dei segni distintivi di RTI per commercializzare o pubblicizzare propri servizi o prodotti, non assumendo rilievo, quale uso del marchio, la circostanza che i contenuti audiovisivi in contestazione riportassero i loghi dei canali di cui è titolare RTI. Infine, in considerazione della protrazione dell’illecito di parte convenuta, quantomeno fino alla segnalazione degli specifici URL di riferimento dei brani audiovisivi estratti dai programmi RTI, vanno disposte anche le misure accessorie richieste da parte attrice. Va dunque ordinato alla società convenuta di rimuovere immediatamente dal proprio portale telematico “Vimeo” tutti i nuovi contenuti audiovisivi tratti dai programmi di RTI oggetto di specifica segnalazione mediante l’indicazione dei titoli dei medesimi programmi nella diffida stragiudiziale e nelle relazioni peritali allegate all’atto di citazione e alla prima memoria istruttoria, nonché l’inibizione all’ulteriore pubblicazione dei video così individuati. Ai fini di una maggiore efficacia delle disposte misure accessorie, l’ordine di rimozione e l’inibitoria devono

essere accompagnati dalla previsione della penale prevista dall’art. 156 LDA, che appare congruo fissare in euro 1.000,00 per ogni violazione o inosservanza successivamente constatata ed euro 500,00 per ogni giorno di ritardo nell’esecuzione della presente sentenza a decorrere dalla sua notificazione in forma esecutiva. Infine, date le modalità dell’illecito e la tipologia del danno arrecato alla società attrice, va accolta anche la richiesta di pubblicazione del dispositivo della sentenza, a cura di RTI e a spese della convenuta, nelle edizioni cartacee e online de “La Repubblica”, “Il Corriere della sera” e tramite link nella homepage del portale “vimeo. com”. Le spese di lite seguono la soccombenza di parte convenuta, nella misura liquidata in dispositivo, secondo i parametri e le tariffe stabiliti dal D.M. n. 55/2014, in riferimento allo scaglione relativo al valore iniziale della causa. Nei rapporti interni le spese di CTU, separatamente liquidate, devono essere poste definitivamente a carico di parte convenuta. …Omissis…

IL COMMENTO

di Giuseppe Cassano e Angelo Maria Rovati Sommario: 1. La responsabilità dell’ISP nel diritto internazionale ed in quello dell’Unione europea. – 2. Hosting passivo ed attivo: le pronunce della Corte di giustizia Google e L’Oreal. – 3. La responsabilità dell’ISP nel diritto nazionale. – 4. Hosting passivo ed attivo: la situazione italiana. – 5. Il caso “Vimeo”: hosting attivo e diligenza “allo stato della tecnica” – 6 (segue) Il caso “Vimeo”: responsabilità da contatto sociale – 7. (segue) Il caso “Vimeo”: il risarcimento dei danni – 8. (segue) Il caso “Vimeo”: la concorrenza sleale parassitaria. La sentenza qui commentata aderisce all’impostazione secondo cui è hosting attivo (non solo chi manipola i contenuti oggetto dei suoi servizi ma) anche quello la cui attività va al di là della semplice predisposizione di un processo tecnico e neutrale consistendo ad esempio: (i) nella selezione, organizzazione ed indicizzazione del materiale trasmesso; (ii) nell’operare come un sito di condivisione video; (iii) nel mettere a disposizione dei propri utenti un motore di ricerca interno e (iv) nel ricavare un lucro dallo sfruttamento pubblicitario dei contenuti così selezionati ed organizzati. Essa, inoltre, riconduce la responsabilità dell’hosting attivo per la violazione di altrui diritti connessi al diritto d’autore a quella da contatto sociale. Infine, per la definizione del lucro cessante per violazione di altrui diritti connessi, questa pronuncia si riferisce al criterio del prezzo del consenso; precisamente considera i corrispettivi definiti in seguito ad una transazione tra un fornitore di servizi di media audiovisivi ed altre piattaforme digitali. The decision here commented adheres to the approach according to which an active hosting provider is (not only the one which manipulates the contents of its services but also) the one whose activity goes beyond the simple predisposition of a technical and neutral process for the transmission on information and for example it consists: (i) in the selection, organization and indexing of the material made available to its users; (ii) in operating as a video sharing platform; (iii) in making available to its users an internal search engine and (iv) in obtaining a profit by advertising exploitation of these protected contents. Furthermore, it qualifies the responsibility of active hosting provider for violation of neighbouring rights related to copyright as (contractual) responsibility for the so called “social contact”. Finally, for the definition of the loss of profit due to the violation of these neighbouring rights, this decision refers to the criterion of the amount of royalties which would have been due if the infringer had requested authorisation to use this intellectual property right; in particular it considers the fees defined in an agreement (concluded following a legal proceedings) between an audiovisual media service provider and other video sharing platforms.

140

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA CIVILE 1. La responsabilità dell’ISP nel diritto internazionale ed in quello dell’Unione europea

Il diritto internazionale pattizio in materia di diritti d’autore e connessi non prevede un’esenzione da responsabilità a favore dei diversi Internet service provider (nel prosieguo anche: ISP). Il WCT ed il WPPT (1) disciplinano infatti (da un lato) ampi diritti esclusivi d’autore o connessi di riproduzione, comunicazione al pubblico (2), distribuzione e noleggio, rispettivamente anche con il rinvio alla Convezione di unione di Berna ed alla Convenzione di Roma (3); dall’altro sul fronte delle libere utilizzazioni prevedono la regola generale del cd. three step testex artt. 9.2. CUB, 13 TRIPS (4). La dir. 2001/29 ha attuato queste norme internazionali nell’ordinamento europeo: in proposito l’art. 5.1. esenta dall’esclusiva gli «atti di riproduzione temporanea» che siano ad un tempo (i) «privi di rilievo economico proprio»; (ii) «transitori o accessori»; e (iii) «parte integrante e essenziale di un procedimento tecnologico, eseguiti all’unico scopo di consentire […] la trasmissione in rete tra terzi con l’intervento di un intermediario». Questa norma europea legittima quindi la previsione di una (parziale) esenzione da responsabilità a favore di detti intermediari; e porta a ritenere che questa (parziale) esenzione sul diverso piano della responsabilità civile non sia impedita dall’esistenza di diritti esclusivi d’autore e connessi ed anzi sia coerente al threestep test come previsto dai legislatori internazionale ed europeo (5). (*) Le opinioni espresse da Angelo Maria Rovati, dipendente dell’Autorità per le garanzie nelle comunicazioni, sono frutto del suo personale convincimento, impegnano esclusivamente lo stesso e non possono in alcun modo essere ritenute come rappresentative di orientamenti dell’Autorità per le garanzie nelle comunicazioni o impegnative per la stessa. (1) Si tratta rispettivamente del WIPO Copyright Treaty e del WIPO Performances and PhonogramsTreaty, entrambi firmati a Ginevra il 20 dicembre 1996. (2) La Corte di giustizia UE con la pronuncia 29 novembre 2017, causa C-256/16, Vcast, ha precisato che il diritto esclusivo di comunicazione al pubblico ex art. 3 dir. 2001/29 consente all’autore ed ai suoi aventi causa di impedire la videoregistrazione e ritrasmissione da remoto su cloud di copie asseritamente “private” di opere dell’ingegno (nella specie: opere audiovisive) attraverso un servizio prestato da terzi: in questo caso infatti la trasmissione raggiunge un pubblico nuovo rispetto a quello originariamente autorizzato. V. questa decisione in Guida al dir., 2018, 104, con nota di Cassano, Videopregistrazione in cloud non lecita se effettuata da terzi senza l’autorizzazione del titolare dei diritti. (3) Si tratta rispettivamente della Convenzione di Berna per la protezione delle opere letterarie ed artistiche da ultimo rivista a Parigi il 24 luglio 1971 e della Convenzione di Roma per la protezione degli artisti dei produttori fonografici e degli organismi di emissione firmata a Roma il 26 ottobre 1961. (4) Trade Related Aspects of Intellectual PropertyRights, firmato a Marrakech 15 aprile 1994 – Accordo relativo agli aspetti dei diritti di proprietà intellettuale attinenti al commercio. (5) Sull’art. 5.1. dir. 2001/29 e sulla corrispondente norma interna di attuazione prevista all’art. 68 bis l. 633/1941 (nel prosieguo “l.a.”) v. da

Più precisamente il diritto UE ha previsto in materia di responsabilità degli ISP per concorso nella violazione di altrui diritti d’autore e connessi due ordini di norme. (a) La dir. 2000/31 ha voluto predisporre «uno spazio privo di frontiere nazionali per i servizi della società europea dell’informazione» (6). In questo quadro ha previsto un sistema di «irresponsabilità condizionata» (7) a favore dei prestatori nella rete Internet dei diversi servizi di «semplice trasporto (“mere conduit”)», «memorizzazione temporanea detta “caching”» ed «hosting» rispettivamente agli artt. 12, 13 e 14. L’art. 15 prevede infine l’assenza di un obbligo generale di sorveglianza a carico dei soggetti che prestano in rete questi servizi. Queste ampie esenzioni da responsabilità possono essere spiegate anche alla luce degli obiettivi della dir. 2000/31. Da un lato il legislatore europeo ha infatti voluto garantire anche nell’ambiente digitale la più ampia libertà di informazione e manifestazione del pensiero, date le grandi potenzialità della rete per lo sviluppo di queste libertà nell’ambito di una società democratica (8) e favorire la prestazione dei servizi degli ISP in un mercato concorrenziale ed in un quadro normativo armonizzato; a ciò si aggiunge che l’art. 1 punto b) dir. 2009/140 considera l’accesso ad Internet e l’utilizzo dei servizi informatici un diritto fondamentale che può essere limitato solo in alcuni casi eccezionali (9). Questi obiettivi sono anche espressi in alcuni considerando della dir. 2000/31 (10). D’altro canto il legislatore europeo non considera affatto gli ISP che prestano in rete i servizi descritti agli artt. 12-14 dir. 2000/31 come soggetti legibus soluti o totalultimo Bertani, Diritti d’autore e connessi, in Ubertazzi, La proprietà intellettuale, Torino, 2011, 335 ss.; Corbellini, sub art. 68 bis l.a., in Ubertazzi, in Commentario breve alle leggi su proprietà intellettuale e concorrenza, Padova, 2016. (6) Parisi, Il commercio elettronico, in Sica - Zeno-Zencovich, Manuale di diritto dell’informazione e della comunicazione, Padova, 2012, 388. (7) Parisi, Il commercio elettronico, cit., 418. (8) Su questo tema v. in generale ex multis Cassano - Contaldo, Internet e tutela della libertà d’espressione, Milano, 2009, 47 ss. e 378 ss. (9) Così ad esempio Genovese, La responsabilità dell’hosting provider, in AIDA 2010, 381. (10) Ad esempio: (i) in base al considerando 9 «la libera circolazione dei servizi della società dell’informazione può in numerosi casi riflettere specificamente nel diritto comunitario un principio più generale, e cioè la libertà di espressione prevista all’articolo 10, paragrafo 1, della Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali che è stata ratificata da tutti gli Stati membri» e quindi in base all’art. 11 della Carta dei diritti fondamentali dell’Unione Europea (nel prosieguo anche: Carta di Nizza); (ii) in base al considerando 40, prima frase «le attuali o emergenti divergenze tra le normative e le giurisprudenze nazionali, nel campo della responsabilità dei prestatori di servizi che agiscono come intermediari, impediscono il buon funzionamento del mercato interno, soprattutto ostacolando lo sviluppo dei servizi transnazionali e introducendo distorsioni delle concorrenza».

DIRITTO DI INTERNET N. 1/2019

141

GIURISPRUDENZA CIVILE mente irresponsabili ed ha quindi voluto bilanciare gli interessi alla libertà d’informazione ed alla loro libera iniziativa economica con quelli altrui che possono essere pregiudicati dall’esercizio di queste attività (per quanto qui di interesse: i titolari dei diversi diritti di proprietà intellettuale) (11). Questo bilanciamento emerge parimenti in alcuni altri considerando della citata dir. 2000/31 (12). In particolare secondo il considerando 48 «la presente direttiva non pregiudica la possibilità per gli Stati membri di chiedere ai prestatori di servizi, che detengono informazioni fornite dai destinatari del loro servizio, di adempiere al dovere di diligenza che è ragionevole attendersi da loro ed è previsto dal diritto nazionale, al fine di individuare e prevenire taluni tipi di attività illecite». La formulazione del cons. 48 pare ricordare il canone di diligenza professionale previsto in ambito nazionale nell’art. 1176 co.2c.c. (13). In generale parte della dottrina sottolinea che nel Web 2.0 l’utente della rete non si limita più a ricevere passivamente dati ed informazioni immessi in circolazione da altri ma è a sua volta parte attiva di questo processo

di comunicazione: da ciò consegue che in questo nuovo ambito non sarebbero applicabili le regole attualmente vigenti dettate per altri settori dell’ordinamento (14). A questo proposito la disciplina europea sul commercio elettronico e sui dati personali (15) porterebbe a riconoscere a favore dei prestatori di servizi in rete un’ampia esenzione da responsabilità e l’inesigibilità di ogni forma di controllo preventivo sulle informazioni caricate dai loro utenti, che rimangono gli unici responsabili di eventuali danni arrecati a terzi dalla loro diffusione (16). Secondo una diversa opinione la dir. 2000/31 (e nell’ordinamento nazionale il d.lgs. 70/2003 che l’ha attuata) servono semplicemente ad adattare le regole generali in materia di responsabilità civile al nuovo contesto telematico: e reciprocamente non disciplinano casi che altrimenti sarebbero soggetti ad un principio generale di libertà ed irresponsabilità. Da ciò consegue che in mancanza di una disciplina speciale, le regole generali sulla responsabilità civile ex artt. 2043 ss. c.c. sono applicabili anche al commercio elettronico ed alla responsabilità degli ISP (17). Queste norme speciali hanno quindi pre-

(11) Riguardo al rapporto tra violazione dei diritti esclusivi e libera manifestazione del pensiero ex artt. 10 CEDU e 21 Cost. in generale secondo Corte CEDU 19 febbraio 2013, n. 40397/12, FredrikNeij, Peter SundeKolmisoppi, in AIDA 2014, (caso PirateBay) «le decisioni della Svezia relative al caso PirateBay, che hanno condannato due persone penalmente per violazione di diritti d’autore e civilmente al risarcimento dei danni, non violano l’art. 10 CEDU: perché il loro intervento sulla libertà di informazione era prescritto dalla legge, aveva come scopo la protezione di diritti di terzi e la prevenzione di un illecito penale, ed era necessario in una società democratica» (sul tema analizzato in questo par. v. in generale anche Rovati, La responsabilità civile degli ISP, in Ubertazzi, Il regolamento Agcom sul diritto d’autore, Torino, 2014, 84 ss.).

(14) Pagallo, Sul principio di responsabilità giuridica in rete, in Dir. inf. e inform., 2009, 704 ss.

(12) Ad esempio: (i) in base al considerando 25 «le giurisdizioni nazionali, anche civili, chiamate a dirimere controversie di diritto privato possono adottare provvedimenti per derogare alla libertà di fornire servizi della società dell’informazione conformemente alle condizioni stabilite nella presente direttiva»; (ii) in base al considerando 40 seconda e terza frase «in taluni casi, i prestatori di servizi hanno il dovere di agire per evitare o per porre fine alle attività illegali. La presente direttiva dovrebbe costituire la base adeguata per elaborare sistemi rapidi e affidabili idonei a rimuovere le informazioni illecite e disabilitare l’accesso alle medesime»; (iii) in base al considerando 42 «le deroghe alla responsabilità stabilita nella presente direttiva riguardano esclusivamente il caso in cui l’attività di prestatore di servizi della società dell’informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione. Siffatta attività è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell’informazione non conosce né controlla le informazioni trasmesse o memorizzate»; (iv) in base al considerando 47 «gli Stati Membri non possono imporre ai prestatori un obbligo di sorveglianza di carattere generale. Tale disposizione non riguarda gli obblighi di sorveglianza in casi specifici e, in particolare, lascia impregiudicate le ordinanze emesse dalle autorità nazionali secondo le rispettive legislazioni». (13) Per il medesimo paragone con riferimento alla diversa disciplina delle pratiche commerciali sleali tra imprese e consumatori prevista nella dir. 2005/29 v. Testa, Concorrenza sleale, pratiche commerciali scorrette, pubblicità, segreto, in Ubertazzi, La proprietà intellettuale, cit, 417.

142

DIRITTO DI INTERNET N. 1/2019

(15) Sul rapporto tra disciplina del commercio elettronico e privacy v. Corte di giustizia UE, 13 maggio 2014, C-131/12 – Google Spain, in <www.curia.eu> e in Rep. AIDA 2014, ha ritenuto che «l’articolo 2, lettere b) e d), della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995 […] deve essere interpretato nel senso che, da un lato, l’attività di un motore di ricerca consistente nel trovare informazioni pubblicate o inserite da terzi su Internet, nell’indicizzarle in modo automatico, nel memorizzarle temporaneamente e, infine, nel metterle a disposizione degli utenti di Internet secondo un determinato ordine di preferenza, deve essere qualificata come “trattamento di dati personali”, ai sensi del citato articolo 2, lettera b), qualora tali informazioni contengano dati personali, e che, dall’altro lato, il gestore di detto motore di ricerca deve essere considerato come il “responsabile” del trattamento summenzionato, ai sensi dell’articolo 2, lettera d), di cui sopra»; in proposito secondo l’ordinanza del Tribunale Torino, sez. impr., 3 giugno 2015, in AIDA 2016, «il diritto UE non impone agli stati di istituire un obbligo di comunicare i dati personali degli utenti internet che violino diritti d’autore; non vieta tuttavia questa comunicazione; ed il bilanciamento del giudice tra i diritti di proprietà intellettuale e quelli della riservatezza deve essere ispirato al principio di proporzionalità e di equilibrio». (16) In particolare secondo Pagallo, Sul principio di responsabilità giuridica in rete, cit. «il prestatore di servizi in rete, al pari del gestore d’autostrade in occidente, non risponde in linea di principio per quanto fanno gli utenti (o gli automobilisti). […] Pretendere, infatti, il controllo preventivo sulle informazioni immesse in rete dagli utenti, condurrebbe alla paralisi o distruzione dell’intero sistema, violando per ciò stesso il principio di proporzionalità. Secondo quanto suggerito dal comitato dell’OCSE nel rapporto del 30 giugno 2009, l’unico modo per garantire un quadro istituzionale teso a promuovere lo sviluppo e l’innovazione in internet, non può che essere quello offerto dal principio di esenzione di responsabilità in capo ai prestatori dei servizi». (17) Albanese, La responsabilità della mere conduit, in AIDA 2010, 354 ss.; secondo Finocchiaro, Il filtering, ivi, 346 ss., in particolare il requisito della conoscenza dell’illiceità dell’attività o delle informazioni trasmesse ex artt. 16 e 17 d.lgs. 70/2003 da parte del provider deve essere valutato in base al criterio generale della colpa e di volta in volta provato.

GIURISPRUDENZA CIVILE visto una limitazione della responsabilità civile degli ISP rispetto alla sua disciplina ordinaria per favorire la libera manifestazione del pensiero anche in rete e lo sviluppo di innovative modalità di comunicazione: questo spiegherebbe anche la loro formulazione in termini negativi come ipotesi di esenzione da responsabilità (18). A questo proposito l’effettività dei diritti esclusivi d’autore e connessi nell’ambiente on line può essere ristabilita anche con la responsabilizzazione degli ISP e più ampiamente dei gestori delle “piattaforme telematiche”, come ad esempio i motori di ricerca, i social network, etc. (19). Questi soggetti svolgono infatti in rete il ruolo di intermediari professionali, ne gestiscono le infrastrutture fondamentali e si avvantaggiano della trasmissione di informazioni e contenuti: devono quindi ritenersi nella migliore posizione (giuridica e pratica) per contrastare le violazioni commesse dai loro utilizzatori (20). (b) L’esistenza di una relazione e di un coordinamento tra la disciplina UE del diritto d’autore nella società dell’informazione e quella sul commercio elettronico è chiaramente affermata nel cons. 50 dir. 2000/31 (21), come anche dall’art. 8.3 dir. 2001/29 e dall’ultima frase dell’art. 11. dir. 2004/48. Il cons. 23 e l’art. 11. dir. 2004/48 fanno espressamente salvo l’art. 8.3 dir. 2001/29, perché tale norma prevede già autonomamente un’inibitoria per le violazioni di diritti d’autore e connessi.

2. Hosting passivo ed attivo: le pronunce della Corte di giustizia Google e L’Oreal

Il cons. 42 dir. 2000/31 condiziona le deroghe alla responsabilità del prestatore di servizi della società dell’informazione (i) allo svolgimento di un’«attività […] di ordine meramente tecnico, automatico e passivo»; (ii) nel cui ambito lo stesso «non conosce né controlla le informazioni trasmesse o memorizzate». Se non ricorrono tali condizioni dovrebbero quindi applicarsi le regole generali in

(18) Albanese, op. cit.,355. Camardi, Inibitorie amministrative di attività, in AIDA 2012, 282, ritiene tuttavia che le norme attributive di responsabilità agli ISP contenute nella dir. 2000/31 e nella normativa interna di attuazione siano eccezionali e presuppongano sempre il dolo o la colpa di questi soggetti. (19) Bertani, Diritti d’autore e connessi, cit., 331 e nota 298.

materia di responsabilità civile per gli illeciti extracontrattuali (22). Anche la Corte di giustizia UE con le decisioni 23 marzo 2010, C-236/08-C‑238/08, Google France (23) e 12 luglio 2011, C-324/09, L’Oréal (24) si è pronunciata su questo tema, con particolare riferimento alla responsabilità del prestatore del servizio di hosting ex art. 14 dir. 2000/31. La prima tra le pronunce citate riguarda la responsabilità di Google ex art. 14 dir. 2000/31 rispetto al servizio di posizionamento a pagamento in Internet cd. «AdWords»; la seconda quella di E-Bay rispetto alla gestione del proprio mercato on-line. A questo proposito secondo la prima tra le pronunce citate, il cons. 42 dir. 2000/31 circoscrive l’esenzione da responsabilità al caso in cui il prestatore di servizi ponga in essere attività «di ordine “meramente tecnico, automatico e passivo”, con la conseguenza che detto prestatore “non conosce né controlla le informazioni trasmesse o memorizzate”» (punto 113). La Corte ha poi ripreso ed ulteriormente approfondito queste considerazioni nella decisione 12 luglio 2011, pronunciandosi in particolare su due importanti profili nell’interpretazione dell’art. 14. (a) A proposito della “passività” del prestatore del servizio di hosting la Corte ha nuovamente affermato che questa non ricorre (punto 113) se lo stesso «anziché limitarsi ad una fornitura neutra di quest’ultimo, mediante un trattamento puramente tecnico e automatico dei dati forniti dai suoi clienti, svolge un ruolo attivo atto a conferirgli una conoscenza o un controllo di tali dati (sentenza Google France e Google, cit., punti 114 e 120)» e nell’ipotesi in cui invece (punto 116) «abbia prestato un’assistenza consistente segnatamente nell’ottimizzare la presentazione delle offerte in vendita di cui trattasi e nel promuovere tali offerte, si deve considerare che egli non ha occupato una posizione neutra […] ma che ha svolto un ruolo attivo atto a conferirgli una conoscenza o un controllo dei dati relativi a dette offerte». Da ciò consegue che lo stesso non può valersi della deroga da responsabilità prevista nell’art. 14 dir. 2000/31. (b) A proposito della circostanza per cui l’hosting provider è «al corrente» ex art. 14 n. 1 (punto 124) la Corte ha affermato che quando «non ha svolto un ruolo attivo […] il gestore di un mercato online, in una causa che può comportare una condanna al pagamento di un risarcimento dei danni, non può tuttavia avvalersi dell’esonero dalla responsabilità […] qualora sia stato al corrente di fatti o circostanze in base ai quali un operatore diligente avrebbe dovuto constatare l’illiceità delle offerte in vendita di cui trattasi e, nell’ipotesi

(20) Così anche Lavagini, La proprietà intellettuale in Internet, in AIDA 2010, 475 e 482. (21) Secondo il citato considerando «è importante che la proposta di direttiva sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione e la presente direttiva entrino in vigore secondo un calendario simile, per creare un quadro normativo chiaro a livello comunitario sulla responsabilità degli intermediari per le violazioni dei diritti d’autore e dei diritti connessi».

(22) In questo senso sembra Albanese, op. cit., 354 ss.; e Parisi, Il commercio elettronico, cit., 418. (23) Questa decisione è pubblicata ad esempio in <www.curia.eu>. (24) Questa decisione è pubblicata anche in AIDA 2011, con nota di Nordemann.

DIRITTO DI INTERNET N. 1/2019

143

GIURISPRUDENZA CIVILE in cui ne sia stato al corrente, non abbia prontamente agito conformemente al n. 1, lett. b), del suddetto art. 14». La Corte ha ritenuto che ciò può avvenire almeno in due ipotesi (punto 122): (a) «l’esistenza di un’attività o di un’informazione illecite a seguito di un esame effettuato di propria iniziativa»; (b) «la situazione in cui gli sia notificata l’esistenza di un’attività o di un’informazione siffatte». In questa seconda ipotesi nonostante una segnalazione non comporti ex se la perdita dell’esonero da responsabilità ex art. 14 dir. 2000/31 essa costituisce un elemento di cui il giudice nazionale deve tener conto per definire la diligenza del provider in base al cons. 42 della direttiva ora detta e (nel diritto italiano) ex art. 1176 co.2 c.c. Con riferimento alle violazioni di diritti d’autore e connessi in ambiente digitale non è sempre tuttavia facile definire il parametro di comportamento dell’operatore professionale diligente: l’individuazione di questo criterio può infatti dipendere da diversi e fattori: l’evidenza dell’illecito oppure una segnalazione circostanziata pervenuta del titolare dei diritti.

3. La responsabilità dell’ISP nel diritto nazionale

Anche il diritto nazionale prevede in materia di responsabilità degli ISP per concorso nella violazione di altrui diritti d’autore e connessi almeno due ordini di norme. (a) Gli artt. 14-17 d. lgs. 70/2003 hanno attuato nel nostro ordinamento e ripreso quasi testualmente le corrispondenti disposizioni della dir. 2000/31, disegnando a favore degli ISP varie ipotesi di «irresponsabilità condizionata» (25). Tali forme di irresponsabilità operano testualmente alle seguenti condizioni. (a) Il prestatore di mere conduit deve mantenere una posizione neutrale rispetto ad informazioni e contenuti trasmessi: non deve quindi inserirsi nel flusso comunicativo ad esempio selezionando o modificando gli stessi. (b) Il prestatore del servizio di caching è tenuto ai medesimi obblighi di neutralità; deve tuttavia tenere anche un comportamento attivo conformandosi sia «alle condizioni di accesso alle (25) Parisi, Il commercio elettronico, cit., 419; Genovese, cit., 376 definisce sostanzialmente come “pedissequa” l’attuazione delle disposizione europee da parte del legislatore italiano. Sulla responsabilità del fornitore del servizio di mere conduit e sulle differenze rispetto a quella di hosting in base alla dir. 2000/31 si è pronunciata Corte di giustizia UE 15 settembre 2016, C-484/14, in AIDA 2017. Questa pronuncia: (i) ha ribadito il carattere necessariamente tecnico, automatico e passivo dell’attività di trasmissione delle informazioni posta in essere dal fornitore del servizio di mere conduit ex art. 12 d. 00/31; (ii) ha affermato che l’art. 14.1 lett. b) d. 00/31 nella parte in cui esenta da responsabilità il fornitore del servizio di hosting se questi «non sia effettivamente al corrente del fatto che l’attività o l’informazione» del beneficiario del servizio sia illecita, non si applica per analogia all’attività di mere conduit; (iii) la necessità di un bilanciamento da parte dell’autorità giurisdizionale oppure amministrativa dei diversi diritti fondamentali coinvolti (in particolare in questo caso la libertà d’impresa e quella d’informazione rispettivamente tutelate agli artt. 17 e 11 della Carta europea dei diritti fondamentali).

144

DIRITTO DI INTERNET N. 1/2019

informazioni» sia «alle norme di aggiornamento delle [medesime], indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore». (c) Il regime di irresponsabilità del prestatore del servizio di hosting è infine ispirato a criteri (ancora un poco) più rigorosi a causa dei rischi dovuti alla permanenza in rete di informazioni e contenuti “ospitati” per un arco di tempo molto più rilevante. La sua irresponsabilità è infatti condizionata all’(assenza di un) actual knowledge relativa all’esistenza contenuti illeciti (26). Nello svolgimento delle proprie attività ivi compresi gli obblighi di intervento questi ISP devono naturalmente conformarsi al canone della diligenza professionale espresso nell’art. 1176 c.c. (27). A questo proposito una dottrina ha ritenuto che gli artt. 14-17 d. lgs. 70/2003 configurino una speciale causa di giustificazione legata al legittimo esercizio del diritto di libera iniziativa economica privata del provider ed alla libertà di informazione degli utenti della Rete (28). Questa speciale deroga costituisce quindi un fatto impeditivo della fattispecie di responsabilità che attribuisce prevalenza ad un interesse contrapposto a quello del danneggiato in base ai principi di ragionevolezza e proporzionalità. Questa ricostruzione comporta come corollario dal punto di vista della ripartizione dell’onere probatorio ex art. 2697 c.c. che sia l’ISP a dimostrare che il servizio prestato coincide con quelli per cui la legge prevede queste speciali esenzioni da responsabilità (29). Reciprocamente non dovrà essere il danneggiato a provare gli elementi costitutivi delle ipotesi di responsabilità del provider: queste ultime non possono dunque esse-

(26) Sul versante penalistico con particolare riferimento al concorso nel reato di diffamazione aggravata dal carattere pubblico del mezzo ex art. 595 co. 3 c.p. si segnala Cass. 14 luglio 2016 n. 54946, in Foro it. 2017, 251 ss., con nota di Di Ciommo, Responsabilità dell’Internet hosting provider, diffamazione a mezzo Facebook e principio di tassatività della norma penale: troppa polvere sotto il tappeto, secondo cui «concorre nel reato di diffamazione il legale rappresentante di una società gerente un sito Internet che ospita messaggi pubblicati direttamente dagli utenti, qualora, pur consapevole dell’illiceità della pubblicazione altrui, l’abbia mantenuta visibile sul sito, così consentendole di esercitare la sua efficacia diffamatoria». Secondo quest’A. in particolare non è chiaro se la conoscenza da parte dell’hosting provider ai fini dell’applicazione della norma penale citata debba essere alternativamente intesa come: (i) conoscibilità del contenuto diffamatorio in base alla diligenza professionale ex art. 1176 co.2; (ii) effettiva conoscenza del medesimo; (iii) conoscenza qualificata a causa dell’intervento di una (non meglio precisata) autorità pubblica. Tale incertezza interpretativa entra certamente in conflitto con il principio di tassatività della norma penale incriminatrice ex artt. 25 co.2 Cost. e 1 c.p. (27) Per una ricostruzione più dettagliata del quadro normativo v. ex multis Parisi, Il commercio elettronico, cit., 417 ss.; Finocchiaro, op. cit., 346 ss.; Albanese, op. cit., 354 ss. (28) Albanese, op. cit., 355; in senso contrario Delfini, La responsabilità dei prestatori intermediari nella Direttiva 2000/31/CE e nel D. Lg. 70/2003, in Riv. dir. priv. 2004, 66. (29) Albanese, op. cit., 356.

GIURISPRUDENZA CIVILE re lette a contrario come eccezioni ad una regola generale di libertà ed irresponsabilità (30).

4. Hosting passivo ed attivo: la situazione italiana

In questo contesto la responsabilità concorrente dell’ISP riceve una disciplina particolare. Poiché l’art. 17 d. lgs. 70/2003 esenta gli ISP da un obbligo generale di sorveglianza o di attivazione per prevenire attività illecite, tali soggetti sono comunque legittimati passivi all’inibitoria ex art. 156 l. 633/1941 (31) (nel prosieguo “l.a.”); tuttavia non possono essere considerati coautori dell’illecito (30) Contra in dottrina v. ad esempio Bugiolacchi, Internet, lesione dei diritti della persona e risarcimento del danno, in Resp. civ. prev. 2002, 294. A questo proposito in giurisprudenza Trib. Catania 29 giugno 2004, in Dir. inf. e inform., 2004, 474, ha affermato la responsabilità concorrente dell’host provider che non è riuscito a dimostrare la propria estraneità alla realizzazione di un sito in cui era inserita senza consenso un’opera dell’ingegno, attribuendo quindi all’ISP l’onere della prova relativo a questo fatto impeditivo. (31) A questo proposito sull’estensione dell’inibitoria Trib. Milano, ord. 12 aprile 2018, in questa Rivista, 2019, 107, con nota di Molinario, L’ingiunzione dinamica come strumento di tutela del diritto d’autore on-line, ha affermato che «Il giudice, una volta accertata l’illiceità dei contenuti denunciati, può imporre agli ISP fornitori di accesso alla rete Internet di adottare, entro un termine massimo dalla ricezione della specifica segnalazione di violazioni, le più opportune misure tecniche al fine di impedire ai destinatari dei servizi l’accesso al portale su cui siano disponibili tali contenuti, con diritto degli ISP al rimborso delle spese tecniche strettamente necessarie, da porsi a carico del soggetto asseritamente danneggiato e richiedente la misura (nella specie, il tribunale ha precisato che le misure possono riguardare tanto il nome di dominio specifico del portale, quanto ulteriori nomi di dominio dei siti “alias” che realizzino le stesse violazioni, implementando un’ingiunzione dinamica)». In dottrina già per Spolidoro, Le misure di prevenzione nel diritto industriale, Milano, 1982, 86; e Vanzetti, Contributo allo studio delle misure correttive e delle sanzioni civili nel diritto industriale: i profili processuali dell’art. 124 c.p.i., in Riv. dir. ind., 2010, 53, l’inibitoria riguarda la «fattispecie realmente venuta ad esistenza [ma si estende pure a] comportamenti che si possono ritenere equivalenti a quello che è stato l’oggetto “immediato del giudizio”»: cioè si può ritenere che l’ordine giudiziale si estenda già a comportamenti analoghi a quelli espressamente vietati, se interpretato secondo buona fede e correttezza ex artt. 1175, 1366 e 1375 c.c. ed in particolare (per quanto qui di interesse) alla reiterazione dell’illecito ad esempio tramite siti alias. In giurisprudenza depone in questo senso anche la pronuncia della Corte di giustizia EU 27 marzo 2014, causa C-314/12, Telekabel, in Foro it., 2014, IV, 363 (con nota di Salvato, La corte di giustizia si pronuncia sulla tutela del diritto d’autore online), secondo cui (secondo punto del dispositivo) «I diritti fondamentali riconosciuti dal diritto dell’Unione devono essere interpretati nel senso che non ostano a che sia vietato, con un’ingiunzione pronunciata da un giudice, a un fornitore di accesso ad Internet di concedere ai suoi abbonati l’accesso ad un sito Internet che metta in rete materiali protetti senza il consenso dei titolari dei diritti, qualora tale ingiunzione non specifichi quali misure tale fornitore d’accesso deve adottare e quest’ultimo possa evitare sanzioni per la violazione di tale ingiunzione dimostrando di avere adottato tutte le misure ragionevoli, a condizione tuttavia che, da un lato, le misure adottate non privino inutilmente gli utenti di Internet della possibilità di accedere in modo lecito alle informazioni disponibili e, dall’altro, che tali misure abbiano l’effetto di impedire o, almeno, di rendere difficilmente realizzabili le consultazioni non autorizzate dei materiali protetti e di scoraggiare seriamente gli utenti di Internet che ricorrono ai servizi del destinatario di questa stessa ingiunzione dal consultare tali materiali messi a loro disposizione in violazione del diritto

ed allora non rispondono ex artt. 158 l.a. e 2055 c.c., se le loro condotte si mantengono nel solco delle ipotesi descritte negli artt. 14-17 d. lgs. 70/2003. In altre parole, se nella prestazione dei loro servizi svolgono il ruolo semplicemente passivo descritto al cons. 42 dir. 2000/31. Se gli ISP effettuano invece attività diverse od ulteriori sulle informazioni e sui contenuti trasmessi (ad esempio organizzandoli, indicizzandoli o più incisivamente manipolandoli), possono allora concorrere ex art. 2055 c.c. nell’illecita utilizzazione di materiali protetti da diritti d’autore e connessi (32). Questo vale anche quando l’ISP (ad esempio tramite un meccanismo di controllo delle informazioni trasmesse) sia consapevole di un illecito (anche relativo a materiali protetti da diritti esclusivi) ed ometta di intervenire (33). Naturalmente

di proprietà intellettuale, circostanza che spetta alle autorità e ai giudici nazionali verificare». (32) Finocchiaro, op. cit., 350; Genovese, op. cit., 378. (33) Secondo Trib. Milano 20 marzo 2010, in AIDA 2010, «l’organizzatore di un sito web che consente di fruire con maggiore facilità di contenuti illeciti [...] presenti su altri siti web (nella specie: cinesi), mediante la predisposizione di link a tali siti» e la messa a disposizione di informazioni sulla loro programmazione e di software per fruire dei contenuti illeciti in italiano «risponde, a titolo di concorso degli illeciti commessi dai terzi sui loro siti» (analogamente secondo l’ordinanza del Tribunale Roma, sez. IP, 20 marzo 2011, in AIDA 2013, «il gestore del motore di ricerca che non si attivi per eliminare l’indicizzazione di siti ove sia reperibile un film illecitamente messo a disposizione in rete, ed in particolare non si attivi nemmeno dopo essere messo a conoscenza di questa indicizzazione, diviene responsabile per violazione dei diritti di proprietà intellettuale»). Ancora secondo Trib. Milano 9 settembre 2011, in AIDA 2012, «Yahoo Italia srl deve essere qualificato come un soggetto che fornisce un hosting non puramente passivo, ma attivo e dunque come soggetto cui non si applica la disciplina speciale della responsabilità civile prevista dall’art. 16 dlgs 70/03 e che è invece soggetta alle regole comuni di responsabilità civile» (nei medesimi termini v. Trib. Milano 9 giugno 2011, in Rep. AIDA 2012). Analogamente per l’ordinanza del Tribunale di Roma 20 ottobre 2011, in AIDA 2012, «la società che si limita a svolgere un hosting puramente passivo non risponde nel concorso dell’illecito di chi diffonde attraverso i suoi server programmi televisivi con modalità streaming: e non può essere destinataria di un’inibitoria della prosecuzione della diffusione, quando abbia rimosso i video litigiosi dai propri server non appena ricevuta una corrispondente diffida dal titolare dei diritti» (nei medesimi termini Trib. Roma, ord. 22 marzo 2011, in Rep. AIDA 2012, come anche Trib. Firenze, sez. impr., 26 febbraio 2018, in AIDA 2018). Su questo tema v. anche Tribunale di Roma 17 giugno 2013, in AIDA 2015, secondo cui «è dubbia (e nella specie non è stato provato in causa) che nella gestione dell’enciclopedia Wikipedia la Wikimedia Foundation Inc. svolga funzioni diverse da quella di hosting provider, e cioè di soggetto che si limita ad offrire ospitalità sui propri server ad informazioni fornite dal pubblico degli utenti» Con riferimento ai diritti connessi per ord. Trib. Venezia 25 novembre 2011, in AIDA 2012, «viola l’art. 79 lett. b) l.a. il servizio di offerta di uno spazio web di hosting di file contenenti registrazioni di programmi televisivi, quand’anche l’offerta del servizio avvenga da parte di un soggetto diverso da quello che materialmente ospita sui propri server i programmi registrati». Secondo Trib. Milano 7 giugno 2011, in AIDA 2013, «non può considerarsi prestatore di servizi meramente passivo ed esonerato da responsabilità chi organizzi la presentazione di contenuti immessi dagli utenti, ad esempio associando ad una tipologia di contenuti l’offerta di inserzioni pubblicitarie, o la presentazione di informazioni correlate»; analogamente per ord. Trib. Torino 23

DIRITTO DI INTERNET N. 1/2019

145

GIURISPRUDENZA CIVILE la mancata operatività delle esenzioni previste nella dir. 2000/31 e nel d. lgs. 70/2003 non comporta un’automatica affermazione di responsabilità, ma la semplice applicazione delle regole generali sull’illecito aquiliano ex artt. 2043 ss. c.c. con la valutazione dell’esistenza dei suoi elementi costitutivi oggetti e soggettivi, cioè di un danno ingiusto, del nesso di causalità tra condotta agevolatrice dell’ISP ed evento lesivo, nonché dell’esistenza di colpa o dolo (34). In sintesi, gli ISP “attivi” potrebbero dunque essere gravati da alcuni obblighi di protezione nei confronti dei titolari de contenuti trasmessi; de iure

giugno 2014, in AIDA 2015, «l’evoluzione della rete informatica mondiale sembra aver superato nei fatti la figura del prestatore di servizi delineata dalla direttiva 31/2000 sul commercio elettronico: perché l’hosting di nuova generazione non è passivo e neutro, ma offre attivamente servizi di vario genere (nella specie tanto vale per youtube)»; a questo proposito la pronuncia ora detta ha valorizzato il canone della diligenza professionale citata al cons. 48 d. 00/31 affermando che «il progresso tecnologico che consente all’intermediario (nella specie: youtube) di sfruttare in modo molto intensivo e mirato i contenuti grezzi immessi in rete dagli utenti ha fatto sorgere in capo allo stesso maggiori responsabilità per la tutela dei diritti dei terzi: ampliando il contenuto della “diligenza che è ragionevole attendersi” dall’intermediario in base al considerando 48 della direttiva 31/2000 sul commercio elettronico “al fine di individuare e prevenire taluni tipi di attività illecita”»; ancora per Trib. Roma, sez. impr. 27 aprile 2016, in AIDA 2016, «non può essere qualificato come puro hosting l’attività di distribuzione via streaming di film da parte di un portale che il suo titolare asserisca rientri tra “gli 11 portali di contenuti digitali più famosi del mondo” […]: e che dispone di un editorial team che seleziona i video, li carica, li indica nella home page della categoria corrispondente, li sfrutta commercialmente a fini pubblicitari, organizza i contenuti ottimizzandone lo sfruttamento» anche tramite annunci pubblicitari, (conformemente v. App. Roma 29 aprile 2017, in Dir. ind. 2018, 185 ss., con nota di Cassano, Nozione di provider e delimitazione della responsabilità: la giurisprudenza prende una direzione; sui temi della responsabilità degli ISP con riferimento ai rapporti di controllo tra società, anche in base all’art. 2497 c.c. v. Meruzzi, Internet service providers, impresa di gruppo e responsabilità delle controllate, in AIDA 2014, 349 ss.). A questo proposito v. anche Trib. Roma, 5 ottobre 2016, in Dir. ind. 2017, 61 ss., con nota di Panetta, secondo cui il prestatore del servizio di hosting che scelga e gestisca brani di opere audiovisive non può essere definito come meramente passivo ex art. 16 d. lgs. 70/2003, ma rientra invece nella nozione di “hosting attivo”. Nella giurisprudenza penale v. Cass. pen. 23 dicembre 2009 n.49437, The PirateBay, in Foro. it. 2010, II, 136 e in Rep. AIDA 2011, 954, la quale ha ritenuto che il gestore di un sito web che per mezzo delle attività di indicizzazione e tracciamento agevolava tra gli utenti l’illecita condivisione di file protetti da diritto d’autore (peer-to-peer) concorra ex art. 110 c.p. nel reato previsto nell’art. 171ter co. 2 lett. a-bis) l.a.; in particolare secondo la Corte «il sito cessa di essere un mero “corriere” che organizza il trasporto dei dati. C’è un quid pluris in quanto viene resa disponibile all’utenza del sito anche una indicizzazione costantemente aggiornata che consente di percepire il contenuto dei file suscettibili di trasferimento. A quel punto l’attività di trasporto dei file (file transfert) non è più agnostica; ma si caratterizza come trasporto di dati contenenti materiale coperto da diritto d’autore». (34) Così Albanese, op. cit., 357. Secondo quest’A. in particolare il d. lgs. 70/2003 non può essere letto a contrario per affermare in ogni caso una responsabilità (che dovrebbe quindi considerarsi come) oggettiva dell’ISP.

146

DIRITTO DI INTERNET N. 1/2019

condito tale responsabilità non potrebbe invece ipotizzarsi pure per gli ISP semplicemente “passivi” (35). Una diversa opinione ricostruisce anche la responsabilità dell’ISP attivo in senso più restrittivo. Quest’impostazione ritiene in particolare che le esenzioni da responsabilità debbano valere anche per un provider non completamente passivo che predisponga oltre al semplice spazio sul web anche le condizioni per l’ulteriore diffusione dei contenuti caricati dagli utenti e che allora ad esempio ne faciliti l’accesso indicizzandoli od organizzandoli secondo certe modalità e rimuova (volontariamente) quelli non conformi alla condizioni contrattuali od alla policy aziendale. Il provider concorre quindi nell’illecito soltanto se ha contribuito attivamente alla predisposizione di un certo contenuto pregiudizievole di diritti altrui (36). Esistono infine diverse opinioni (specialmente in giurisprudenza) sull’onere per il titolari dei diritti d’autore e connessi violati di indicare espressamente quali siano gli indirizzi internet (URL) ove sono illecitamente disponibili opere protette cui ad esempio si riferisca il motore di ricerca (interno) del provider resistente a fini dell’assolvimento dell’onere della prova ex art. 2697 c.c. Una

(35) Finocchiaro, op. cit., 382. (36) Così Sartor, op. cit., 55. Di seguito alcune delle pronunce che hanno condiviso quest’orientamento maggiormente favorevole per il fornitore del servizio di hosting. App. Milano 25 settembre 2014, in AIDA 2015, non ha condiviso le conclusioni raggiunte a proposito della definizione di Yahoo! come hosting attivo affermando in particolare che «ai limiti di responsabilità stabiliti dall’art. 17 D.Lgs 70/03 […] corrisponde l’assenza di un obbligo generale di sorveglianza dell’ISP sulle informazioni che trasmette e memorizza e la mancanza di un suo obbligo generale di ricercare attivamente le attività illecite. Questa irresponsabilità del prestatore di servizio è frutto della scelta del legislatore comunitario che ha assegnato l’onere di vigilanza sul rispetto dei diritti ai loro titolari e non agli internet provider; e lo ha fatto per evitare di scoraggiare l’investimento e l’innovazione degli operatori della rete e di pregiudicare la libertà di espressione nella rete, il diritto dei suoi utenti alla tutela delle loro comunicazioni, il diritto degli utenti di utilizzare ex art. 70 l.a. anche contenuti protetti dal diritto d’autore, la tutela dei dati personali degli utenti»; (a favore dell’assenza di un obbligo di sorveglianza a carico degli ISP attivi ma nel senso di agevolare l’onere di allegazione dei titolari dei diritti v. Trib. Roma, sez. impr. 27 aprile 2016, in AIDA 2016, e in Dir. ind., 2016, 460 ss., con nota di Cassano, Sulla responsabilità del provider per la diffusione abusiva in rete di opere audiovisive, secondo cui «l’hosting attivo non è soggetto ad un obbligo generale di sorveglianza preventiva del materiale immesso in rete dagli utenti; risponde tuttavia quando venga messo a conoscenza del contenuto illecito delle trasmissioni; ed a questo fine il danneggiato può limitarsi ad indicare le opere protette senza avere l’onere di indicare gli url a cui essi sono inseriti»). In dottrina in senso critico rispetto ad App. Milano 7 gennaio 2015, con riferimento alla circostanza per cui anche la Corte CEDU ha negato un’acritica ed automatica prevalenza del diritto all’informazione su quelli relativi alla proprietà intellettuale v. Bassoli, Giurisprudenza italiana e comunitaria sulla responsabilità civile del service provider e la sentenza della Corte di Appello di Milano nel caso Yahoo vs. RTI, in Contr. Impr. Eur., 2015, 231 ss. Sempre in senso critico alla sentenza d’appello ora detta v. Cascella, Dieci decisi no ad una scomposta sentenza della Corte di Appello di Milano, ed una via di uscita. A proposito di Corte di Appello di Milano il 7 gennaio 2015, n. 29, in Vita not., 2015, 1 ss.

GIURISPRUDENZA CIVILE parte della giurisprudenza (più favorevole alle ragioni degli ISP) ritiene necessario questa espressa indicazione; una diversa impostazione (più favorevole ai titolari dei diritti ed ai loro aventi causa tramite cessione o più spesso licenza) considera invece tale indicazione non strettamente necessaria (37).

5. Il caso “Vimeo”: hosting attivo e diligenza “allo stato della tecnica

La sentenza “Vimeo” qui commentata si iscrive in questo quadro normativo, dottrinale e giurisprudenziale: in particolare questa piattaforma ha agito come hosting attivo (e non semplicemente passivo) ai sensi dell’art. 16 d. lgs. 70/2003. A proposito della nozione di hosting attivo, il giudice capitolino non accoglie l’opinione restrittiva secondo cui tale circostanza ricorrerebbe soltanto se il provider manipola i contenuti memorizzati e non anche quando li organizza per una migliore fruibilità da parte dell’utente (38). Il Tribunale aderisce invece all’imposta (37) Riguardo all’onere di allegazione e prova ex art. 2697 c.c., secondo l’ord. Trib. Roma 11 luglio 2011, in AIDA 2013, chi richiede un’inibitoria cautelare «dell’attività consistente nell’indicizzazione e nella messa a disposizione degli utenti tramite motore di ricerca dei siti che consentono la fruizione dell’opera cinematografica con attività di streaming o downloading» ha l’onere di allegare e provare anche «quali siano gli indirizzi internet (URL) in cui è disponibile il filmato contestato e cui linki il motore di ricerca del provider resistente» (analogamente v. l’ord. Trib. Torino 5 maggio 2014, in AIDA 2015; sulla prima pronuncia v. in dottrina ad esempio Pirruccio, Diritto d’autore e responsabilità del provider, in Giur. mer., 2012, 2591; sull’obbligazione per il segnalante di identificare le opere pretesemente violate ed il “luogo” ove sono collocate in Rete nell’ambito delle procedure di notice-and-take down previste ad esempio nel diritto USA ed in quello francese v. Bertani, Internet e la “amministrativizzazione” della proprietà intellettuale, in AIDA 2012, 161, nota 90). Più di recente coerentemente ai principi generali di buona fede e correttezza ex artt. 1175 e 1375 c.c. secondo l’ord. Trib. Torino, sez. impr., 3 giugno 2015, in AIDA 2016, «spetta all’ISP (e non al titolare dei diritti d’autore) l’onere di provare che un contenuto illecito per violazione dei diritti di quest’ultimo è stato effettivamente rimosso dal sito dell’ISP in esecuzione di una richiesta specifica del titolare dei diritti» e «quando il titolare di un diritto d’autore abbia indicato ad un hosting provider che il contenuto di un URL viola i suoi diritti e l’ISP lo abbia rimosso, il medesimo ISP ha un obbligo generale di rimuovere il medesimo contenuto quando questo venga rimesso in linea in tutto o in parte, senza che il titolare dei diritti abbia un onere di riavviare il procedimento della diffida previa: e la relativa responsabilità dell’ISP nei confronti del titolare è quella cd del contatto sociale e dei corrispondenti obblighi di protezione dei diritti altrui» (sull’onere da parte del titolare dei diritti di previa diffida che contenga ad un tempo l’indicazione delle opere illecitamente utilizzate e dei relativi url v. anche App. Roma 19 febbraio 2018, in AIDA 2018, Trib. Torino 24 gennaio 2018, ivi e Trib. Torino, 7 aprile 2017, ivi 2017); per la non necessità dell’indicazione dell’url da parte del titolare dei diritti e per l’obbligo di attivazione in ogni caso del fornitore del servizio di hosting v. App. Roma 29 aprile 2017, ivi. Sul punto cfr. il Paper curato da Cassano, Le responsabilità degli intermediari e dei provider in internet nella giurisprudenza edita ed inedita (diritto interno, comparato e sovranazionale). Dispensa ad uso dei corsisti del Corso di Alta Formazione in DIRITTO DELL’INTERNET della European School of Economics, Roma, 2016/2017. (38) In questo senso v. in dottrina Sartor, op. cit., 55 ss. ed in giurisprudenza App. Milano 7 gennaio 2015, cit. e Trib. Torino, 7 aprile 2017, ivi 17, cit.

zione maggioritaria e più estensiva secondo cui è hosting attivo (non solo chi manipola i contenuti oggetto dei suoi servizi ma) anche quello la cui attività va al di là della semplice predisposizione di un processo tecnico e neutrale consistendo ad esempio: (i) nella selezione, organizzazione ed indicizzazione del materiale trasmesso; (ii) nell’operare come un sito di condivisione video; (iii) nel mettere a disposizione dei propri utenti un motore di ricerca interno e (iv) nel ricavare un lucro dallo sfruttamento pubblicitario dei contenuti così selezionati ed organizzati. A favore di questa soluzione militano quantomeno i seguenti argomenti. (a) Secondo il cons. 42 dir. 2000/31 l’attività del prestatore di hosting deve essere automatica, tecnica e passiva per poter usufruire del safe harbour ex art. 14 della medesima. Come visto le esenzioni da responsabilità previste nella direttiva ora detta sono eccezioni ad una più generale regola di responsabilità e quindi devono essere interpretate in senso restrittivo e non estensivo. (b) Il cons. 48 dir. 2000/31 afferma che gli Stati membri possono esigere dai fornitori di servizi il «dovere di diligenza che è ragionevole attendersi da loro ed è previsto dal diritto nazionale». Impregiudicata ogni questione relativa ad un’armonizzazione di questo concetto per il diritto UE (39), in quello nazionale deve farsi sicuramente riferimento al canone della diligenza professionale ex art. 1176 co.2 c.c., come anche ai più generali principi di buona fede (oggettiva) e correttezza nell’adempimento delle obbligazioni (diverse da quelle extracontrattuali) ex artt. 2 e 41 Cost., 1175, 1358, 1366 e 1375 c.c. Riguardo all’art. 1176 co.2, la diligenza professionale è valutata con riferimento alla specifica attività esercitata ed all’impiego di adeguate nozioni e strumenti tecnici, anche a prescindere dalla capacità del soggetto. Al di fuori dell’ipotesi in cui l’adempimento dell’obbligazione richieda la soluzione di problemi tecnici di particolare complessità ex art. 2236 c.c., la perizia del prestatore di attività professionale deve essere valutata oggettivamente: per cui lo stesso risponde anche per colpa lieve se non dimostra di essersi attenuto allo standard di diligenza del professionista medio (40). Con riferimento al caso de quo, Vimeo esercita sicuramente un’attività professionale e quindi ad esso si applica l’art. 1176 co.2. c.c. Ne consegue che la sua diligenza e perizia devono essere oggettivamente valutate anche con riferimento allo “stato della

(39) In proposito la dottrina rileva che ogni Stato membro possa disciplinare in modo autonomo la diligenza professionale del provider, con una conseguente frustrazione dell’obiettivo di un’adeguata armonizzazione in materia: sul tema Francone, La disciplina della concorrenza sleale: inquadramento sistematico, in Cassano, Catricalà, Clarizia (a cura di) Concorrenza, mercato e diritto dei consumatori, 2018, 127. (40) Così ad esempio Fratini, Manuale di diritto civile, Roma, 2017, 393 ss.

DIRITTO DI INTERNET N. 1/2019

147

GIURISPRUDENZA CIVILE tecnica”, cioè agli strumenti concretamente utilizzabili per prevenire le violazioni degli altrui diritti d’autore e connessi, in base allo standard del professionista (fornitore di hosting) medio. Come evidenziato nella CTU e poi accolto dal giudice, all’epoca dei fatti la piattaforma nell’adempimento della diligenza professionale ragionevolmente esigibile in base allo stato della tecnica poteva impiegare il cd. video-fingerprint per individuare ex post i contenuti segnalati da RTI a seguito di specifica diffida stragiudiziale. Il concetto di diligenza professionale non è quindi statico, ma deve essere dinamicamente definito in base allo stato della tecnica esistente al momento dei fatti. Per cui l’evoluzione tecnologica può portare a ritenere che un certo comportamento che prima non era ragionevolmente esigibile da parte di un provider lo diventi successivamente a distanza di un certo periodo di tempo. Ne discende quindi, oltre alla violazione dell’art. 1176 co.2, anche quella delle norme sopra citate relative alla buona fede in senso oggettivo, intesa come regola di condotta di un rapporto tra le parti che ne integra il contenuto e porta l’una ad agire a protezione degli interessi dell’altra, quando tale comportamento non causi un sacrificio eccessivo per i suoi interessi (41). (c) Tale interpretazione è poi coerente alle decisioni della Corte di giustizia Google France e L’Oréal sopra esaminate. In particolare la seconda pronuncia afferma che il fornitore di hosting non può essere considerato semplicemente passivo se (punto 116) «abbia prestato un’assistenza consistente segnatamente nell’ottimizzare la presentazione delle offerte in vendita di cui trattasi e nel promuovere tali offerte». In proposito il servizio reso da Vimeo sicuramente presta “un’assistenza” ai propri utenti rispetto ai contenuti audiovisivi presentati e li “ottimizza” (selezione, organizzazione e predisposizione di un motore di ricerca interno). (d) Ancora, la decisione del Tribunale capitolino è coerente con quanto affermato dalla Corte di giustizia UE pure nella decisione 14 giugno 2017, causa C‑610/15, Stichting Brein, secondo cui «le opere così messe a disposizione degli utenti della piattaforma di condivisione online [the Pirate Bay] sono state messe online su tale piattaforma non dagli amministratori di quest’ultima, bensì dai suoi utenti. Tuttavia detti amministratori, mediante la messa a disposizione e la gestione di una piattaforma di condivisione online […] intervengono con piena cognizione delle conseguenze del proprio comportamento, al fine di dare accesso alle opere protette, indicizzando ed elencando su tale piattaforma i file torrent che consentono agli utenti della medesima di localizzare

(41) Così ad esempio Fratini, op. cit., 335.

148

DIRITTO DI INTERNET N. 1/2019

tali opere e di condividerle nell’ambito di una rete tra utenti (peer-to-peer)» (42). In conclusione il Tribunale capitolino ha ritenuto sussistente la responsabilità di Vimeo a titolo di «cooperazione colposa mediante omissione» nella violazione dei diritti connessi di RTI ex artt. 78 ter e 79 l.a.

6. Il caso “Vimeo”: responsabilità da contatto sociale

La sentenza qui commentata, tra l’altro, ha ricondotto la responsabilità di Vimeo a quella da contatto sociale, aderendo all’impostazione già accolta dall’ordinanza del Tribunale di Torino, sez. impr., 3 giugno 2015, secondo cui l’ISP «ha un obbligo generale di rimuovere il medesimo contenuto quando questo venga rimesso in linea in tutto o in parte, senza che il titolare dei diritti abbia un onere di riavviare il procedimento della diffida previa: e la relativa responsabilità dell’ISP nei confronti del titolare è quella cd. del contatto sociale e dei corrispondenti obblighi di protezione dei diritti altrui». E sul punto il Tribunale capitolino fa un passo ulteriore qualificando tout court il rapporto tra provider e titolare dei diritti come (responsabilità da) contatto sociale, senza riferirsi in particolare alla reiterazione di una specifica violazione. Come noto, la responsabilità da contatto sociale è fondata sulla terza ed ultima clausola relativa alla fonti delle obbligazioni ex art. 1173 per cui le stesse possono derivare (non solo da contratto o fatto illecito ma) anche «da ogni altro atto o fatto idoneo a produrle in conformità dell’ordinamento giuridico». Tale formula indica quindi una generale apertura delle fonti delle obbligazioni e consente di applicare la disciplina contrattuale a forme di responsabilità ove almeno uno dei soggetti coinvolti è tenuto a specifici doveri di comportamento e protezione nei confronti dell’altra parte, pur in assenza della stipula di un formale contratto. Dall’applicazione della disciplina della responsabilità contrattuale in luogo di quella aquiliana discendono almeno tre conseguenze: (a) l’ammontare del risarcimento è definito in base alla prevedibilità del danno ex art. 1225 c.c. (43); (b) l’onere probatorio del creditore ex art. 2697 c.c. in materia con (42) Sulla pronuncia della Corte di giustizia 14 giugno 2017, causa C-610/15, v. Dir. ind. 2018, 175 ss., con nota di La Rosa e Roncarà. (43) La ratio dell’art. 1225 c.c. è quella di limitare la misura dei danni contrattuali poiché in questo ambito l’assunzione reciproca di vantaggi ed oneri deve essere definita sulla base di un criterio di normalità. Tale limitazione non opera in materia extracontrattuale, ove l’art. 2056 c.c. non richiama l’art. 1225 c.c. (così v. ex multis Visintini (a cura di), Risarcimento del danno contrattuale ed extracontrattuale, Milano, 1984, 5, Bianca, Diritto civile, Milano, 1994, 154; diversamente Buffoni, Manuale di diritto civile, Roma, 2011, 636, l’art. 1225 c.c. ancora la prevedibilità del danno al momento in cui è sorta l’obbligazione perché presume vi sia normalmente un certo lasso di tempo tra il momento dell’assunzione dell’obbligo e quello del comportamento dannoso. Diversamente tale spazio temporale non sussiste tipicamente in materia di responsabilità aquiliana).

GIURISPRUDENZA CIVILE trattuale è notevolmente alleggerito: infatti quest’ultimo deve provare soltanto il titolo da cui deriva il suo diritto e limitarsi ad allegare l’inadempimento del debitore, cui spetta di dimostrare che l’inadempimento oppure il ritardo sono invece dovuti a causa a lui non imputabile (44); (c) l’applicazione della prescrizione ordinaria decennale ex art. 2946 c.c. in luogo di quella quinquennale dettata in materia aquiliana ex art. 2947 c.c. L’applicazione della responsabilità a titolo di contatto sociale (e quindi della più rigorosa disciplina contrattuale) nei rapporti tra piattaforme e titolari dei diritti d’autore e connessi è funzionale in generale ad una maggiore responsabilizzazione delle prime ed è coerente all’art. 13 della proposta di direttiva sul diritto d’autore nel mercato unico digitale (45), come anche alla giurisprudenza della Corte di giustizia dell’Unione europea. Tale scelta vale anche ad affermare (sul piano del diritto interno) che titolari dei diritti e piattaforme non sono reciprocamente estranei le cui “strade” si incontrano solo a causa di un’occasionale violazione dei diritti dei primi tramite i servizi prestati dalle seconde, ma soggetti tenuti a reciproci obblighi di protezione e collaborazione, in base ad un criterio di diligenza professionale, come anche di buona fede e correttezza oggettivamente inteso. In tale ottica deriverebbe ad esempio, da un lato, che il titolare (44) Il riferimento è all’importante sentenza Cass. 30 ottobre 2001, n. 13533, in Corr. giur. 2001, 1565, con commento di Mariconda, secondo cui «In tema di prova dell’inadempimento di una obbligazione, il creditore che agisca per la risoluzione contrattuale, per il risarcimento del danno, ovvero per l’adempimento deve soltanto provare la fonte (negoziale o legale) del suo diritto ed il relativo termine di scadenza, limitandosi alla mera allegazione della circostanza dell’inadempimento della controparte, mentre il debitore convenuto è gravato dell’onere della prova del fatto estintivo dell’altrui pretesa, costituito dall’avvenuto adempimento, ed eguale criterio di riparto dell’onere della prova deve ritenersi applicabile al caso in cui il debitore convenuto per l’adempimento, la risoluzione o il risarcimento del danno si avvalga dell’eccezione di inadempimento ex art. 1460 (risultando, in tal caso, invertiti i ruoli delle parti in lite, poiché il debitore eccipiente si limiterà ad allegare l’altrui inadempimento, ed il creditore agente dovrà dimostrare il proprio adempimento, ovvero la non ancora intervenuta scadenza dell’obbligazione). Anche nel caso in cui sia dedotto non l’inadempimento dell’obbligazione, ma il suo inesatto adempimento, al creditore istante sarà sufficiente la mera allegazione dell’inesattezza dell’adempimento (per violazione di doveri accessori, come quello di informazione, ovvero per mancata osservanza dell’obbligo di diligenza, o per difformità quantitative o qualitative dei beni), gravando ancora una volta sul debitore l’onere di dimostrare l’avvenuto, esatto adempimento. (Nell’affermare il principio di diritto che precede, le SS.UU. della Corte hanno ulteriormente precisato che esso trova un limite nell’ipotesi di inadempimento delle obbligazioni negative, nel qual caso la prova dell’inadempimento stesso è sempre a carico del creditore, anche nel caso in cui agisca per l’adempimento e non per la risoluzione o il risarcimento)». (45) La norma ora detta prevede infatti una forma di responsabilità per le piattaforme di condivisione di contenuti in caso di illecita messa a disposizione di opere dell’ingegno tramite i loro servizi (in ipotesi di assenza di autorizzazione) e tra l’altro un’obbligazione di cd. “best effort” per ottenere quest’autorizzazione, nonché il dovere di agire con la necessaria diligenza professionale.

dei diritti non possa limitarsi ad inviare diffide generiche ma deve comunque circostanziarle come anche che non possa richiedere alla piattaforma attività sproporzionate pure alla luce delle sue dimensioni tecniche ed economiche (46); dall’altro, che la piattaforma non possa “trincerarsi” dietro ad una pretesa e generica “passività” dei servizi offerti oppure ad un’astratta impossibilità di conoscenza dei materiali trasmessi tramite gli stessi. Si accenna ora alle singole conseguenze dovute all’applicazione della disciplina del contatto sociale. In primis, la limitazione del risarcimento ai soli danni prevedibili al momento in cui è sorta l’obbligazione è coerente all’esigenza di non attribuire alla piattaforme una responsabilità che non sia collegata secondo un criterio di normalità e causalità alla loro attività. In secundis, l’applicazione del criterio del riparto dell’onere della prova come definito dalla Cassazione nel 2001, consente che: (i) il titolare dei diritti debba semplicemente allegare la circostanza dell’illecita messa a disposizione delle proprie opere tramite i servizi della piattaforma; (ii) deve essere la piattaforma a provare il proprio “esatto adempimento” e soprattutto l’osservanza del criterio della diligenza professionale in base alla direttiva 2000/31 ed all’art. 1176 c.c. Infine, anche l’applicazione del più lungo termine prescrizionale si risolve in un’agevolazione per il titolare dei diritti. Coerente a tele impostazione è anche la scelta del giudice romano di considerare sufficiente la diffida stragiudiziale che menzioni soltanto i titoli dei programmi e conseguentemente l’iniziale indicazione degli URL, non essendo tale indicazione necessaria per individuare gli ulteriori filmati relativi ai medesimi contenuti. Quindi l’obbligo di collaborazione gravante sul titolare dei diritti non deve spingersi all’indicazione di tutti gli URL relativi ai programmi contestati ed invece il dovere di protezione e di collaborazione in capo alla piattaforma gli impone di porre in essere con diligenza tutte le misure necessarie a seguito di questa iniziale indicazione. Quest’affermazione è coerente a diversi precedenti in materia (47). (46) Sempre l’art. 13 della proposta di direttiva prevede forme di esenzione temporanea da alcuni obblighi di protezione a favore dei titolari dei diritti per le nuove piattaforme di condivisione di più ridotte dimensioni economiche, anche al fine di favorire lo sviluppo di nuove imprese e di start up innovative in questo settore. (47) Per Trib. Roma, sez. impr., 27 aprile 2016, in AIDA 2016, «l’hosting attivo non è soggetto ad un obbligo generale di sorveglianza preventiva del materiale immesso in rete dagli utenti; risponde tuttavia quando venga messo a conoscenza del contenuto illecito delle trasmissioni; ed a questo fine il danneggiato può limitarsi ad indicare le opere protette senza avere l’onere di indicare gli url a cui essi sono inseriti»); secondo l’ord. Trib. Torino, sez. impr., 3 giugno 2015, in AIDA 2016, «spetta all’ISP (e non al titolare dei diritti d’autore) l’onere di provare che un contenuto illecito per violazione dei diritti di quest’ultimo è stato effettivamente rimosso dal sito dell’ISP in esecuzione di una richiesta specifica del titolare

DIRITTO DI INTERNET N. 1/2019

149

GIURISPRUDENZA CIVILE 7. (segue) Il caso “Vimeo”: il risarcimento dei danni

L’art. 13.1. dir. 2004/48 prevede due parametri alternativi per quantificare i danni in misura effettiva; il primo considera «tutti gli aspetti pertinenti, quali le conseguenze economiche negative, compreso il mancato guadagno della parte lesa, i benefici realizzati illegalmente e […] elementi diversi da quelli economici come il danno morale»; il secondo si riferisce ad «una somma forfettaria in base ad elementi quali, per lo meno, l’importo dei diritti che avrebbero dovuto essere riconosciuti qualora l’autore della violazione avesse richiesto l’autorizzazione per l’uso», cioè ad un indennizzo che pare ricordare il criterio del cd. prezzo del consenso. La direttiva attribuisce poi diverse funzioni alla riversione degli utili del contraffattore: nell’art. 13.1 lett. a) essi costituiscono uno dei criteri per definire il danno prodotto dal contraffattore «consapevole»; nell’art. 13.2 costituiscono invece una sanzione autonoma che prescinde dall’elemento soggettivo (48). Gli artt. 158 l.a. e 125 d. lgs. 30/2005 attuano entrambi l’art. 13.1 della direttiva: la disposizione dettata in mate-

dei diritti» e «quando il titolare di un diritto d’autore abbia indicato ad un hosting provider che il contenuto di un URL viola i suoi diritti e l’ISP lo abbia rimosso, il medesimo ISP ha un obbligo generale di rimuovere il medesimo contenuto quando questo venga rimesso in linea in tutto o in parte, senza che il titolare dei diritti abbia un onere di riavviare il procedimento della diffida previa»; per la non necessità dell’indicazione dell’URL da parte del titolare dei diritti e per l’obbligo di attivazione in ogni caso del fornitore del servizio di hosting v. App. Roma 29 aprile 2017, ivi. (48) Sul tema v. Camardi, Le cosiddette “misure alternative”, cit., 51 e Rovati, Le sanzioni, in Ubertazzi La proprietà intellettuale, cit., 451. Riguardo a Cass. 15 aprile 2011 n. 8730, con nota di Pardolesi, Violazione del diritto d’autore e risarcimento punitivo/sanzionatorio, in Foro it. 11, 3073 ss., sottolinea la necessità di un risarcimento dei danni comunque coerente agli utili realizzati dal contraffattore. Tale impostazione è accolta da non poche pronunce di legittimità e di merito: v. in giurisprudenza v. Cass. 22 giugno 2016 n. 12954, in Dir. aut., 2017, secondo cui il giudice può definire il lucro cessante nel risarcimento dei danni anche con riferimento al profitto del contraffattore, «nel senso che questi abbia sfruttato, a proprio favore, occasioni di guadagno di pertinenza del danneggiato, sottraendole al medesimo», Cass. 3 giugno 2015 n. 11464, in Dir. aut. 2015 e in Dir. ind., 2015, 556, con nota di Chrisam, secondo cui il risarcimento per l’utilizzazione non consentita di un’opera derivata «può essere determinato, in via equitativa, applicando il cd. principio di reversione degli utili, cioè quantificando il pregiudizio in una quota parte dei proventi realizzati dal titolare dell’opera derivata a seguito del suo sfruttamento», Cass. 29 maggio 2015 n. 11225, in AIDA 2016, secondo cui «anche prima dell’entrata in vigore del testo attuale dell’art. 158 l.a. il lucro cessante derivante da una contraffazione poteva essere commisurato al beneficio che l’autore della contraffazione ne ha tratto»; Cass. 7 marzo 2003 n. 3390, ivi 2004, 955, secondo cui il giudice di merito può valutare equitativamente i danni in base agli utili realizzati dal contraffattore; Trib. Milano, sez. impr. 18 luglio 2017, in AIDA 2018, con riferimento agli utili del contraffattore, Trib. Milano, sez. impr. 30 maggio 2017, ivi, in materia di fotografie non creative, Trib. Milano, sez. impr. 22 giugno 2016, ivi 17, Trib. Milano 24 marzo 2011, ivi 11, che ha così determinato il «danno subito dall’editore cessionario dei diritti esclusivi su di un’opera monografica in conseguenza della pubblicazione illecita di un’opera divulgativa scritta dallo stesso autore per un altro editore».

150

DIRITTO DI INTERNET N. 1/2019

ria di diritti d’autore e connessi è meno severa di quella omologa per la proprietà industriale perché considera gli utili del contraffattore soltanto come un parametro per valutare il lucro cessante e non come un’autonoma sanzione (che per di più prescinde dall’elemento soggettivo (49)). Secondo un’opinione in dottrina questa differente disciplina sarebbe giustificata dal diverso oggetto delle privative considerate, perché per i diritti d’autore e connessi c’è una maggiore possibilità di condotte incolpevoli a causa dell’assenza di un sistema di formalità costitutive (che invece esiste per i marchi e i brevetti) (50). Parte della giurisprudenza si riferisce agli utili del contraffattore (se del caso sottraendo da essi la frazione imputabile ai favori produttivi propri di quest’ultimo (51)) per definire il lucro cessante ex art. 158 l.a. Altre pronunce (anche prima del d. lgs. 140/2006) hanno invece considerato il criterio del prezzo del consenso, nonostante questo possa sistematicamente condurre a sottostimare il danno subito dal titolare dei diritti: ne consegue che questo criterio dovrebbe essere impiegato in via residuale, ad esempio quando non sia possibile identificare altrimenti i ricavi del contraffattore (52). In particolare l’impiego di questo criterio può comportare la trasformazione autoritativa del tort in contract tramite un’impropria “licenza obbligatoria” di matrice giudiziale (53). (49) Sul tema per alcune indicazioni ed ulteriori citazioni v. Rovati, sub art. 125 cpi, in Ubertazzi, Commentario breve alle leggi su proprietà intellettuale e concorrenza, cit. Per alcune osservazioni relative alla definizione degli utili del contraffattore v. Casonato, Criteri di determinazione del danno da contraffazione, in Contr. e impresa, 2017, 287. (50) In questo senso v. in dottrina Musso, Del diritto di autore sulle opere dell’ingegno letterarie e artistiche, in Scialoja e Branca (a cura di), Commentario del codice civile, Bologna e Roma, 2008, 279. (51) A questo proposito Trib. Roma 1 luglio 2008, in AIDA 2010, ha fatto riferimento agli utili del contraffattore e ha precisato che in questo caso è necessario «disaggregare gli utili dell’usurpatore, separando la frazione di essi imputabile all’abuso da quella imputabile a fattori propri del danneggiante», Trib. Roma 3 ottobre 2007, in AIDA 2008, ha quantificato tale somma con deduzione dal profitto del contraffattore di un ammontare «pari alla percentuale di contribuzione dell’utilizzazione dell’opera illecita al successo del prodotto». Sulla necessità di tener conto dei fattori produttivi propri del contraffattore per evitare da un lato risarcimenti irrisori e dall’altro duplicazioni risarcitorie in funzione punitiva v. Casonato, Criteri di determinazione del danno da contraffazione, op. cit., ibidem. (52) Così Vanzetti - Di Cataldo, Manuale di diritto industriale, Milano, 2012, 551. Sulla circostanza per cui la mera applicazione del prezzo del consenso possa portare sottostimare in modo sistematico il danno inferto al titolare dei diritti e per cui tale parametro costituisca la “base” per una corretta liquidazione equitativa ex art. 1226 c.c. v. Casonato, Criteri di determinazione del danno da contraffazione, ibidem. (53) Questa soluzione da un lato tende «a ricondurre in via equitativa i rapporti tra titolare ed autore della violazione ad un “equilibrio ideale, il più prossimo possibile a quello che si sarebbe realizzato se tra i due fosse stato stipulato un contratto”» (così Guardavaccaro, sub art. 158 l.a., in Ubertazzi, in Commentario breve alle leggi su proprietà intellettuale e con-

GIURISPRUDENZA CIVILE La giurisprudenza si riferisce dunque all’uno o all’altro criterio (utili del contraffattore oppure prezzo del consenso) anche in base alle peculiari circostanze del caso concreto: e questa considerazione sembra aver indotto il Tribunale capitolino ad affidarsi al secondo tra di essi. Infatti, come chiarito nella decisione qui commentata, in questo caso l’applicazione del criterio degli utili del contraffattore avrebbe condotto ad un risultato assolutamente inadeguato: e ciò perché un calcolo di massima relativo agli “sponsored links” avrebbe comportato un risarcimento assolutamente esiguo. E tale risultato non sarebbe cambiato aggiungendo al risarcimento così calcolato una somma pari all’aumento di valore della piattaforma dovuta al cd. “effetto di rete” (peraltro di difficile quantificazione). Per questi motivi il Giudice si è riferito (e parrebbe averlo fatto in via residuale dopo aver valutato la possibilità di impiegare criteri alternativi) al prezzo del consenso, affermando testualmente che «ai fini della quantificazione del danno patrimoniale da lucro cessante, il criterio più corretto ed attendibile […] resta quello del prezzo del consenso”. Precisamente il Tribunale ha considerato in questo caso i corrispettivi definiti in accordi di RTI con altri titolari di piattaforme digitali (piuttosto che quelli con fornitori di servizi di media audiovisivi), rilevando che i primi devono comunque essere considerati congrui e utilizzabili anche se definiti in una transazione e non in una libera contrattazione (54). Anche dal ragionamento giudiziale emerge (seppur implicitamente) che per evitare di sottostimare in modo sistematico l’ammontare del lucro cessante in queste ipotesi (e condurre dunque ad un effetto di underdeterrence) sia consigliabile: (i) esaminare anzitutto la possibilità di applicare criteri maggiormente dissuasivi per il danneggiante come gli utili del contraffattore (almeno per la parte dovuta ai fattori produttivi del danneggiato oggetto di usurpazione); (ii) nell’ipotesi in cui questa soluzione non possa essere concretamente applicata oppure conduca a risultati insoddisfacenti, ricorrere in via residuale al prezzo del consenso. Al fini di evitare un effetto di underdeterrence e di attribuire un risarcimento comunque adeguato, può essere utile la liquidazione accanto ai danni patrimoniali di quelli non patrimoniali ex art. 2059 c.c., che sono espressamente richiamati all’art. 158 co.3.

correnza, Padova, 2017; analogamente Gallo, Pene private e responsabilità civile, Milano, 1996, 71); dall’altro tende a svalutare l’accertamento della colpa nel caso concreto ritenendola in re ipsa nel fatto oggettivo della violazione (in proposito v. Nivarra, Dolo, colpa e buona fede nel sistema delle “sanzioni” a tutela della proprietà intellettuale, in AIDA 2000, 334 ss.; Castronovo, La violazione della proprietà intellettuale come lesione del potere di disposizione. Dal danno all’arricchimento, in Dir. ind., 2003, 7 ss.). (54) Il riferimento è a Trib. Roma, 5 ottobre 2016, cit., con nota di Panetta.

L’art. 2059 c.c. prevede espressamente il risarcimento del danno non patrimoniale «solo nei casi determinati dalla legge»: e quindi anzitutto quando un illecito costituisce al contempo un reato ex art. 185 c.p. Dottrina e giurisprudenza hanno via via proposto un’interpretazione ampia dell’art. 2059 c.c. così da estendere l’area del danno non patrimoniale alla lesione di ogni interesse della persona tutelato almeno indirettamente dalla Costituzione, tra cui rientra pure la violazione dei diritti morali d’autore e degli altri interessi relativi ai diritti esclusivi di natura non patrimoniale e comunque legati all’attività delle imprese culturali ex artt. 2 e 41 Cost. (55). Quindi, il rinvio dell’art. 158 co.3 l.a. (55) V. ex multis in dottrina Franzoni, Il danno non patrimoniale, il danno morale: una svolta per il danno alla persona, in Corr. giur., 2003, 1037 ss.; e Salvi, La responsabilità civile, Milano, 2005, 247; v. ad esempio nella giurisprudenza di legittimità Corte. cost. 11 luglio 2003, n. 233, in Giur. it., 2004, , 723 con nota di Cassano, La responsabilità civile con due (belle?) gambe, e non più zoppa. Più di recente sul complesso tema del risarcimento de danno non patrimoniale v. in dottrina ex multis Pardolesi, Danno non patrimoniale, uno e bino, nell’ottica della Cassazione, una e terza, in Nuova. giur. civ.comm., 2018, 1344 ss.; Franzoni, Danno evento, ultimo atto?, ivi, 1337 ss.; Clarizia, Danno non patrimoniale e funzione punitiva del risarcimento ultracompensativo, in Giur. it., 2018, 2277, ed in giurisprudenza per una parziale rimeditazione dell’orientamento sopra riportato nel senso di un bipartizione del danno ora detto v. Cass. 27 marzo 2018, n. 7513, in Dejure secondo cui «il danno non patrimoniale non derivante da una lesione della salute, ma conseguente alla lesione di altri interessi costituzionalmente tutelati, va liquidato, non diversamente che nel caso di danno biologico, tenendo conto tanto dei pregiudizi patiti dalla vittima nella relazione con se stessa (la sofferenza interiore e il sentimento di afflizione in tutte le sue possibili forme, id est il danno morale interiore), quanto di quelli relativi alla dimensione dinamico-relazionale della vita del soggetto leso»; Cass.13 aprile 2018, n. 9196, in Leggi d’Italia e Cass.31 maggio 2018, n. 13770, in Dejure. Anche la giurisprudenza in materia diritti d’autore e connessi ha recepito l’interpretazione costituzionale dell’art. 2059 c.c.: così Trib. Trento 29 aprile 2013, in Rep. AIDA 2014, con riferimento al danno non patrimoniale per omessa menzione del coautore in occasione della pubblicazione dell’opera; Trib. Milano, sez. impr. 18 luglio 2017, in AIDA 2018, Trib. Roma 22 aprile 2008, ivi 2009, secondo cui «Siae può chiedere al contraffattore il risarcimento dei propri danni morali, perché la violazione dei diritti d’autore costituisce fatto lesivo dell’immagine della Siae nella considerazione dei consociati» (sul tema v. anche Trib. Milano, sez. IP, 12 settembre 2012, in AIDA 2014, con riferimento al «pregiudizio all’apprezzamento del pubblico ed all’immagine commerciale dell’impresa titolare dei diritti d’autore» pregiudicata dalla contraffazione); Trib. Roma 14 dicembre 2007, ivi, con nota di Corbellini, secondo cui anche gli interessi tutelati dal diritto d’autore rientrano tra i «valori della persona costituzionalmente protetti» (con riferimento alla violazione del diritto morale d’autore ed al suo fondamento costituzionale negli artt. 27 Dichiarazione universale dei diritti dell’uomo e 21, 33, 3 e 9 Cost., v. anche App. Milano, sez. IP, 7 giugno 2012, in Rep. AIDA 2013; Trib. Venezia, sez. IP, 11 giugno 2010, in AIDA 2012). Con riferimento ai diritti esclusivi protetti nel Codice della proprietà industriale v. in generale Cass. 11 agosto 2009, n. 18218, in Riv. dir. ind., 2010, II, 147 ss., con nota di Romanato, Sullo sfruttamento dell’«immagine» di un bene nella disponibilità di una persona giuridica, la quale ha espressamente affermato la risarcibilità del danno non patrimoniale alla persona giuridica in caso di indebito sfruttamento dell’immagine di un bene ad essa riconducibile. In quest’ipotesi il danno non patrimoniale consisterebbe nella «diminuzione della considerazione della persona giuridica o dell’ente in cui si esprime la sua immagine [...] sia sotto il profilo della diminuzione della considerazione da parte dei consociati in genere o di [...] categorie di essi

DIRITTO DI INTERNET N. 1/2019

151

GIURISPRUDENZA CIVILE all’art. 2059 c.c. vale non solo per la violazione dei diritti morali d’autore ma anche per ogni caso altro di contraffazione (56). Il pregiudizio non patrimoniale costituisce dunque l’ipotesi più rilevante di danno emergente in materia di proprietà intellettuale e in generale il risarcimento del danno non patrimoniale d’immagine alle persone giuridiche contribuisce a tutelare più efficacemente la reputazione aziendale pregiudicata dall’indebita utilizzazione di altrui opere e materiali protetti (57). Con riferimento alla definizione del danno non patrimoniale per i diritti d’autore e connessi alcune pronunce di merito ricorrono alla valutazione equitativa (58); in materia di proprietà industriale altre decisioni sempre di merito lo hanno invece liquidato nella metà del danno patrimoniale (59). Il Giudice nel procedimento qui esaminato non ha liquidato il danno non patrimoniale d’immagine e RTI non ha richiesto alcuna somma a titolo di danno emergente per le spese dovute all’accertamento della contraffazione. Infine, il Tribunale capitolino ha ridotto in via equitativa l’ammontare dei danni patrimoniali subiti da RTI in considerazione del minore grado di colpevolezza del contraffattore, che ha comunque provveduto a

con le quali la persona giuridica o l’ente di norma interagisce». Sul punto, anche in tema di risarcimento del danno, Cassano, Il diritto all’immagine e all’identità politica, con spunti in tema di identità personale del partito politico (dei gruppi e degli enti), in Giur. it., 2006, 946. (56) Precisa Musso, Del diritto di autore, cit., 280, che il rigore dell’art. 158 l.a. con riferimento anche al danno non patrimoniale «pare eccessivo per fattispecie non dolose o perfino caratterizzate da culpa levissima», per cui ne suggerisce un’applicazione coerente al principio generale di proporzionalità ex art. 159 co. 7 l.a. In proposito per Spolidoro, Il risarcimento del danno nel codice della proprietà industriale. Appunti sull’art. 125 c.p.i., in Riv. dir. ind., 2009, I, 180, il risarcimento del danno non patrimoniale non può comunque assumere funzione punitiva. (57) Spolidoro, ivi, ibidem, ritiene tuttavia che la differente e più restrittiva formulazione dell’art. 125 co. 1 cpi rispetto all’art. 158 co. 3 l.a. sia dovuta alla difficoltà di concepire in generale un danno non patrimoniale per la proprietà industriale: infatti questo è tradizionalmente legato alle categorie della persona fisica e meno adattabile ad attività imprenditoriali. La circostanza che il diritto patrimoniale d’autore protegga anche opere utili e che presentano un ridotto margine di creatività, realizzate molto spesso nell’ambito di contesti imprenditoriali (come il software ed il design) conduce invece ad assimilare le due diverse privative, anche in nome di un’interpretazione sistematica dei diversi diritti di proprietà intellettuale. (58) Sulla valutazione equitativa del danno non patrimoniale v. ad esempio App. Napoli 22 agosto 2014, in Rep. AIDA 2016, secondo cui «il danno non patrimoniale ha natura immateriale, e dunque oggettivamente non può essere provato nel suo preciso ammontare: ciò che ne legittima una liquidazione in via equitativa sulla base del numero e della gravità degli illeciti commessi in rapporto alla struttura, alle attività e alle risorse dell’organizzazione danneggiata»; così anche Trib. Roma 22 luglio 1994, ivi 95 e Trib. Roma 3 novembre 1993, in AIDA 1994. (59) Così ad esempio Trib. Milano, sez. impr., 11 marzo 2016, in Giur. ann. dir. ind., 2016, che lo ha liquidato in una cifra pari alla metà del danno patrimoniale (nei medesimi termini Trib. Roma, 9 dicembre 2014, ivi 2015).

152

DIRITTO DI INTERNET N. 1/2019

rimuovere tempestivamente le opere audiovisive per cui il titolare dei diritti ha indicato gli URL di riferimento nella diffida stragiudiziale e nelle relazioni tecniche depositate in corso di causa, mentre non ha rimosso soltanto quelli indicati con il mero titolo del programma. Tuttavia la graduazione della sanzione secondo il grado di colpevolezza dell’agente costituisce un parametro proprio del diritto penale ove è espressamente previsto all’art. 133 co.1 lett. d) c.p. (60). Invece la definizione dell’ammontare del danno patrimoniale dovrebbe prescindere da circostanze legate alla colpevolezza dell’agente, attesa la natura compensativa e non anche sanzionatoria della responsabilità civile. Anzi, in materia di proprietà intellettuale i TRIPs e la dir. 2004/48 non vietano ai singoli Stati UE di modellare la disciplina della responsabilità civile attribuendole anche una funzione punitiva ove ciò sia compatibile con il loro ordine pubblico interno: in questo senso si è espressa anche una recente pronuncia della Corte di giustizia UE (61). A questo proposito i diritti di proprietà intellettuale rappresentano anzi una delle principiali ipotesi ove la responsabilità civile può avere (anche nella legislazione nazionale) oltre ad una funzione compensativa anche una (eccezionale) funzione sanzionatoria. In questa particolare ipotesi infatti la funzione sanzionatoria sarebbe al contempo coerente al principio di proporzionalità ex art. 49 della Carta europea dei diritti fondamentali ed è prevista dalla legge conformemente all’art. 23 Cost. (62).

(60) Secondo la norma ora detta “Nell’esercizio del potere discrezionale indicato nell’articolo precedente, il giudice deve tener conto della gravità del reato, desunta: […] dalla intensità del dolo o dal grado della colpa”. (61) Secondo Corte giustizia UE 25 gennaio 2017, C-367/15, in AIDA 2017: (i) «l’articolo 13, paragrafo 1, secondo comma, lettera b), della direttiva 2004/48 deve essere interpretato nel senso che non osta a una normativa nazionale secondo cui il titolare di diritti patrimoniali d’autore può chiedere all’autore della violazione di tali diritti il risarcimento dei danni mediante il versamento di una somma equivalente al doppio di un canone ipotetico»; (ii) «la direttiva 2004/48 non comporta un obbligo, per gli Stati membri, di prevedere un risarcimento punitivo, ma non può essere interpretata come un divieto d’introdurre una misura del genere»; (iii) la definizione dell’ammontare del risarcimento in base al criterio del prezzo del consenso può infatti non essere idoneo a garantire il ristoro dell’intero danno emergente, comprensivo delle spese dovute per l’accertamento dell’illecito e del danno non patrimoniale; (iv) la definizione dell’ammontare del risarcimento con riferimento al criterio del doppio del canone ipotetico non deve comunque costituire in concreto abuso del diritto. (62) Per alcune osservazioni su queste norme costituzionali v. Nivarra, La Cassazione e il punitive damage: un mondo piccolo per grandi danni, in AIDA, 2017, 572 ss. In generale da ultimo sul tema della funzione (semplicemente compensativa oppure) anche sanzionatoria della responsabilità civile nel diritto nazionale con particolare riguardo al risarcimento dei danni in materia di proprietà intellettuale v. in dottrina ex multis Carleo, Punitive damages: dal common law all’esperienza italiana, ivi, 259 ss.; Biasi, Il caso Ryanair e l’ingresso del “danno punitivo” nel diritto del lavoro italiano, in Giur. it., 2018, 2191 ss.; Nivarra, op. cit., 572 ss.; Rosati, Inibitoria o risarcimento?, ivi, 461 ss.; Brutti, Oltre i punitive damages: rilievi su una funzione “espressiva” del

GIURISPRUDENZA CIVILE 8. (segue) Il caso “Vimeo”: la concorrenza sleale parassitaria

Secondo un’opinione diffusa la violazione delle norme speciali relative ai diritti d’autore e connessi e più in generale dei diritti esclusivi di proprietà intellettuale costituisce al contempo atto di concorrenza sleale sulla base delle norme generali ex artt. 10 bis .2 Convenzione di unione di Parigi e 2598 n. 3 c.c., in quanto «contrario agli usi onesti in materia industriale o commerciale» (cd. concorrenza sleale dipendente). La lesione di diritti di proprietà intellettuale può rilevare per l’art. 2598 n. 3 c.c. anche come violazione di norme pubblicistiche della concorrenza. Entrambe queste discipline condividono infatti la finalità di regolare il comportamento economico delle imprese sul mercato, quindi chi agisce violando gli altrui diritti di proprietà intellettuale ottiene un vantaggio concorrenziale illecito potenzialmente idoneo a falsare le dinamiche competitive (63). La sentenza qui commentata ha invece escluso che la condotta di Vimeo possa integrare anche un’ipotesi di concorrenza sleale parassitaria rispetto a RTI ex art. 2589 n. 3 c.c. e questo perché le due imprese non sono in concorrenza diretta (la prima esercita un servizio di media audiovisivo, la seconda gestisce una piattaforma di condivisione di contenuti parimenti di natura audiovisiva). L’opinione più tradizionale (che pare seguita dal Giudicante) (64) áncora l’applicabilità della disciplina della concorrenza sleale al duplice requisito della qualifica imprenditoriale ex art. 2082 c.c. ed all’esistenza di un rapporto di concorrenza diretta. Acquisita la ricorrenza nel caso di specie del primo requisito, ci si può domandare se sussista invece un rapporto di

rimedio, in Contr. Impr., 2017, 840 ss.; ed in giurisprudenza ex multis Cass., S.U., 5 luglio 2017, n. 16601, in Foro it. 17 ss, 2613, e Riv. dir. ind. 2018, 226 s., secondo cui «nel vigente ordinamento alla responsabilità civile non è assegnato solo il compito di restaurare la sfera patrimoniale del soggetto che ha subito la lesione, poiché sono interne al sistema la funzione di deterrenza e quella sanzionatoria del responsabile civile» (le S.U. come esempio di disposizioni nazionali che prevedono il risarcimento di danni cd. punitivi citano proprio gli artt. 158 l.a. e 125 cpi). In particolare secondo Nivarra, op. cit., ibidem, le S.U. hanno accolto una «nozione minimale» di ordine pubblico da intendersi non come conformità della norma straniera ai diversi testi costituzionali UE e nazionali bensì semplicemente come «non plateale difformità ad un nucleo duro di principi e di valori desumibili da fonti di rango superiore». (63) Sul tema v. Ubertazzi, Regole pubblicistiche e concorrenza sleale, in Riv. dir. ind., 2003, I, 309 ss.; Di Tullio, sub art. 2598 c.c., in Ubertazzi, in Commentario breve alle leggi su proprietà intellettuale e concorrenza, cit. Per alcuni esempi di concorrenza sleale cd. dipendente in materia di diritto d’autore v. in giurisprudenza ad esempio Cass. 2 settembre 2005, n. 17699, in Giur. it. 2000, con nota di Notaro, 1430. I presupposti delle due azioni devono essere verificati autonomamente, per cui la medesima condotta può alternativamente rilevare per un profilo ma non necessariamente per l’altro (così in giurisprudenza in materia di diritto d’autore Cass. 23 luglio 1999, n. 7971, in Contratti, 2000, 35, con nota di Autelitano; ed in materia di brevetti v. la nota redazionale a Trib. Roma 6 novembre 2006, in Giur. Ann. dir. ind. 2007). (64) Per alcune citazioni sul tema v. Di Tullio, sub art. 2598 c.c., cit.

concorrenza diretta tra fornitori di servizi media audiovisivi e piattaforme di condivisione di contenuti. A questo proposito è bene riferirsi all’identità o affinità dei beni servizi offerti (65) oppure alla loro fungibilità al fine di soddisfare bisogni analoghi o complementari (quest’ultimo criterio è diffuso anche nell’applicazione del diritto antitrust (66)). Nell’attuale mercato delle comunicazioni (sempre più convergente e globalizzato) i fornitori di servizi media (tradizionali) sono soggetti a regole stringenti, mentre gli OTT riescono spesso a sfuggire all’applicazione delle diverse discipline nazionali coinvolte relative (quantomeno) alla protezione dei minori e dei diritti d’autore e connessi, come anche alle regole (quantitative e qualitative) sulla pubblicità (67). Tale situazione suggerisce dunque che fornitori di servizi media audiovisivi e piattaforme di condivisione di contenuti operino nel medesimo mercato integrato delle comunicazioni e che l’utilizzazione non consentita da parte dei secondi tramite i loro utenti dei contenuti di titolarità dei primi possa essere qualificato anche come atto di concorrenza sleale parassitaria rilevante ex art. 2598 n.3 c.c.

(65) A questo proposito v. Cass. 22 luglio 2009, n. 17144, in Dir. ind. 2009, 448, con nota di Cavallaro, secondo cui «In tema di concorrenza sleale, presupposto indefettibile dell’illecito è la sussistenza di una situazione di concorrenzialità tra due o più imprenditori, derivante dal contemporaneo esercizio di una medesima attività industriale o commerciale in un ambito territoriale anche solo potenzialmente comune, e quindi la comunanza di clientela, la quale non è data dalla identità soggettiva degli acquirenti dei prodotti, bensì dall’insieme dei consumatori che sentono il medesimo bisogno di mercato e, pertanto, si rivolgono a tutti i prodotti che sono in grado di soddisfare quel bisogno. La sussistenza di tale requisito va verificata anche in una prospettiva potenziale, dovendosi esaminare se l’attività di cui si tratta, considerata nella sua naturale dinamicità, consenta di configurare, quale esito di mercato fisiologico e prevedibile, sul piano temporale e geografico, e quindi su quello merceologico, l’offerta dei medesimi prodotti, ovvero di prodotti affini e succedanei rispetto a quelli offerti dal soggetto che lamenta la concorrenza sleale». (66) Con riferimento al diritto antitrust v. ad esempio Aa. Vv., Proprietà intellettuale e concorrenza, Torino, 2016, 385 ss. (67) In giurisprudenza sembra orientato in questo senso App. Roma, 2 novembre 2017, in Danno resp. 2018, 503, con nota di Panetta, secondo cui «In tema di concorrenza sleale ex art… 2598, n. 3, c.c., presupposto indefettibile è la comunanza della clientela, la cui sussistenza va verificata anche in una prospettiva potenziale, considerando se l’attività, nella sua dinamicità naturale, consenta di configurare esito del mercato fisiologico e prevedibile, sia sul piano temporale che geografico e, quindi, su quello merceologico, l’offerta di medesimi prodotti, ovvero di prodotti affini o succedanei, rispetto a quelli attualmente offerti dal soggetto che lamenta la concorrenza sleale». In particolare il Giudice di appello ha in questo caso fatto riferimento al criterio della concorrenza potenziale alla luce dello sviluppo tecnologico ed economico del mercato, riconoscendo nel caso di specie gli estremi della concorrenza parassitaria ex art. 2598 n. 3. Nel contempo la Corte di appello di Roma ha escluso la ricorrenza delle esimenti per finalità di cronaca e critica rispettivamente ex artt. 65 e 70 l.a. (la medesima pronuncia è commentata anche da Marvasi, Puntualizzazioni in tema di concorrenza parassitaria, in Giur. it. 2018, 1655 ss. e sempre da Marvasi, Mediaset versus l’Espresso: il secondo tempo della kermesse processuale. respinto l’assalto del gruppo editoriale, in Vita not. 2018, 1 ss.). In primo grado anche Trib. Roma, 5 ottobre 2016, cit., con nota di Panetta, ha escluso la ricorrenza delle ipotesi di libera utilizzazione ex artt. 65 e 70 l.a.

DIRITTO DI INTERNET N. 1/2019

153

GIURISPRUDENZA PENALE

L’apposizione di filtri ai commenti degli utenti non esclude il concorso del blogger nella diffamazione Corte di Cassazione ; sezione V penale; sentenza 22 gennaio 2019, n. 2823; Pres. Fumo; Rel. Scotti; P.M. Seccia. Il blogger risponde a titolo di concorso ex art. 110 c.p. nella diffamazione aggravata commessa dal terzo per non aver opportunamente filtrato i commenti degli utenti omettendo di provvedere alla cancellazione dei post ingiuriosi.

Svolgimento del processo. …Omissis… 1- La Corte di appello di Milano con sentenza del 6/6/2017 ha confermato la sentenza del Tribunale di Monza del 21/4/2015, appellata dall’imputato G.C., che, all’esito di giudizio abbreviato, l’aveva ritenuto responsabile del reato di diffamazione aggravata ex art. 595 c.p., comma 3, in relazione alla pubblicazione di espressioni offensive e diffamatorie sul blog “(…)”, postate dall’imputato o da terzi e non opportunamente filtrate, e, concessegli le attenuanti generiche equivalenti alla contestata aggravante, l’aveva perciò condannato alla pena di Euro 500,00 di multa e al risarcimento dei danni, liquidati in Euro 2.000,00 ciascuno, e al pagamento delle spese processuali in favore delle parti civili C.M. e C.A. 2 - Ha proposto ricorso l’avv. (...), difensore di fiducia dell’imputato, svolgendo quattro motivi. Con il primo motivo, proposto ex art. 606 c.p.p., comma 1, lett. b) ed e), il ricorrente lamenta violazione della legge penale in relazione agli artt. 125,494,192,530 e 546 cod. proc. pen. e art. 110 c.p. e art. 595 c.p., comma 3, nonchè mancanza e contraddittorietà della motivazione. La contraddittorietà della motivazione in ordine al ravvisato concorso dell’imputato nel reato di diffamazione emergeva dalla stessa sentenza. Il blog è un diario virtuale, pubblicato su internet e periodicamente aggiornato dall’autore del sito, ove vengono pubblicati interlocuzioni dei lettori, dirette ad esporre commenti e riflessioni generalmente correlati agli interventi del blogger; solo in alcuni casi tali commenti sono filtrati, più spesso vengono immessi direttamente dai lettori senza intervento da parte del blogger. La Corte territoriale non aveva considerato le osservazioni difensive ed aveva ravvisato la responsabilità concorsuale dell’imputato per l’erronea circostanza del filtro da lui operato ai commenti dei lettori. A tal fine la Corte aveva dato rilievo alle dichiarazioni spontanee rese dal G. in dibat-

timento, inutilizzabili ex art. 494 cod. proc. pen. Tale vizio non era superabile con il riferimento introdotto a quanto ammesso dall’imputato in sede di interrogatorio davanti al Pubblico Ministero, da cui non risultava affatto tale circostanza, mentre l’imputato aveva assunto di effettuare accessi solo sporadici e di non aver collocato filtri automatici di blocco di commenti o frasi ingiuriose. Con il secondo motivo, proposto ex art. 606 c.p.p., comma 1, lett. b) ed e), il ricorrente lamenta violazione della legge penale in relazione agli artt. 125,192,530 e 546 cod. proc. pen. e art. 110 c.p. e art. 595 c.p., comma 3, nonché mancanza e contraddittorietà della motivazione. L’aggravante della commissione del reato a mezzo stampa era stata ravvisata in assenza di alcuna motivazione, nonostante specifico motivo di appello presentato dalla difesa, mentre il blog non poteva essere giuridicamente equiparato alla stampa. …Omissis… Motivi della decisione. 1. Con il primo motivo, il ricorrente lamenta violazione della legge penale in relazione agli artt. 125,494,192,530 e 546 cod. proc. pen. e art. 110 c.p. e art. 595 c.p., comma 3, nonchè mancanza e contraddittorietà della motivazione, asseritamente emergente dalla stessa sentenza. Il ricorrente ricorda che il blog è un diario virtuale, pubblicato su internet e periodicamente aggiornato dall’autore del sito, ove vengono pubblicati interventi dialoganti dei lettori, diretti ad esporre commenti e riflessioni e generalmente correlati agli interventi del blogger. Il ricorrente aggiunge che solo in alcuni casi tali commenti sono filtrati e più spesso vengono immessi direttamente dai lettori senza intervento da parte del blogger. a) Il termine blog è la contrazione di web-log, ovvero “diario in rete”. Si tratta di un particolare tipo di sito web in cui i contenuti vengono visualizzati in forma anti-cronologica (dal più recente al più lontano nel tempo), in genere gestito da uno o più blogger, che pubblicano,

DIRITTO DI INTERNET N. 1/2019

155

GIURISPRUDENZA PENALE più o meno periodicamente, contenuti multimediali, in forma testuale o in forma di post, concetto assimilabile o avvicinabile a un articolo di giornale. I tratti strutturali comuni ai blog riguardano principalmente il fatto che si tratta di “diari in rete”: i testi sono forniti di data e sono presenti sulla pagina web in ordine anticronologico (prima i messaggi più recenti) e la maggior parte delle volte sono introdotti da un titolo. Il singolo intervento (articolo, pensiero, contenuto multimediale, ecc.) inserito dal blogger viene definito post e l’applicazione utilizzata permette di creare i nuovi post identificandoli con un titolo, la data di pubblicazione e alcune parole chiave (tag). Qualora l’autore del blog lo permetta, ovvero abbia configurato in questa maniera il blog, al post possono seguire i commenti dei lettori del blog. b) Secondo il ricorrente, la Corte territoriale non aveva considerato le sue osservazioni difensive ed aveva ravvisato la responsabilità concorsuale dell’imputato per l’erronea circostanza del filtro da lui operato ai commenti dei lettori. A tal fine la Corte aveva dato rilievo alle dichiarazioni spontanee rese dal G. in dibattimento, che erano invece inutilizzabili ex art. 494 cod. proc. pen. L’assunto del ricorrente non è adeguatamente precisato. L’art. 494 codice di rito nel prevedere la facoltà dell’imputato di rendere in ogni stato del dibattimento le dichiarazioni spontanee che ritiene opportune, purché riferite all’oggetto dell’imputazione e non tali da intralciare l’istruzione dibattimentale, non prevede alcuna forma di inutilizzabilità probatoria del loro contenuto; esse costituiscono normalmente uno strumento di auto-difesa, ma non si può certo escludere che possano assumere valenza confessoria o comunque contenere elementi di prova a carico dell’imputato. Se poi la legge esclude che possano essere rivolte contestazioni o domande delle parti e del Giudice, non può ritenersi preclusa la facoltà del Giudice di chiedere all’imputato di precisare o chiarire il significato e la portata di dichiarazioni altrimenti oscure o non facilmente comprensibili. Il ricorrente sembra dolersi del fatto che l’elemento a lui sfavorevole desunto dalle sue dichiarazioni sia scaturito da una domanda rivolta dal Giudice, ma la censura è totalmente generica e non autosufficiente, poiché il ricorrente non ricostruisce, neppure per sommi capi, l’andamento delle sue dichiarazioni e l’oggetto del dialogo asseritamente intervenuto con il Giudice di primo grado. c) Il Giudice di primo grado, a pagina 11, inoltre aveva attribuito rilievo al costante controllo del blog da parte del G. nei due giorni che venivano in rilievo, ai suoi interventi ripetuti a risposta dei commenti da altri inseriti, con interventi polemici e a volte offensivi, diretti a fomentare il dibattito, ed inoltre al fatto che il G. non aveva mai cancellato i post diffamatori inseriti da terzi e

156

DIRITTO DI INTERNET N. 1/2019

non aveva preso le distanze di essi, continuando a mantenerli fruibili dal pubblico. d) Secondo il ricorrente il vizio non era superabile, come aveva ritenuto possibile la Corte di appello, con il riferimento introdotto a quanto ammesso dall’imputato in sede di interrogatorio in data 4/10/2012 davanti al Pubblico Ministero, da cui non risultava affatto tale circostanza, mentre l’imputato aveva assunto di effettuare accessi solo sporadici e di non aver collocato filtri automatici di blocco di commenti o frasi ingiuriose. La contestazione del ricorrente alla ricostruzione delle sue dichiarazioni è autoreferenziale e apodittica, nel rimproverare, nella sostanza, alla Corte territoriale, un travisamento della prova, senza adempiere agli oneri di specificità e autosufficienza, allegando o almeno riportando integralmente il contenuto delle dichiarazioni. e) Ai fini della configurabilità del vizio di travisamento della prova dichiarativa, è necessario che la relativa deduzione abbia un oggetto definito e inopinabile, tale da evidenziare la palese e non controvertibile difformità tra il senso intrinseco della dichiarazione e quello tratto dal giudice, con conseguente esclusione della rilevanza di presunti errori da questi commessi nella valutazione del significato probatorio della dichiarazione medesima (Sez. 5, n. 8188 del 04/12/2017 - dep. 2018, Grancini, Rv. 272406; Sez. 4, n. 1219 del 14/09/2017 - dep. 2018, Colomberotto, Rv. 271702; Sez. 5, n. 9338 del 12/12/2012 - dep. 2013, Maggio, Rv. 255087); si tratta dell’errore cosiddetto “revocatorio”, che cadendo sul significante e non sul significato della prova si traduce nell’utilizzo di una prova inesistente per effetto di una errata percezione di quanto riportato dall’atto istruttorio (Sez. 5, n. 18542 del 21/01/2011, Carone, Rv. 250168). In forza della regola della autosufficienza del ricorso, operante anche in sede penale, il ricorrente che intenda dedurre in sede di legittimità il travisamento di una prova testimoniale ha l’onere di suffragare la validità del suo assunto mediante la completa trascrizione dell’integrale contenuto delle dichiarazioni rese dal testimone, non consentendo la citazione di alcuni brani delle medesime l’effettivo apprezzamento del vizio dedotto (Sez. 1, n. 25834 del 04/05/2012, P.G. in proc. Massaro, Rv. 253017; Sez. 4, n. 37982 del 26/06/2008, Buzi, Rv. 241023; Sez. 1, n. 20344 del 18/05/2006, Salaj, Rv. 234115; Sez. 1, n. 20370 del 20/04/2006, Simonetti ed altri, Rv. 233778; Sez. F, n. 37368 del 13/09/2007, Torino, Rv. 237302). 2. Con il secondo motivo il ricorrente lamenta violazione della legge penale in relazione agli artt. 125,192,530 e 546 cod. proc. pen. e art. 110 c.p. e art. 595 c.p., comma 3, e mancanza e contraddittorietà della motivazione. 2. L’aggravante della commissione del reato a mezzo stampa era stata ravvisata in assenza di alcuna motivazione, nonostante specifico motivo di appello presentato

GIURISPRUDENZA PENALE dalla difesa, mentre il blog non poteva essere giuridicamente equiparato alla stampa. a) L’equivoco in cui incorre il ricorrente è evidente. Il Giudice di primo grado, alle pagine 6 e seguenti della sentenza di primo grado, ha diffusamente argomentato, fra l’altro in modo ineccepibile e alla luce della giurisprudenza di questa Corte, per escludere l’equiparazione del blog all’attività di stampa e ha fatto leva su tali principi per negare una responsabilità del gestore di blog equiparabile a quella propria del direttore responsabile ex art. 57 cod. pen. È stata invece ravvisata nell’uso della rete Internet l’aggravante dell’uso di uno strumento di pubblicità, pure prevista dalla seconda ipotesi dell’art. 595 cod. pen., comma 3 che in effetti prevede tre ipotesi alternative di aggravamento del reato in relazione al mezzo con cui è arrecata l’offesa: a) col mezzo della stampa, b) con qualsiasi altro mezzo di pubblicità, c) in atto pubblico. 2.3. Tale valutazione era del tutto corretta. Secondo la giurisprudenza di questa Corte la diffusione di un messaggio diffamatorio attraverso l’uso di una bacheca facebook integra un’ipotesi di diffamazione aggravata ai sensi dell’art. 595 c.p., comma 3, sotto il profilo dell’offesa

arrecata “con qualsiasi altro mezzo di pubblicità” diverso dalla stampa, poiché la condotta in tal modo realizzata è potenzialmente capace di raggiungere un numero indeterminato, o comunque quantitativamente apprezzabile, di persone e tuttavia non può dirsi posta in essere “col mezzo della stampa”, non essendo i social network destinati ad un’attività di informazione professionale diretta al pubblico (Sez. 5, n. 4873 del 14/11/2016 - dep. 2017, P.M. in proc. Manduca, Rv. 269090. 2.4. La Corte di appello ha confermato la decisione di primo grado, mentre l’appellante non aveva affatto censurato con apposito e specifico motivo l’applicazione dell’aggravante in questione, con la conseguente preclusione ex art. 606 c.p.p., comma 3. 3. Con il terzo motivo il ricorrente lamenta violazione della legge penale in relazione agli artt. 125,192,529,530 e 546 cod. proc. pen. e art. 110 c.p. e art. 595 c.p., comma 3, nonché mancanza e contraddittorietà della motivazione. …Omissis… P.Q.M. Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese del procedimento …Omissis…

IL COMMENTO

di Annalisa Benevento Sommario: 1. La diffamazione sul blog: profili di responsabilità del titolare del sito. – 2. La responsabilità del blogger a titolo di concorso. – 3. L’apposizione di filtri preventivi può escludere il dolo del blogger? L’autrice ha analizzato la tematica della responsabilità concorsuale del blogger nel reato di diffamazione commesso da un terzo. In particolare, dopo una preliminare analisi della giurisprudenza, e in conformità con la stessa, è stata esclusa la possibilità di contestare al titolare del sito internet il reato di omesso controllo previsto per i direttori di giornale. Sicché, dopo aver esaminato le ipotesi in cui il titolare di un diario virtuale possa incorrere in responsabilità a titolo di concorso, è stato analizzato lo specifico caso in cui il blogger si sia avvalso di strumenti di filtro per prevenire la diffusione di commenti offensivi. Si è cercato, pertanto, di offrire uno spunto critico alla vicenda evidenziando la necessità che l’istruttoria dibattimentale sia esperita per accertare l’effettiva approvazione del contenuto diffamatorio a prescindere dall’apposizione di un filtro selettivo. The author has analyzed the issue of the liability of the blogger in the crime of defamation committed by internet user. In particular, after a preliminary analysis of the jurisprudence, and in compliance with the same, the possibility of challenging the website owner with the crime of omitted control for newspaper editors is excluded. After examining the hypotheses in which the holder of a virtual diary could incur liability as a competition, the specific case in which the blogger used filtering tools to prevent the spread of offensive comments was analyzed. So, an attempt was made to offer a critical starting point to the decision under discussion highlighting the need for the preliminary investigation to be carried out to ascertain the effective approval of the defamatory content regardless of the affixing of a selective filter.

1. La diffamazione sul blog: profili di responsabilità del titolare del sito

La diffamazione commessa a mezzo internet cambia per la forma e non per la sostanza: l’offesa dell’altrui reputazione - se percepita (o potenzialmente percepibile) da soggetti terzi oltre che dall’interessato – è penalmente

rilevante qualunque esso sia il mezzo impiegato per la divulgazione dell’offesa. Lo strumento utilizzato dal soggetto agente rileva ai fini della gravità del reato, così come espressamente previsto dall’art. 595, comma 3, c.p.: “se l’offesa è recata col mezzo della stampa o con qualsiasi altro mezzo di pubblicità, ovvero

DIRITTO DI INTERNET N. 1/2019

157

GIURISPRUDENZA PENALE in atto pubblico, la pena è della reclusione da sei mesi a tre anni o della multa non inferiore a € 516”. Oggi la prassi giudiziaria dimostra come il reato di diffamazione si esplichi sempre più spesso tramite internet. I mezzi di comunicazione di massa come i social network, i forum e i blog consentono a chiunque di esprimere le proprie opinioni con un “click”, in condizioni di assoluta parità e anche in anonimato. In un contesto simile ogni soggetto munito di connessione internet può diffondere in rete notizie di ogni tipo nonché messaggi dal contenuto diffamatorio ai danni di un altro soggetto. Tutto ciò si realizza su ‘pagine virtuali’ generalmente amministrate da soggetti non qualificati e privi di una professionalità tale da poter gestire autonomamente tutti contenuti postati in rete. Sicché, una delle peculiarità in materia concerne il riconoscimento della responsabilità penale in capo al soggetto che materialmente non ha realizzato il contenuto diffamatorio, limitandosi ad ‘ospitarlo’ sullo spazio virtuale da lui gestito. Più precisamente ci si è chiesti se l’amministratore di un sito internet, di un blog o di un forum, possa essere chiamato a rispondere – e a che titolo – del delitto di diffamazione commesso da un terzo: l’utente. Tale è l’oggetto della pronuncia in commento che, in conformità con la giurisprudenza più recente, ha aderito all’orientamento secondo cui il titolare del sito internet – nello specifico l’amministratore di un blog – debba rispondere a titolo di concorso ex art. 110 c.p. per il delitto di diffamazione aggravata. La menzionata sentenza, nel pronunciarsi sul primo motivo di ricorso relativo al travisamento della prova, ha ritenuto immune da censure la valutazione degli elementi istruttori acquisiti nei giudizi di merito, affermando la genericità delle contestazioni mosse dal ricorrente. Nello specifico, per i Giudici di legittimità, le eccezioni sollevate nel ricorso proposto dall’imputato non hanno permesso di superare le argomentazioni rese dalla Corte di Appello che ha confermato la condanna inflitta al blogger per non aver opportunamente filtrato il commento offensivo. In motivazione la Corte di Cassazione ha anche chiarito la nozione di blog definendolo come un ‘diario virtuale’ pubblicato su internet, periodicamente aggiornato dal suo autore, nel quale i lettori possono interloquire tra loro postando commenti, idee e riflessioni, generalmente correlati ai temi di volta in volta proposti dal blogger. In tale ambito, non è infrequente che gli utenti diano origine a discussioni postando dal contenuto diffamatorio. Di conseguenza uno dei tanti compiti ascrivibili al titolare di un sito sarebbe quello di monitorare questi scampi di idee, filtrando i commenti postati dai singoli utenti.

158

DIRITTO DI INTERNET N. 1/2019

La questione controversa, quindi, è stabilire cosa si possa esigere in termini di controllo dall’amministratore di una pagina web per evitare che incorra in una responsabilità penale a titolo di concorso nella diffamazione commessa da un terzo. Dall’analisi della giurisprudenza di merito e di legittimità, il blogger – e più in generale il titolare di un sito – è stato in un primo momento equiparato al direttore e al vicedirettore di una testata giornalistica. Lo scopo era quello di estendere la disciplina prevista dagli artt. 57 c.p. e 57-bis c.p. anche in capo a coloro che – pur non rivestono la specifica qualifica soggettiva richiesta dalle norme – avrebbero comunque un dovere di controllo sui contenuti pubblicati nella rete (1). Così facendo, la normativa applicabile alla stampa è stata utilizzata per disciplinare anche il mondo di internet. Nello specifico, l’assimilazione delle suddette figure da parte della giurisprudenza di merito si fonderebbe sull’identica finalità informativa dei due strumenti di diffusione: la comunicazione via internet rientrerebbe nel concetto di ‘mezzo stampa’ sulla base di una interpretazione estensiva dell’art. 1 della Legge n. 47 del 1948 (2). In questo modo si è giunti ad affermare la sussistenza di un obbligo di controllo in capo al gestore di uno spazio virtuale per i contenuti inseriti da altri soggetti nonostante l’assenza di una specifica disposizione normativa. Si parla, in proposito, di una vera e propria posizione di garanzia, al pari di quella prevista per i direttori di un periodico, in capo ai gestori di siti web, blog e forum. In altri termini, la posizione del blogger sarebbe identica a quella del direttore di una testata giornalistica poiché questo avrebbe il pieno controllo di quanto inserito sul suo sito al pari del direttore di giornale per gli articoli pubblicati sulla testata cartacea. Il blogger, quindi, risponderà penalmente ogni qual volta ometta di porre in essere un’attività di controllo sui contenuti postati sul suo sito. A tal proposito, non sono mancate pronunce giudiziarie tese a riconoscere una vera e propria responsabilità di posizione in capo il titolare del sito internet (3). Si è

(1) Si veda Trib. Firenze, 13 febbraio 2009, in Dir. inf. e inform., 2009, 911, con nota di Melzi d’Eril - Vigevani, La responsabilità del direttore telematico, tra difficili equiparazioni e specificità di internet, in Dir. inf. e inform., 2010, 91-104. Sul punto ampiamente Cassano - Contaldo, Internet e la tutela della libertà d’espressione, Milano, 2009. (2) A tal proposito la Cass. Sez. un., 29 gennaio 2015, n. 31022, in <www.dirittopenalecontemporaneo.it>, che hanno affermato “…l’area riduttiva del significato attribuito al termine ‘stampa’ dall’art. 1 della legge n.47 del 1948 è strettamente legata alle tecnologie dell’epoca, il che non impedisce – oggi – di accreditare (…) una interpretazione estensiva del detto termine (…)”. (3) Cfr. Tribunale di Aosta, 26 maggio 2006, n. 553, in Giur. Merito, 2007, 1069, con nota di Salvadori, I presupposti della responsabilità penale del blogger per gli scritti offensivi pubblicati su un blog da lui gestito, in Giur. merito, 2007, 1065 ss.

GIURISPRUDENZA PENALE affermato, infatti, che l’amministratore di un sito web sarebbe direttamente responsabile del contenuto denigratorio pubblicato dagli utenti, a prescindere dall’effettivo contributo apportato dallo stesso nella realizzazione del reato, per il solo fatto di essere il gestore della pagina internet. Ciò detto, gli indirizzi appena citati si discostano da quello elaborato della giurisprudenza maggioritaria più recente. Per tale orientamento, l’estensione della disciplina prevista dall’art. 57 c.p. in capo al blogger costituisce un’interpretazione analogica in malam partem (4) vietata dal nostro ordinamento. Sicché, il gestore di un sito internet non può mai rispondere ex art. 57 c.p., per aver omesso di esercitare un controllo sui contenuti immessi da terzi sul suo sito. A sostegno di ciò, la giurisprudenza ha chiarito che l’attività di divulgazione on-line non è riconducibile al concetto di stampa periodica affermando l’impossibilità per il titolare di una pagina internet di impedire la pubblicazione dei contenuti diffamatori postati direttamente dall’utenza. (5)

2. La responsabilità del blogger a titolo di concorso

Residua, così, la responsabilità concorsuale del gestore del sito internet. Conseguentemente - esclusa l’esistenza di un obbligo giuridico in capo al blogger - sarà opportuno soffermarsi sulle condizioni che rendono configurabile la responsabilità dello stesso a titolo di concorso ex art. 110 c.p. Sul punto, la sentenza in commento ha chiarito che la responsabilità penale dell’imputato sarebbe stata ampiamente provata in sede di merito poiché il titolare del

(4) Così da ultima Cass. 11 gennaio 2019 n. 1275, in questa Rivista, 2019, 171 con nota di Catullo, La responsabilità penale del direttore del giornale telematico: tra legislatore pigro e giudice intraprendente. Di particolare interesse sono anche le pronunce del Tribunale di Milano, sez. IV, 12 aprile 2010, in Riv. dir. ind., 2010, 4-5, II, 328 ss. e della Corte di Appello di Milano, sez. I, 27 febbraio 2013, in Danno e resp., 2013, 554 ss.: i Giudici milanesi hanno ritenuto insussistente la diffamazione in capo ai gestori di Google Italia, s.r.l. e della Google Inc. affermando che il titolare di un sito web non sarebbe titolare di una posizione di garanzia dovendosi quindi escludere una responsabilità in capo allo stesso di un concorso omissivo ex art. 40 comma 2 c.p. Tra l’altro la Corte di Appello ha anche precisato che l’attribuzione di un dovere-potere di verifica, e la predisposizione di un filtro ai commenti, “potrebbe finire per collidere contro forme di libera manifestazione del pensiero”. Sul punto cfr. il Paper curato da Cassano, Il caso Google/Vividown in Cassazione. L’opinione della giurisprudenza e della dottrina. Dispensa ad uso dei corsisti del Corso di Alta Formazione in DIRITTO DELL’INTERNET della European School of Economics, Roma, 2014/2015. (5) Si veda nel merito Corte di Appello di Torino, sez. III, 23 aprile 2010, n. 1073, in Corr. merito, 2010, 1073. In sede di legittimità, Cass., sez. V, 5 novembre 2013 n. 10594, Rv. 259888; Cass., sez. V, 28 ottobre 2011 n. 44126, Rv. 251132; Cass., sez. V, 16 luglio 2010 n. 35511, Rv. 248507.

blog, nonostante l’apposizione di un filtro ai commenti degli utenti, non avrebbe provveduto alla rimozione del contenuto diffamatorio lasciandolo fruibile al pubblico. L’argomentazione resa dalla Corte solleva non pochi problemi circa gli elementi individuati per ravvisare la responsabilità penale del gestore del sito. Senza dubbio le maggiori difficoltà per la configurazione della responsabilità concorsuale del blogger concernono l’accertamento dell’elemento psicologico del reato. In sede processuale, infatti, non è semplice provare il dolo della diffamazione in capo al gestore del sito, non solo con riferimento all’effettiva conoscenza del contenuto diffamatorio dei messaggi inseriti da terzi, ma anche in merito alla consapevolezza dello stesso di cooperare con l’utente nella realizzazione del fatto tipico. Occorre pertanto analizzare le singole ipotesi in cui il blogger può essere chiamato a rispondere a titolo di concorso nella diffamazione aggravata. Ai fini dell’accertamento della responsabilità penale del titolare di un diario virtuale non può prescindersi da una circostanza oggettiva: i siti internet, i blog e i forum sono accessibili a chiunque sia munito di uno strumento tecnologico collegato ad una rete. Milioni di soggetti, in qualunque momento, possono accedere ai contenuti pubblicati su un sito postando commenti potenzialmente offensivi. In un contesto così imprevedibile, quindi, è necessario che l’istruttoria sia esperita con l’intento di accertare l’effettiva conoscenza – e non la mera conoscibilità – del contenuto diffamatorio in capo al titolare del sito. In particolare, bisogna tener conto, caso per caso, del numero di messaggi che un blogger si trova a gestire quotidianamente, nonché del fatto che molto spesso i commenti non possono essere oggetto di un controllo preventivo del gestore. Ciò premesso, nessun problema si pone circa la configurabilità del concorso ex art. 110 c.p. nei casi in cui il titolare di un blog apporti un contributo materiale alla realizzazione del fatto illecito. Si pensi, ad esempio, al caso in cui il blogger contribuisca alla realizzazione materiale di un post dal contenuto diffamatorio. In tal caso, egli sarà chiamato a rispondere di concorso materiale nella realizzazione del reato essendo chiara la volontà di porre in essere il fatto tipico di cui all’art. 595 c.p. (6). Più problematica, invece, è l’ipotesi in cui il blogger si sia limitato a fornire solo una piattaforma telematica all’autore del post diffamatorio. In questo caso, la condotta del gestore del sito si concreta in un contributo di natura agevolatrice alla realizzazione dell’illecito (7).

(6) Cfr. Salvadori, I presupposti della responsabilità penale del blogger per gli scritti offensivi pubblicati su un blog da lui gestito, cit. (7) Si veda Minasola, Blogging e diffamazione: responsabilità dell’amministratore del sito per i commenti dei lettori, in Archivio penale, 2013, 3 ss. Sul

DIRITTO DI INTERNET N. 1/2019

159

GIURISPRUDENZA PENALE Sicché, in questo specifico caso, sarà determinante l’approfondimento dell’elemento soggettivo del reato ai fini del riconoscimento di una responsabilità penale in capo al blogger. Sul punto occorre distinguere due ipotesi: la prima in cui il titolare del sito sia stato informato dell’offensività di un commento tramite una segnalazione o una specifica richiesta di rimozione; la seconda, invece, concerne l’ipotesi in cui il gestore del sito internet non abbia ricevuto alcuna comunicazione in tal senso. Nel primo caso il titolare del sito internet, reso edotto da una richiesta di cancellazione del un post denigratorio, sarà certamente responsabile anche a titolo di concorso morale qualora non provveda alla tempestiva cancellazione dell’inserzione diffamatoria. La consapevolezza del blogger sarebbe dimostrata dal fatto che questo – pur essendo a conoscenza del commento offensivo – avrebbe comunque deciso di mantenerlo fruibile nella consapevolezza di arrecare un pregiudizio all’altrui reputazione (8). Diverso è il caso descritto nella seconda ipotesi, ovvero quando manchi una segnalazione o una richiesta di rimozione. In tale ambito, infatti, sarà necessario valutare caso per caso la percepibilità diffamatoria dell’inserzione pubblicata dal terzo, previo accertamento sull’effettiva conoscenza di quel contenuto da parte del blogger. In proposito, il comportamento astrattamente ascrivibile al gestore dello spazio virtuale potrebbe essere quello di effettuare un controllo prima facie circa la presenza di espressioni immediatamente ed oggettivamente valutabili come diffamatorie (9). Di conseguenza, ai fini del riconoscimento della responsabilità penale del titolare del sito, sarà opportuno dimostrare che questo abbia scientemente omesso di cancellare le inserzioni diffamatorie approvandone il contenuto (10). In altri termini, il dolo del blogger – limitatamente all’ipotesi di concorso morale – sarebbe dimostrato solo se questo, venuto a conoscenza del commento offensivo, sia rimasto indifferente lasciandolo pubblico nonostante la chiara offensività dello stesso.

tema già Cassano, La diffamazione on line, in Ciberspazio e diritto, 2001, 165. (8) Cfr. Cass., sez. V, 27 dicembre 2016, n. 54946 in, Giur. Pen. web., 2017; Cass., sez. V, 14 luglio 2016, in www.dejure.it con nota di Curreli, La controversa responsabilità del gestore di un sito web, in caso di diffamazione commessa da terzi, in Resp. civ. e prev., 2017, V, 1648. Sul punto per un quadro di insieme, cfr. Cassano, La responsabilità civile, Milano, 2012, 155. (9) Per approfondimenti Luparia, Internet provider e giustizia penale. Modelli di responsabilità e forme di collaborazione processuale, Milano, 2012; Capraro - Pinto, Forum di discussione on line, diffamazione e responsabilità: che gioco gioca il webmaster?, in Riv. pen., 2009, 982 ss. (10) Cfr. Gup di Vallo della Lucania, 24 febbraio 2016, <www.giurisprudenzapenale.com>.

160

DIRITTO DI INTERNET N. 1/2019

3. L’apposizione di filtri preventivi può escludere il dolo del blogger?

Dalla pronuncia in commento, non è emerso che la persona offesa avrebbe chiesto la rimozione del contenuto diffamatorio, tuttavia il blogger è stato condannato a titolo di concorso morale per non aver opportunamente filtrato il commento offensivo. La conoscenza dell’offensiva inserzione sarebbe stata provata dall’apposizione di un filtro ai commenti degli utenti, nonché dalla mancata cancellazione del post denigratorio. A tal proposito, è senz’altro vero che il blogger può inserire nella sua pagina un sistema di filtri ai commenti pubblicati dall’utenza. Tuttavia, non sempre tale strumento è in grado di rilevare il contenuto diffamatorio di un messaggio, immettendolo in rete senza la segnalazione preventiva al gestore del sito. In tal caso, qualora il commento offensivo sia stato pubblicato in automatico – nonostante l’apposizione di un filtro – il blogger è comunque responsabile a titolo di concorso nella diffamazione? L’aspetto problematico della vicenda concerne proprio questo aspetto. La Corte, infatti, non ha chiarito quando l’apposizione di un filtro è da ritenersi adeguata, allo stesso modo non ha chiarito se un filtro adeguato può escludere di per sé la responsabilità penale del gestore del sito. Sicché, tenuto conto che il blogger non è obbligato ad inserire strumenti preventivi di blocco automatico ai commenti inseriti dall’utenza, l’apposizione di un filtro dovrebbe essere valutata positivamente dal decidente. La circostanza, infatti, è certamente sintomatica di una gestione controllata, posta in essere dal gestore della pagina rispetto ai contenuti inseriti dall’utenza. Tuttavia l’amministratore di uno spazio virtuale munito di filtri, affida il controllo dei contenuti postati sul suo sito ad uno strumento informatico che, spesso, non è in grado di percepire il contenuto diffamatorio di un commento scritto con termini leciti che, in combinazione tra loro, risultano offensivi per l’altrui reputazione. I filtri, infatti, segnalano quei vocaboli intrinsecamente offensivi, omettendo di analizzare il significato complessivo delle singole frasi. Ne consegue che non tutti i commenti postati dall’utenza passano al vaglio del filtro apposto dal blogger, venendo pubblicati automaticamente all’insaputa dello stesso. Sarà quindi opportuno accertare se l’inserzione diffamatoria sia sfuggita o meno al controllo selettivo del sistema, non potendo dedursi l’approvazione del commento offensivo per il solo fatto di aver apposto un filtro. Sicché, anche nei casi in cui il titolare di un blog si sia adoperato per prevenire la diffusione dei contenuti diffamatori, il giudicante non potrà prescindere da una valutazione di adeguatezza sul filtro utilizzato.

GIURISPRUDENZA PENALE Ebbene, un generalizzato onere di controllo sui contenuti immessi dall’utenza comporterebbe in capo ai gestori di siti web, blog e forum un’inesigibile attività di selezione. Sicché la responsabilità penale del blogger non potrà fondarsi sulla mera disponibilità e gestione della pagina virtuale, dovendo provare – alla stregua dei principi generali in materia di concorso di persone – la consapevole e volontaria cooperazione nella realizzazione dell’illecito. Di conseguenza, l’apposizione di filtri non potrà essere valutata come elemento di per sé sufficiente a dimostrare la responsabilità concorsuale del gestore del diario

virtuale, essendo opportuna una valutazione sull’effettiva idoneità dello strumento preventivo. Pertanto, solo quando vi è prova che il filtro utilizzato abbia concretamente segnalato il contenuto diffamatorio al gestore del sito, potrà dedursi l’approvazione dello stesso da parte del blogger. Viceversa, nei casi d’inidoneità dello strumento selettivo, l’istruttoria dovrà accertare l’esistenza di elementi ulteriori a sostegno di un’eventuale sentenza di condanna, non potendo dirsi sufficientemente provata la cooperazione nella diffamazione commessa dal terzo.

DIRITTO DI INTERNET N. 1/2019

161

GIURISPRUDENZA PENALE

I dubbi ancora irrisolti in tema di acquisizione della corrispondenza digitale Corte di C assazione ; sezione V penale; sentenza 16 gennaio 2019, n. 1822; Pres. Lapalorcia; Est. Morosini; P.M. Filippi. Gli “SMS”, i messaggi “WhatsApp” e le e-mail, conservanti nella memoria di uno smartphone, sottoposto a sequestro, hanno natura di documenti, ai sensi dell’art. 234 c.p.p., con la conseguenza che la loro acquisizione non costituisce attività di intercettazione, ai sensi degli artt. 266 e ss. c.p.p., atteso che quest’ultima esige la captazione di un flusso di comunicazioni in atto ed è, pertanto, attività diversa dall’acquisizione “ex post” del dato conservato nella memoria dell’apparecchio telefonico che documenta flussi già avvenuti.

…Omissis… Svolgimento del processo. 1. Con l’ordinanza impugnata il Tribunale di Imperia, in funzione di giudice del riesame, ha confermato il decreto di sequestro probatorio disposto dal Pubblico Ministero nell’ambito di un procedimento penale che vede l’odierna ricorrente indagata per reati fallimentari connessi al fallimento della società M.d.A. s.r.l. Il sequestro aveva ad oggetto, tra l’altro, le e-mail spedite e ricevute da account in uso all’indagata, nonché il telefono cellulare del tipo smartphone dell’indagata, successivamente restituitole previa estrazione di copia integrale dei dati informatici memorizzati (sms, messaggi WhatsApp, e-mail). 2. Avverso l’ordinanza ricorre P.B., per il tramite del difensore, articolando due motivi. 2.1 Con il primo deduce violazione di legge. Innanzitutto premette che l’interesse alla impugnazione del decreto di sequestro relativo a un apparato elettronico permane anche dopo la restituzione del bene sequestrato. Eccepisce, quindi, l’invalidità della procedura di acquisizione dei messaggi e delle e-mail, assumendo che si sarebbe dovuto adottare quella stabilita dall’art. 266 c.p.p. e ss., venendo in rilievo un’attività di intercettazione di flussi di comunicazioni telematiche. 2.2 Con il secondo motivo lamenta violazione di legge per mancato rispetto del principio di proporzionalità e adeguatezza, essendosi proceduto, tramite duplicazione di copia forense, alla integrale e indiscriminata apprensione di tutti i dati archiviati nella memoria del telefono cellulare in uso all’indagata. Rileva, infine, la mancata risposta, da parte del Tribunale del Riesame, in ordine alla eccepita violazione del divieto di sequestro della corrispondenza tra indagato e difensore, ai sensi dell’art. 103 c.p.p., comma 6. Motivi della decisione. 1. Va premesso che la questione dell’interesse ad impugnare, coltivato dalla ricorrente con il primo motivo, è

stato risolto dalle Sezioni Unite con una decisione intervenuta dopo la presentazione del ricorso. Si è affermato il principio che il ricorso per cassazione avverso l’ordinanza del tribunale del riesame di conferma del sequestro probatorio di un computer o di un supporto informatico – nel caso in cui ne risulti la restituzione previa estrazione di copia dei dati ivi contenuti – è ammissibile soltanto se sia dedotto l’interesse, concreto e attuale, alla esclusiva disponibilità dei dati (Sez. U, n. 40963 del 20/07/2017, Andreucci, Rv. 270497). Nella specie il tenore complessivo del ricorso lascia emergere la sussistenza di un interesse, concreto e attuale, alla esclusiva disponibilità dei dati, collegato alla dedotta natura personale e riservata degli stessi. 2. Ferma, dunque, l’ammissibilità del ricorso, si ritiene che i motivi dedotti siano privi di fondamento. 3. Il primo motivo è infondato. I dati informatici acquisiti dalla memoria del telefono in uso all’indagata (sms, messaggi whatsApp, messaggi di posta elettronica “scaricati” e/o conservati nella memoria dell’apparecchio cellulare) hanno natura di documenti ai sensi dell’art. 234 c.p.p. La relativa attività acquisitiva non soggiace né alle regole stabilite per la corrispondenza, né tantomeno alla disciplina delle intercettazioni telefoniche. Secondo l’insegnamento della Corte di legittimità non è applicabile la disciplina dettata dall’art. 254 c.p.p., con riferimento a messaggi WhatsApp e SMS rinvenuti in un telefono cellulare sottoposto a sequestro, in quanto questi testi non rientrano nel concetto di “corrispondenza”, la cui nozione implica un’attività di spedizione in corso o comunque avviata dal mittente mediante consegna a terzi per il recapito (Sez. 3, n. 928 del 25/11/2015, dep. 2016, Giorgi, Rv. 265991). Non è configurabile neppure un’attività di intercettazione, che postula, per sua natura, la captazione di un flusso di comunicazioni in corso, mentre nel caso di specie

DIRITTO DI INTERNET N. 1/2019

163

GIURISPRUDENZA PENALE ci si è limitati ad acquisire ex post il dato, conservato in memoria, che quei flussi documenta. 4. Il secondo motivo è del pari infondato. 4.1 I principio di proporzionalità e adeguatezza non è invocabile nella specie, poichè l’acquisizione di dati informatici mediante la cd. copia forense è una modalità conforme a legge, che mira a proteggere, nell’interesse di tutte le parti, l’integrità e affidabilità del dato così acquisito. La Corte di cassazione, intervenendo in un caso analogo a quello oggetto del presente scrutinio, ha già avuto occasione di chiarire che non merita censura, sotto il profilo dell’adeguatezza e proporzionalità, il sequestro di supporti contenenti dati informatici poi restituiti, previa estrazione di copia integrale della relativa memoria, poiché “l’attività di analisi per la selezione dei documenti contabili è particolarmente complessa investendo in toto l’attività imprenditoriale dell’indagato. Né le operazioni di estrazioni di copia dei documenti rilevanti a tal fine avrebbe potuto essere condotta in loco in un

limitato arco temporale, investendo l’attività di selezione una significativa attività di studio e analisi proprio al fine di un’eventuale selezione” (Sez. 5, n. 25527 del 27/10/2016, dep. 2017, Storari, in motivazione). La doglianza sollevata dalla difesa in merito alla acquisizione di copia anche di documenti non rilevanti e, comunque, non sequestrabili siccome non pertinenti al reato o addirittura relativi al mandato difensivo, non inficia la validità del provvedimento di sequestro, e dunque non può trovare rimedio in questa sede. 4.2 In merito alla questione del sequestro di informazioni scambiate tra indagata e difensore, è sufficiente osservare che, non vertendosi in tema di sequestro di corrispondenza per le ragioni esposte al punto 2, è inconferente il richiamo al divieto di cui all’art. 103 c.p.p., comma 6. 5. Il ricorso, pertanto, deve essere rigettato e la ricorrente deve essere condannata al pagamento delle spese processuali. …Omissis…

IL COMMENTO

di Federico Cerqua Sommario: 1. Premessa: la ricerca di un punto di equilibrio tra sviluppo tecnologico e dato normativo. – 2. Il fatto. – 3. La corrispondenza digitale. – 4. L’assunzione probatoria di SMS, messaggi WhatsApp, e-mail. – 5. La tutela del segreto. – 6. L’estrazione della corrispondenza digitale. – 7. Brevi considerazioni conclusive. Alcuni dei servizi Internet più diffusi (SMS, messaggi Whatsapp, e-mail) possono essere utilizzati anche attraverso lo smartphone. Questi servizi Internet sono in grado di fornire una notevole massa di informazioni utili per il processo ma pongono una serie di questioni problematiche. L’obiettivo è quello di trovare un punto di equilibrio tra le esigenze investigative ed i diritti della persona, in modo da impedire illegittime compressioni delle garanzie costituzionali.

Some of the most popular Internet services (SMS, Whatsapp, e-mail) can be used via smartphone. These Internet services are also able to provide a large amount of information that can be used in a trial but bring up a series of controversial question. The focus will be to balance the opposing needs of determining the liability and protecting individual rights, in order to prevent unjustified constrictions of constitutional values.

1. Premessa: la ricerca di un punto di equilibrio tra sviluppo tecnologico e dato normativo

Il progresso tecnologico non viaggia di pari passo con l’evoluzione normativa: l’incedere sempre più rapido dello sviluppo tecnico determina spesso delicati problemi

di inquadramento del dato fenomenico all’interno dei tradizionali strumenti processuali, richiedendo all’interprete una delicata attività di interpretazione (1): uno dei pericoli più attuali, infatti, risiede nell’indebita dila-

(1) Sul tema possono altresì richiamarsi le osservazioni di Padua, L’accesso alla casella “e-mail” e l’acquisizione dei contenuti: un delicato inquadramento normativo, in Proc. pen. giust., 2018, 590 ss.

164

DIRITTO DI INTERNET N. 1/2019

GIURISPRUDENZA PENALE tazione degli strumenti processuali con la conseguente illegittima compressione dei diritti fondamentali (2). Con precipuo riguardo alle strategie processuali penali, uno dei nodi più problematici attiene alla individuazione del corretto bilanciamento tra le esigenze investigative e la libertà di espressione attraverso i mezzi informatici (3). La comunicazione informatica, invero, rappresenta un aspetto attivo di partecipazione al circuito informativo e si concreta nella libertà di scambiare informazioni usufruendo della rete Internet, senza incontrare ostacoli di sorta (4). Definite tali premesse, occorre altresì sottolineare che l’apparecchio di telefonia mobile rappresenta senz’altro uno degli strumenti che, da un lato dimostra in modo inequivocabile la cifra della divaricazione tra sviluppo tecnologico e dato normativo e, dall’altro, conferma le numerose modalità possibili di comunicazione automatizzate. Ed infatti, in seguito ai modelli più semplici, idonei soltanto per chiamate vocali e per inviare brevi messaggi di testo (SMS), sono stati introdotti in commercio modelli più avanzati, che consentono servizi multimediali, sino ad arrivare ai tipi smartphone, in cui le caratteristiche del telefono avanzato sono coniugate con quelle di un Personal Digital Assistant (PDA). I dispositivi più evoluti consentono anche l’invio di messaggi multimediali (MMS), la connessione alla rete Internet e la navigazione nel web, permettendo lo scambio di posta elettronica e l’uso di messaggistica istantanea (chat), nonché la gestione di documenti elettronici come slide, pdf, documenti di testo, supportando, infine, l’esecuzione delle applicazioni special-purpose (5). La decisione in epigrafe (6) permette di esplorare i confini tra le esigenze di acquisizione dei dati informatici e le garanzie difensive relative alla corrispondenza digitale.

(2) Sul rapporto tra investigazioni informatiche e diritti dei cittadini, Lupária, La disciplina processuale e le garanzie difensive, in Lupária - Ziccardi, Investigazione penale e tecnologica informatica. L’accertamento del reato tra progresso scientifico e garanzie fondamentali, Milano, 2007, 172 e s. (3) Scalfati, Un ciclo giudiziario “travolgente”, in Proc. pen. giust., 2016, 114, nonché Lupária, Le scienze penalistiche nella “tempesta” digitale. Quali approdi, in Arch. pen., 2013, 879. (4) Per una compiuta definizione di diritto di libertà informatica, Frosini, La democrazia nel XXI secolo, Macerata, 2010, 41 ss. (5) Più ampiamente, Scaccianoce, Approvvigionamento di flussi e dati tramite il dispositivo telefonico altrui, in Le indagini atipiche, a cura di Scalfati, 2014, 29 ss., in particolare, nota 2. Sul tema, si veda, altresì, Epifani, Analisi di telefoni cellulari in ambito giuridico, in Ciberspazio e diritto, 2009, 1, 83 e s.; più recentemente, sul tema della mobile forensics, Del Coco, L’utilizzo probatorio dei dati whatsapp tra lacune normative e avanguardie giurisprudenziali, in Proc. pen. giust., 2018, 532 ss. (6) La sentenza può essere letta anche in Giur. it., 2018, 1718 ss., con nota di Minafra, Sul giusto metodo acquisitivo della corrispondenza informatica “statica”.

2. Il fatto

La ricorrente, indagata per reati fallimentari, ha proposto gravame di legittimità avverso l’ordinanza con cui il tribunale del riesame ha confermato il decreto di sequestro probatorio disposto dal pubblico ministero, avente ad oggetto, tra l’altro, la corrispondenza elettronica inviata e ricevuta dal suo account, nonché il suo telefono cellulare del tipo smartphone, restituito previa estrazione della copia integrale dei dati informatici memorizzati (SMS, messaggi WhatsApp, e-mail). Premesso che l’interesse all’impugnazione del decreto di sequestro relativo ad un apparato elettronico permane anche successivamente alla restituzione del bene sequestrato, il ricorso per cassazione è stato fondato su due distinti motivi: in primo luogo, è stata eccepita l’invalidità della procedura di acquisizione dei dati informatici, in quanto – secondo la ricorrente – si sarebbe dovuto adottare quella stabilita dagli artt. 266 e ss. c.p.p., trovandosi di fronte ad un’attività di intercettazione di flussi di comunicazioni telematiche. In secondo luogo, è stata lamentata una violazione del principio di proporzionalità e adeguatezza, poiché il sequestro è stato realizzato tramite l’integrale apprensione, mediante copia forense, di tutti i dati archiviati nella memoria del telefono cellulare in uso alla ricorrente. La Suprema Corte nella pronuncia in commento ha, anzitutto, riconosciuto, in maniera condivisibile, sulla scorta dei principi dettati dalle Sezioni Unite Andreucci (7), che il ricorso per cassazione avverso l’ordinanza del tribunale del riesame di conferma del sequestro probatorio di un computer o di un supporto informatico è ammissibile soltanto se sia dedotto un interesse concreto e attuale. Nel caso di specie, dunque, l’interesse alla presentazione del mezzo di gravame trova fondamento nella natura personale e riservata dei dati acquisiti dall’autorità procedente attraverso il sequestro probatorio. Di conseguenza, il ricorso è stato ritenuto ammissibile dalla Suprema Corte, venendo tuttavia rigettato per la mancanza di fondamento dei motivi dedotti. Sotto il primo profilo, i giudici di legittimità hanno affermato che i dati informatici acquisiti hanno natura di documenti, ai sensi dell’art. 234 c.p.p., con la conseguenza che non possono venire in rilievo né le regole previste per il sequestro della corrispondenza né quelle stabilite in materia di intercettazioni.

(7) Le Sezioni Unite della Suprema Corte hanno, infatti, affermato che ricorre l’interesse all’impugnazione del provvedimento di sequestro probatorio del supporto di memorizzazione di dati informatici anche dopo la sua restituzione previa estrazione di copia dei dati in esso contenuti quando il soggetto legittimato deduca l’interesse, concreto e attuale, alla esclusiva disponibilità di tali dati: Cass. 20 luglio 2017, n. 40963, in CED n. 270497.

DIRITTO DI INTERNET N. 1/2019

165

GIURISPRUDENZA PENALE D’altra parte, secondo la Corte di Cassazione, non può dirsi violato il principio di proporzionalità e adeguatezza, posto che l’acquisizione dei dati informatici mediante la copia forense è una modalità destinata a garantire l’integrità e l’affidabilità del dato acquisito, anche nell’interesse dell’imputato. Le argomentazioni, invero sintetiche, sviluppate nella motivazione del provvedimento in esame meritano senz’altro un approfondimento.

3. La corrispondenza digitale

Il profilo esaminato dalla sentenza in commento attiene all’attività acquisitiva di SMS, di messaggi WhatsApp, di e-mail, “scaricati” e/o conservati nella memoria dell’apparecchio di telefonia mobile in uso all’indagata. I dati scambiati attraverso i diversi sistemi di messaggistica possono essere definiti come la manifestazione della corrispondenza digitale (8), cioè di uno scambio comunicativo attuato attraverso il mezzo telematico (9). In questa prospettiva la decisione annotata riconosce ai messaggi digitali la natura di documenti, ex art. 234 c.p.p., confermando l’impostazione secondo cui «ciò che costituisce il documento è, anzitutto, la cosa che incorpora i segni (aliquid) e che può essere del materiale più diverso: pietra, tavole, cerate, nastro magnetofonico, pellicola cinematografica o fotografica (in negativo o a stampa) e simili, sino alle odierne memorie informatiche e elettroniche» (10). Precisato questo primo aspetto, non convince, invece, il passaggio della motivazione in cui è esclusa l’applicabilità del sequestro per la corrispondenza “tradizionale”, previsto dall’art. 254 c.p.p., anche alla corrispondenza digitale. Secondo i giudici di legittimità, infatti, i “biglietti” elettronici non sono oggetto di un’attività di spedizione in

(8) In epoca anteriore alla ratifica della Convenzione di Budapest, quindi prima dell’introduzione nel telaio del codice di rito dell’art. 254 bis c.p.p., riconduceva in maniera condivisibile gli SMS entro la corrispondenza prevista dall’art. 254 c.p.p., Renzetti, Acquisizione dei dati segnalati sul display del cellulare: il rischio di una violazione dell’art. 15 Cost., in Cass. pen., 2006, 638 ss. (9) Una “calibratura interpretativa” volta ad estendere la nozione di corrispondenza a tutti quei dati digitali, SMS, messaggi Whatsapp, e-mail, già pervenuti al destinatario è auspicata da Del Coco, L’utilizzo probatori dei dati whatsapp tra lacune normative e avanguardie giurisprudenziali, cit., 54. (10) Zacchè, La prova documentale, in Trattato di procedura penale, Ubertis - Voena, XIX, 2012, 8. In tema di digital evidence e prova documentale, ampiamente, Pittiruti, Digital evidence e prove documentali, Torino, 2017, 23 ss.; nonché La Muscatella, Il trattamento della prova digitale nel sistema processuale penale italiano. Anamnesi e prognosi di una patologia classica, declinata in una (apparente) riforma, in Inf. e dir., 2015, 1-2, 263 ss.; da ultimo, Cuomo, La prova digitale, in Prova scientifica e processo penale, Canzio e Luparia (a cura di), Milano - Padova, 2018, 669 ss.

166

DIRITTO DI INTERNET N. 1/2019

corso o comunque avviata dal mittente mediante consegna a terzi per il recapito (11). A ben vedere però la differenza tra le due categorie di documenti, la corrispondenza tradizionale e quella digitale, risiede, non nell’invio dei biglietti comunicativi, bensì nella possibilità, tipica della corrispondenza digitale, di scorporare il contenuto dal contenitore. Più precisamente, nella lettera cartacea gli elementi di prova rappresentativi sono incorporati in maniera stabile sul foglio attraverso la tecnica della scrittura, mentre la corrispondenza digitale è contraddistinta dalla possibilità di scindere i messaggi dal loro supporto – smartphone, personal computer, server provider – sul quale sono registrati, poiché le diverse informazioni, che possono concretarsi in testi, ma anche in immagini e suoni, sono convertite in una serie di bit risultanti dalla variazione dello stato fisico della materia (12). Ne deriva che nel documento tradizionale, la rappresentazione è incorporata nella res che la memorizza e ogni copia sarà sempre qualcosa di diverso rispetto all’originale. La digital evidence, al contrario, «non è vincolata a un determinato contenitore e può essere trasferita da un supporto ad un altro senza perdere alcuna delle proprie caratteristiche e senza subire alcuna modificazione: in sostanza, è duplicabile una serie infinita di volte, senza differenze qualitative dall’originale» (13). Gli elementi di prova digitale, infatti, si trasferiscono, attraverso i vari canali di trasmissione da un elaboratore a un altro senza perdere alcuna delle proprie caratteristiche. La digital evidence, in definitiva, «circola a prescindere dal supporto su cui è stata registrata, potendosi duplicare una serie infinita di volte, senza differenze qualitative dall’originale. Così, il messaggio perso per una disfunzione della rete potrebbe pur sempre essere recuperato, se archiviato dal mittente sul proprio account» (14).

(11) In tal senso viene richiamata la pronuncia della Suprema Corte, secondo cui non è applicabile la disciplina dettata dall’art. 254 c.p.p., in tema di sequestro di corrispondenza, bensì quella prevista dall’art. 234 c.p.p., concernente i documenti, con riferimento a messaggi WhatsApp ed SMS rinvenuti in un telefono cellulare sottoposto a sequestro, in quanto questi testi, non costituendo il diretto obiettivo del vincolo, non rientrano neppure nel concetto di “corrispondenza”, la cui nozione implica un’attività di spedizione in corso o comunque avviata dal mittente mediante consegna a terzi per il recapito, Cass. 25 novembre 2015, n. 928, in CED n. 265991. (12) Più ampiamente, Zacchè, L’acquisizione della posta elettronica nel processo penale, in Proc. pen. giust., 2013, 4, 106. (13) Zacchè, La prova documentale, cit., 35. (14) Zacchè, L’acquisizione della posta elettronica nel processo penale, cit., 106.

GIURISPRUDENZA PENALE 4. L’assunzione probatoria di “SMS”, messaggi Whatsapp e e-mail

Quanto ai profili dinamici dell’acquisizione dei dati digitali, chenon possono rientrare nel novero delle prove atipiche (15), la ricostruzione normativa deve prendere le mosse dalla risposta al quesito circa l’individuazione dell’attività probatoria a cui è riconducibile l’apprensione della corrispondenza digitale. Nella decisione in esame i giudici della Corte di Cassazione assumono il criterio temporale, distinguendo la disciplina delle intercettazioni, ex artt. 266 e ss. c.p.p., come funzionale a captare un flusso di comunicazioni in corso, mentre il sequestro verrebbe in gioco per l’acquisizione ex post di un dato conservato in memoria, che documenta quei flussi. Il criterio evocato dalla Suprema Corte, tuttavia, benché dotato di indubbia validità, potrebbe non essere del tutto soddisfacente in alcune ipotesi quali, ad esempio, i casi in cui il dato digitale sia in transito sul server del gestore; oppure quando la polizia giudiziaria proceda al sequestro della posta ivi archiviata; ovvero, qualora il messaggio digitale, “scaricato” per la prima volta sul dispositivo del destinatario, non sia mai stato letto. Il superamento di tali dubbi potrebbe essere raggiunto con la valorizzazione del profilo che consente di distinguere le intercettazioni dai sequestri: mentre l’intercettazione è svolta in maniera occulta attraverso l’invio dei flussi telematici sul server della Procura della Repubblica, i sequestri consistono sì in atti a sorpresa, ma al contempo hanno un carattere palese e garantito. Individuato quindi nel carattere segreto o palese dell’attività il crinale lungo cui si può articolare l’attività di assunzione probatoria della corrispondenza digitale, non resta che rilevare i profili di criticità che attengono all’apprensione manifesta dei dati digitali. In primo luogo, le richiamate differenze ontologiche, che segnano la corrispondenza tradizionale rispetto a quella digitale, diversamente da quanto affermato nella motivazione della sentenza in commento, non impediscono la possibilità di applicare il sequestro previsto dall’art. 254 c.p.p. anche ai nuovi mezzi tecnologici. La conclusione trova peraltro conferma nel tenore letterale della disposizione de qua, come risultante dalle modifiche introdotte dall’art. 8, comma 4, lett. a), della l. 18 marzo 2008, n. 48, che facoltizza

(15) Marafioti, Digital evidence e processo penale, in Cass. pen., 2011, 4510; Felicioni, Le ispezioni e le perquisizioni, in Trattato di procedura penale, XIX, Ubertis - Voena, II ed., Milano, 2012, 39; Mancuso, L’acquisizione di contenuti e-mail, in Le indagini atipiche, cit., 59; Molinari, Le attività investigative inerenti alla prova di natura digitale, in Cass. pen., 2013, 1261; Zacchè, L’acquisizione della posta elettronica nel processo penale, cit., 106.

l’autorità giudiziaria a procedere, presso chi fornisce servizi postali, telegrafici, telematici o di telecomunicazioni, al sequestro degli oggetti di corrispondenza inoltrati, anche per via telematica, quando vi sia il fondato timore di ritenere che essi siano stati spediti dall’imputato o siano a lui diretti o che, comunque, abbiano una relazione con il reato. Al pari di quanto accade con la corrispondenza tradizionale, inoltre, quando al sequestro procede un ufficiale di polizia giudiziaria, questi deve consegnare all’autorità che procede i biglietti elettronici senza aprirli o alterarli ovvero senza prenderne altrimenti conoscenza. La disciplina è completata dal successivo art. 254 bis c.p.p., inserito nell’intelaiatura del codice di rito dall’art. 8, l. n. 48 del 2008, secondo cui l’autorità giudiziaria, quando dispone il sequestro dei dati informatici detenuti dai fornitori di servizi informatici, telematici o di telecomunicazioni, può stabilire, per esigenze legate alla regolare fornitura dei servizi medesimi, che la loro acquisizione avvenga mediante copia di essi su adeguato supporto, con una procedura che assicuri la conformità dei dati acquisiti a quelli originali e la loro immutabilità. In questo caso è comunque ordinato al fornitore dei servizi di conservare e proteggere adeguatamente i dati originali. Vi è poi l’art. 353, comma 3, c.p.p., dedicato all’acquisizione della corrispondenza tradizionale, così come modificato in seguito all’interpolazione operata dall’art. 9, comma 2, lett. a), l. n. 48 del 2008: la norma de qua stabilisce che in attesa del provvedimento di sequestro del pubblico ministero, gli ufficiali di polizia giudiziaria ordinano a chi è preposto al servizio postale, telegrafico, telematico o di telecomunicazione di sospendere l’inoltro degli oggetti di corrispondenza in forma elettronica o inviati per via telematica. In tale ipotesi – nonostante la velocità di trasmissione all’interno della rete Internet – la polizia giudiziaria è autorizzata a effettuare un fermo posta della corrispondenza digitale per cui siano state registrate necessità di acquisizioni (16).

5. La tutela del segreto Ne deriva che, qualora si proceda all’acquisizione dei messaggi elettronici dall’ente gestore, secondo le modalità speciali previste dagli artt. 254 e 254 bis c.p.p., la corrispondenza digitale non può essere né alterata né letta, con la conseguenza che l’interessato è posto (16) Sul tema, tra gli altri, Macrillò, Le nuove disposizioni in tema di sequestro probatorio e di custodia ed assicurazione dei dati informatici, in Dir. Internet, 2008, 513 ss.; Venturini, Sequestro probatorio e fornitori di servizi telematici, in Internet provider e giustizia penale. Modelli di responsabilità e forme di collaborazione processuale, a cura di Lupária, Milano, 2012, 111 e s.

DIRITTO DI INTERNET N. 1/2019

167

GIURISPRUDENZA PENALE al riparo da eventuali lesioni al suo diritto alla segretezza delle comunicazioni. Il quadro varia nell’ipotesi in cui l’attività di apprensione dei dati digitali avvenga direttamente sul supporto – nel caso oggetto della decisione in commento sullo smartphone – dell’indagato. Le regole ordinarie in tema di sequestro consentono, infatti, alla polizia giudiziaria di agire di propria iniziativa, ispezionando e acquisendo la corrispondenza elettronica. In questa evenienza – il punto non è stato oggetto di ricorso e quindi è stato obliterato dalla sentenza in commento – si registra una palese violazione delle garanzie riconosciute dall’art. 15 Cost., ma anche dagli artt. 7 e 11 della Carta dei diritti fondamentali e dall’art. 8 della Convenzione Europea dei Diritti dell’Uomo (17) che si estendono anche in un momento successivo all’apertura del piego, sia esso anche di natura elettronica, da parte del destinatario, e che non prevedono alcuna eccezione alla necessità di un atto motivato da parte dell’autorità giudiziaria. Il segreto epistolare, infatti, può cedere il passo soltanto «quando la missiva perde il valore di comunicazione attuale, per acquisire un significato meramente retrospettivo, affettivo, storico ecc., ciò significa che la posta elettronica già letta e archiviata dal destinatario nell’apposita cartella, finché attuale, risulta coperta dall’art. 15 Cost. e, come tale, andrebbe assunta» (18). Di conseguenza, la polizia giudiziaria può procedere all’apprensione della corrispondenza digitale, soltanto se preventivamente autorizzata dall’autorità giudiziaria: non soltanto le e-mail scaricate, aperte e lette (19) con un programma del tipo outlook express (20), ma anche gli SMS letti ed i messaggi WhatsApp “spuntati” dal destinatario, devono essere ritenuti coperti dal segreto delle comunicazioni, ai sensi dell’art. 15 Cost.

(17) Il profilo del rispetto dei diritti garantiti dalle fonti nazionali e sovranazionali in caso di acquisizione della corrispondenza digitale è ampiamente affrontato da Minafra, Prove e messaggi telematici remoti, cit., 1718 ss. (18) Zacchè, L’Acquisizione della posta elettronica nel processo penale, cit., 110, il quale rileva un possibile contrasto tra l’art. 354, comma 2, c.p.p. e la Carta fondamentale, poiché, in assenza di un’autorizzazione preventiva dell’autorità giudiziaria, non dovrebbe essere consentito alla polizia di procedere all’apprensione mediante sequestro della corrispondenza elettronica né tantomeno accedere alla relativa casella. (19) Secondo Logli, Sequestro probatorio di un personal computer. Misure ad explorandum e tutela della corrispondenza elettronica, in Cass. pen., 2008, 2958, la tutela della riservatezza epistolare andrebbe riconosciuta almeno sino a quando il destinatario non abbia preso conoscenza della corrispondenza digitale (20) Lupária, La disciplina processuale e le garanzie difensive, cit., 172.

168

DIRITTO DI INTERNET N. 1/2019

6. L’estrazione della corrispondenza digitale L’ultimo profilo affrontato dalla decisione in commento attiene all’estrazione della corrispondenza digitale dal supporto fisico, lo smartphone nel caso giudicato dai giudici di legittimità. Sotto tale profilo la sentenza in esame si conforma al tradizionale indirizzo giurisprudenziale secondo cui l’attività di acquisizione di copie e di conservazione dei dati digitali deve avvenire mediante la copia forense, in modo da garantire tutte le parti del procedimento, proteggendo l’integrità e l’affidabilità del dato informatico acquisito. Nella prospettiva della giurisprudenza di legittimità, infatti, l’estrazione di un file non costituisce un atto irripetibile, dal momento che non comporta alcuna attività di carattere valutativo su base tecnico-scientifica, né determina alcuna alterazione dello stato delle cose, tale da recare un pregiudizio alla genuinità del contributo conoscitivo in ottica dibattimentale. Secondo l’interpretazione offerta dalla giurisprudenza di legittimità, quindi, sarebbe assicurata in ogni caso la riconducibilità di informazioni identiche a quelle contenute nell’originale (21). Le indicazioni provenienti dalla giurisprudenza non paiono però convincenti: il profilo di maggiore criticità connesso all’acquisizione del documento digitale va

(21) Il principio è stato espresso compiutamente da Cass. 4 ottobre 2016, n. 31918, in Fisco, 2017, 2998, secondo cui gli artt. 247, comma 1 bis, e 260, comma 2, c.p.p., in tema di perquisizione - e di sequestro - di sistema informatico o telematico si limitano a richiedere l’adozione di misure tecniche e di procedure idonee a garantire la conservazione dei dati informatici originali e la conformità e non modificabilità delle copie estratte per evitare il rischio di alterazioni, senza imporre misure e procedure tipizzate, né sui modi e neanche dove e quando, e quindi devono ritenersi misure idonee quelle individuate dall’Autorità giudiziaria procedente al momento dell’analisi dei dati da parte dei tecnici incaricati per l’estrazione dei dati, e non anche al momento del sequestro, nel luogo del sequestro; nello stesso senso, Cass. 12 dicembre 2017, n. 50021, inedita. In argomento, cfr., altresì, Cass. 9 marzo 2011, n. 17244, in Cass. pen., 2012, con nota critica di Daniele, Il diritto al preavviso della difesa nelle indagini informatiche; Cass. 24 novembre 2010, n. 45571, in CED n. 243758; Cass. sez. un., 25 febbraio 2010, n. 15208, in Cass. pen., 2010, 2995, con nota di Ferrari, La corruzione susseguente in atti giudiziari, un difficile connubio tra dolo generico e dolo specifico; Cass. 2 aprile 2009, n. 14511, in Dir. pen. proc., 2009, 705, con nota critica di Ricci, Digital evidence e irripetibilità delle operazioni acquisitive; nonché in Cass. pen., 2010, 1520, con nota critica di Lorenzetto, Utilizzabilità dei dati informatici incorporati su computer in sequestro: dal contenitore al contenuto passando per la copia. In precedenza le Sezioni Unite della Cassazione avevano distinto l’operazione di acquisizione dei dati digitali mediante estrazione in copia dal sequestro del documento informatico o del personal computer, Cass. sez. un. 7 maggio 2008, n. 18253, in Dir. pen. proc., 2009, 469. In dottrina, l’inquadramento delle attività di acquisizione del materiale informatico nell’alveo delle tipiche attività di investigazione è sostenuto da Molinari, Le attività inerenti alla prova di natura digitale, in Cass. pen., 2013, 1259 ss. In particolare, l’Autrice sottolinea un duplice vantaggio derivante da tale proposta interpretativa: da un lato, sarebbe valorizzato il ruolo adversary delle parti nella sede delle indagini preliminari; dall’altro, verrebbe restituita la pienezza dei ruoli alle parti e al giudice nella formazione della digital evidence in dibattimento.

GIURISPRUDENZA PENALE individuato nel delicato controllo di autenticità (22). In tale prospettiva risulta preferibile una diversa impostazione che valorizzi la dimensione ontologica del documento elettronico, la natura “volatile” e alterabile propria del dato digitale che impone di ricondurre l’attività di acquisizione della corrispondenza digitale nell’istituto dell’accertamento tecnico irripetibile. L’esigenza di una tempestiva acquisizione dei messaggi elettronici, siano essi SMS, messaggi WhatsApp, ovvero e-mail, connessa alla natura altamente specialistica delle attività di digital forensic, costituiscono indici a favore della natura di accertamento tecnico non ripetibile, da attivare nei limiti del possibile, e salvo l’effettivo pregiudizio investigativo, nelle forme previste dagli artt. 359 e 360 c.p.p., con l’ausilio di un tecnico qualificato che assuma la piena responsabilità dell’atto di ricerca della prova digitale (23). Questa diversa opzione interpretativa prende le mosse dal rilievo per cui le indagini informatiche possono mutare il dato digitale (24), con la conseguenza che lo strumento di accertamento tecnico irripetibile consente di impedire l’eventuale contraffazione o manipolazione dell’elemento di prova, richiedendo altresì l’intervento di tecnici specializzati (25). D’altra parte, seguendo tale prospettiva, verrebbe realizzata un’anticipazione del contraddittorio nella fase acquisitiva del dato digitale con sicuro beneficio, non soltanto per le parti, ma anche per il giudice (26). Ed infatti, come è stato osservato, attraverso il contraddittorio «è possibile sondare l’effettiva validità delle ipotesi ricostruttive prospettate dalle parti, fornendo al giudice gli elementi necessari per scegliere, tra le varie teorie esposte, quella meglio in grado di fornire una risposta soddisfacente agli accadimenti verificatisi». La peculiarità della digital evidence, inoltre, comporterà una rimodulazione del contraddittorio, che «nella gran parte dei casi, (...), si potrà tradurre al massimo in un contributo dialettico finalizzato alla formazione di un ‘giudizio postumo’ di idoneità del modus operandi, trattandosi magari del reflusso in sede

dibattimentale degli esiti di un accertamento tecnico irripetibile» (27). In altri termini, il contraddittorio nel momento di acquisizione del dato digitale pare essere lo strumento più attendibile in una fase acquisitiva particolarmente delicata in quanto suscettibile di condizionare le successive fasi di analisi e di valutazione della digital evidence (28). L’unico limite, che potrebbe prospettarsi alla ricostruzione proposta, potrebbe essere individuato nella eventualità che il preavviso, imposto dall’art. 360 c.p.p., rischi di vanificare le indagini, come, ad esempio, nell’ipotesi in cui i dati digitali rimangano a disposizione dell’indagato attraverso il cloud computing (29), ovvero i messaggi digitali, ritenuti interessanti per le indagini, siano modificabili dall’indagato attraverso webmail o, comunque, attraverso programmi idonei. La soluzione potrebbe essere rinvenuta nella costruzione di un modello operativo “dinamico”, che consenta di valutare caso per caso la possibilità di ricorrere agli accertamenti tecnici non ripetibili, ex art. 360 c.p.p., attraverso soluzioni elastiche «da modulare sull’esito della verifica differita circa la tecnica di riproduzione digitale adottata dall’investigatore, poiché soltanto una modifica irreversibile del dato estrapolato avrebbe richiesto la compartecipazione preventiva al compimento dell’atto» (30).

7. Brevi osservazioni conclusive La decisione in esame ha consentito di porre sotto la lente di osservazione l’attività processuale dedicata all’assunzione di elementi di prova digitale da un supporto tecnologico, quale lo smartphone, permettendo altresì di verificare il rapporto tra l’evoluzione digitale e l’interpretazione del dato normativo, fornito dalla giurisprudenza di legittimità. (27) Le citazioni sono tratte da Marafioti, Digital evidence e processo penale, cit., 4512 s.

(24) Daniele, Il diritto al preavviso della difesa nelle indagini informatiche, cit., 443, secondo cui «è ancora da dimostrare, in realtà, che le indagini informatiche si possano svolgere senza mutare l’oggetto su cui cadono, così come vorrebbe il legislatore».

(28) Garbolino, Nuovi strumenti logici e informatici per il ragionamento giudiziario: le reti baynesiane, in Cass. pen., 2007, 339. Rileva, tuttavia, Felicioni, Ispezioni e perquisizioni, cit., 244 e s., la necessità di un intervento legislativo «che delinei un autonomo schema procedimentale con garanzie analoghe a quelle che assistono l’accertamento tecnico irripetibile in attuazione del contraddittorio durante l’acquisizione dei dati informatici, a meno che non si ritenga che la cornice della perquisizione entro cui collocare l’estrazione di copia dei dati digitali, sia di per sé sufficiente a garantire sia le ragioni della difesa, sia l’esigenza gnoseologica di un corretto accertamento: in tale ultimo caso, peraltro, il contraddittorio si esplica nella forma di una verifica postuma sulla correttezza dell’indagine informatica».

(25) Daniele, La prova digitale nel processo penale, in Riv. dir. proc., 2011, 294.

(29) Il caso è ipotizzato da Daniele, Il diritto di preavviso della difesa nelle indagini informatiche, cit., 443.

(26) Pittiruti, Digital evidence e procedimento penale, cit., 117 ss.

(30) Lupária, La disciplina processuale e le garanzie difensive, cit., 154.

(22) Del Coco, L’utilizzo probatorio dei dati whatsapp tra lacune normative e avanguardie giurisprudenziali, cit., 532. (23) Lupária, La disciplina processuale e le garanzie difensive, cit. 151 ss.; Mancuso, L’acquisizione di contenuti e-mail, cit., 65; nello stesso senso, Curtotti, Rilievi e accertamenti tecnici, Padova, 2013, 183; più di recente, Pittiruti, Digital evidence e procedimento penale, cit., 106 ss.

DIRITTO DI INTERNET N. 1/2019

169

GIURISPRUDENZA PENALE L’analisi, peraltro, non risulta superflua poiché offre all’interprete la possibilità di compiere un primo bilancio sull’adeguamento del sistema processuale interno e della sua interpretazione alle novità in tema di digital evidence, dopo circa dieci anni dall’entrata in vigore della l. n. 48 del 2008, che ha ratificato la Convenzione di Budapest del 23 novembre 2001 del Consiglio d’Europa sulla criminalità informatica. In tale prospettiva può essere quindi verificato se i congegni processuali siano stati calibrati verso il necessario ammodernamento, funzionale ad adeguare il dato normativo al dirompente fenomeno della digital evidence (31). A valle della breve analisi condotta, due profili attinenti all’acquisizione della corrispondenza digitale risultano ancora critici. In primo luogo, l’acquisizione dei dati digitali da parte della polizia giudiziaria direttamente dal supporto tecnologico possono rivelarsi in contrasto con la tutela riservata al segreto epistolare dall’art. 15 Cost.: i messaggi digitali, fino quando sono dotati del carattere di attualità risultano tutelati dalla Carta costituzionale e come tali vanno assunti, con la conseguenza che la polizia giudiziaria può procedere all’apprensio-

(31) La necessità di sviluppare un’attenta riflessione sugli strumenti che potessero consentire di ammodernare il codice di rito allo sviluppo tecnologico digitale era stata posta alla base di uno dei primi studi dedicati alla legge attuativa della Convenzione di Budapest, Lupária, Premessa, in Sistema penale e criminalità informatica, a cura di Id., Milano, 2009, IX. Cfr. altresì Id., Il sistema penale ai tempi di internet, in Internet provider e giustizia penale, cit., 1. In precedenza, tra gli altri, si segnalano Alma - Perroni, Riflessioni sull’attuazione delle norme a tutela dei sistemi informatici, in Dir. pen. proc., 1997, 504 ss.; Di Giandomenico - Cuomo, Profili giuridici dell’informatica, Napoli, 2000, in particolare, 153 ss.

170

DIRITTO DI INTERNET N. 1/2019

ne della corrispondenza digitale soltanto se previamente autorizzata dal pubblico ministero procedente. Sotto un profilo “dinamico”, la giurisprudenza di legittimità, sulla base del dettato degli artt. 247, comma 1 bis, e 260, comma 2, c.p.p., ritiene sufficiente la creazione di una copia forense per assicurare la genuinità dei dati estratti. Come è stato rilevato, alla base del problema relativo alla acquisizione dei dati digitali si pone la difficoltà di conciliare categorie della tradizione con l’approccio normativo che il prototipo del documento digitale rivendica, adottando fenomeni probatori nuovi ed una cornice normativa ormai obsoleta che sottende realtà probatorie ontologiche diverse (32). Se si pone mente al fatto che non è possibile escludere che le indagini informatiche si svolgano senza mutare l’oggetto su cui cadono, l’esigenza di una tempestiva acquisizione dei messaggi elettronici potrebbe essere ottenuta, salvo l’effettivo pregiudizio per le investigazioni, attraverso l’accertamento tecnico nelle forme prescritte dagli artt. 359 e 360 c.p.p. Ne deriva che non può dirsi ancora completato l’aggiornamento degli strumenti processuali alla realtà digitale ed in particolare all’acquisizione della digital evidence.

(32) Del Coco, L’utilizzo probatori dei dati whatsapp tra lacune normative e avanguardie giurisprudenziali, cit., 532 ss.

GIURISPRUDENZA PENALE

La responsabilità penale del direttore del giornale telematico tra legislatore pigro e giudice intraprendente Corte di Cassazione ; sezione V penale; sentenza 11 gennaio 2019, n. 1275; Pres. Pistorelli; Rel. Amatore; P.M. Cesqui. In tema di diffamazione a mezzo stampa, la testata giornalistica telematica rientra nella nozione di “stampa” di cui all’art. 1 della legge 8 febbraio 1948, n. 47, in quanto funzionalmente assimilabile a quella tradizionale in formato cartaceo. Di conseguenza, anche il direttore responsabile di un giornale on-line risponderà ai sensi dell’art. 57 c.p. per aver omesso di esercitare sul contenuto del periodico da lui diretto il controllo necessario ad impedire che col mezzo della pubblicazione siano commessi reati.

…Omissis… Ritenuto in fatto. 1.Con la sentenza impugnata la Corte di Appello di Roma - in riforma della sentenza emessa in data 16.5.2014 dal Tribunale di Roma di condanna dei predetti imputati per i reati di cui all’art. 57 c.p., art. 595 c.p., comma 3, e L. n. 47 del 1948, art. 13, (capo a della rubrica per il solo S., quale direttore responsabile dell’imputata) e all’art. 595 c.p., comma 3, 13 medesima legge sopra citata (capo b della rubrica per il solo T.), ha dichiarato non doversi procede a carico degli imputati per estinzione dei detti reati per intervenuta prescrizione, confermando, tuttavia, la sentenza di condanna agli effetti civili. Avverso la predetta sentenza ricorrono i menzionati imputati, per mezzo dei loro comuni difensori, affidando però la loro impugnativa a separati ricorsi. …Omissis… 1.4 Con un quarto motivo si denunzia violazione di legge e vizio di motivazione in ordine alla impossibilità di applicare l’art. 57 c.p.p., ai direttori di testate telematiche. …Omissis… Considerato in diritto. …Omissis… 9.2 Il quarto motivo di doglianza è invece infondato. Sul punto, questo Collegio intende aderire con convinzione alla soluzione esegetica offerta dalla giurisprudenza più recente sul tema in esame. È stato affermato da questa stessa Sezione (cfr. Sez. 5, Sentenza n. 16751 del 19/02/2018 Ud. (dep. 16/04/2018) Rv. 272685) che, in tema di diffamazione, l’amministratore di un sito internet non è responsabile ai sensi dell’art. 57 c.p., in quanto tale norma è applicabile alle sole testate giornalistiche telematiche e non

anche ai diversi mezzi informatici di manifestazione del pensiero (forum, blog, newsletter, newsgroup, mailing list, facebook). Sul punto, anche la giurisprudenza di vertice di questa Corte (v. Sez. U, Sentenza n. 31022 del 29/01/2015 Cc. (dep. 17/07/2015) Rv. 264090) ha affermato sebbene in materia di sequestro - il principio secondo il quale la testata giornalistica telematica è funzionalmente assimilabile a quella tradizionale in formato cartaceo e rientra, dunque, nella nozione di “stampa” di cui alla L. 8 febbraio 1948, n. 47, art. 1. Invero, l’interpretazione evolutiva e costituzionalmente orientata del termine “stampa” non può riguardare tutti in blocco i nuovi mezzi, informatici e telematici, di manifestazione del pensiero (forum, blog, newsletter, newsgroup, mailing list, pagine Facebook), a prescindere dalle caratteristiche specifiche di ciascuno di essi, ma deve essere invece riconosciuta a quei casi che, per i profili strutturale e finalistico che li connotano, sono riconducibili nel concetto di “stampa” inteso in senso più ampio. Non dimentica questo Collegio come la giurisprudenza precedente a quella da ultimo citata avesse espresso un principio contrario a quello che si intende qui riaffermare (cfr. 4 Sez. 5, Sentenza n. 35511 del 16/07/2010 Ud. (dep. 01/10/2010) Rv. 248507 Sez. 5, Sentenza n. 35511 del 16/07/2010 Ud. (dep. 01/10/2010) Rv. 248507), tuttavia deve essere precisato che, se si accogliesse la teoria qui avversata, si verrebbe a determinare un’evidente situazione di tensione con il principio di uguaglianza di cui all’art. 3 Cost. Si legittimerebbe, cioè, un irragionevole trattamento differenziato dell’informazione giornalistica veicolata su carta rispetto a quella diffusa in rete.

DIRITTO DI INTERNET N. 1/2019

171

GIURISPRUDENZA PENALE Seguendo i principi affermati dalla giurisprudenza di vertice sopra ricordata, va ricordato che un quotidiano o un periodico telematico è strutturato come un vero e proprio giornale tradizionale, con una sua organizzazione redazionale e un direttore responsabile (spesso coincidenti con quelli della pubblicazione cartacea), non potendo, per converso, paragonarsi ai siti web innanzi citati, in cui chiunque può inserire dei contenuti, ed assumendo, invece, una sua peculiare connotazione, funzionalmente coincidente con quella del giornale tradizionale. Ne consegue che appare incongruente, sul piano della ragionevolezza, ritenere che non soggiaccia alla stessa disciplina prevista per quest’ultimo. In realtà, la L. n. 47 del 1948, art. 1, si limita a definire esplicitamente il concetto di stampa nella sua accezione tecnica di riproduzione tipografica o comunque ottenuta con mezzi meccanici o fisicochimici. Tuttavia, il termine “stampa” ha anche un significato figurato e, in tal senso, indica i giornali in ogni loro forma divulgativa e che sono strumento elettivo dell’informazione e lo erano soprattutto all’epoca in cui entrarono in vigore la Carta Fondamentale e la richiamata L. n. 47 del 1948, quando cioè gli altri mass media, in particolare la televisione e i siti di informazione on line, non erano operativi (così, Sez. U, 31022/2015, ut cit. supra). Questo concetto di stampa in senso figurato definisce il prodotto editoriale che presenta i requisiti ontologico (struttura) e teleologico (scopi della pubblicazione) propri di un giornale. La struttura di questo è costituita dalla “testata”, che è l’elemento che lo identifica, e dalla periodicità regolare delle pubblicazioni (quotidiano, settimanale, mensile); la finalità si concretizza nella raccolta, nel commento e nell’analisi critica di notizie legate all’attualità (cronaca, economia, costume, politica) e dirette al pubblico, perché ne abbia conoscenza e ne assuma consapevolezza nella libera formazione della propria opinione. In realtà, il concetto di stampa così rilevato, anche se non esplicitato, non è estraneo alla L. n. 47 del 1948, che, all’art. 1, al di là della definizione in senso tecnico, evoca il requisito della destinazione alla pubblicazione (e dunque alla diffusione dell’informazione) e, all’art. 2 e ss., detta la disciplina per i giornali e i periodici di ogni altro genere, con riferimento alle indicazioni obbligatorie che in essi devono comparire, ai requisiti richiesti per rivestire il ruolo di direttore responsabile, all’obbligo di registrazione, all’obbligo di rettifica (così, Sez. U, 31022/2015, ut cit. supra).

172

DIRITTO DI INTERNET N. 1/2019

Risulta, dunque, evidente che l’area riduttiva del significato attribuito al termine “stampa” dalla L. n. 47 del 1948, art. 1, è strettamente legata alle tecnologie dell’epoca, e ciò non impedisce di accreditare oggi - e tenuto conto dei notevoli progressi verificatisi nel settore una interpretazione estensiva del detto termine, la quale non esorbiti dal campo di significanza del segno linguistico utilizzato e che sia coerente con il dettato costituzionale. Come autorevolmente affermato dalla giurisprudenza di vertice sopra menzionata. “In realtà, lo scopo informativo è il vero elemento caratterizzante l’attività giornalistica e un giornale può ritenersi tale se ha i requisiti, strutturale e finalistico, di cui si è detto sopra, anche se la tecnica di diffusione al pubblico sia diversa dalla riproduzione tipografica o ottenuta con mezzi meccanici o fisico-chimici. Ma anche a prescindere da tali considerazioni, è il caso di aggiungere che non è certamente dirimente la tesi, secondo cui il giornale telematico non rispecchierebbe le due condizioni ritenute essenziali ai fini della sussistenza del prodotto stampa come definito dalla L. n. 47 del 1948, vale a dire un’attività di riproduzione e la destinazione alla pubblicazione. L’informazione professionale, pertanto, può essere espressa non solo attraverso lo scritto (giornale cartaceo), ma anche attraverso la parola unita eventualmente all’immagine (telegiornale, giornale radio) o altro mezzo di diffusione, qual è internet (giornale telematico); e tutte queste forme espressive, ove dotate dei requisiti richiesti, non possono essere sottratte alle garanzie e alle responsabilità previste dalla normativa sulla stampa”. Deve dunque precisarsi che tale conclusione è il frutto di una mera deduzione interpretativa di carattere evolutivo, non analogica, la quale fa leva - nel cogliere fino in fondo, in sintonia con l’evoluzione socio-culturale e tecnologica, il senso autentico della L. n. 47 del 1948, art. 1, - sull’applicazione di un criterio storico-sistematico in coerenza con il dettato costituzionale di cui all’art. 21 Cost. Deve, pertanto, ritenersi superato il concetto di stampa di “gutenberghiana” memoria, per approdare ad un concetto in linea con la evoluzione, anche tecnologica, degli attuali mezzi di informazione telematica. Ne discende, alla luce delle considerazioni sopra svolte, il rigetto del predetto motivo di ricorso. …Omissis… P.Q.M. Rigetta i ricorsi e condanna i ricorrenti al pagamento delle spese processuali. …Omissis…

GIURISPRUDENZA PENALE

IL COMMENTO

di Francesco Giuseppe Catullo Sommario: 1. Equiparazione tra testata cartacea e testata telematica al fine dell’estensione di una garanzia. –2. Equiparazione tra testata cartacea e testata telematica al fine dell’estensione di una norma penale. – 3. Principio di uguaglianza e criterio di ragionevolezza per estendere il contenuto di una norma penale. – 3.1. Selezione delle premesse del ragionamento giudiziale. – 4. Ragionamento giudiziale e divieto di analogia in malam parterm. Secondo l’Autore se il delitto è una modalità di lesione e se, a causa delle differenze strutturali tra stampa e pubblicazione on-line, gli eventuali omessi controlli sulla stampa cartacea e su quella telematica avvenissero da parte dei rispettivi direttori secondo modalità differenti, la normativa penale prevista per il primo settore non potrebbe andare bene per il secondo. If the crime is a form of offense, considering the structural differences between printed and online publications, any omitted checks on the print and on the online press are carried out by each editors in different ways; so, the criminal legislation for the print should be different from that regarding the online press.

1. Equiparazione tra testata cartacea e testata telematica al fine dell’estensione di una garanzia

Nel gennaio del 2015 le Sezioni Unite equipararono il concetto di ‘stampa’ alle testate giornalistiche telematiche (1). Lo scopo del giudizio era condivisibile: estendere ai giornali on-line le garanzie preposte a tutela della libera manifestazione del pensiero veicolata tramite la ‘parola stampata’ (2). L’art. 21, comma 3, Cost., che vieta il sequestro preventivo della testata giornalistica cartacea, non risultava estensibile al giornale telematico, di qui il pregevole intervento del massimo Consesso. Gli argomenti utilizzati per estendere le garanzie costituzionali furono due: il primo, informato dal principio di cui all’art. 3 della Costituzione, riteneva ragionevole che il diritto alla libera manifestazione del pensiero, veicolato tramite la stampa, venisse egualmente riconosciuto a chi l’avesse esercitato professionalmente col mezzo della Rete; il secondo, valorizzando il concetto figurato di stampa, raggiungeva una definizione di ‘stampa’ che, sia per requisiti ontologici che teleologici, avrebbe potuto comprendere tutti i prodotti editoriali professionali proposti indifferentemente tramite testate cartacee o telematiche. Con riferimento al primo ordine di argomenti, il termine di paragone utilizzato dalle Sezioni Unite, per ritenere estensibili le garanzie preposte a tutela della stampa cartacea a quella telematica, risiedeva nel riconoscere comune diritto costituzionale ad informare, sia ai gior (1) Cass. Sez.Un. 29 gennaio 2015, n. 31022, in <www.dirittopenalecontemporaneo.it>. (2) Vedi Paoloni, Le Sezioni Unite si pronunciano per l’applicabilità alle testate telematiche delle garanzie costituzionali sul sequestro della stampa: ubi commoda, ibi et incommoda?, in Cass. pen., 2015, 3454; Corrias Lucente, Le testate telematiche registrate sono sottratte al sequestro preventivo. Qualche dubbio sulla “giurisprudenza legislativa”, in Dir. inf. e inform., 2015, 1041.

nalisti professionisti che pubblicano sulla carta, sia a quelli che pubblicano on-line. Sarebbe risultato irragionevole (3) assicurare gradi diversi di tutela al medesimo diritto a seconda del contesto professionale di esercizio. Il diritto costituzionale ad informare rimane invariato sia quando viene esercitato attraverso una testata cartacea, sia quando viene esercitato con un giornale telematico. In merito al secondo ordine di motivi, le Sezioni Unite per orientare la propria decisione verso il risultato prefisso selezionarono solo alcuni aspetti che definiscono il concetto di stampa. Scartarono la relativa accezione tecnica, in quanto avrebbe costituito un limite invalicabile anche alla più ardita delle interpretazioni estensive, per enfatizzare il solo significato figurato secondo il duplice profilo strutturale e teleologico (4). Del primo profilo, le Sezioni Unite valorizzano esclusivamente alcuni aspetti comuni sia alla stampa cartacea sia alla pubblicazione on-line, ma intenzionalmente omisero di considerarne altri che avrebbero marcato le differenze tra i due modi di pubblicare professionalmente le notizie. Per i fini immediati perseguiti dal Giudice di legittimità, il contesto in cui si svolgeva l’azione da valutare si presentava irrilevante, in quanto per riconoscere un diritto o estendere una garanzia non poteva essere frapposto alcun limite all’interpretazione giudiziale e i presupposti su cui si fosse fondato il giudizio di equiparazione potevano costruirsi su qualsiasi aspetto che individuasse un’identità tra le due realtà messe a paragone. Fu così che nella decisione del gennaio del 2015, le Sezioni Unite - per assicurare anche al giornale telematico le garanzie costituzionali previste dall’art. 21, comma 3,

(3) Viola, Ragionevolezza, cooperazione e regola d’oro, in Ars Interpretandi, 2002, 111. (4) Vedi Fumo, La diffamazione mediatica, Torino, 2012, 51.

DIRITTO DI INTERNET N. 1/2019

173

GIURISPRUDENZA PENALE Cost. – tra gli aspetti sostanziali, formali e funzionali del modo di divulgare professionalmente notizie, utilizzarono ed enfatizzarono soltanto l’ultimo di questi, sostenendo le ragioni dell’equiparazione.

2. Equiparazione tra testata cartacea e testata telematica al fine dell’estensione di una norma penale

Nel gennaio del 2019, vengono depositate le motivazioni della sentenza in commento (5). Dalla lettura delle argomentazioni di interesse ai fini della presente nota, la V Sezione della Corte di cassazione utilizza e fa propri i ragionamenti seguiti dalle Sezioni Unite del 2015. Confrontando i due provvedimenti, emerge una perfetta simmetria motivazionale che rende la sentenza più recente la perfetta riproduzione di quella più datata. Identici sono i passaggi logici, medesime le considerazioni espresse. Ciò che differisce tra i due provvedimenti, sono le ricadute pratiche delle rispettive decisioni. Le Sezioni Unite equiparano l’informazione professionale divulgata dalla stampa a quella diffusa dalle testate telematiche al fine di estendere a queste ultime una garanzia costituzionale originariamente non prevista (6), la sentenza in commento, invece, ha pronunciato il medesimo giudizio di equiparazione delle Sezioni Unite per rendere applicabile una norma penale ad un contesto originariamente non disciplinato da quest’ultima. La domanda che bisogna porsi è la seguente: è possibile, nel diritto penale, utilizzare le medesime argomentazioni per far scaturire dalla decisione intrapresa effetti diametralmente opposti? Dal punto di vista metodologico, la V Sezione della Corte di cassazione segue lo stesso percorso logico e normativo tracciato dalle Sezioni Unite per arrivare all’equiparazione tra stampa cartacea e telematica, ma raggiunto questo risultato, invece di far scaturire una conseguenza favorevole alla persona sottoposta a processo, ne determina una pregiudizievole. L’impostazione della sentenza n. 1275/2019 non convince. A seconda delle conseguenze generabili dalla propria decisione, il Giudice penale dovrebbe applicare metodi diversi per raggiungerla. Se dall’equiparazione tra testa (5) Mauri, Applicabile l’art. 57 c.p. al direttore del quotidiano online: un revirement giurisprudenziale della cassazione, di problematica compatibilità con il divieto di analogia, in <www.dirittopenalecontemporaneo.it>, 2019. (6) Nella sentenza delle SS.UU. n. 31022/15 il suddetto fine rappresentò il pretesto immediato per raggiungere il giudizio di equiparazione tra le due realtà, in quanto dalla lettura del testo motivazionale emerge che le testate telematiche “non possono essere sottratte alle garanzie e alle responsabilità previste dalla normativa sulla stampa” e che l’obbligo della registrazione della testate on line “è funzionale a individuare le responsabilità (civili, penali e amministrative) collegate alle pubblicazioni…”.

174

DIRITTO DI INTERNET N. 1/2019

ta cartacea e testata telematica contemporaneamente potrebbero derivare effetti sia favorevoli (estensione di una garanzia), sia sfavorevoli (estensione di una responsabilità penale) nei confronti dei giornalisti, il medesimo giudizio dovrà essere raggiunto secondo modalità e rigore differenti a seconda degli obiettivi perseguiti. La scelta dell’itinerario interpretativo conserva un carattere di discrezionalità dal punto di vista metodologico. Non esiste un unico criterio per raggiungere il giudizio di equiparazione tra testata cartacea e testata telematica, quello tracciato dalle Sezioni Unite rappresenta soltanto uno dei tanti. Rispetto alle conseguenze che discenderanno dalla sua applicazione, esso potrà risultare adeguato ad estendere una garanzia, ma insufficiente ad ampliare il significato di una norma incriminatrice. Sarebbe una riduzione immaginare che, poiché le Sezioni Unite hanno stabilito una equiparazione tra due realtà diverse, da quel momento in poi entrambe dovranno risultare sottoposte alle medesime discipline. Nel caso di specie, la scelta delle Sezioni Unite di selezionare e fissare solo alcune premesse per estendere una garanzia alle testate telematiche, non potrà risultare adeguata per ampliare una responsabilità penale ad un settore originariamente non disciplinato dal diritto penale (7).

3. Principio di uguaglianza e criterio di ragionevolezza per estendere il contenuto di una norma penale

Quando le Sezioni Unite, per estendere una garanzia costituzionale all’informazione diffusa professionalmente tramite Internet, fanno riferimento all’art. 3 Cost. intendono affermare che il diritto riconosciuto dall’art. 21 Cost. al giornalista, di informare l’opinione pubblica, va parimenti tutelato a prescindere dal mezzo cartaceo o telematico da quest’ultimo utilizzato. Diversamente, quando la V Sezione penale intende estendere l’applicazione dell’art. 57 c.p. al direttore del giornale telematico, evocando l’art. 3 Cost., non chiarisce quali sarebbero i diritti da sottoporre ad un trattamento non omogeneo innanzi alla legge. Essendo il reato una modalità di lesione ed essendo incaricato il solo legislatore ad individuare le forme di offesa da sanzionare penalmente, stride l’idea di sostenere una disuguaglianza tra la posizione del direttore della testata cartacea, che ai sensi dell’art. 57 risponde penalmente dei fatti compiuti tramite il suo giornale, e il collega di una testata telematica che, in assenza di una precisa norma penale, risulterebbe esente da responsabilità penale (7) Pisa, Profili di responsabilità penale del direttore di periodici telematici, in Dir. pen. proc., 2011, 455; Melzi d’Eril - Vigevani, La responsabilità del direttore del periodico telematico, tra facili equiparazioni e specificità di Internet, in Dir. inf. e inform., 2010, 91.

GIURISPRUDENZA PENALE per mancato controllo sul contenuto del periodico da lui diretto. Mentre per settori dell’ordinamento civile, amministrativo e tributario, la mancata equiparazione della disciplina prevista per l’attività giornalistica esplicata attraverso la carta stampata rispetto a quella prevista per le testate on-line potrebbe generare una violazione del principio di uguaglianza di cui all’art. 3 della Costituzione, potendo risultare la seconda più agevolata rispetto alle prima per difetto di regolamentazione, il medesimo ragionamento non può trovare accoglienza nel diritto penale, in quanto, nel predetto ambito, non è in gioco l’informazione giornalistica tout court, ma la libertà personale del direttore responsabile. In breve: il principio di uguaglianza e il criterio di ragionevolezza non possono essere utilizzati dal Giudice per equiparare due profili professionali trattati dal legislatore penale diversamente al fine di estendere ad uno di essi una responsabilità penale da cui era svincolato.

3.1. Selezione delle premesse del ragionamento giudiziale

Passando al secondo ordine di argomentazioni utilizzato dalla sentenza in commento, la V Sezione, alla stessa stregua delle Sezioni Unite, ha escluso due premesse che a parere di chi scrive sarebbero state essenziali per cercare di raggiungere un giudizio di equiparazione adeguato ad estendere la responsabilità penale. La prima premessa ha riguardato l’accezione tecnica del termine stampa, che così come viene definita dall’art. 1 della legge n. 47 del 1948 e così come anche ammesso nella stessa motivazione de qua, non avrebbe consentito di far rientrare nel predetto contenuto definitorio le pubblicazioni giornalistiche telematiche. La seconda premessa omessa è quella riguardante alcuni requisiti ontologici e strutturali del prodotto editoriale che ne contraddistinguono l’identità. Secondo questi ultimi, la pubblicazione on-line avviene con modalità e tempistiche diverse dalla stampa cartacea. Solo a titolo di esempio, la pubblicazione di una testata tradizionale avviene solitamente in un determinato momento, salvo la stampa di edizioni straordinarie e, una volta mandato in tipografia un giornale, non si ha più la possibilità di modificare il contenuto, fatta eccezione di eventuali rettifiche sulle edizioni successive. Le pubblicazioni telematiche, invece, possono avvenire anche in più momenti di una medesima giornata lavorativa e il contenuto degli articoli pubblicati, all’occorrenza, potrebbe essere integrato, modificato o sostituito da altro più recente sulla medesima notizia. Di conseguenza, mentre il direttore del giornale cartaceo sa di poter e dover esercitare un controllo sul contenuto della sua pubblicazione sino un determinato momento, lo stesso non sarà per il collega di una testata telematica che dovrà sempre attendere a

verificare qualsiasi aggiornamento pubblicato dal suo mezzo di informazione. Dal punto di vista strutturale, esiste una differenza tra i giornali che escono quotidianamente, settimanalmente o periodicamente rispetto a quelli che si aggiornano on-line di ora in ora. Inoltre, un articolo pubblicato su un giornale telematico potenzialmente non conosce oblio e potrà essere ripreso da altri giornali senza che il direttore responsabile possa intervenire, così come in una testata telematica - alla stregua della televisione - potranno essere mandati on-line anche servizi tramite video-ripresa in diretta; infine, la testata telematica potrà lasciare spazio ai blog dei propri giornalisti e consentire ai lettori di comunicare in diretta o fare inserzioni di contenuti propri. In breve: tra le due realtà, sia dal punto di vista tecnico che strutturale-ontologico, esistono delle diversità che incidono tanto sulla modalità attraverso cui il direttore responsabile di una testata telematica esercita i suoi controlli sui contenuti da pubblicare, quanto sulle ragioni per cui il medesimo soggetto potrebbe omettere di intervenire per scongiurare la pubblicazione di articoli diffamatori o comunque dai contenuti illeciti. Tali aspetti rappresentano una peculiarietà delle omissioni che si potrebbero perfezione su Internet, rispetto alle medesime che possono verificarsi nella dimensione materiale. In quanto tali, le prime, nel rispetto del principio di precisione, dovrebbero essere trattate dalla disciplina penalistica in maniera diversa rispetto a quanto previsto per la stampa tradizionale. Se il delitto è una modalità di lesione e se, a causa delle differenze strutturali tra stampa e pubblicazione on-line, gli eventuali omessi controlli sulla stampa cartacea e su quella telematica avvenissero da parte dei rispettivi direttori secondo modalità differenti, la normativa penale prevista per il primo settore non potrà andare bene per il secondo.

4. Ragionamento giudiziale e divieto di analogia in malam parterm

Le argomentazioni della sentenza in commento relative all’estensione delle responsabilità di cui all’art. 57 c.p. al direttore di una testata telematica concludono, precisando che il predetto giudizio di equiparazione “è il frutto di una mera deduzione interpretativa di carattere evolutivo, non analogica, la quale fa leva – nel cogliere fino in fondo, in sintonia con l’evoluzione socio-culturale e tecnologica, il senso autentico dell’art. 1 della legge n. 47 del 1948 – sull’applicazione di un criterio-sistematico in coerenza con il dettato costituzionale di cui all’art. 21 Cost.”(anche questo passaggio risulta la testuale riproduzione di un’argomentazione fatta propria dalle S.U.). Dall’analisi del passaggio motivazionale sopra citato, emerge che il Giudice di legittimità, dopo aver intrapreso il proprio percorso ermeneutico, ha ritenuto giustifi-

DIRITTO DI INTERNET N. 1/2019

175

GIURISPRUDENZA PENALE care di aver raggiunto il proprio convincimento applicando un’interpretazione evolutiva del termine stampa, coerente al diritto costituzionale della libera manifestazione del pensiero e di non essere incorso nel divieto di analogia. Dal punto di vista metodologico, il citato passaggio argomentativo non risulta efficace nella misura in cui non può essere il medesimo destinatario del divieto di analogia a stabilire di averlo scrupolosamente osservato (8). In diritto penale, a valutare il rispetto o meno del divieto di analogia deve essere un’istanza esterna rispetto a coloro che hanno intrapreso la decisione (9). Il criterio per poter effettuare questo controllo deve avere come presupposto la constatazione che, dalla predetta decisione, sono scaturite delle conseguenze peggiorative sotto il profilo di responsabilità penale rispetto alla disciplina precedente all’intervento giudiziale e successivamente, avendo dato esito positivo la prima verifica, bisognerà constatare quali sono state le premesse selezionate dall’interprete per raggiungere il giudizio di equiparazione. Il momento creativo della decisione giudiziale risiede proprio in quest’ultimo passaggio. Andando ad analizzare qualsiasi sentenza penale è difficile, se non impossibile, imbattersi in un provvedimento che possa risultare

illogico nella misura in cui la conclusione raggiunta risulti sconnessa rispetto alle premesse adottate per conseguirla (10). Ciò che bisogna verificare sarà la scelta delle premesse operata dall’interprete. È in questo momento che si manifesta la discrezionalità del giudizio. Se nella sentenza in commento, la Corte di cassazione avesse incluso tra le proprie premesse la definizione letterale di stampa fornita dall’art. 1 della legge n. 47/1948, in nessun modo avrebbe potuto concludere affermando un’equiparazione tra stampa e pubblicazione professionale on-line. Gli effetti del giudizio di equiparazione tra stampa cartacea e stampa telematica hanno esteso l’ambito di applicazione della disciplina penale, di cui all’art. 57 c.p., al direttore responsabile della testata on-line. Per raggiungere il predetto giudizio, il Giudice di legittimità ha avuto la necessità di non includere, tra le premesse del proprio ragionamento, l’accezione tecnica del termine ‘stampa” e alcuni aspetti ontologici e strutturali che differenziano la stampa dalla pubblicazione professionale in Rete. Così operando la decisione in commento ha superato i confini fissati dal contenuto definitorio fornitici dall’art. 1 della legge n. 47/1948, consegnando ai suoi destinatari un’interpretazione analogica in malam partem dell’art. 57 c.p.

(8) Hassemer, Diritto giusto attraverso un linguaggio corretto? Sul divieto di analogia nel diritto penale, in Ars Interpretandi, 1997, 189. (9) Comanducci, Il ragionamento giudiziale: lineamenti di un modello, in Interpretazione e diritto Giudiziale. Regole, metodi, modelli, a cura di Bessone, Torino, 1999, 66, secondo cui “L’attività interpretativa, perlomeno entro moderne società democratiche, è attività sottoposta a molteplici controlli, alcuni dei quali istituzionalizzati, altri diffusi. Non ultimo, sembra essere abbastanza efficace il “potere dell’opinione”. Interpretazioni cervellotiche o inusitate andrebbero incontro a pesanti reazioni di disapprovazione e rigetto sociali. I superiori e colleghi per il giudice; i giudici, i colleghi e i clienti per l’avvocato; i colleghi ed i lettori per il giurista teorico: l’opinione di ciascuno di questi soggetti funziona da strumento di controllo nei confronti delle interpretazioni più bizzarre”.

176

DIRITTO DI INTERNET N. 1/2019

(10) Wróblewski, Livelli di giustificazione delle decisioni giuridiche, in Etica e diritto, a cura di Gianformaggio - Lecaldano, Bari, 1986, 214, secondo cui la giustificazione in forma sillogistica è una giustificazione interna, poiché essa non sottopone a prova la fondatezza delle premesse. “Se si pone il problema delle ragioni dell’accettazione delle premesse, si va al di là della giustificazione interna in cui le premesse sono date per buone. Se tali premesse sono giustificate, allora la decisione è esternamente giustificata”.

GIURISPRUDENZA PENALE

La pedopornografia nel Cyberspace: un opportuno adeguamento della giurisprudenza allo sviluppo tecnologico ed al suo impatto sociale riflessi nell’evoluzione normativa Corte di Cassazione ; sezioni unite penali; sentenza 15 novembre 2018, n. 51815; Pres. Carcano; Rel. Andronio; P.M. Iacoviello. Ai fini dell’integrazione del reato di cui all’art. 600-ter, comma 1, n. 1), c.p. il fatto della produzione di materiale pedopornografico non richiede l’accertamento del pericolo concreto di sua diffusione, come invece era richiesto, prima delle intervenute modifiche normative, dalla giurisprudenza adeguatasi alle statuizioni della sentenza a Sezioni unite del 31 maggio 2000, n. 13. Poiché il termine “produzione” non ha più una sua autonomia di significato rispetto al termine “realizzazione”, utilizzato nello stesso n. 1) dell’art. 600-ter, comma 1, con riferimento alle esibizioni o spettacoli, si verifica un ampliamento dello spazio di operatività della clausola di riserva fissata dall’art. 600-quater perché tale disposizione e il precedente art. 600-ter hanno ad oggetto lo stesso materiale pornografico; con la conseguenza che il produttore di tale materiale risponderà della più grave fattispecie dell’art. 600-ter, mentre la meno grave fattispecie dell’art. 600-quater troverà spazio solo per i soggetti diversi dal produttore. Qualora le immagini o i video abbiano per oggetto la vita privata sessuale nell’ambito di un rapporto non caratterizzato da condizionamenti derivanti dalla posizione dell’autore, ma siano frutto di una libera scelta cui validamente consenta il minore che abbia raggiunto l’età del consenso sessuale e siano destinate ad un uso strettamente privato, dovrà essere esclusa la ricorrenza di quella “utilizzazione” che costituisce il presupposto dei reati.

…Omissis… Svolgimento del processo. 1. M.D. è stato chiamato a rispondere: del reato di cui all’art. 61 c.p., n. 9), art. 81 c.p., art. 600 bis c.p., commi 2 e 3, perché, in qualità di parroco della basilica di omissis, aveva indotto alla prostituzione alcuni ragazzi e, in particolare, aveva compiuto atti sessuali con quattro minori, di età compresa tra i 14 ed i 17 anni, facendoli denudare, per guardarli anche mentre visionavano video erotici, palpeggiando i loro organi genitali, masturbandoli e praticando loro dei rapporti orali, con le aggravanti di cui al richiamato terzo comma, rispetto a tre delle persone offese, e di aver commesso il fatto con l’abuso di potere e violazione dei doveri inerenti alla qualità di ministro di culto (capo A); del reato di cui all’art. 61 c.p., n. 9), artt. 56 e 81 c.p., art. 600 bis c.p., commi 2 e 3, per aver tentato il compimento di atti sessuali con altri due minori, verso il corrispettivo di denaro ed altra utilità economica, in particolare, dopo averli denudati, aveva avvicinato la bocca ai genitali di uno, tentato di toccare i genitali di un altro, ed inviato messaggi telefonici in tema, non riuscendo nell’intento della consumazione del rapporto sessuale orale per il di-

niego opposto dagli stessi minori, con l’aggravante che uno dei due ragazzi aveva un’età inferiore agli anni 16 (capo B); del reato di cui all’art. 81, comma 2, art. 600 ter, comma 1, con riferimento all’art. 600 sexies c.p., comma 2, perché, utilizzando minori di anni diciotto, aveva realizzato e prodotto materiale pornografico, o comunque aveva indotto minori di anni diciotto a partecipare ad esibizioni pornografiche, in particolare, dietro compenso di danaro o altra utilità economiche come le ricariche telefoniche, a posare nudi per le foto da lui realizzate, aventi ad oggetto gli organi genitali, con le aggravanti di aver commesso i fatti in danno di minori e con l’abuso dei poteri o con violazione dei doveri inerenti alla qualità di ministro di culto (capo C). …omissis… 1.1. Il Tribunale di Sciacca, con sentenza del 12 giugno 2015, ha condannato l’imputato alla pena di anni 9, mesi 8 di reclusione, ritenuta la continuazione, oltre spese e pene accessorie; per il reato di cui al capo A), la condotta di prostituzione minorile nei confronti di una delle persone offese è stata qualificata come tentativo; per il capo B), è stato escluso il reato nei confronti di una delle persone offese; per il capo C), è stato escluso il reato di pornografia minorile nei confronti di una delle

DIRITTO DI INTERNET N. 1/2019

177

GIURISPRUDENZA PENALE persone offese. L’imputato è stato assolto dai residui reati e condannato al risarcimento dei danni, oltre spese, a favore di due delle parti civili. 1.2. La Corte di appello di Palermo ha confermato la sentenza di primo grado. …omissis… 3. Con ordinanza del 30 novembre 2017, la Terza Sezione della Corte di Cassazione ha rimesso la trattazione del procedimento alle Sezioni Unite, non condividendo il seguente principio di diritto enunciato dalle stesse Sezioni Unite con la sentenza n. 13 del 31/05/2000, Bove, Rv. 216337, e seguito in modo costante dalle sezioni semplici: “Poiché il delitto di pornografia minorile di cui all’art. 600 ter c.p., comma 1 - mediante il quale l’ordinamento appresta una tutela penale anticipata della libertà sessuale del minore, reprimendo quei comportamenti prodromici che, anche se non necessariamente a fine di lucro, ne mettono a repentaglio il libero sviluppo personale con la mercificazione del suo corpo e l’immissione nel circuito perverso della pedofilia - ha natura di reato di pericolo concreto, la condotta di chi impieghi uno o più minori per produrre spettacoli o materiali pornografici è punibile, salvo l’ipotizzabilità di altri reati, quando abbia una consistenza tale da implicare un concreto pericolo di diffusione del materiale prodotto”. Si sostiene, in particolare, che tale impostazione tradizionale non trova riscontro nel dato normativo e che, anzi, contraddice lo spirito dei numerosi interventi legislativi che si sono avuti successivamente alla menzionata pronuncia e, in particolare, della decisione quadro 2004/68 del Consiglio del 22 dicembre 2003 e della L. n. 38 del 2006 che ha recepito, pressoché integralmente, la normativa sovranazionale in materia. Si afferma, quindi, in consapevole contrasto con l’orientamento prevalente, che ai fini dell’integrazione delle condotte di cui all’art. 600 ter c.p., comma 1, “non è necessario il pericolo, né astratto, né concreto della diffusione del materiale, profilo del quale si occupano specificatamente i commi successivi con autonome fattispecie di reato, punite con pene inferiori, ad eccezione del comma 2, relativo al commercio, per il quale si applica la stessa pena del comma 1” e che la realizzazione dell’esibizione fotografica, la produzione di materiale pornografico e l’induzione alla partecipazione ad esibizioni pornografiche costituiscono di per sé condotte criminose. Ne consegue, ad avviso della sezione rimettente, che “non è sostenibile, laddove non vi sia il pericolo di diffusione, che scatti la previsione dell’art. 600 quater c.p., perché questa norma è applicabile laddove sia esclusa ciascuna delle ipotesi contemplate dall’art. 600 ter c.p.”. Le Sezioni Unite sono state quindi interpellate in applicazione del comma 1-bis dell’art. 618 c.p.p., introdotto dalla L. 23 giugno 2017, n. 103, il quale prevede, per le sezioni semplici che non condividano “il principio di

178

DIRITTO DI INTERNET N. 1/2019

diritto enunciato dalle sezioni unite”, l’obbligo di rimettere a queste ultime la decisione del ricorso. Quanto alla vicenda concreta, nell’ordinanza di rimessione si evidenzia …omissis… che, nel caso sottoposto al suo giudizio, dalla lettura delle sentenze di merito “sembrerebbe escludersi il pericolo della diffusione del materiale pornografico”, posto che la promessa di un contratto con la televisione e la presentazione dei moduli di richiesta di immagini da parte dell’imputato erano solo espedienti per attirare i ragazzi alla relazione omosessuale o al soddisfacimento di esigenze voyeuristiche, in mancanza di altri elementi indiziari. Motivi della decisione. 1. La questione di diritto per la quale il ricorso è stato rimesso alle Sezioni Unite è la seguente: “Se, ai fini dell’integrazione del reato di cui all’art. 600 ter c.p., comma 1, n. 1), con riferimento alla condotta di produzione di materiale pedopornografico, sia necessario, viste le nuove formulazioni della disposizione introdotte a partire dalla L. 6 febbraio 2006, n. 38, l’accertamento del pericolo di diffusione del suddetto materiale”. 2. La soluzione di tale questione implica la necessità di una preliminare ricostruzione storico-sistematica dell’evoluzione normativa e giurisprudenziale. 2.1. La nozione di pornografia minorile è stata introdotta dalla L. 3 agosto 1998, n. 269 (Norme contro lo sfruttamento della prostituzione, della pornografia, del turismo sessuale in danno di minori, quali nuove forme di schiavitù), la quale ha previsto una serie di nuove fattispecie di reato (gli art. 600 bis - prostituzione minorile; art. 600 ter - pornografia minorile; art. 600 quater - detenzione di materiale pedopornografico; art. 600 quinquies - iniziative turistiche volte allo sfruttamento della prostituzione minorile). Le nuove fattispecie sono state inserite nel Titolo XII della parte speciale dedicata ai Delitti contro la persona e, in particolare, nel Capo 3 (Dei delitti contro la libertà individuale), sezione 1 (Dei delitti contro la personalità individuale). L’articolato sistema di fattispecie incriminatrici introdotto dalla L. n. 269 del 1998 era ispirato ai principi sanciti dalla Convenzione sui diritti del fanciullo firmata a New York il 20 novembre 1989 e ratificata dall’Italia con la L. 27 maggio 1991, n. 176 che, nell’art. 34, impegnava gli Stati aderenti a proteggere “il fanciullo” da ogni forma di violenza e sfruttamento sessuale e, quindi, dallo sfruttamento ai fini di prostituzione o di produzione di spettacoli o di materiale pornografico. Nella formulazione originaria del 1998, l’art. 600 ter c.p., comma 1, così recitava: “Chiunque sfrutta minori degli anni diciotto al fine di realizzare esibizioni pornografiche o di produrre materiale pornografico è punito con la reclusione da sei a dodici anni e con la multa da lire cinquanta milioni a lire cinquecento milioni”.

GIURISPRUDENZA PENALE E la disposizione si inscriveva in un contesto normativo finalizzato a tutelare “lo sviluppo fisico, psicologico, spirituale morale, sociale” dei minori (L. n. 269 del 1998, art. 1), reprimendo svariati comportamenti considerati idonei ad attentare all’integrità del bene giuridico protetto. Il primo comma dell’articolo, nella versione del 1998, contemplava, dunque, due sotto-fattispecie: a) quella dello sfruttamento di minori al fine di realizzare esibizioni pornografiche; b) quella dello sfruttamento di minori al fine di produrre materiale pornografico. Dunque, secondo il tenore letterale dell’articolo, la realizzazione di esibizioni pornografiche e la produzione di materiale pornografico costituivano il fine, oggetto di dolo specifico, della condotta di “sfruttamento dei minori di anni diciotto”. 2.2. Sulla disposizione, nella sua formulazione originaria, si sono pronunciate, con la richiamata sentenza n. 13 del 2000, le Sezioni Unite di questa Corte alle quali la Terza Sezione penale (con ordinanza del 13 febbraio 1999), aveva posto la seguente questione: “Se il fatto, punito dall’art. 600 ter, comma 1, di sfruttare minori degli anni diciotto al fine di realizzare esibizioni pornografiche o di produrre materiale pornografico postuli, o non, lo scopo di lucro e/o l’impiego di una pluralità di minori”. La questione era sorta in conseguenza dell’orientamento dottrinale maggioritario, secondo il quale, al termine “sfruttare” andava riconnesso un significato lucrativo, quantomeno economico, con la conseguenza che dovevano escludersi tutte quelle attività che si risolvevano nell’appagamento di intimi e riservati fini perversi o nell’occasionale utilizzazione di un singolo minore per gli anzidetti scopi. A tale orientamento si contrapponeva un’opinione minoritaria per la quel era preferibile un’interpretazione della disposizione volta ad includere l’incriminazione di condotte illecite che prescindevano dal ritorno economico, sul rilievo che il bene protetto era la tutela dell’essere umano. Le Sezioni Unite, ricordando che vi erano ragioni letterali, teleologiche e logico-sistematiche per opporsi ad un’interpretazione economicistica della nozione di sfruttamento, hanno affermato che, nonostante il legislatore avesse adoperato il termine “sfrutta”, che evoca immediatamente le nozioni di “utile” e di “rendimento”, la fattispecie della produzione di materiale pornografico non richiedeva lo scopo di lucro da parte del reo. In altri termini, la locuzione “sfruttamento del minore” non doveva intendersi come “sfruttamento per fini economici” dovendosi avere riguardo al bene interesse protetto dalla norma che, come desumibile dalla L. n. 269 della 1998, art. 1, era la “salvaguardia dello sviluppo fisico, psicologico, spirituale, morale e sociale” dei minori. Peraltro, si è osservato che, anche dal punto di vista strettamente semantico, lo sfruttamento implica l’attività di trarre da qualcuno un qualsiasi tipo di utilità che, non necessa-

riamente, deve essere economica: “nell’art. 600 ter c.p. il legislatore ha adottato il termine “sfruttare” nel significato di utilizzare a qualsiasi fine (non necessariamente di lucro), sicché sfruttare i minori vuol dire impiegarli come mezzo, anziché rispettarli come fine e come valore in sè: significa insomma offendere la loro personalità, soprattutto nell’aspetto sessuale, che è tanto più fragile e bisognosa di tutela quanto più è ancora in formazione e non ancora strutturata”. Ritenuto non necessario lo scopo di lucro per integrare il fatto tipico, la sentenza si è poi soffermata sulla struttura del reato, qualificandolo quale fattispecie di pericolo concreto. In altri termini, esso è integrato quando sussiste un pericolo concreto di diffusione del materiale prodotto, tale da introdurlo nel circuito della pedofilia. Secondo la pronuncia, “oltre alla preesistente tutela penale della libertà (di autodeterminazione e maturazione) sessuale del minore, viene introdotta una tutela penale anticipata, volta a reprimere quelle condotte prodromiche che mettono a repentaglio il libero sviluppo personale del minore, mercificando il suo corpo e immettendolo nel circuito perverso della pedofilia”. In tale quadro, non è configurabile il reato quando la produzione pornografica sia destinata a restare nella sfera strettamente privata dell’autore, occorrendo la sussistenza del pericolo concreto di diffusione del materiale pornografico prodotto, il cui accertamento è demandato, di volta in volta, al giudice. Ne consegue che, nell’ipotesi di materiale realizzato per essere conservato dall’autore e non diffuso, trova applicazione non la disposizione dell’art. 600 ter c.p., comma 1, ma quella dell’art. 600 quater, che sanziona la mera detenzione di materiale pedopornografico e che, nella sua formulazione originaria, aveva il seguente tenore: “Chiunque, al di fuori delle ipotesi previste nell’art. 600 ter, consapevolmente si procura o dispone di materiale pornografico prodotto mediante lo sfruttamento sessuale dei minori degli anni diciotto è punito con la reclusione fino a tre anni o con la multa non inferiore a lire tre milioni”. Nell’ottica della rilevanza del requisito del pericolo di diffusione, le Sezioni Unite hanno precisato che è compito del giudice accertare di volta in volta la configurabilità del predetto pericolo, facendo ricorso ad elementi sintomatici della condotta quali l’esistenza di una struttura organizzativa anche rudimentale atta a corrispondere alle esigenze di mercato dei pedofili, il collegamento dell’agente con soggetti pedofili potenziali destinatari del materiale pornografico, la disponibilità materiale di strumenti tecnici di riproduzione e/o trasmissione, anche telematica idonei a diffondere il materiale pornografico in cerchie più o meno vaste di destinatari, l’utilizzo contemporaneo o differito nel tempo di più minori per la produzione del materiale pornografico - dovendosi considerare la pluralità di minori impiegati non elemento costitutivo

DIRITTO DI INTERNET N. 1/2019

179

GIURISPRUDENZA PENALE del reato ma indice sintomatico della pericolosità concreta della condotta -, i precedenti penali, la condotta antecedente e le qualità soggettive del reo, quando siano connotati dalla diffusione commerciale di pornografia minorile nonché gli altri indizi significativi suggeriti dall’esperienza. Hanno, di conseguenza, escluso la ricorrenza del concreto pericolo di diffusione del materiale in un’ipotesi in cui l’agente aveva realizzato e detenuto alcune fotografie pornografiche che ritraevano un minorenne, consenziente, per uso puramente “affettivo”, anche se perverso. 2.3. Successivamente, l’Italia ha ratificato, con la L. 11 marzo 2002, n. 46, il Protocollo opzionale alla Convenzione dei diritti del fanciullo, concernente la vendita di bambini, la prostituzione dei bambini e la pornografia rappresentante bambini, fatto a New York il 6 settembre 2000; protocollo nascente dall’esigenza degli Stati di contrastare, con strumenti sempre più articolati ed omogenei, anche dal punto di vista internazionale, i gravi fenomeni ivi menzionati. Questa legge ha, tra l’altro, impartito disposizioni processuali per la salvaguardia del minore vittima e testimone di tali reati, integrando sul punto la L. n. 66 del 1996. Di fondamentale importanza per l’evoluzione normativa è stata, però, la Decisione quadro 2004/68/GAI del Consiglio del 22 dicembre 2003 relativa alla lotta contro lo sfruttamento sessuale dei bambini e la pornografia infantile. Con tale atto normativo, l’Unione Europea ritiene lo sfruttamento sessuale dei bambini e la pornografia infantile gravi violazioni dei diritti dell’uomo e del diritto fondamentale di tutti i bambini ad una crescita, un’educazione ed uno sviluppo armoniosi (par. 4 dei “considerando”), particolarmente pericolosa la pornografia infantile, a causa della diffusione a mezzo Internet (par. 5 dei “considerando”), sicché l’importante opera portata avanti da organizzazioni internazionali deve essere integrata da quella dell’Unione Europea (par. 6 dei “considerando”) ed è necessario affrontare reati gravi quali lo sfruttamento sessuale dei minori e la pornografia infantile con un approccio globale comprendente quali parti integranti elementi costitutivi della legislazione penale comuni a tutti gli Stati membri, tra cui sanzioni effettive, proporzionate e dissuasive, e una cooperazione giudiziaria più ampia possibile (par. 7 dei “considerando”). In questo contesto, sono state dettate regole minime a cui gli Stati membri avrebbero dovuto attenersi, alle quali la disciplina italiana del 1998 già sostanzialmente si uniformava. La L. 6 febbraio 2006, n. 38, art. 2 (Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo Internet) ha apportato rilevanti modifiche al sistema introdotto dalla L. del 1998. In particolare, con l’art. 2, è intervenuta sull’art. 600 ter, norma centrale dell’intero sistema

180

DIRITTO DI INTERNET N. 1/2019

sanzionatorio, prevedendo una pluralità di fattispecie incriminatrici che, pur se autonome tra loro, sono ordinate secondo un criterio gerarchico rinvenibile sia nella degradante severità delle pene edittali, sia nel sistema delle cause di esclusione disciplinate nel terzo e nel quarto comma. Come emerge dai lavori parlamentari, l’intervento legislativo è espressione dell’esigenza di soddisfare le linee guida in materia di repressione della pedopornografia proprie della decisione quadro del Consiglio dell’Unione Europea 2004/68/GAI ed evidenzia la volontà del legislatore di “anticipare ulteriormente la già avanzata soglia di rilevanza penale stabilita dalla L. n. 269 del 1998”, richiamando l’interpretazione della nozione di “sfruttamento” data dalle Sezioni Unite (si veda la relazione di presentazione del disegno di legge della Camera dei deputati n. 4599, prodromico all’adozione della L. n. 38 del 2006). In tale quadro, la nuova condotta tipizzata è quella di “chi realizza esibizioni pornografiche o produce materiale pornografico, utilizzando minori degli anni diciotto ovvero induce i medesimi a partecipare ad esibizioni pornografiche”. Il verbo “utilizzare” ha quindi preso il posto di “sfruttare” ed è scomparso “il fine di”, prima previsto; tutto ciò comporta, sia che per la consumazione dei delitti occorre l’utilizzazione dei minori per la produzione di esibizioni o di materiale pornografico a prescindere da qualsiasi finalità lucrativa o commerciale, sia che per l’individuazione dell’elemento soggettivo deve farsi riferimento al dolo generico (occorre comunque la consapevolezza che i soggetti utilizzati siano minorenni) e non più al dolo specifico richiesto in passato. L’art. 600 ter c.p. ha poi subito ulteriori interventi per effetto sia del D.L. 23 febbraio 2009, n. 11, convertito, con modificazioni, dalla L. 23 aprile 2009, n. 38, sia del D.L. 14 agosto 2013, n. 93, convertito, con modificazioni, dalla L. 15 ottobre 2013, n. 119. Ma l’intervento più incisivo è stato quello successivamente operato con la L. 1 gennaio 2012, n. 172 (Ratifica ed esecuzione della Convenzione del Consiglio d’Europa per la protezione dei minori contro lo sfruttamento e l’abuso sessuale fatta a Lanzarote il 25 ottobre 2007, nonché norme di adeguamento dell’ordinamento interno), la quale ha interamente sostituito il testo originario dell’art. 600 ter e inserito gli attuali commi 6 e 7, quest’ultimo contenente la definizione di “pornografia minorile”. Anche tale legge ha avuto un iter particolarmente lungo e complesso e, come evidenziato nei lavori preparatori, trova la sua ratio giustificatrice, al pari dei precedenti interventi normativi, “nell’esigenza di armonizzare il precedente impianto normativo ai parametri fissati dalla Convenzione del Consiglio d’Europa per la protezione dei bambini contro lo sfruttamento e gli abusi sessuali (Lanzarote, 25 ottobre 2007) e dalla Direttiva dell’Unione Europea 2011/93 (Ue) contro l’abuso e lo sfruttamento

GIURISPRUDENZA PENALE sessuale dei minori e la pornografia minorile”. Essa ha introdotto, con riferimento a quanto qui di interesse, due diverse ipotesi incriminatrici: 1) la realizzazione di esibizioni o spettacoli pornografici o la produzione degli stessi utilizzando i minori; 2) il reclutamento, l’induzione di minori a partecipare ad esibizioni o spettacoli pornografici e a trarre profitto da essi. In relazione alla prima delle due condotte, non sono state apportate novità significative rispetto alla formulazione previgente, se non per l’inserimento del riferimento agli “spettacoli di natura pornografica”, di cui, peraltro, non è stata fornita la definizione; cosicché gli stessi sembrano rappresentare un tutt’uno con le “esibizioni” che, in costanza della previgente disciplina, dovevano intendersi come le rappresentazioni di natura pornografica realizzate in pubblico a cui potevano assistere una o più persone. La convenzione di Lanzarote e la successiva legge nazionale di ratifica hanno inciso, inoltre, sulle sanzioni, sui termini di prescrizione e su alcuni profili procedurali, non rilevanti in questa sede. All’esito delle modifiche apportate, l’art. 600 ter c.p., comma 1, risulta attualmente così formulato: “È punito con la reclusione da sei a dodici anni e con la multa da Euro 24.000 a Euro 240.000 chiunque: 1) utilizzando minori di anni diciotto, realizza esibizioni o spettacoli pornografici ovvero produce materiale pornografico; 2) recluta o induce minori di anni diciotto a partecipare a esibizioni o spettacoli pornografici ovvero dai suddetti spettacoli trae altrimenti profitto”. E la disposizione fornisce, all’ultimo comma, la definizione di pornografia minorile come “ogni rappresentazione, con qualunque mezzo, di un minore degli anni diciotto coinvolto in attività sessuali esplicite, reali o simulate, o qualunque rappresentazione degli organi sessuali di un minore di anni diciotto per scopi sessuali”. 2.4. La Corte di cassazione, in modo pressoché univoco dopo l’arresto delle Sezioni Unite del 2000, ha continuato, nonostante le modifiche apportate negli anni agli articoli in esame, ad interpretare l’art. 600 ter, comma 1, non prescindendo mai dalla necessità dell’accertamento del pericolo concreto della diffusione del materiale prodotto; e tale elemento ha costituito il discrimine fra la fattispecie di cui sopra e quella residuale, di cui all’art. 600 quater c.p. …Omissis… 2.4.2. Tra le poche [decisioni] di segno diverso, vi è l’affermazione, contenuta nella pronuncia Sez. 3, n. 27373 del 31/01/2012, Z. e altri, nella quale sostanzialmente si esclude che la condotta di cui all’art. 600 ter c.p., comma 1, richieda il pericolo di diffusione e, nel richiamare la sentenza n. 13 del 2000, si sostiene che la necessità di verifica del pericolo concreto è stata affermata “esaminando la formulazione del testo previgente (...) che conteneva la dizione “sfruttamento”, disposizione sosti-

tuita con la L. 6 febbraio 2006, n. 18”. Tale principio - continua la Corte - “attiene in via più diretta, semmai, alla ben diversa condotta di divulgazione di materiale pedopornografico (da chiunque altri prodotta) tipizzata al comma 3”. E muove dal dubbio che la verifica in concreto del pericolo di diffusione sia ancora necessaria, pur non negando espressamente la natura di reato di pericolo della fattispecie in esame, la pronuncia Sez. 3, n. 16340 del 12/03/2015, M., Rv. 263355, là dove afferma che “non si può non rilevare che l’intervento dirimente delle S.U. da cui si origina la giurisprudenza di legittimità che allo stato governa l’interpretazione dell’art. 600 ter, comma 1 si colloca ormai in una data che può definirsi risalente, essendosi negli ultimi quindici anni espanso ad un livello all’epoca non percepibile e non prevedibile da chi non fosse particolarmente inserito nel settore, il fenomeno dei così detti social networks, ovvero l’intensa potenza comunicativa anche tra privati nella rete, pervenuta ad una sorta di ubiquità in re ipsa di quanto prende le mosse dall’utente di un tale apparato. Laddove, pertanto, le S.U. chiedevano al giudice di merito di accertare di volta in volta la potenzialità concreta di diffusione pure mediante uno strumento telematico, l’odierno notorio insegna che l’inserimento di materiale entro un social network, come Facebook più non necessita, in realtà, alcuno specifico accertamento sulla potenzialità diffusiva. E parimenti anche il riferimento ad organizzazioni “rudimentali” o embrionali risulta ormai superato, ovvero anacronistico, tenuto conto della disponibilità quanto mai agevole che le strutture di comunicazione telematica sociale offrono oggi a chiunque se ne voglia avvalere, senza alcuna necessità di adoperarsi per porre in essere propri personali apparati. La “piazza telematica” è aperta a tutti e la sua idoneità a diffondere quanto tutti vi versano, incluso il materiale pornografico, ha raggiunto un livello notoriamente così elevato da esonerare la necessità di valutazione del concreto pericolo, nel momento in cui il materiale, appunto, è inserito entro un frequentatissimo social network, come è avvenuto nel caso di specie, in cui l’imputato lo ha veicolato su Facebook”. 3. Così ricostruito il quadro legislativo e giurisprudenziale, l’interpretazione proposta dall’orientamento largamente dominante, nel senso della necessità del requisito del pericolo di diffusione del materiale pedopornografico, deve ritenersi superata dall’evoluzione normativa e, comunque, anacronistica, in quanto riferita a un contesto sociale e a un grado di sviluppo tecnologico - quelli della seconda metà degli anni ‘90 del secolo scorso - che sono radicalmente mutati negli ultimi anni. 3.1. Deve prendersi atto del fatto che la richiamata sentenza del 2000 delle Sezioni Unite rispondeva all’esigenza, del tutto legittima, di evitare di trattare con ec-

DIRITTO DI INTERNET N. 1/2019

181

GIURISPRUDENZA PENALE cessivo rigore sanzionatorio - essendo molto elevata la pena edittale prevista: reclusione da sei a dodici anni e multa da lire cinquanta milioni a lire cinquecento milioni - la realizzazione di materiale pornografico mediante l’utilizzazione di minori, avendo superato l’idea che lo sfruttamento punito dalla disposizione dovesse presentare risvolti economici e, dunque, avendo elaborato una nozione di “sfruttamento” sostanzialmente coincidente con quella di “utilizzazione”, poi fatta propria dal legislatore, con la riforma del 2006. Nella ricostruzione interpretativa di allora, per “compensare” l’ampliamento della nozione di sfruttamento, i casi nei quali la produzione del materiale pedopornografico era invece destinata ad una fruizione meramente privata, da parte dello stesso soggetto che aveva realizzato detto materiale, erano ricondotti all’ambito di applicazione dell’art. 600 quater, assai meno rigoroso sul piano sanzionatorio (reclusione fino a tre anni e multa non inferiore a lire tre milioni). E tale conclusione trovava spazio perché non vi era una definizione chiara di pornografia minorile - come quella introdotta nel 2012 all’ultimo comma dell’art. 600 ter - che fosse imperniata sull’esigenza di tutela della dignità sessuale e dell’immagine del minore. Dunque, per attrazione di significato (rispetto alle previsioni dello stesso articolo riferite a “spettacoli” ed “esibizioni”), “produrre” materiale pornografico voleva dire “produrre materiale destinato alla fruizione da parte di terzi”, giacché era insita nel concetto stesso di pornografia (elaborato all’epoca) la visione perversa da parte di una cerchia indeterminata di soggetti. L’introduzione, in via interpretativa, del requisito del pericolo di diffusione si giustificava, allora, perché l’applicazione di un trattamento sanzionatorio così rigoroso richiedeva necessariamente che vi fosse qualcosa di più della semplice captazione dell’immagine pornografica del minore, in un contesto tecnologico nel quale la captazione non implicava necessariamente la successiva diffusione. Se, però, il requisito del pericolo concreto di diffusione del materiale poteva fungere da guida per l’interprete all’inizio degli anni ‘2000, esso è diventato oggi anacronistico, a causa della pervasiva influenza delle moderne tecnologie della comunicazione, che ha portato alla diffusione di cellulari smartphone, tablet e computer dotati di fotocamera incorporata, e ha reso normali il collegamento a Internet e l’utilizzazione di programmi di condivisione e reti sociali. Mentre un tempo la disponibilità di un collegamento a Internet rappresentava un quid pluris, da verificare caso per caso, rispetto la disponibilità di una fotocamera o videocamera con la quale realizzare immagini o video pornografici, l’attuale situazione è caratterizzata dalla accessibilità generalizzata alle tecnologie della comunicazione, che implicano facilità, velocità e frequenza nella creazione, nello scambio, nella condivisione, nella diffusione di immagini e video

182

DIRITTO DI INTERNET N. 1/2019

ritraenti una qualsiasi scena, anche della vita privata. Ne deriva che il riferimento al presupposto del pericolo concreto di diffusione del materiale realizzato - come elaborato dalle Sezioni Unite del 2000 e dalla giurisprudenza successiva - ha oggi scarso significato, essendo ormai potenzialmente diffusiva qualsiasi produzione di immagini o video. 3.2. Il superamento dell’orientamento largamente maggioritario rappresenta, inoltre, la logica conseguenza dell’evoluzione legislativa sopra delineata. In particolare, deve rilevarsi che il legislatore del 2006 ha sostituito allo “sfruttamento” la “utilizzazione” del minore, sia nell’art. 600 ter sia nell’art. 600 quater c.p., razionalizzando il sistema e confermando, nella sostanza, il punto di arrivo di quella stessa giurisprudenza, secondo cui doveva escludersi che il concetto di sfruttamento fosse caratterizzato da risvolti economici, ma non ha ritenuto di inserire espressamente nel nuovo testo normativo il requisito del pericolo di diffusione. Tale scelta non può essere considerata neutra sul piano interpretativo, perché - come ampiamente visto - l’evoluzione normativa interna è il risultato del progresso della normativa sovranazionale, nel senso di far rientrare nel perimetro dell’incriminazione ogni produzione di materiale pornografico, laddove il sistema ruota ormai intorno ai concetti di “pornografia” e di “utilizzo”. Dunque, mentre il previgente testo era connotato dalla lotta allo “sfruttamento” dei minori per finalità di pornografia, la novella del 2006 ha inteso ampliare la sfera di tutela, non limitandosi alla mera sostituzione del termine “sfrutta” con la parola “utilizza”, ma anche modificando i commi successivi, con l’aggiunta, nel secondo comma, dell’espressione “diffonde”, con la modifica del quarto comma e con l’aggiunta del quinto. Ne è così derivata una norma di più ampio respiro, che appare indirizzata a punire la generalità delle condotte che danno origine a materiale pornografico in cui vengono utilizzati soggetti minorenni e che ha trovato il suo logico completamento con l’introduzione, ad opera, della L. n. 172 del 2012, della definizione di “pornografia minorile”, riferita ad ogni rappresentazione, con qualunque mezzo, di un minore degli anni diciotto coinvolto in attività sessuali esplicite, reali o simulate, o qualunque rappresentazione degli organi sessuali di un minore di anni diciotto per scopi sessuali. Proprio l’introduzione di tale definizione chiarisce che oggetto della tutela penale sono l’immagine, la dignità e il corretto sviluppo sessuale del minore; ciò che consente di ricostruire la fattispecie in esame in termini di illecito di danno, perché l’utilizzazione del minore nella realizzazione di materiale pornografico compromette di per sé il bene giuridico consumando l’offesa che il legislatore mira ad evitare. 3.3. L’esclusione del requisito del pericolo di diffusione e della ricostruzione della fattispecie in termini di reato

GIURISPRUDENZA PENALE di danno, appare più coerente anche sul piano sistematico, se si considerano i rapporti tra l’art. 600 ter e il successivo art. 600 quater c.p. Come già osservato, tale ultima disposizione ha l’evidente scopo di “chiudere” il sistema, in modo che siano sanzionate, sostanzialmente, tutte le possibili aggressioni al bene primario del libero e corretto sviluppo psicofisico del minore e, più in particolare, della sua sfera sessuale. In altri termini, esso rappresenta l’ultimo anello di una catena di condotte antigiuridiche, di lesività decrescente, che iniziano con la produzione e proseguono con la commercializzazione, cessione diffusione - punite dall’art. 600 ter - sanzionando il “procurarsi” o “detenere” materiale pornografico realizzato utilizzando minori di anni diciotto. Si tratta di condotte che non integrano due distinti reati (sul punto, Sez. 3, n. 38221 del 25/05/2017, F., Rv. 270994; Sez. 3, n. 43189 del 09/10/2008, T., Rv. 241425), ma rappresentano due diverse modalità di realizzazione del medesimo reato e, quindi, non possono concorrere tra loro se riguardano il medesimo materiale, ricorrendo la continuazione fra reati nel caso in cui il materiale pedopornografico sia stato procurato in momenti diversi e poi detenuto. L’attuale testo dell’articolo è stato introdotto dal legislatore del 2006 che al verbo “disporre” ha sostituito quello più preciso di “detenere”, con la conseguenza che la sua formulazione letterale comporta che non sia configurabile la fattispecie incriminatrice ogni qual volta il soggetto consulti o visioni materiale pornografico in possesso di altri o via Internet, mentre comprende pacificamente le ipotesi di memorizzazione del materiale nell’hard disk del computer, in cd-rom, dvd, o altri supporti. Ma ciò che più rileva, ai fini che qui interessano, è il carattere esplicitamente residuale (“al di fuori delle ipotesi previste dall’art. 600 ter”) della fattispecie - sottolineato dalle Sezioni Unite nel 2000 e ribadito, tra le altre, da Sez. 3, n. 2211 del 22/10/2014, dep. 2015, A., Rv. 261597; Sez. 3, n. 11997 del 02/02/2011, L., Rv. 249656 - la quale ha come presupposto che l’agente non sia stato precedentemente coinvolto nelle condotte sanzionate dall’art. 600 ter, come emerge dalla clausola di riserva prevista dallo stesso art. 600 quater. Tanto che, secondo la giurisprudenza di legittimità, la fattispecie in questione “richiede la mera consapevolezza della detenzione del materiale pedopornografico, senza che sia necessario il pericolo della sua diffusione ed infatti tale fattispecie ha carattere sussidiario rispetto alla più grave ipotesi delittuosa della produzione di tale materiale a scopo di sfruttamento” (Sez. 3, n. 20303 del 07/06/2006, P., Rv. 234699). Da tale ricostruzione derivava - come visto - l’orientamento tradizionale, secondo cui la realizzazione di materiale pedopornografico utilizzando minori di anni diciotto, in mancanza di un pericolo concreto di diffusione, era equiparata alla condotta

di chi si procurava o deteneva materiale pornografico realizzato utilizzando minori di anni diciotto. Come anticipato, l’opposta soluzione, nel senso dell’irrilevanza del pericolo di diffusione ai fini della configurabilità del reato di cui all’art. 600 ter c.p., risulta maggiormente coerente con il dato letterale, quale emerge dall’ultima formulazione di tale disposizione e del successivo art. 600 quater. Entrambe si riferiscono, infatti, al materiale pornografico realizzato utilizzando minori di anni diciotto, ma la prima delle due incrimina la produzione di detto materiale equiparandola alla realizzazione di esibizioni o spettacoli pornografici (primo comma, n. 1), mentre la seconda incrimina il procurarsi o detenere il materiale in questione. E la presenza di un evidente nucleo comune, rappresentato dall’utilizzazione di minori per la realizzazione di materiale pornografico, deve indurre l’interprete a svalutare il profilo della “produzione” del materiale. Dunque, alla luce dell’evoluzione del quadro normativo sopra delineata, il termine “produzione” - interpretato dalle Sezioni Unite nel 2000 come “produzione di materiale destinato ad essere diffuso nel mercato della pedofilia” - non ha più una sua autonomia di significato rispetto al termine “realizzazione”, utilizzato nello stesso n. 1) dell’art. 600 ter, comma 1, con riferimento alle esibizioni o spettacoli; con la conseguenza che la “produzione” altro non è che la “realizzazione di materiale pornografico”. Si verifica, così, un ampliamento dello spazio di operatività della clausola di salvaguardia fissata dall’art. 600 quater perché tale disposizione e il precedente art. 600 ter hanno ad oggetto lo stesso materiale pornografico; con la conseguenza che il produttore di tale materiale risponderà della più grave fattispecie dell’art. 600 ter, mentre la meno grave fattispecie dell’art. 600 quater troverà spazio solo per i soggetti diversi dal produttore. 3.4. Un ulteriore argomento a favore dell’interpretazione qui delineata è rappresentato dall’introduzione, ad opera della L. n. 38 del 2006, art. 4, dell’art. 600 quater.1 (Pornografia virtuale), che accomuna le ipotesi sanzionatorie di cui ai due precedenti articoli, prevedendo che ciascuna di esse si applica - con pena diminuita di un terzo - anche quando il materiale pornografico rappresenta immagini virtuali realizzate utilizzando immagini di minori degli anni diciotto o parti di esse, e precisa che per immagini virtuali si intendono quelle realizzate con tecniche di elaborazione grafica non associate in tutto in parte a situazioni reali, la cui qualità di rappresentazione fa apparire come vere situazioni non reali. Si tratta, evidentemente, di una disposizione che muove dal presupposto dell’assoluta identità dell’oggetto materiale delle due fattispecie sanzionatorie alle quali si riferisce - il materiale pornografico realizzato utilizzando minori di anni diciotto - perché con la sua formulazione, in cui si fa riferimento alla “realizzazione”

DIRITTO DI INTERNET N. 1/2019

183

GIURISPRUDENZA PENALE ma non alla “produzione”, conferma la mancanza di autonomia concettuale della “produzione” rispetto alla realizzazione, con conseguente irrilevanza del presupposto del pericolo di diffusione, in quanto tradizionalmente riferito alla sola “produzione”. 4. Devono essere ora valutate le conseguenze del superamento dell’orientamento giurisprudenziale dominante. 4.1. Sotto un primo profilo, viene in rilievo il rischio - già ampiamente evidenziato - di un’applicazione eccessivamente espansiva della norma penale, ben al di là di ipotesi che rispecchino la gravità sociale e lo spessore criminale del fenomeno della pedopornografia. Ci si deve porre, infatti, il problema della rilevanza penale della cd. “pornografia domestica”, ossia della condotta di chi realizza materiale pornografico in cui sono coinvolti minori che abbiano raggiunto l’età del consenso sessuale nei casi in cui tale materiale è prodotto e posseduto con il consenso di tali minori e unicamente a uso privato delle persone coinvolte. 4.1.1. In relazione a tali fatti deve essere indubbiamente valorizzato, al fine di evitare “ipercriminalizzazioni” non coerenti con le finalità proprie del diritto penale, il dato dell’appartenenza di tali condotte all’ambito “dell’autonomia privata sessuale”. Tengono espressamente conto di tale esigenza le fonti sovranazionali sopra richiamate. In particolare, l’art. 3, comma 2, della Decisione Quadro del Consiglio n. 2004/68/GAI del 22 dicembre 2003, il quale così dispone: “2. Uno Stato membro può prevedere che esulino dalla responsabilità penale le condotte connesse con la pornografia infantile: (...) b) di cui all’art. 1, lett. b), punti 1) e 2), in cui, trattandosi di produzione e possesso, immagini di bambini che abbiano raggiunto l’età del consenso sessuale siano prodotte e detenute con il loro consenso e unicamente a loro uso privato. Anche nei casi in cui sia stata stabilita l’esistenza del consenso, questo non può essere considerato valido se, ad esempio, l’autore del reato l’ha ottenuto avvalendosi della sua superiorità in termini di età, maturità, stato sociale, posizione, esperienza, ovvero abusando dello stato di dipendenza della vittima dall’autore”. Analoghe previsioni sono contenute nell’art. 20, comma 3, della Convenzione di Lanzarote, [che dà] al legislatore statale la facoltà di escludere la rilevanza penale della produzione e del possesso di materiale pornografico in cui sono coinvolti minori che hanno raggiunto l’età del consenso sessuale, “quando tali immagini sono prodotte o detenute da questi ultimi con il loro consenso e unicamente a loro uso privato”. Sulla stessa linea si colloca la Direttiva dell’Unione Europea 2011/93 (Ue) contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, che ha sostituito la precedente Decisione Quadro del Consiglio n. 2004/68/GAI ed è stata attuata nell’ordinamento interno con il D.Lgs. 4 marzo 2014, n. 39, la quale attribuisce alla discrezionalità degli Stati

184

DIRITTO DI INTERNET N. 1/2019

membri decidere se attribuire o no rilevanza penale alla “produzione, all’acquisto o al possesso di materiale pedopornografico in cui sono coinvolti minori che abbiano raggiunto l’età del consenso sessuale nei casi in cui tale materiale è prodotto e posseduto con il consenso di tali minori e unicamente a uso privato delle persone coinvolte, purché l’atto non implichi alcun abuso”. 4.1.2. La ricostruzione dogmatica operata dall’orientamento giurisprudenziale tradizionale, che qui si intende superare, forniva una soluzione del tutto parziale del problema, escludendo di fatto che la pornografia domestica potesse rientrare nel concetto di “produzione” di cui all’art. 600 ter, per la mancanza del pericolo di diffusione, ma riconducendola, pur sempre, all’ambito del penalmente rilevante, attraverso il richiamo all’applicabilità della fattispecie residuale del successivo art. 600 quater. Per contro, il nuovo inquadramento sistematico della fattispecie, sopra delineato, induce a valorizzare, allo scopo di evitare l’incriminazione di un comportamento evidentemente privo di rilevanza penale, il concetto cardine di “utilizzazione del minore”, enfatizzandone la portata dispregiativa, nel senso che esso implica una “strumentalizzazione” del minore stesso. Deve dunque intendersi per “utilizzazione” la trasformazione del minore, da soggetto dotato di libertà e dignità sessuali, in strumento per il soddisfacimento di desideri sessuali di altri o per il conseguimento di utilità di vario genere; condotta che rende invalido anche un suo eventuale consenso (ex plurimis, Sez. 3, n. 1783 del 17/11/2016, dep. 16/01/2017, C., Rv. 269412; Sez. 3, n. 1181 del 23/11/2011, dep. 16/01/2012, L., Rv. 251905). Si devono, insomma, distinguere le condotte di produzione aventi un carattere abusivo, per la posizione di supremazia rivestita dal soggetto agente nei confronti del minore o per modalità con le quali il materiale pornografico viene prodotto (ad esempio, minaccia, violenza, inganno) o per il fine commerciale che sottende la produzione, o per l’età dei minori coinvolti, qualora questa sia inferiore a quella del consenso sessuale. In altri termini, qualora le immagini o i video abbiano per oggetto la vita privata sessuale nell’ambito di un rapporto che, valutate le circostanze del caso, non sia caratterizzato da condizionamenti derivanti dalla posizione dell’autore, ma siano frutto di una libera scelta - come avviene, per esempio, nell’ambito di una relazione paritaria tra minorenni ultraquattordicenni - e siano destinate ad un uso strettamente privato, dovrà essere esclusa la ricorrenza di quella “utilizzazione” che costituisce il presupposto dei reati sopra richiamati. Dunque, il discrimine fra il penalmente rilevante e il penalmente irrilevante in questo campo non è il consenso del minore in quanto tale, ma la configurabilità dell’utilizzazione, che può essere esclusa solo attraverso un’approfondita valutazione della sussistenza in concreto dei

GIURISPRUDENZA PENALE presupposti sopra delineati; e deve a tal fine ricordarsi che, in ogni caso, il carattere pornografico o meno di immagini ritraenti un minore, costituisce apprezzamento di fatto demandato al giudice di merito e, pertanto, sottratto al sindacato di legittimità se sorretto da una motivazione immune da vizi logici e giuridici (Sez. 3, Sentenza n. 38651 del 09/06/2017, R., Rv. 270827). 4.1.3. Non osta a tale conclusione la circostanza che il legislatore interno, nell’attuazione delle richiamate discipline sovranazionali in materia, non abbia ritenuto di fissare espresse esclusioni rispetto alla generalizzata rilevanza penale della pornografia minorile, pur consentite da tali discipline. Deve infatti ribadirsi che è lo stesso concetto di “utilizzazione”, cui fanno riferimento sia l’art. 600 ter sia l’art. 600 quater c.p., che circoscrive l’area del penalmente rilevante, perché presuppone la ricorrenza di un differenziale di potere tra il soggetto che realizza le immagini e il minore rappresentato, tale da generare una strumentalizzazione della sfera sessuale di quest’ultimo. E anzi, tale ricostruzione interpretativa trova conferma nella struttura del sistema che il legislatore ha inteso creare, nell’ambito del quale, al severissimo trattamento sanzionatorio previsto per la produzione di materiale pedopornografico, si somma un cospicuo apparato di circostanze aggravanti - originariamente contenuto nell’art. 600 sexies, abrogato dalla L. n. 172 del 2012, art. 4, comma 1, lett. i), e oggi nell’art. 602 ter - tra le quali assume particolare significatività, per quanto qui rileva, quella prevista dal quinto comma di tale articolo, in forza della quale la pena è aumentata dalla metà ai due terzi se il fatto è commesso in danno di un minore degli anni sedici. Si tratta, infatti, di sanzioni che, per la loro entità, sarebbero ingiustificabili, alla stregua del principio costituzionale di ragionevolezza, qualora si volessero ritenere applicabili al fenomeno della “pornografia minorile domestica”. 4.2. Un’altra possibile conseguenza del superamento dell’orientamento espresso dalla sentenza n. 13 del 2000 e dalla successiva giurisprudenza di legittimità è quella individuata nell’ordinanza della Terza Sezione penale. In essa si richiama, quale elemento a sostegno della rimessione alle Sezioni Unite, la giurisprudenza della Corte Europea dei diritti umani che ha censurato l’overruling interpretativo in malam partem per violazione dell’art. 7 CEDU (si richiamano, tra le più recenti Corte EDU, Sez. 3, 17 ottobre 2017, Navalnyye c. Russia, e Grande Camera, 21 ottobre 2013, Del Rio Prada c. Spagna). Si precisa, inoltre, che non constano precedenti nazionali sulle ricadute della giurisprudenza di Strasburgo nel nostro sistema in subiecta materia, mentre nel caso dell’overruling in bonam partem, le Sezioni Unite, con la sentenza n. 18288 del 21/01/2010, P.G. in proc. Beschi, Rv. 246651, hanno affermato che il mutamento di giurisprudenza, intervenuto con decisione delle

Sezioni Unite della Corte di cassazione, integrando un nuovo elemento di diritto, rende ammissibile la riproposizione, in sede esecutiva, della richiesta di applicazione dell’indulto in precedenza rigettata: la Corte ha precisato, in particolare, che tale soluzione è imposta dalla necessità di garantire il rispetto dei diritti fondamentali della persona in linea con i principi della Convenzione Europea dei diritti dell’uomo, il cui art. 7 include nel concetto di legalità sia il diritto di produzione legislativa che quello di derivazione giurisprudenziale. La Corte costituzionale, però, con la sentenza n. 230 del 2012, in un caso in cui il giudice aveva dubitato della legittimità costituzionale dell’art. 673 c.p.p. nella parte in cui non prevedeva la possibilità della revoca del giudicato a seguito di mutamento della giurisprudenza, ha ritenuto non manifestamente irrazionale che il legislatore, per un verso, valorizzasse, anche in ossequio ad esigenze di ordine costituzionale, la funzione nomofilattica della Corte di cassazione, e delle Sezioni Unite in particolare postulando, con ciò, che la giurisprudenza successiva si uniformasse “tendenzialmente” alle decisioni di queste ultime - e, dall’altro, omettesse di prevedere la revoca delle condanne definitive pronunciate in relazione a fatti che, alla stregua di una sopravvenuta diversa decisione dell’organo della nomofilachia, non erano previsti dalla legge come reato, col risultato di consentire trattamenti radicalmente differenziati di autori di fatti analoghi. Secondo la Corte costituzionale, in altri termini, nel nostro ordinamento, nonostante l’orientamento della Corte di Strasburgo, il cosiddetto diritto vivente non può avere la stessa funzione della legge, sicché non è idoneo a mettere in discussione il giudicato, soggiungendosi, peraltro, che la citata sentenza delle Sezioni Unite n. 18288 del 2010 e la sentenza Sez. 2, n. 19716 del 06/05/2010, Merlo, Rv. 247113, non avevano mancato di porre adeguatamente in risalto il netto iato che separava gli istituti esaminati, riconducibili più correttamente all’ambito delle preclusioni, rispetto al giudicato vero e proprio. Fatta questa premessa, deve rilevarsi che, in riferimento alla questione qui in esame, il problema dell’overruling in malam partem non viene comunque in rilievo, essendo ormai generalizzato - come visto - il pericolo di diffusione del materiale realizzato utilizzando minorenni; con la conseguenza che l’esclusione di tale pericolo quale presupposto per la sussistenza del reato non determina in concreto un ampliamento dell’ambito di applicazione della fattispecie penale, essendo completamente mutato il quadro sociale e tecnologico di riferimento ed essendo parallelamente mutato anche il quadro normativo sovranazionale e nazionale. Risulta significativo, a tal fine, che già la sentenza delle Sezioni Unite del 2000 individuasse una serie di elementi sintomatici liberamente apprezzabili dal giudice, anche disgiuntamente, ai fini

DIRITTO DI INTERNET N. 1/2019

185

GIURISPRUDENZA PENALE della verifica della sussistenza del pericolo di diffusione tra i quali “la disponibilità materiale di strumenti tecnici di riproduzione e/o trasmissione, anche telematica idonei a diffondere il materiale pornografico in cerchie più o meno vaste di destinatari”. E una tale disponibilità, che all’epoca di quella pronuncia era tutt’altro che scontata e doveva essere oggetto di specifico accertamento, è oggi assolutamente generalizzata, essendo la riproducibilità e trasmissibilità di immagini e video immediata conseguenza della loro produzione. A ciò deve aggiungersi che, pur con il superamento del presupposto del pericolo di diffusione ritenuto necessario dalla giurisprudenza tradizionale, la disposizione dell’art. 600 ter c.p. risulta comunque circoscritta nel suo ambito di applicazione dall’interpretazione restrittiva del concetto di “utilizzazione”, tale da escludere la c.d. “pornografia domestica”. 5. Si deve dunque affermare il seguente principio di diritto: “Ai fini dell’integrazione del reato di cui all’art. 600 ter c.p., comma 1, n. 1), con riferimento alla condotta di produzione di materiale pedopornografico, non è più necessario, viste le nuove formulazioni della disposizione introdotte a partire dalla L. 6 febbraio 2006, n. 38, l’accertamento del pericolo di diffusione del suddetto materiale”. 6. Venendo al caso di specie, deve rilevarsi che il ricorso è inammissibile. 6.1. …omissis… in ordine alla mancanza del pericolo di diffusione del materiale pedopornografico presuntivamente prodotto, non solo deve richiamarsi il principio di diritto appena affermato, ma deve ulteriormente rilevarsi che, nel caso di specie, la sussistenza di un tale pericolo emerge in modo inequivocabile dall’analitica motivazione della sentenza impugnata; ciò che rende irrilevante la mancanza di un’espressa statuizione della Corte d’appello sulla relativa doglianza. Non risulta, infatti, condivisibile l’affermazione della sezione rimettente secondo cui la promessa di un contratto con la televisione e la presentazione di falsi moduli di richiesta di immagini da parte dell’imputato erano solo espedienti per attirare i ragazzi alla relazione omosessuale o al soddisfacimento di esigenze voyeuristiche, in mancanza di altri elementi indiziari. Deve in particolare osservarsi che, dalla descrizione dei fatti, quale emerge dalla sentenza di secondo grado, il pericolo di diffusione del materiale appare evidente, per l’esistenza di almeno quattro indici sintomatici, tra quelli individuati dall’orientamento interpretativo tradizionale, a partire dalla sentenza n. 13 del 2000: 1) la pluralità delle vittime; 2) la disponibilità di apparecchiature elettroniche concretamente idonee alla diffusione, avendo la stessa difesa, in sede di appello, sostenuto che il computer dell’imputato era sprovvisto di password e soggetto a potenziali accessi di terzi; 3) la presenza sul computer dell’impu-

186

DIRITTO DI INTERNET N. 1/2019

tato anche di immagini a contenuto pornografico gay, evidentemente scaricate da Internet, indice di un suo collegamento in rete; 4) la negativa personalità dell’imputato, quale emerge dalla predisposizione di materiale falso relativo ad eventuali audizioni cui i minori avrebbero voluto partecipare. Ne deriva la manifesta infondatezza della doglianza formulata, essendo comunque configurabile in concreto il reato contestato, sia facendo applicazione dell’orientamento giurisprudenziale - da intendersi superato - che richiede il pericolo di diffusione quale presupposto dello stesso, sia facendo applicazione del principio di diritto enunciato con la presente sentenza; con l’ulteriore conseguenza - già anticipata sub 4.2. - della non configurabilità in concreto di un overruling in malam partem. 6.2. Parimenti inammissibili sono i successivi rilievi difensivi …omissis…. 7. - Il ricorso, conseguentemente, deve essere dichiarato inammissibile. Tenuto conto della sentenza 13 giugno 2000, n. 186, della Corte costituzionale e rilevato che, nella fattispecie, non sussistono elementi per ritenere che “la parte abbia proposto il ricorso senza versare in colpa nella determinazione della causa di inammissibilità”, alla declaratoria dell’inammissibilità medesima consegue, a norma dell’art. 616 c.p.p., l’onere delle spese del procedimento nonché quello del versamento della somma, in favore della Cassa delle ammende, equitativamente fissata in euro 2.000,00. P.Q.M. Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di euro 2.000,00 in favore della Cassa delle ammende.

GIURISPRUDENZA PENALE

IL COMMENTO di Lorenzo Picotti

Sommario: 1. L’oggetto del contrasto ermeneutico: il “pericolo concreto di diffusione” del materiale pedopornografico. – 2. La ricostruzione del modificato quadro normativo alla luce delle fonti sovranazionali e dell’intervenuta evoluzione tecnologica con il relativo impatto sociale. – 3. Il significato sistematico della condotta di “utilizzazione” dei minori. – 4. Profili critici: il delitto di produzione come “reato di danno”? – 5. Superamento od aggiramento delle garanzie dell’overruling con effetti in malam partem? L’A. condivide il cambiamento di giurisprudenza espresso dalle Sezioni unite, che hanno escluso la necessità, per l’integrazione del delitto di produzione di materiale pedopornografico di cui all’art. 600-ter, comma 1, n. 1 c.p., del requisito non scritto, aggiunto in via interpretativa dalla precedente sentenza delle Sezioni unite del 31 maggio 2000, del “pericolo concreto di diffusione” del materiale stesso. Attraverso un’ampia ricostruzione storica e sistematica dell’evoluzione della normativa nazionale e sovranazionale in materia, è stato tenuto conto del forte impatto delle nuove tecnologie dell’informazione e della comunicazione sui comportamenti criminosi da contrastare ed è stata delineata la linea di confine sia rispetto alle ipotesi meno gravi di mera detenzione sia rispetto a quelle penalmente irrilevanti in cui non può ravvisarsi alcuna utilizzazione del minore, per il contesto del rapporto privato in cui sono realizzate le immagini, con valido consenso del minore. The Author agrees with the decision of the United Chambers of the Supreme Court - which overrule the previous orientation in case of production of child pornography punished by article 600-ter, paragraph 1, n. 1 of the italian criminal code - according to which It’s no longer necessary to ascertain the “concrete risk of dissemination” of pornographic material. Such not-written requirement was added by the previous judgment of the United Chambers of 31 may 2000. The Supreme Court gives value, through a broad historical and systematic reconstruction of the evolution of the national and supranational law, the essential impact of new information and communication technologies on criminal behaviors in order to counter them. The Supreme Court also distinguishes this crime from the less serious offence of the mere detention of pornographic material and from the lawful behaviors in which it is not possible to recognize any “child abuse” because the consent of the minor given in a private relationship.

1. L’oggetto del contrasto ermeneutico: il “pericolo concreto di diffusione” del materiale pedopornografico

La Corte di Cassazione, con l’importante sentenza delle Sezioni unite che si commenta, non ha soltanto dato un’opportuna risposta innovativa - ed affermativa - al quesito ermeneutico sollevato dalla sezione III, relativo alla necessità di prescindere, per l’integrazione del delitto di produzione di materiale pedopornografico di cui all’art. 600-ter, comma 1, n.1 c.p., dal requisito non scritto (ed invero “aggiunto” in via interpretativa dalla precedente sentenza delle Sezioni unite in materia, risalente al 31 maggio 2000) del “pericolo concreto di diffusione” del materiale stesso (1): la sentenza ha anche offerto un chiaro esempio di come l’interprete, di fronte al forte impatto delle nuove tecnologie dell’informazione e della comunicazione (c.d. TIC) sui comportamenti sociali, debba saperne tener consapevolmente conto, per leggere in modo corretto il significato della parallela (1) La sentenza “additiva” delle stesse Sezioni unite risalente al 31 maggio 2000, n. 13, seguita dalla giurisprudenza successiva delle Sezioni semplici senza significativi dissensi, pur dopo le numerose modifiche normative sopravvenute, da un lato negava che la condotta-base di “sfruttamento” richiedesse il perseguimento di un lucro economico od, addirittura, una (seppur rudimentale) organizzazione di tipo imprenditoriale, dall’altro però aggiungeva alla fattispecie un elemento non scritto, in chiara violazione del principio di stretta legalità, che ne riduceva aliunde la sfera applicativa: quello del “concreto pericolo di diffusione” del materiale prodotto, ora escluso dalla pronuncia in commento.

evoluzione normativa, parimenti caratterizzata da incisive modifiche, espresse dalle fonti sovranazionali ed, in particolare, da quelle europee, riflesse con - più o meno ampi margini di autonomia - in quelle nazionali interne, che vanno lette alla luce delle prime. Ed è apprezzabile, che in quest’articolata e sistematica opera ricostruttiva, che ha portato a rivedere anche l’ambito applicativo dell’ipotesi più lieve della mera detenzione del materiale pedopornografico, di cui all’art. 600-quater c.p., ritenuta applicabile solo se il detentore non lo abbia anche realizzato, oltre che a tracciare la linea di confine, rispetto a condotte penalmente irrilevanti, in cui non può ravvisarsi alcuna “utilizzazione” del minore che abbia prestato valido consenso, per il contesto esclusivamente privato del rapporto personale in cui sono realizzate le immagini, i giudici abbiano valorizzato i cospicui apporti della dottrina in materia, seppur non esplicitamente citata, come avviene in Italia. In definitiva, i risultati cui è pervenuta la sentenza non possono che essere accolti con favore, sia sul piano del metodo, che su quello dei contenuti, salvi i pochi rilievi critici che si esporranno negli ultimi paragrafi.

2. La ricostruzione del modificato quadro normativo alla luce delle fonti sovranazionali e dell’intervenuta evoluzione tecnologica con il relativo impatto sociale

Oggetto di controversia interpretativa è stata la fattispecie delittuosa di cui al comma 1, n. 1 dell’art. 600-ter

DIRITTO DI INTERNET N. 1/2019

187

GIURISPRUDENZA PENALE c.p., che punisce chiunque “produce materiale pornografico” (ovvero “realizza esibizioni o spettacoli pornografici”) “utilizzando minori di anni diciotto”: controversia insorta di fronte al profilarsi di un indirizzo ermeneutico dissenziente da quello precedentemente seguito dalla giurisprudenza a partire dalla pronuncia delle stesse Sezioni unite dell’anno 2000. Per cui correttamente la Sezione III, con una ricca ordinanza ampiamente e convincentemente motivata (2), in gran parte fatta propria anche nei passaggi motivazionali dalla sentenza in commento, ha demandato la soluzione alla nomofilachia delle Sezioni unite, in applicazione della regola introdotta con il nuovo comma 1-bis dell’art. 618 c.p.p. dall’art. 1, comma 66, l. 23 giugno 2017, n. 103 (c.d. riforma Orlando). Invero il testo della norma incriminatrice in discussione è stato nel tempo profondamente riformulato, rispetto a quello della disposizione originariamente introdotta nel codice penale dalla l. 3 agosto 1998, n. 269, venendo sostituito, dapprima, da quello previsto dall’art. 2, comma 1, lett. a della l. 6 febbraio 2006, n. 38, che dando attuazione alla decisione quadro dell’Unione europea 2004/68/GAI del 22 dicembre 2003 (3), ha escluso che, per l’integrazione del delitto, fosse necessario lo “sfruttamento” del minore (come invece presupponeva la disposizione nazionale originaria) e, quindi, dall’art. 4 della l. 1° ottobre 2012, n. 172, di attuazione della Convenzione di Lanzarote del 2007, che ha aggiunto (sub n. 2) anche la condotta di “reclutamento”, accanto a quella di “induzione” di minori a partecipare ad esibizioni o spettacoli pornografici, già prevista a seguito della novella portata dalla l. n. 38 del 2006. Inoltre, rispetto al momento della precedente pronuncia del 2000, anche il quadro sistematico della disciplina penale in materia, attentamente ricostruito sul solco dell’ampia ed articolata ordinanza della Sezione III, si è arricchito per altre due importanti novità: da un lato, l’incriminazione anche dei fatti aventi ad oggetto la c.d. (pedo)pornografia “virtuale” (art. 600-quater.1 c.p., inserito dall’art. 4, comma 1, l. n. 38 del 2006), con relativa definizione normativa, seppur non pienamente aderen-

(2) Cfr. Cass., sez. III, ordinanza 30 novembre 2017, dep. 6 marzo 2018, n. 10167, Pres. Rosi, Rel. Macrì, P.G. Pasquale. (3) Come sottolinea la sentenza, oggi tale decisone quadro è stata sostituita dalla direttiva dell’Unione Europea 2011/93/UE del Parlamento e del Consiglio contro l’abuso e lo sfruttamento sessuale di minori e la pedo-pornografia minorile, emanata sulla base giuridica del nuovo art. 83, paragrafo 1, del Trattato sul funzionamento dell’Unione europea, quale introdotto dal Trattato di Lisbona in vigore dal 2009. In argomento sia consentito rinviare a Picotti, Limiti garantistici delle incriminazioni penali e nuove competenze europee alla luce del Trattato di Lisbona, in L’evoluzione del diritto penale nei settori d’interesse europeo alla luce del Trattato di Lisbona a cura di Grasso, Picotti e Sicurella, Milano 2011, 207 s.

188

DIRITTO DI INTERNET N. 1/2019

te alle previsioni delle fonti sovranazionali (4); dall’altro, con l’espressa definizione normativa anche del concetto generale di “pornografia minorile”, che si legge ora al comma 7 dell’art. 600-ter c.p., aggiunto dall’art. 4, comma 1, lett. h della l. n. 172 del 2012. La sentenza in commento non si limita a ricostruire tale quadro normativo incisivamente modificato, ma lo correla significativamente all’impatto che l’evoluzione delle nuove tecnologie dell’informazione e della comunicazione ha avuto in questi anni, non solo sul piano strettamente tecnico-informatico - con l’esponenziale aumento delle capacità di memoria e della velocità di elaborazione e di trasmissione dei dati (compresi audio e video, anche in tempo reale) in ogni parte del globo - ma anche e soprattutto su quello, parallelo, dei comportamenti individuali e collettivi, che ne hanno costituito la trainante domanda sul mercato, segnati dalla diffusione capillare dei più sofisticati dispositivi mobili, dotati di telecamere e microfoni incorporati, con correlata espansione della più ampia connettività alla rete, garantita in modo pressoché permanente, così da incidere in ogni ambito della vita sociale di tutti i giorni: come dimostra la rapida ed esponenziale espansione delle c.d. reti sociali (social networks: da Facebook ad Instagram, da Twitter a Wahts App, ecc.), nell’ambito delle quali lo scambio, la condivisione, la circolazione di messaggi, immagini, video ed audio, anche in diretta, rappresenta ormai il normale e diffuso comportamento quotidiano (5). I quasi venti anni trascorsi da quella pronuncia di inizio millennio rappresentano dunque, sotto questi due profili, un periodo abissale, cui la Corte ha opportunamente dato pieno rilievo (6).

3. Il significato sistematico della condotta di “utilizzazione” dei minori

Il punto decisivo, per un’aggiornata interpretazione giuridica della fattispecie di “produzione” del materiale pedopornografico – che, per le ragioni richiamate, si deve discostare dalla precedente, con tutte le conseguenze sistematiche da trarre - è che il fatto tipizzato dalla norma penale oggi vigente deve essere messo in relazione alle

(4) In argomento sia consentito rinviare a Picotti, I delitti di sfruttamento sessuale dei bambini, la pornografia virtuale e l’offesa dei beni giuridici, in Scritti per Federico Stella, a cura di Bertolino e Forti, Napoli 2007, II, 1267 s., in specie 1297 s. (5) Sui connotati tecnici e “sociali” rilevanti per il diritto penale, che caratterizzano l’odierno Cyberspace, si veda volendo Picotti, Diritto penale e tecnologie informatiche: una visione d’insieme, in Cybercrime diretto da Cadoppi, Canestrari, Manna e Papa, Milano, 2019, 35 s. (6) In più punti la Corte usa l’aggettivo “anacronistico” per definire il quadro tecnico e le correlate dinamiche sociali del tempo in cui si collocava la precedente pronuncia del 2000: cfr. ad es. supra, Cass., sez. un., 31 maggio 2018, par. 3 e 3.1.

GIURISPRUDENZA PENALE attuali possibilità tecniche di realizzare, di condividere e di fruire on line di detto “materiale”. Infatti, all’inizio del millennio, la “produzione” era collocata, nell’originaria struttura normativa della fattispecie, quale mero fine della condotta materiale di “sfruttamento” del minore che ne era oggetto e su cui era incentrata l’offesa, come evidenziava il suo momento consumativo. Mentre il fine specifico, cui doveva essere strumentale, faceva riferimento ad un’attività ulteriore che richiedeva una seppur minima capacità o struttura tecnica, con disponibilità ancora relativamente circoscritta di mezzi e controllo di tecnologie informatiche e telematiche non accessibili a chiunque, implicando un passaggio non scontato dal momento della “realizzazione” del materiale pedopornografico a quello della sua effettiva “messa in circolazione” o, comunque, “a disposizione” anche di terzi in rete ed, in tal modo, “diffusione” effettiva: per cui tale condotta era, ed è tuttora, oggetto di autonoma incriminazione, ai sensi del comma 3 dell’art. 600-ter c.p., oltre a quella, ritenuta più grave, di commercializzazione, di cui al comma 2 . Ma oggi lo sviluppo degli apparecchi mobili, in particolare smartphone, tablet, computer portatili, dotati di microfoni, altoparlanti, telecamere incorporate anche sofisticatissime, capaci di produrre e riprodurre foto e video di elevata qualità e dimensioni, con enormi capacità di memoria e velocità di elaborazione, trasmissione e scambio, in una situazione di pressoché permanente ed ubiqua connessione con la rete, consente, da parte di qualsivoglia utente, l’autonoma ed immediata “realizzazione” (7) di contenuti multimediali di ogni tipo e qualità, subito “caricabili” su o “scaricabili” da siti e spazi informatici, o comunque trasferibili o condivisibili, anche in tempo reale, nel menzionato nuovo contesto caratterizzato dall’enorme sviluppo delle c.d. “reti sociali” (social network). Ragion per cui, come si è già avuto modo di sottolineare, gli utenti stessi si trasformano rapidamente da possibili vittime, soltanto “passive” o meri destinatari di azioni, comunicazioni, messaggi o altri “prodotti” altrui, eventualmente illegali, a possibili autori e soggetti attivi, nella creazione, realizzazione, “caricamento”, condivisione e diffusione in rete di ogni sorta di messaggi, contenuti e materiali, compresi anche quelli pedopornografici (8).

Pertanto, la Corte ha motivatamente rimarcato il definitivo superamento dell’idea che la “produzione” di materiale pedopornografico debba essere caratterizzata non solo dallo “sfruttamento” di un minore in carne ed ossa, strumentale a vantaggi seppur non economici, ma anche da una qualsivoglia struttura organizzativa, funzionale al mercato della pedofilia, perché il concetto di “utilizzazione” dei minori, che ha normativamente sostituito il nucleo essenziale del fatto tipico, esprime la mera “strumentalizzazione” del minore stesso, usato come “cosa” od oggetto – se si vuole “reificato” se non anche “mercificato” – per il soddisfacimento di desideri altrui, in rapporti cui lo stesso è come “persona” estraneo (9). Tale essenziale cambiamento di prospettiva è ben colto e precisato dalla Corte, anche al fine di delimitare – non solo per espandere - la portata incriminatrice della norma, in particolare rispetto alla c.d. “pedopornografia domestica” alla quale può ricondursi anche il diffuso fenomeno, tipicamente giovanile, del sexting (10). La Corte si preoccupa infatti di esaminare e puntualizzare le ricadute sistematiche del mutamento interpretativo che ha introdotto, evitando che determini una “ipercriminalizzazione” che colpisca – per di più con pene estremamente severe - anche comportamenti privi di disvalore sociale (11). Innanzitutto supera la tesi – alla quale, dopo la menzionata sentenza delle Sezioni unite del 2000, si era, quasi unanimamente conformata la giurisprudenza (12) - secondo cui la distinzione fra i più gravi fatti di produzione, commercializzazione e diffusione, incriminati dall’art. 600-ter, e quelli di mera “detenzione” (13), di cui all’art. 600-quater c.p., molto meno severamente puniti, avrebbe dovuto fondarsi sulla mancanza, in questi ultimi, di quel “pericolo concreto di diffusione” che era stato inserito in via ermeneutica nel primo, in forza della predetta sentenza del 2000 delle stesse Sezioni unite, e che ora viene abbandonato. Per cui la rilettura della clausola di riserva, con cui si apre l’art. 600-quater c.p. (“al di fuori delle ipotesi previste dall’art. 600-ter”), porta

(7) Tale termine compare, in luogo di quello “produzione” di cui all’art. 600-ter comma 1, n. 1, nel testo dell’art. 600-quater c.p., sempre però connesso al verbo (in modo gerundio) “utilizzando” minori degli anni diciotto. Distinzione che pur rilevante per definire il perimetro delle due norme, non supera il nucleo comune della “strumentalizzazione” del minore, valorizzato dalla sentenza in commento per una diversa lettura della clausola di riserva con cui questa seconda fattispecie si apre, rispetto all’interpretazione data dalla precedente giurisprudenza (cfr. Cass., sez. un., 31 maggio 2018, supra, par. 3.3, nonché 4.1.2).

(10) Cfr. Salvadori, I minori da vittime ad autori di reati di pedopornografia? Sui controversi profili penali del sexting, in Ind. pen., 2017, 789 s.; nonché Bianchi, Il “Sexting minorile” non è più reato? Riflessioni a margine di Cass., Sez. III, 21.3.2016, n. 11675, in Riv. trim. dir. pen. cont., 1/2017, 145 s.

(8) Su tale impatto sui comportamenti degli utenti, dovuto allo sviluppo delle reti sociali, sia consentito rinviare a Picotti, I diritti fondamentali nell’u-

so ed abuso dei Social Network. Aspetti penali, in Giur. merito, 2012, 2522 s. (9) Cfr. Cass., sez. un., 31 maggio 2018, supra, in particolare al par. 3 nonché 4.1.2, in una prospettiva molto vicina a quella già indicata in Picotti, I delitti di sfruttamento, cit., in specie 1294-1296.

(11) Cfr. Cass., sez. un., 31 maggio 2018, supra, in specie par. 4.1.1. (12) Cfr. per ampi richiami Cass., sez. un., 31 maggio 2018, supra, in specie par. 3.3, anche con riferimento alle poche pronunce difformi. (13) Per un’analisi sistematica del concetto di “detenzione” nel diritto penale si rinvia a Salvadori, I reati di possesso. Un’indagine dogmatica e politico-criminale in prospettiva storica e comparata, Napoli 2016, in specie 85 s.

DIRITTO DI INTERNET N. 1/2019

189

GIURISPRUDENZA PENALE a valorizzare, quale unico criterio distintivo, conforme alla lettera della legge, il fatto che ha la mera “detenzione” o disponibilità, per esserselo “procurato”, può ravvisarsi solo in capo a chi non sia anche l’autore o produttore del materiale pornografico. Con la conseguenza che chi, invece, lo sia, non può (più) invocare – come prospettava la difesa del ricorrente, in conformità alla precedente interpretazione – la mancanza del “pericolo di diffusione” per vedersi applicata la meno grave fattispecie di cui all’art. 600-quater c.p. In secondo luogo, la Corte esclude addirittura, dalla sfera di rilevanza penale, la realizzazione per una fruizione meramente personale e ristretta ad un ambito “domestico” di materiale pornografico, in cui siano cioé coinvolti minori che, avendo raggiunto l’età del consenso sessuale, abbiamo prestato valido consenso alla sua “produzione”, finalizzata a detto uso meramente privato: vale a dire, aggiungerei, soltanto interno al rapporto interpersonale fra le parti coinvolte. Infatti, in tal caso, non si potrebbe ravvisare alcuna “utilizzazione” – nel senso precisato di “strumentalizzazione” - del minore stesso, non essendo egli ridotto a mero oggetto o mezzo per il soddisfacimento di desideri sessuali altrui, cui sia personalmente estraneo: per cui venendo meno la stessa tipicità del fatto di “produzione”, che deve sempre essere integrato da una condotta di “utilizzazione” del minore che ne è oggetto, non può applicarsi né la severa previsione di cui all’art. 600-ter , né quella minore di cui all’art. 600-quater c.p. Conclusione apprezzabile, perché soddisfa sul piano ermeneutico quell’esigenza, non recepita dal nostro legislatore, di cui da tempo si erano fatte portatrici le fonti sovranazionali (14), di prevedere un’area di non punibilità per tutte le ipotesi di produzione, acquisto o possesso di materiale pedopornografico in cui siano coinvolti minori che abbiano raggiunto l’età del consenso sessuale, allorché tale materiale sia prodotto e posseduto con il consenso dei minori stessi ed unicamente per un uso privato delle persone coinvolte, a condizione che l’atto non implichi alcun abuso. In tal modo viene soddisfatta anche la fondamentale esigenza di proporzione fra l’offesa, che deve esprimere il

(14) In particolare si veda la Direttiva dell’Unione Europea 2011/93/ UE del Parlamento e del Consiglio contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, che è stata attuata con il d. lgs. 4 marzo 2014, n. 39, senza però che sia stata esercitata la facoltà lasciata al legislatore nazionale dal suo l’art. 5, par. 8, in conformità al considerando (20). La sentenza in commento menziona (al par. 4.1.1) anche l’art. 3, par. 2, della citata Decisione Quadro del Consiglio 2004/68/GAI (peraltro oggi sostituita dalla sopra citata Direttiva) e le analoghe previsioni contenute nell’art. 20, par. 3, della Convenzione di Lanzarote del 2007, che parimenti consente al legislatore statale la facoltà di escludere la rilevanza penale della produzione e del possesso di materiale pornografico in cui siano coinvolti minori che hanno raggiunto l’età del consenso sessuale, “quando tali immagini sono prodotte o detenute da questi ultimi con il loro consenso e unicamente a loro uso privato”.

190

DIRITTO DI INTERNET N. 1/2019

fatto tipico, ed il carico sanzionatorio elevato, comminato dal legislatore, già invocata in dottrina per dare ragionevole risposta al fenomeno giovanile del sexting (15), aprendo altresì la strada ad un percorso argomentativo, che accoglie la lettura dogmatica della tipicità oggettiva del fatto costitutivo di reato in termini di “rapporto” (interpersonale) fra l’agente ed il soggetto passivo, in cui emerga un conflitto di interessi penalmente significativo. Con la conseguenza che, ove tale conflitto non si configuri, per il diverso tipo di rapporto tra le parti, rispetto a quello cui rimanda la formulazione normativa, viene meno l’offesa tipica.

4. Profili critici: il delitto di produzione come “reato di danno”?

A fronte degli evidenziati e fondamentali contenuti sicuramente apprezzabili della sentenza in commento, è opportuno esprimere ora qualche nota di dissenso, su due profili che non appaiono convincenti, quantomeno dal punto di vista dell’impianto motivazionale. Il primo aspetto riguarda l’affermazione perentoria, che il delitto in esame sia da considerare quale “reato di danno” (16), pur dopo che è stata esclusa l’esigenza di accertare, per la sua integrazione, il requisito del “pericolo concreto di diffusione” del materiale pedopornografico. È evidente che il concetto di “danno” (penale), da intendere quale offesa tipizzata dalla norma incriminatrice in termini di effettiva lesione del bene giuridico protetto (17), viene utilizzato dalle Sezioni unite in termini tali che lo fanno sostanzialmente coincidere con la stessa tipicità del fatto, come sopra ricostruita: tanto da ravvisarlo in re ipsa escludendo – anche nel caso deciso – la necessità di specifici accertamenti o verifiche, considerati irrilevanti non solo sul piano processuale (che è quanto in definitiva premeva alla Corte ribadire), ma anche su quello della teoria del reato, che invece è utile considerare in questa sede. Ebbene, la categoria dell’offesa penale, che abbraccia la distinzione fra reati di danno e reati di pericolo, può mantenere la propria utilità ed autonomia concettuale, rispetto alla nozione di conformità formale al tipo, solo se viene previamente individuato il contenuto e perimetro del bene giuridico protetto, oggetto di offesa con la quale va posto in relazione il fatto tipico considerando, in particolare, il suo momento consumativo.

(15) Salvadori, I minori da vittime ad autori, cit., 830 s. (16) Così Cass., sez. un., 31 maggio 2018, supra, in specie par. 3.2 e 3.3. (17) Sull’acceso ricchissimo dibattito in argomento, risalente quantomeno a Carrara ed a Binding, basti qui il rinvio a Romano, Commentario sistematico del codice penale3, I, Art. 1-84, Milano, 2004, Pre-Art. 39, § 106 s., 38 s.

GIURISPRUDENZA PENALE Laddove l’offesa sia suscettibile di ulteriore aggravamento od estensione, dopo tale momento di perfezione formale del reato, non è logicamente corretto sostenere che solo perché sono integrati tutti gli elementi essenziali della fattispecie legale si realizzi (già) anche la piena lesione del bene giuridico tutelato e si configuri, dunque, un reato “di danno”. Al contrario, si tratterà di un reato di pericolo, se la consumazione (c.d. formale) sia anticipata rispetto alla compiuta lesione del bene (c.d. consumazione materiale denominata anche “esaurimento” del reato), volendo il legislatore già punire come delitti consumati condotte o fatti che potrebbero poi, con (alta) probabilità, determinarla o effettivamente aggravarla. Se il bene giuridico protetto è, per la suprema Corte, “l’immagine, la dignità ed il corretto sviluppo sessuale del minore” (par. 3.2 e passim), è chiaro che con l’utilizzazione del minore per la produzione del materiale pornografico, esso appare leso solo per quanto riguarda l’immagine e la dignità del singolo minore “in carne ed ossa” che viene ritratto, ma è poi suscettibile di ulteriore e più grave offesa, specie con riferimento al suo corretto sviluppo nella vita sessuale, che può dipendere proprio dalla (probabile) circolazione e fruizione di detto materiale, con relativi possibili riflessi interiori ed esteriori sul minore stesso. Non a caso, a fronte di questa prospettazione ambigua del contenuto del bene giuridico, in dottrina si è ribadita, anche nei primi commenti alla sentenza in esame, l’opposta tesi che il reato di cui all’art. 600-ter c.p. sia da qualificare come di “pericolo astratto” (18) rispetto al bene giuridico inteso in termini strettamente personalistici, quale “libera e serena formazione della personalità” in divenire del minore, sia nella sua dimensione interiore (psico-fisica o morale) sia in quella esteriore (relazionale o sociale) (19). Occorre, dunque, prendere, posizione prima sul contenuto del bene protetto, e poi verificare se il reato di “produzione” configuri rispetto ad esso un danno od invece un pericolo. Ed a tal fine non potranno non rilevare proprio quelle trasformazioni tecnologiche e sociali, oltre che modifiche normative, intervenute dopo il formarsi del precedente orientamento giurisprudenziale, espressamente valorizzate in sentenza per escludere (18) Così Bianchi, Produzione di materiale pedo-pornografico: il nuovo principio di diritto delle Sezioni unite, in Arch. pen., 2019, 1 s., in specie 20, con richiamo fra gli altri alla posizione già espressa anche da Delsignore, di cui da ultimo si veda La tutela dei minori e la pedopornografia telematica: i reati dell’art. 600-ter c.p., in Cybercrime, cit., 374 s., in specie 395 s. ed ivi ulteriori indicazioni. (19) Così in specie Delsignore, La tutela dei minori, cit., 383, con richiami a suoi precedenti interventi ed alla posizione espressa già da Cadoppi, sub art. 600 ter, I e II comma c.p., in Commentario delle norme contro la violenza sessuale e della legge contro la pedofilia, a cura di Cadoppi, Padova, 2006, 125 s.

la necessità di accertare non solo che vi sia alla base del fatto tipico una condotta di “sfruttamento” di un minore reale, ma anche il “pericolo concreto” di diffusione del materiale prodotto. Sulla base di dette trasformazioni, anche il contenuto del bene giuridico protetto deve veder riconosciuta una parallela e non meno significativa evoluzione, nella direzione del resto già da tempo prospettata, di fronte agli indici sintomatici via via emersi, che portano a negare la pretesa correlazione biunivoca fra bene giuridico offeso dai reati di pedopornografia e singolo minore “in carne ed ossa”, oggetto dell’utilizzazione strumentale alla produzione del materiale, del quale sarebbe pregiudicata “l’immagine, la dignità e il corretto sviluppo sessuale” (20). Viceversa, in questi reati, considerati nel loro insieme, anche alla luce dell’incriminazione di quelli di pedopornografia c.d. virtuale (21), il “baricentro della tutela si sposta” distinguendosi da quella offerta con la punizione dei reati sessuali e di prostituzione minorile, perché passa “dal diritto di autodeterminazione del singolo fanciullo nelle proprie scelte ed esperienze che riguardano la sfera sessuale, alla salvaguardia delle condizioni fondamentali di riconoscimento e rispetto dei diritti dei fanciulli in tale ambito” (22). Oltre a fondarsi sui diritti fondamentali della persona, riconosciuti dalle Convenzioni internazionali e dalla Carta dei diritti fondamentali dell’Unione europea (23), la salvaguardia di tali condizioni di riconoscimento e rispetto della persona dei minori nel loro insieme non può non essere oggetto anche di un preminente interesse collettivo, della società nel suo complesso, affinché sia garantito lo sviluppo equilibrato delle prossime generazioni, contrastando modelli di rapporti interpersonali mercificati o strumentali, nei quali viene negata la dignità di “persona” di ogni fanciullo, non solo di quello “ritratto”, perché rappresentati e ridotti a meri oggetti di soddisfazione dei bisogni e desideri sessuali di altri estranei ed, in specie, degli adulti.

(20) Così Cass., sez. un., 31 maggio 2018, supra, in specie par. 3.2.; ed in dottrina soprattutto Mantovani, Diritto penale. Parte sp., I, I delitti contro la persona, Padova, 2016, 463 s. che delinea peraltro un ben giuridico complesso, coincidente con quello protetto dai delitti di prostituzione minorile. (21) Si veda in specie Cass., Sez. III, sent. 13 gennaio 2017 (dep. 9 maggio 2017), n. 22265, Pres. Fiale, Rel. Rosi, Ric. Z. B., relativa ad un caso di “fumetti” pedopornografici realistici, che si può leggere in Diritto penale contemporaneo, 6/2017, con nota di Chibelli. (22) Picotti, I delitti di sfruttamento, cit., 1303. (23) Cfr. la Convenzione delle Nazioni Unite sui diritti del fanciullo, fatta a New York il 20 novembre 1989, in specie l’art. 34; la Convenzione del Consiglio d’Europa per la protezione dei minori contro lo sfruttamento e l’abuso sessuale, fatta a Lanzarote il 25 ottobre 2007, in specie l’art. 20; la Carta dei diritti fondamentali dell’Unione europea, in specie l’art. 24.

DIRITTO DI INTERNET N. 1/2019

191

GIURISPRUDENZA PENALE Ne consegue che la “produzione” del materiale pedopornografico tipizza una situazione che rende probabile l’offesa (ulteriore e più grave) di detti interessi e diritti, anche a prescindere dall’accertamento di un concreto pericolo di diffusione, perché questi interessi e diritti non fanno capo al singolo minore “in carne ed ossa” che risulti ritratto, ma riguardano l’insieme di tutti i minori, la cui sessualità od organi od immagini non devono essere utilizzati e ridotti a mero “strumento” di soddisfazione dei desideri o bisogni di terzi estranei e così reificati, seppur solo “virtualmente”. Interesse che assume dunque una dimensione necessariamente collettiva, tanto che è offeso (ma non in termini di compiuta lesione o “danno”) anche a prescindere dalla concreta identificazione ed, addirittura, esistenza - nei casi di pedopornografia c.d. apparente o “virtuale”, pur se meno severamente punita – di un minore in carne ed ossa: e questo proprio perché, nell’odierna società globalizzata della permanente comunicazione e connessione on line, si accresce la probabilità che condotte ulteriori, incentivate od indotte dalla diffusione o fruizione di detto materiale, realizzino più gravi e compiuti “danni” (o lesioni effettive) dei menzionati diritti fondamentali, anche dei singoli minori: come si verifica ad es. nel caso in cui siano altresì commessi e/o indotti delitti di prostituzione minorile (art. 600-bis c.p.), di violenza sessuale (art. 609-bis e 609ter c.p.), di rapporti sessuali per cui non sia valido il consenso del minore (art. 609-quater c.p.), non a caso equiparati (con altri lesivi della persona dei minori) quali reati - fine del delitto prodromico, a consumazione anticipata, di “adescamento di minorenni” di cui all’art. 609-undecies c.p. (24). Ne consegue che il delitto di cui all’art. 600-ter c.p. si configura come reato di pericolo, ma non tanto astratto, perché non tipizza compiutamente situazioni già di per sé generalmente pericolose, perfezionandosi con la mera “utilizzazione” di minori anche non identificati e perfino non reali (nel caso di pedopornografia virtuale), quanto piuttosto “indiretto”, in quanto la sua consumazione crea le condizioni che rendono probabile la successiva offesa di ulteriori beni giuridici, facenti capo sia alla singola persona dei minori, sia alla collettività, nei termini sopra precisati.

5. Superamento od aggiramento delle garanzie dell’overruling con effetti in malam partem?

Qualche perplessità solleva pure l’assunto, che nonostante la riconosciuta esigenza di garantire che il mutamento giurisprudenziale (overruling) non possa operare

(24) In argomento si rimanda alla recente monografia di Salvadori, L’adescamento di minori. Il contrasto del child-grooming tra incriminazione di atti preparatori ed esigenze di garanzia, Torino, 2018, in specie 120 s.

192

DIRITTO DI INTERNET N. 1/2019

con effetto retroattivo a sfavore del reo, nel caso concreto questo non si verificherebbe. La Corte, infatti, si spinge in una valutazione di merito, circa la sussistenza – negata dall’ordinanza di rimessione, ma che sarebbe invece rilevabile dagli atti – del “concreto pericolo di diffusione” del materiale prodotto, traendo la conseguenza che la fattispecie di cui all’art. 600-ter c.p. sarebbe stata applicabile anche alla stregua della precedente giurisprudenza. Se, da un lato, è da salutare con favore la ribadita operatività astratta di detto principio garantista di fonte pretoria nell’ordinamento interno, seppur oggetto di contrastanti valutazioni (25), dall’altro il modo con cui è stato “applicato” passa attraverso un impianto motivazionale che richiama parametri non univoci e strumentali, per affermare la concreta probabilità di diffusione di detto materiale (26), rispetto alla quale non può certo sopperire l’affermata (e sopra criticata) configurazione addirittura di un “danno” (penale) in re ipsa, per il bene giuridico facente capo ai minori ritratti. In conclusione, nel pur positivo percorso intrapreso dalla giurisprudenza, permane l’esigenza di un più approfondito sviluppo ed impiego di categorie fondamentali, come quelle del bene giuridico e dell’offesa, da correlare anch’esse, coerentemente, alla nuova realtà tecnologica e sociale, proprio per la riconosciuta interrelazione che questa ha con l’evoluzione non solo normativa, ma anche dogmatica, dello stesso diritto penale. Ed a tale obiettivo, possono dare un contributo significativo gli apporti ulteriori della dottrina, e di questa Rivista.

(25) Dopo che la giurisprudenza della Corte europea dei diritti dell’uomo ha censurato l’overruling interpretativo in malam partem per violazione dell’art. 7 CEDU (fra i precedenti richiamati si vedano la sentenza della Sez. 3, 17 ottobre 2017, Navalnyye c. Russia, e quella della Grande Camera, 21 ottobre 2013, Del Rio Prada c. Spagna), le Sezioni Unite hanno affermato che il mutamento in bonam partem di giurisprudenza, intervenuto con decisione delle stesse Sezioni Unite, integra un nuovo elemento di diritto che rende ammissibile la riproposizione, in sede esecutiva, della richiesta di applicazione dell’indulto in precedenza rigettata (Cass., sez. un. 21 ottobre 2010, n. 18288, P.G. in proc. Beschi, Rv. 246651). Tuttavia la Corte costituzionale, con sentenza 8 ottobre 2012 (ud. 23 maggio 2012), n. 230, relativa alla mancata previsione, nell’art. 673 c.p.p., della possibilità di revoca del giudicato a seguito di mutamento della giurisprudenza, ha ribadito che nel nostro ordinamento il cosiddetto diritto vivente non può avere la stessa funzione della legge. In dottrina basti qui il rinvio al quadro offerto da Viganò, Il principio di prevedibilità della decisione giudiziale in materia penale, in Diritto penale contemporaneo, 2014, ora in La crisi della legalità. Il “sistema vivente delle fonti penali” a cura di Paliero, Moccia, De Francesco, Insolera, Pelissero, Rampioni e Risicato, Napoli, 2016. (26) Cfr. Cass., sez. un., 31 maggio 2018, supra, par. 6.1.

GIURISPRUDENZA AMMINISTRATIVA

Sul consumatore medio e relativamente medio T.a .r. L azio; sezione I; sentenza 21 gennaio 2019, n. 781; Pres. Volpe; Est. Ravasio; Società Remail S.p.A. (avv. Ristuccia) c. Autorità Garante della Concorrenza e del Mercato (Avvocatura dello Stato). La nozione di consumatore medio (che sia raggiungibile da - ovvero al quale sia diretta - una pratica commerciale scorretta) individua un tipo di consumatore né pienamente informato e avveduto, né completamente disinformato e sprovveduto e non può pertanto coincidere con una tipologia riconducibile ad un consumatore che abbia particolare dimestichezza e frequentazione di siti internet, che consentano al medesimo di “orientarsi”, con avveduta dimestichezza e con sicura pratica, tra “link ”, “ F.A.Q.”, “pop up”, rinvii da una ad altra sezione del sito. Se è vero che l’individuazione del livello di conoscenza del consumatore medio non può conseguire ad una valutazione condotta in termini meramente statistici (dovendo, piuttosto, essere presi in considerazione fattori di ordine sociale, culturale ed economico, fra i quali, va analizzato il contesto economico e di mercato nell’ambito del quale il consumatore si trova ad agire), non può allora essere disconosciuta a tali fini la rilevanza alle caratteristiche proprie dei beni e/o dei servizi coniugate con le “eventuali” peculiarità del settore merceologico di riferimento. Tale dislivello non appare suscettibile di essere colmato ricorrendo alle conoscenze ordinariamente pretendibili in capo ad un consumatore ordinariamente (e diligentemente) informato sulla configurazione del mercato nell’ambito del quale venga a collocarsi la sua posizione.

…Omissis… Fatto. 1. La società ricorrente opera nel settore della produzione, installazione e riparazione di docce e vasche da bagno, nonché nella commercializzazione all’ingrosso ed al dettaglio di detti impianti. 2. Nel corso dell’anno 2014 essa ha diffuso, tramite le principali reti televisive, un messaggio pubblicitario finalizzato a promuovere una offerta avente ad oggetto la rimozione, presso il domicilio privato del consumatore, di vasche da bagno e l’installazione al loro posto di box doccia. 3. Nei mesi di luglio ed agosto 2014 sono pervenuti alla Autorità Garante della Concorrenza ed il Mercato (in prosieguo, solo “l’Autorità”) alcuni esposti riguardanti tale campagna pubblicitaria (docc. 3-6 prodotti dalla Autorità), tutti convergenti nell’evidenziare mancanza di chiarezza circa il costo totale dell’intervento e le modalità della promozione, ovvero lo sconto che veniva accordato effettivamente. In particolare: in due segnalazioni si evidenziava che il messaggio pubblicitario enfatizzava l’importo di 199 euro, evidenziato in sovraimpressione, affermando che con una piccola spesa si poteva ottenere il prodotto offerto, ciò che induceva a dubitare che detto importo corrispondesse al costo dell’intervento, mentre si trattava solo dell’acconto iniziale. In un’altra segnalazione si lamentava il riferimento sia ad uno sconto del 20% sia a sgravi fiscali del 50%, ciò che induceva l’utente a credere che l’offerta comportasse un effettivo risparmio del 70% del costo usuale, il che non era. Infine in una quarta segnalazione un utente rappresentava

di aver commissionato l’intervento a campagna promozionale già iniziata e di non essersi visto accordare lo sconto del 20% promesso con i messaggi pubblicitari in questione. 4. L’Autorità, pertanto, con nota del 22 settembre 2014 ha dato avvio al procedimento istruttorio PS 9731 finalizzato a verificare la possibile violazione degli articoli 21, comma 1, lettere b) e d), 22, comma 2, come specificato al comma 4 del medesimo articolo, e 23, lettera g), del Codice del Consumo. 5. La Società è stata invitata a trasmettere informazioni, è stata sentita in audizione il 14 novembre 2014 ed ha inviato ulteriore documentazione il 25 novembre successivo. 6. Il 19 dicembre 2014 l’Autorità procedente ha acquisito il parere della Autorità Garante per le Telecomunicazioni, che si è espressa nel senso della sussistenza delle dedotte violazione al D. L.vo 206/2005. 7. L’Autorità procedente ha infine concluso il procedimento con provvedimento n. 25299 del 28 gennaio 2015, a mezzo del quale alla Società ricorrente è stata irrogata la sanzione amministrativa di 160.000,00 euro per pratica commerciale scorretta ai sensi degli articoli 21, comma 1, lettere b) e d), 22, comma 2, come specificato al comma 4 del medesimo articolo, e 23, lettera g), del Codice del Consumo. Si legge in tale provvedimento: - che il costo dell’intervento in sé, al netto dello sconto del 20%, si aggirava sui 3.700,00 euro e non era comprensivo delle spese di allacciamento all’impianto idrau-

DIRITTO DI INTERNET N. 1/2019

193

GIURISPRUDENZA AMMINISTRATIVA lico ed elettrico, né della spesa per eventuali opere in muratura aggiuntive; - che durante tutta la durata del messaggio pubblicitario si indicava in sovrimpressione il costo di 199 euro e che solo alla fine di esso si precisava che il pagamento della parte residua del prezzo, il cui importo rimaneva sempre imprecisato, sarebbe stato concordato con il venditore: il messaggio era pertanto concretamente idoneo a far credere, anche allo spettatore più attento, di poter effettuare l’intervento ad un costo contenuto, non essendo immaginabile che la somma di 199 euro non corrispondesse neppure al 10% del prezzo totale; - che il messaggio, affermando che l’utente avrebbe potuto usufruire sia dello sconto del 20% sia della detrazione fiscale del 50%, scorrettamente induceva confusione sull’entità dell’effettivo risparmio di spesa, non essendo una detrazione fiscale assimilabile ad uno sconto sul prezzo di acquisto; - che, pur non contenendo il messaggio informazioni in sé non vere o scorrette, per come esso era strutturato e per le ambiguità che conteneva circa il reale prezzo da pagare, era idoneo ad ingannare i consumatori e ad indurli ad una decisione commerciale che altrimenti non avrebbero preso, ovvero la decisione di chiamare i tecnici della Società a fare un sopralluogo presso la propria abitazione; - che il messaggio risultava inoltre ingannevole perché carente di informazioni essenziali circa le caratteristiche dei lavori necessari per installare il nuovo impianto Remail, in particolare circa il fatto che le lavorazioni su parti di impianti non inerenti l’installazione del nuovo box doccia sarebbero rimaste a carico del cliente, risultando altresì “volutamente enfatico ed omissivo nella parte in cui descrive la facilità e semplicità dell’esecuzione di messa in posa del box doccia inducendo in errore i consumatori sulle reali ed effettive caratteristiche dell’intervento e degli eventuali interventi edili e/o idraulici a suo carico”; - che doveva considerarsi ingannevole, ai sensi dell’art. 23, lett. g), del Codice del Consumo, anche l’aver prospettato la possibilità di usufruire della promozione per soli 30 giorni, senza indicare la decorrenza della stessa e l’effettiva data di scadenza, comportamento questo protrattosi per più di tre mesi all’evidente fine di agganciare consumatori; - che la condotta tenuta dalla Remail doveva ritenersi non conforme al livello di diligenza professionale ragionevolmente esigibile ai sensi dell’art. 20, comma 2, del D. L.vo 206/2005, tenuto conto della importanza del professionista nel settore e delle molteplici campagne pubblicitarie da essa già implementate; - che ai fini della determinazione della sanzione si doveva tenere conto, inter alia, della durata della pratica commerciale scorretta, protrattasi dal 1° giugno 2014 al

194

DIRITTO DI INTERNET N. 1/2019

16 settembre 2014, con circa 273 passaggi televisivi giornalieri su 7 emittenti televisive. 8. La società ha proposto impugnazione dell’indicato provvedimento, deducendone la illegittimità per i seguenti motivi: I) Violazione e falsa applicazione degli articoli 21, comma 1, lett. d), e 22, comma 2, del Codice del Consumo, eccesso di potere nella figura sintomatica della carenza di istruttoria e vizio di motivazione: con tale censura la ricorrente contesta la asserita capacità ingannatoria del messaggio pubblicitario, tenuto conto del fatto che nel corso di esso vengono fornite informazioni esatte, che il Codice del Consumo tutela il consumatore normalmente informato e ragionevolmente attento ed avveduto, che il messaggio, per la natura del prodotto pubblicizzato, era inevitabilmente rivolto ad una platea di destinatari in grado di comprendere che il prezzo di E. 199,00 non poteva rappresentare il prezzo definitivo ed inoltre che l’intervento poteva richiedere opere aggiuntive; con la censura si lamenta altresì che la Autorità non avrebbe chiarito quale comportamento, attivo od omissivo, integrerebbe violazione degli articoli 21 e/o 22 del Codice del Consumo; II) Violazione e falsa applicazione dell’art. 21, lett. d), del Codice del Consumo, eccesso di potere nelle figure sintomatiche della carenza di istruttoria e del travisamento del fatto: si contesta, in particolare, l’affermazione della Autorità secondo cui il riferimento, nel messaggio pubblicitario, alla detrazione fiscale del 50% era idoneo ad indurre nel consumatore confusione circa l’entità dell’effettivo sconto che sarebbe stato praticato sul conto, e ciò in quanto un consumatore ragionevolmente avveduto ben sa che la detrazione fiscale non corrisponde ad una rimessa sul prezzo; III) Violazione e falsa applicazione dell’art. 21, lett. b), del Codice del Consumo e violazione e falsa applicazione dell’art. 22, comma 2, eccesso di potere, illogicità, travisamento dei fatti, difetto della motivazione: si contesta, in particolare, l’affermazione della Autorità secondo cui il messaggio pubblicitario sarebbe ingannevole quanto alla facilità della messa in opera del box doccia nonché circa i lavori necessari per installarlo, e tanto sul rilievo che oggetto di pubblicità è un prodotto “standard”, che l’intervento non viene offerto “chiavi in mano” e che, inoltre, lo spazio pubblicitario a disposizione non lasciava tempo per fornire ulteriori spiegazioni, oggetto peraltro di approfondimento in sede di colloquio con il cliente; IV) In via subordinata sulla quantificazione della sanzione: violazione e falsa applicazione dell’art. 27, commi 9 e 13, eccesso di potere, difetto di istruttoria, violazione dei principi di proporzionalità e ragionevolezza, violazione e falsa applicazione dell’art. 11 della L. n. 689/81, disparità di trattamento, difetto di motivazione: si con-

GIURISPRUDENZA AMMINISTRATIVA testa, in particolare, la durata della condotta indicata dalla Autorità, assumendo che lo spot sarebbe andato in onda la prima volta il 21 luglio 2014; l’Autorità avrebbe inoltre applicato una sanzione maggiore di quella comminata in altri casi simili, in cui la durata della condotta sanzionata è stata simile o superiore; Remail sottolinea di aver modificato lo spot pubblicitario ancor prima di ricevere la comunicazione di avvio del procedimento, e di non essere incorsa in simili sanzioni precedentemente; l’Autorità ha omesso di valutare compiutamente la gravità del comportamento, ed in particolare la improbabilità che lo spot potesse fungere da “aggancio” per il consumatore; la ricorrente sostiene che nel complesso la sanzione è sproporzionata in relazione alla (non) gravità della condotta ed ai ricavi conseguiti. 9. L’Autorità si è costituita in giudizio per resistere al ricorso, che, previo scambio di memorie, è stato chiamato ed introitato a decisione alla pubblica udienza del 19 dicembre 2018. Diritto. 10. I primi tre motivi di ricorso, che possono essere esaminati congiuntamente, sono tutti infondati. 11. Osserva il Collegio che la motivazione del provvedimento impugnato consente, contrariamente a quanto afferma la ricorrente, di apprezzare in modo chiaro quali siano le condotte attive ed omissive contestate alla ricorrente, riconducibili agli artt. 21, comma 1, lett. b) e d), e 22 del D. L.vo 206/2005. 11.1. Tra le condotte attive l’Autorità ha segnalato la sovrimpressione, per l’intera durata dello spot pubblicitario, del prezzo di 199 Euro ed il richiamo alla possibilità di usufruire dello sgravio fiscale del 50% del prezzo unitamente ad uno sconto del 20%. Tra le condotte passive, invece, l’Autorità ha appuntato l’attenzione sulla mancata indicazione: del presumibile costo finale dell’intervento, delle prestazioni comprese in tale prezzo finale, della quantomeno possibile necessità di realizzare ulteriori opere murarie con ulteriori oneri economici e disagi di vario tipo a carico del consumatore, ed infine sulla mancata indicazione dell’effettivo periodo di durata della offerta. L’Autorità ha quindi ritenuto che la combinazione di tali condotte attive ed omissive fosse idonea ad indurre, nel consumatore mediamente avveduto, la convinzione che l’intervento oggetto dello spot pubblicitario potesse essere realizzato per un prezzo finale omnicomprensivo significativamente inferiore a quello effettivo (quest’ultimo pari a circa 3.700,00 euro), usufruendo di uno sconto immediato del 70% e con un disagio minimo. L’Autorità ha inoltre ritenuto che la mancata indicazione del termine di decorrenza della offerta fosse idoneo ad indurre il consumatore a contattare immediatamente il professionista solo per non perdere la possibilità di fruire dello sconto, così rimanendo maggiormente esposto ad una non ben ponderata con-

clusione del contratto. La motivazione del provvedimento, sotto questo profilo, è chiara ed è quindi immune dalle censure in esame. 11.2. Le sopra indicate condotte attive ed omissive appaiono effettivamente riconducibili a quelle indicate agli articoli 21, comma 1, lett. b) e d), e 22 del Codice del Consumo, perché afferenti le modalità dell’esecuzione ed il prezzo finale dell’intervento, elementi questi da considerarsi essenziali al consumatore al fine di determinarsi nella scelta. 13. Assolutamente destituita di fondamento è la affermazione di parte ricorrente secondo cui lo spot pubblicitario, per la tipologia di prodotto proposto, sarebbe stato per natura rivolto ad un pubblico aduso alle ristrutturazioni edilizie, perciò in grado di cogliere il contenuto effettivo del messaggio pubblicitario. 13.1. La giurisprudenza ha già avuto occasione di precisare, “La nozione di consumatore medio (che sia raggiungibile da - ovvero al quale sia diretta - una pratica commerciale scorretta) individua un tipo di consumatore né pienamente informato e avveduto, né completamente disinformato e sprovveduto e non può pertanto coincidere con una tipologia riconducibile ad un consumatore che abbia particolare dimestichezza e frequentazione di siti internet, che consentano al medesimo di “orientarsi”, con avveduta dimestichezza e con sicura pratica, tra “link ”, “F.A.Q.”, “pop up”, rinvii da una ad altra sezione del sito. Se è vero che l’individuazione del livello di conoscenza del consumatore medio non può conseguire ad una valutazione condotta in termini meramente statistici (dovendo, piuttosto, essere presi in considerazione fattori di ordine sociale, culturale ed economico, fra i quali, va analizzato il contesto economico e di mercato nell’ambito del quale il consumatore si trova ad agire), non può allora essere disconosciuta a tali fini la rilevanza alle caratteristiche proprie dei beni e/o dei servizi coniugate con le “eventuali” peculiarità del settore merceologico di riferimento. Tale dislivello non appare suscettibile di essere colmato ricorrendo alle conoscenze ordinariamente pretendibili in capo ad un consumatore ordinariamente (e diligentemente) informato sulla configurazione del mercato nell’ambito del quale venga a collocarsi la sua posizione.” (T.A.R. Roma, Lazio, sez. I, 01/02/2011, n.894). 13.2. Dovendosi dunque fare riferimento, ai fini di individuare il profilo del consumatore “medio” tutelato contro la pubblicità ingannevole, alle caratteristiche proprie dei beni o servizi oggetto di pubblicità, il Collegio rileva che oggetto del messaggio pubblicitario qui in esame era un prodotto di uso quotidiano, potenzialmente diretto a qualsiasi cittadino privato, senza pretesa di particolare eleganza né progettato da noto designer, la cui installazione veniva prospettata come veloce e non invasiva in quanto non implicante opere edilizie particolarmente complicate: tali caratteristiche individuano, ad avviso del Collegio, un prodotto adatto ad un consumatore poco propenso a spendere ed a realizzare importanti in-

DIRITTO DI INTERNET N. 1/2019

195

GIURISPRUDENZA AMMINISTRATIVA terventi edilizi, e quindi un consumatore probabilmente non edotto dei prezzi dei prodotti edilizi e degli sgravi fiscali fruibili per acquistarli, né capace di prefigurarsi la possibile necessità di realizzare opere ulteriori oltre a quelle consistenti nella rimozione della vasca e nella allocazione del nuovo box doccia. 14. Ciò premesso, appare priva di vizi logici la valutazione della Autorità - che è espressione di discrezionalità e che non è sindacabile in sede di sindacato di legittimità se non per travisamento o macroscopica illogicità – secondo cui le informazioni veicolate nello spot pubblicizzato oggetto del giudizio erano idonee a trarre in inganno il consumatore medio, inducendolo in errore, sugli aspetti evidenziati nel provvedimento impugnato, e sopra indicati. 15. Segue da ciò che la correttezza (enfatizzata dalla ricorrente) delle informazioni esplicitamente veicolate con il messaggio pubblicitario era irrilevante, essendo dirimente, ai fini della applicazione del Codice del Consumo, l’idoneità del messaggio, così come presentato, a trarre in inganno il consumatore medio, normalmente avveduto. 15.1. In particolare, anche il fatto che il prodotto sia stato presentato come prodotto “standard” e che non ne sia stata specificata la “consegna chiavi in mano”, non necessariamente comportava che il consumatore medio dovesse immediatamente rappresentarsi la necessità di effettuare, a proprio carico, opere edilizie ulteriori rispetto alla rimozione della vasca da bagno ed alla collocazione del box doccia. 15.2. Valga comunque la considerazione secondo cui, malgrado il corretto contenuto intrinseco delle espressioni utilizzate nel messaggio pubblicitario, questo può essere in concreto percepito in maniera distorta per effetto della contestuale omissione di altre informazioni essenziali, di guisa che l’esattezza delle informazioni somministrate dal professionista non è in sé idonea ad assicurare la chiarezza e completezza del messaggio pubblicitario, che invece è assicurata dalla giusta combinazione delle informazioni (esatte) espressamente fornite nel messaggio e di quelle eventualmente omesse. 16. La Sezione ha poi già affermato anche che “La limitatezza di tempo e di spazio imposta dai mezzi di comunicazione prescelti per offrire un servizio pubblicitario di un servizio o prodotto, non esonera, di per sé, l’operatore dagli oneri di completezza del messaggio, alla cui concreta configurazione va semplicemente adeguata.” (T.A.R. Roma, Lazio, sez. I, 21/01/2015, n.994). Il professionista è dunque sempre tenuto a formulare un corretto messaggio pubblicitario, nell’ambito del quale tutte le informazioni essenziali siano veicolate in modo da non essere fraintese: l’elevato costo dello spazio pubblicitario e la conseguente necessità di contenerne la durata non possono fungere da causa di giustificazione rispetto ad un messaggio pub-

196

DIRITTO DI INTERNET N. 1/2019

blicitario strutturato e presentato in maniera inadeguata, conseguendo da ciò che spetta al professionista valutare l’effettiva opportunità/necessità della campagna pubblicitaria in funzione del rapporto costi/benefici, eventualmente optando per una minor frequenza delle proiezioni. 17. Quanto sin qui esposto dà ragione della infondatezza dei primi tre motivi di ricorso. 18. Con l’ultima censura la ricorrente lamenta l’eccessività della sanzione, che sarebbe stata determinata in rapporto ad una durata della pratica commerciale sanzionata più lunga di quella effettiva, non sarebbe coerente con le sanzioni comminate dalla Autorità in casi analoghi e, infine, non terrebbe conto dello spontaneo intervento della ricorrente volto ad elidere le conseguenze dannose del messaggio, né terrebbe in conto il calo delle vendite subito nel periodo da Remail. 18.1. Quanto alla durata della campagna pubblicitaria il Collegio osserva che la valutazione della Autorità si fonda sui tabulati forniti dalle emittenti televisive, dai quali emerge che la ricorrente aveva prenotato spazi pubblicitari sin dal 1° giugno 2014; inoltre anche le segnalazioni pervenute alla Autorità sono precedenti alla data del 21 luglio 2014, indicata dalla ricorrente come quella di effettivo inizio della campagna, circostanza questa che è rimasta peraltro indimostrata. 18.2. Nessuna evidenza è stata fornita al Collegio circa il fatto che in casi identici l’Autorità abbia irrogato sanzioni inferiori, dovendosi tenere presente che l’entità della sanzione dipende largamente anche dalla rilevanza economica del professionista, sicché anche messaggi ipoteticamente identici di professionisti diversi potrebbero essere trattati in maniera differente in dipendenza anche solo del fatturato prodotto e della diversa notorietà dei professionisti coinvolti. Va comunque rammentato che l’eccesso di potere per trattamento differenziato di situazioni simili, quale vizio dell’atto amministrativo, presuppone l’identità delle situazioni oggetto di sindacato amministrativo; ma una tale identità, nella materia della pubblicità ingannevole, è di pressoché impossibile inveramento, stante che presupporrebbe l’identità del prodotto pubblicizzato e dello stesso messaggio pubblicitario. 18.3. Non consta, poi, che la ricorrente abbia implementato alcuna condotta attiva, qualificabile alla stregua di un ravvedimento operoso, limitandosi soltanto ad interrompere la pratica; non v’è dunque ragione per ritenere che l’effetto dannoso prodotto dal messaggio pubblicitario scorretto – id est: l’aggancio di consumatori e la conseguente conclusione di contratti – sia stato prevenuto o neutralizzato per effetto di iniziativa della ricorrente. …Omissis…

GIURISPRUDENZA AMMINISTRATIVA 20. Le spese seguono la soccombenza e si liquidano come da dispositivo. P.Q.M. Il Tribunale Amministrativo Regionale per il Lazio (Sezione Prima), definitivamente pronunciando sul ricorso, come in epigrafe proposto, lo respinge.

Condanna la ricorrente al pagamento, a favore della Autorità Garante della Concorrenza e del Mercato, delle spese del giudizio, che si liquidano in E. 3.000,00 (euro 3.000,00), oltre accessori di legge se dovuti. Ordina che la presente sentenza sia eseguita dall’autorità amministrativa. …Omissis…

IL COMMENTO di Ezio Guerinoni

Sommario: 1. Pratiche commerciali scorrette e tutela del consumatore. – 2. Il consumatore medio. – 3. Il consumatore relativamente medio. – 4. Oltre la disciplina delle pratiche commerciali scorrette. La sentenza segnalata tratta della figura del consumatore medio e dei criteri per la sua individuazione in base alla giurisprudenza elaborata dalla Corte di giustizia. Si tratta di una figura ormai diffusa e che può trovare riscontro anche in altre norme del diritto dei contratti dei consumatori seppure rimangano aperte una serie di questioni riferite al preciso ambito di individuazione. Nella nota di commento si evidenzia come utili elementi di riflessione intorno a tale figura possono trarsi in particolare dal precetto di comprensibilità sancito dall’articolo 35 del codice del consumo. The reported decision deals with the average consumer’s legal feature and the criteria for its identification, according to the case law of the Court of Justice of the European Union. This is a legal feature that is now widespread and that can also be found in other consumer contract laws, although some issues regarding its precise area of identification are still discussed. This essay points out that useful items of reflection regarding this legal feature can be found specifically in the comprehensibility rule established by Article 35 of the Italian Consumer Code.

1. Pratiche commerciali scorrette e tutela del consumatore

La direttiva n. 2005/29/CE del Parlamento europeo e del Consiglio dell’11 maggio 2005 è dedicata (così la rubrica) alle “pratiche commerciali sleali tra imprese e consumatori nel mercato interno” (1). Come è consuetudine, le (numerose e specifiche) finalità della direttiva sono indicate nei (in questo caso venticinque) “considerando” che vengono premessi all’atto normativo, dai quali si apprende che gli organi comunitari hanno inteso, con l’adozione della direttiva n. 2005/29/CE, promuovere la libera circolazione delle merci e dei servizi, nonché la libertà di stabilimento, sviluppando pratiche commerciali leali all’interno dell’Unione; ravvicinare le legislazioni degli Stati membri in materia di pratiche commerciali sleali; rendere meno oneroso per le imprese l’esercizio delle libertà del mercato interno; proteggere i consumatori dalle pratiche

(1) Pubblicata in GUCE, n. L. 149 / 22 dell’11 giugno 2005. Sull’iter della direttiva si veda Di Mauro, L’iter normativo: dal Libro verde sulla tutela dei consumatori alla direttiva sulle pratiche commerciali sleali, in Le pratiche commerciali sleali. Direttiva comunitaria ed ordinamento italiano, a cura di Minervini e Rossi Carleo, Milano, 2007, 25 ss. Di recente e più ampiamente anche in relazione alle tematiche della concorrenza cfr. Cassano - Catricalà - Clarizia (a cura di), Concorrenza, mercato e diritto dei consumatori, Torino, 2018.

commerciali ingannevoli e aggressive, e aumentare la fiducia di questi ultimi nei confronti del mercato interno; garantire un rapporto coerente tra la direttiva in questione e le disposizioni dettagliate in materia di pratiche commerciali sleali applicabili a settori specifici; come sempre, dunque, tutela del consumatore e tutela della concorrenza e del mercato. La finalità specifica della direttiva è comunque quella di vietare ai professionisti di creare ai consumatori una falsa impressione in ordine alla natura dei prodotti. Gli Stati membri avevano tempo fino al 12 giugno 2007 per la trasposizione della direttiva e il legislatore italiano vi ha provveduto con un lieve ritardo con i d. lg. n. 2 agosto 2007, n. 145 e 2 agosto 2007, n. 146 sostituendo la normativa relativa al divieto di pubblicità ingannevole originariamente dettata dal d. lg. n. 74/92 e poi confluita nel codice del consumo agli articoli da 18 a 27; si è indubbiamente trattato di una scelta opportuna così da continuare a concentrare in un unico testo – questa, d’altra parte, il risultato dell’opera di riordino e coordinamento di cui il Codice del consumo costituisce l’importante risultato – le disposizioni relative ai rapporti fra consumatori e controparti professionali. La trasposizione della direttiva ha comportato, peraltro, una lieve modifica terminologica: il decreto in questione, infatti, si riferisce alle pratiche commerciali “scorret-

DIRITTO DI INTERNET N. 1/2019

197

GIURISPRUDENZA AMMINISTRATIVA te” mentre la direttiva ha ad oggetto le pratiche commerciali “sleali” (2). Dopo la legislazione di tutela settoriale che ormai da alcuni lustri concorre in via preminente a formare il quadro del nuovo diritto privato soprattutto contrattuale, con l’attuazione della direttiva sulle pratiche commerciali sleali si introduce, accanto a quella delle clausole abusive contenuta negli artt. 33 ss. del Codice del consumo, una nuova disciplina di applicazione intersettoriale volta a coprire, con un nutrito decalogo di divieti specifici, tutta una serie di condotte “commerciali” degli operatori tanto diffuse quanto – alla luce delle nuove norme – scorrette. Secondo la regola generale enunciata dal comma 1 dell’art. 19, la normativa in esame «si applica alle pratiche commerciali scorrette tra professionisti e consumatori poste in essere prima, durante e dopo un’operazione commerciale relativa a un prodotto». Per quanto riguarda l’ambito di applicazione soggettivo della normativa, le pratiche commerciali che rilevano devono venire poste in essere tra un “professionista” e un “consumatore”. La nozione di “consumatore” è quella, ormai consolidata, di persona fisica che agisce per fini che non rientrano nel quadro della propria attività commerciale, professionale, industriale o artigianale (cfr. art. 18, lett. a)) (3). Da un punto di vista oggettivo, la disciplina attiene alle “pratiche commerciali scorrette” definite dall’art. 18, comma 1, lett. d) come «qualsiasi azione, omissione, condotta o dichiarazione, comunicazione commerciale ivi compresa la pubblicità e la commercializzazione del prodotto, posta in essere da un professionista, in relazione alla promozione, vendita o fornitura di un prodotto ai consumatori». Si tratta – anche in questo caso – di una definizione amplissima, mutuata da quella dell’art. 2, lett. d), della direttiva, nella quale sono da ritenersi ricomprese sia dichiarazioni, sia comportamenti materiali (commissioni e omissivi) (4). L’illiceità delle pratiche commerciali scorrette viene sancita, con una disposizione di carattere generale, dall’art. 20, rubricato “Divieto delle pratiche commerciali scor-

(2) De Cristofaro, Le pratiche commerciali scorrette nei rapporti fra professionisti e consumatori, in Nuove leggi civ. comm., 2008, 1079 evidenzia che «Non è chiaro per quale ragione il legislatore abbia preferito l’ aggettivo “scorrette” all’ aggettivo “sleali”, che compariva invece nella versione italiana del testo della direttiva». (3) Si veda Corte di Giustizia 22 novembre 2001, cause C-541/99 e C-542/99, in Contratti, 2002, 519 ss., con commento di Guerinoni, Sulla nozione di consumatore. (4) Cfr. Bargelli, in Le pratiche commerciali “sleali” fra imprese e consumatori, a cura di Bargelli - Calvo - Ciatti - De Cristofaro - Di Nella - Di Raimo - De Cristofaro, Torino, 2007, 75.

198

DIRITTO DI INTERNET N. 1/2019

rette”, che al comma 1 stabilisce sic et simpliciter che «Le pratiche commerciali scorrette sono vietate». È evidente l’impatto della regola generale: è in ogni caso vietata, nell’ambito delle pratiche commerciali, la scorrettezza, di cui il legislatore, peraltro, non fornisce una definizione generale ma individua, in via esemplificativa, alcune specifiche manifestazioni. L’operatore professionale, dunque, è tenuto a improntare la sua condotta nell’ambito dei rapporti con le controparti non esperte alla correttezza. Il divieto generale di cui all’art. 20, comma 1, si articola attraverso norme riguardanti le due tipologie di pratiche commerciali più diffuse: quelle ingannevoli e quelle aggressive. Il quarto comma dell’art. 20 dispone, infatti, che, «in particolare», sono scorrette le pratiche commerciali: a) “ingannevoli” (di cui agli articoli 21, 22 e 23) e quelle b) “aggressive” (di cui agli articoli 24, 25 e 26). Gli articoli 23 e 26 riportano, poi, l’elenco delle pratiche commerciali, rispettivamente ingannevoli e aggressive, considerate in ogni caso scorrette. In particolare, comunque, e per entrare nel tema specifico suggerito dalla sentenza che si segnala, in forza dell’art. 20, comma 2, una pratica commerciale e’ scorretta se e’ «contraria alla diligenza professionale, ed e’ falsa o idonea a falsare in misura apprezzabile il comportamento economico, in relazione al prodotto, del consumatore medio che essa raggiunge o al quale e’ diretta o del membro medio di un gruppo qualora la pratica commerciale sia diretta a un determinato gruppo di consumatori».

2. Il consumatore medio

La scorrettezza di una pratica commerciale e la sua idoneità ad alterare la scelta di consumo devono essere parametrati, dunque, a un consumatore medio, anzi – e forse più precisamente – relativamente medio; così dovrebbe concludersi dalla lettura dell’appena citato art. 20, comma 2. Ma partiamo dal consumatore medio (5): il riferimento – lo ricorda anche la sentenza segnalata – è a un virtuale consumatore tipico, che sia, secondo l’interpretazione della Corte di giustizia, normalmente informato e ra-

(5) Sulla nozione di “consumatore medio” cfr. Bertani, Pratiche commerciali scorrette e consumatore medio, Milano, 2016; Poncibò, Il consumatore medio, in Contr. e impr., 2007, 734 ss.; Saccomani, Le nozioni di consumatore e di consumatore medio nella direttiva 2005/29/CE, in Le pratiche commerciali sleali. Direttiva comunitaria ed ordinamento italiano, a cura di Minervini e Rossi Carleo, Milano, 2007, 141 ss.; si veda anche, ma con riguardo a diverso ambito, Perugini, Pubblicità ingannevole e annullamento del contratto, in Giur. it., 2005, 1837 ss.; Foglia, Il concetto di “consumatore medio” ed il ricorso all’indagine demoscopica, in Dir. ind., 2004, 534 ss.

GIURISPRUDENZA AMMINISTRATIVA gionevolmente attento ed avveduto, tenendo conto di fattori sociali, culturali e linguistici (6). Nel considerando n. 18 della dir. 2005/29/CE si afferma che «la presente direttiva prende come parametro il consumatore medio che è normalmente informato e ragionevolmente attento ed avveduto, tenendo conto di fattori sociali, culturali e linguistici, secondo l’interpretazione della Corte di giustizia (…)», aggiungendosi ancora che «la nozione di consumatore medio non è statistica”: e così, «il parametro di riferimento viene (…) individuato non nel modello del consumatore “debole e vulnerabile” (sprovvisto cioè delle conoscenze e delle informazioni indispensabili per agire con piena consapevolezza della portata e della convenienza delle proprie decisioni, nonché privo della razionalità e del senso critico necessari per operare scelte ponderate), bensì nel modello del consumatore “critico e consapevole” in quanto “normalmente” informato ed avvenuto, modello elaborato e costantemente adottato dalla giurisprudenza della Corte di giustizia relativa alle normative comunitarie concernenti i marchi d’ impresa, la pubblicità ingannevole e comparativa, la commercializzazione di peculiari e specifiche categorie di prodotti» (7). Certo, potrebbe porsi il delicato problema di quanto possano considerarsi vincolanti le affermazioni contenute nel considerando n. 18 della direttiva per l’interpretazione degli artt. 20, 21, 22 e 24 cod. cons., per le autorità giudiziarie o amministrative che si trovino ad applicare tali disposizioni, questione legata – in generale – alla natura giuridica e – per l’appunto – alla rilevanza dei considerando delle direttive (8). Al di là di questo aspetto, comunque, non si può non osservare come il considerando n. 18 faccio riferimento a criteri la cui concretizzazione lascia ampi margini a valutazioni discrezionali: quando, ad esempio, un con (6) A cui si richiama il considerando n. 18 della direttiva in esame; si veda, ad esempio, la sentenza della Corte di giustizia 16 luglio 1998, C-210/96, nella quale si è affermato che «per stabilire se una dicitura destinata a promuovere le vendite sia idonea ad indurre in errore l’acquirente, il giudice nazionale deve riferirsi all’aspettativa presunta connessa a tale dicitura di un consumatore medio, normalmente informato e ragionevolmente attento ed avveduto»; successivamente il concetto in esame si è affinato e ora «secondo la giurisprudenza comunitaria, se un prodotto si rivolge tendenzialmente ad una categoria di destinatari, ma, nei fatti, può interessare tutti i soggetti presenti sul mercato, il consumatore medio, salvo particolari ipotesi in cui emerga un peculiare profilo che circoscrive unicamente quello specifico gruppo, deve essere identificato in relazione all’indistinta massa dei clienti, indipendentemente dalle questioni, anche tecniche, che possono essere determinanti per la scelta commerciale relativa al bene e/o servizio oggetto di valutazione» (così Saccomani, Le nozioni di consumatore e di consumatore medio nella direttiva 2005/29/CE, cit., 151-152). (7) De Cristofaro, Le pratiche commerciali scorrette nei rapporti fra professionisti e consumatori, cit., 1098-1099. (8) Lo evidenzia De Cristofaro, Le pratiche commerciali scorrette nei rapporti fra professionisti e consumatori, cit., 1098-1099 ss.

sumatore può definirsi normalmente informato e ragionevolmente attento ed avveduto? Si tratta, all’evidenza, di parametri suscettibili di variare in relazione a molteplici fattori e non a caso il medesimo considerando richiama espressamente quelli sociali, culturali e linguistici (9).

3. Il consumatore relativamente medio

Accanto alla figura del consumatore medio, possiamo individuare quella che potremmo definire quella del consumatore relativamente medio. In forza dell’art. 20, comma 3, cod. cons., «Le pratiche commerciali che, pur raggiungendo gruppi più ampi di consumatori, sono idonee a falsare in misura apprezzabile il comportamento economico solo di un gruppo di consumatori chiaramente individuabile, particolarmente vulnerabili alla pratica o al prodotto cui essa si riferisce a motivo della loro infermità mentale o fisica, della loro età o ingenuità, in un modo che il professionista poteva ragionevolmente prevedere, sono valutate nell’ottica del membro medio di tale gruppo». Il criterio del consumatore medio tipico andrà dunque coordinato con le (eventuali) specificità del gruppo: qualora, infatti, talune caratteristiche, quali età, infermità fisica o mentale o ingenuità, rendano un gruppo di consumatori particolarmente vulnerabile ad una pratica commerciale o al prodotto a cui essa si riferisce, e soltanto il comportamento economico di siffatti consumatori sia suscettibile di essere distorto da tale pratica, in un modo che il professionista può ragionevolmente prevedere, occorre valutare la pratica commerciale nell’ottica del membro medio di detto gruppo (10).

(9) De Cristofaro, Le pratiche commerciali scorrette nei rapporti fra professionisti e consumatori, cit., 1099-1101. (10) «In tali ipotesi è necessario dunque un adattamento del parametro alle peculiari caratteristiche (“medie”) dello specifico gruppo di consumatori cui il professionista indirizza i messaggi pubblicitari, le dichiarazioni e le comunicazioni finalizzate alla promozione di un bene o di un servizio: tale adattamento potrebbe certamente condurre a qualificare come “scorretta” una pratica che, se fosse indirizzata alla generalità dei consumatori, non avrebbe dovuto essere qualificata come tale (ciò che avverrà quando il “gruppo determinato” cui il professionista si rivolge sia composto da consumatori più “deboli” e “vulnerabili” della media, perché dotati di un minor bagaglio di conoscenze e di una capacità inferiore di valutazione e reazione, a causa di fattori diversi quali l’ età, le condizioni fisiche e mentali, il livello culturale, ecc.), ma potrebbe anche sortire l’ esito opposto: una pratica che, ove fosse tenuta nei confronti delle generalità dei consociati, contrasterebbe con il divieto sancito dal comma 1° dell’ art. 20 cod. cons., potrebbe infatti rivelarsi non “scorretta” – perché inidonea a “falsare” il comportamento economico dei soggetti cui è diretta – qualora il professionista la ponga in essere soltanto nei confronti di un “gruppo determinato” di consumatori del quale facciano parte persone (mediamente) dotate di un bagaglio di conoscenze e di una capacità critica superiore alla media. Quanto invece alle pratiche dirette non a gruppi determinati, ma a tutti indistintamente consumatori, a rigore la loro attitudine a falsare in misura rilevante il comportamento economico dei consumatori deve essere verificata con riferimento al modello “consumatore medio” ricavato

DIRITTO DI INTERNET N. 1/2019

199

GIURISPRUDENZA AMMINISTRATIVA Il criterio della specificità assicura quindi maggior tutela contro le esortazioni dirette all’acquisto rivolte a gruppi di consumatori particolarmente deboli, come, ad esempio, i bambini o gli anziani, dato che l’impatto della pratica commerciale verrà valutato non più in base all’effetto che essa causa sul consumatore medio, ma sul modello ideale di “bambino medio” (11) o “anziano medio”. Certo, «Ci si interrogherà (…) su chi possa essere qualificato membro medio di un dato gruppo: se, infatti, già la valutazione dell’impatto di una pratica commerciale su di un gruppo omogeneo implica competenze di psicologia sociale, ancor più remota appare la possibilità che, in sede d’interpretazione, possa essere individuato l’ipotetico membro medio di un particolare gruppo. L’astrattezza della figura richiamata pone indubbiamente il rischio che in ciascuno degli Stati membri si sviluppino antitetiche analisi dottrinali e contraddittori indirizzi giurisprudenziali, eventualmente riposte su vacue e stereotipate formule» (12); il rischio, chiaramente, sussiste. Trattando di tali questioni, non può non considerarsi la disposizione – che sembrerebbe riferirsi al cosiddetto dolus bonus – contenuta nell’ultima parte dell’art. 20, comma 3, per la quale «È fatta salva la pratica pubblicitaria comune e legittima consistente in dichiarazioni esagerate o in dichiarazioni che non sono destinate ad essere prese alla lettera». Ora, tenuto conto dei princìpi cui sui informa la normativa, sussistono forti dubbi in ordine all’opportunità di inserire – per di più proprio successivamente alla norma che sancisce il principio della maggiore tutela riservata ai gruppi di consumatori particolarmente vulnerabili – una disposizione che definisce comunque legittima la pratica pubblicitaria “consistente in dichiarazioni esage-

da una valutazione complessiva delle caratteristiche della generalità dei consociati» (De Cristofaro, Le pratiche commerciali scorrette nei rapporti fra professionisti e consumatori, cit., 1099-1101). Il tema era già stato evidenziato in Commercio elettronico e tutela del consumatore, a cura di Cassano, Milano, 2003. (11) Pur non imponendo uno specifico divieto alla pubblicità destinata ai bambini, la direttiva espressamente intende tutelare in misura maggiore quei consumatore che si collocano in una fascia di età, quale quella preadolescenziale, che risulta particolarmente ambita dalla pubblicità (specie televisiva), anche in virtù della crescente possibilità di spesa – diretta o indiretta – che può riservarsi, nonché della più agevole pressione a cui può essere sottoposta; sotto questo profilo, si inserisce anche la norma di cui all’allegato 1, n. 27, la quale considera sempre e in ogni caso come sleale la pratica consistente nell’ «includere in un messaggio pubblicitario un’esortazione diretta ai bambini affinché acquistino o convincano i genitori o altri adulti ad acquistare loro i prodotti reclamizzati». (12) In questi termini Lo Surdo, Sub art. 20, in Codice del consumo, a cura di V. Cuffaro, Milano, 2013, 112; cfr. anche Valsecchi, La direttiva 2005/29/CE sulle pratiche commerciali sleali, ovvero del pater familias del terzo millennio e dei vizi del consenso nei contratti di consumo, in Consumatori, diritto e mercato, 2006, n. 2, 68-69.

200

DIRITTO DI INTERNET N. 1/2019

rate o in dichiarazioni che non sono destinate ad essere prese alla lettera” (13). Queste forme di dolus bonus, infatti, se difficilmente possono falsare il comportamento del consumatore medio, possono invece ottenere i loro effetti su una categoria “debole” come – ad esempio – quella dei bambini, i quali spesso non possiedono gli strumenti idonei e l’esperienza per discriminare le reali caratteristiche di un prodotto da quelle che vengono presentate con vanterie o esagerazioni, salvo il caso di ritenere – come è ragionevole – che anche in questo caso, pur in mancanza di una esplicita menzione, si debba ritenere riferita la pratica pubblicitaria non al consumatore “medio” ma al soggetto medio del gruppo di consumatori destinatari della comunicazione pubblicitaria.

4. Oltre la disciplina delle pratiche commerciali scorrette

Alcune utili osservazioni in ordine al tema suscitato dalla sentenza in esame possono trarsi – sempre nell’ambito della normativa consumer – considerando la tematica della comprensibilità contrattuale. Nelle regolamentazioni settoriali di nuovo conio B2C e B2B (e anche in quelle trasversali) che regolamentano settori in cui domina la predisposizione del contratto da parte del contraente (più) forte, si ritrovano numerosi precetti – per così dire – di comprensibilità: quando una delle parti pre-dispone le clausole che l’altra parte è chiamata ad accettare o meno, con limitata (o limitatissima) possibilità di modifica, si vuole che tali clausole siano – per l’appunto – comprensibili (14). (13) De Cristofaro, Le pratiche commerciali scorrette nei rapporti fra professionisti e consumatori, cit., 1102-1103 ha evidenziato che «Questa statuizione suscita non poche perplessità. Da un lato, perché improvvida e del tutto inopportuna all’ interno di una disposizione finalizzata ad assicurare forme speciali di protezione ai consumatori più “deboli”, dal momento che proprio le affermazioni esagerate ed iperboliche che sono quelle maggiormente idonee a distogliere i consumatori più vulnerabili dall’ acquisire le informazioni e dal prendersi i tempi necessari per assumere decisioni ponderate e razionali. Dall’ altro lato, perché fortemente ambigua ed oscura (e come tale foriera di gravi incertezze), essendo incerto quando, ed in presenza di quali presupposti, di una dichiarazione possa affermarsi che non è destinata ad essere presa alla lettera, e soprattutto essendo dubbio se in questi casi la riconoscibilità della natura esagerata o comunque non seria della dichiarazione debba essere valutata nell’ ottica del “consumatore medio” ovvero nell’ottica del “consumatore vulnerabile”». (14) Ma il problema, in realtà, era già noto da tempo. Attenta e autorevole dottrina aveva infatti già osservato, con riguardo alla disciplina delle condizioni generali di contratto e al fenomeno della contrattazione standardizzata, che la regola generale di buona fede non costituirebbe solo fonte di obblighi integrativi fra i quali quelli di informazione e di avviso, ma anche di un ulteriore dovere di chiarezza, nel senso che «il contraente deve evitare un linguaggio suscettibile di non essere pienamente compreso dalla controparte»: in questi esatti termini Bianca, Diritto civile, III, Il contratto, Milano, 1998 (ristampa), 169 (con riguardo in generale alla buona fede, a cui si riferisce la citazione) e 346 (con riguardo alla disciplina di cui all’art. 1341 cod. civ.); cfr. anche Bianca, voce Condizioni generali di contratto. I) Diritto civile, Roma, 1988, 2-3. Ancor prima si veda

GIURISPRUDENZA AMMINISTRATIVA Il problema della comprensibilità del testo contrattuale si pone, poi, in termini particolari con riguardo a quei settori caratterizzati da un livello tendenzialmente alto di tecnicismo, tecnicismo talvolta necessario e inevitabile tenuto conto del contenuto del contratto in relazione all’affare che le parti intendono porre in essere: il riferimento, in particolare, è ai contratti bancari, assicurativi, dell’intermediazione finanziaria; il problema può poi porsi anche in riferimento a contratti relativi a prestazioni rese, ad esempio, da operatori sanitari o da gestori di servizi di telefonia fissa o mobile o da consulenti/ manutentori di servizi/beni di software e hardware. Il tecnicismo che può ostacolare la comprensione del contratto può riguardare tanto l’aspetto prettamente regolamentare (in senso stretto) dell’assetto di interessi consacrato nel contratto, ossia la comprensibilità delle regole contenute nel contratto, quanto gli aspetti tecnici non legali, quali la comprensione di particolari termini/ locuzioni propri del settore di riferimento. Non può negarsi, d’altra parte, se non si vuole cadere in uno sterile semplicismo, che sussiste spesso un rapporto di mezzo a fine fra tecnicismo (del linguaggio) e precisione (del significato) (15),, così che spesso «Al tecnicismo del linguaggio delle regole [...] non si può rinunciare del tutto, o, almeno non si può rinunciare se non si vuole dare l’avvio ad una fase di trasparenza ingannevole» (16). L’introduzione nel nostro ordinamento, nel 1996, dell’art. 1469 quater cod. civ. (ora art. 35 cod. cons.), e in particolare della norma contenuta nel 1° comma per cui «Nel caso di contratti in cui tutte le clausole o talune clausole siano proposte al consumatore per iscritto, tali clausole devono sempre essere redatte in modo chiaro e

Roppo., Contratti standard. Autonomia e controlli nella disciplina delle attività negoziali di imprese, Milano, 1975, 183 ss. (15) Per Gambaro, Linee e tendenze in tema di leggibilità e trasparenza dei testi contrattuali assicurativi, in Dir. ec. ass., 1997, 229, «il linguaggio giuridico le sue locuzioni tecniche sono stati creati per dare precisione ai messaggi cioè per riuscire a dire precisamente quali sono le regole che fanno fare certe cose» e, molto realisticamente, aggiunge che «Non ritengo si possono evitare tutti tecnicismi del linguaggio giuridico». (16) Gambaro, Linee e tendenze in tema di leggibilità e trasparenza dei testi contrattuali assicurativi, cit., 229, il quale aggiunge che per essere realisti, «non si può rinunciare a quella precisione concettuale che il linguaggio settoriale del diritto ci consente perché altrimenti andranno incontro a una eterogenesi dei fini, cioè per rendere leggibile un regolamento contrattuale, anche al laico, ben inteso nel senso di colui che giurista non è, noi rischiamo di rendere poco trasparenti le cose che si fanno con le regole perché avremmo delle regole scritte in un linguaggio impreciso che quindi circonderanno le cose con un alone di imprecisione» (230).

comprensibile» (17), ha avviato un approfondimento in ordine alla portata di tale disposizione (18). La linguistica contemporanea insegna che l’atto linguistico implica e si fonda su una relazione tra emittente e ricevente; in questa relazione, il problema della comprensibilità del messaggio emesso è legato alle modalità recettive e di decodificazione di quel messaggio; ciò significa che la comprensibilità attiene sì a un oggetto, ma non di per sé ma in quanto tale oggetto viene rapportato a un soggetto: non esiste – è evidente – un contratto, un documento informativo comprensibile di per sé; il contratto, il documento informativo è comprensibile solo in relazione a uno o più soggetti. Ciò vuole anche dire che l’analisi intorno alle questioni relative alla comprensibilità del testo contrattuale comporta in buona parte lo studio non tanto (e comunque non solo) dell’oggetto bensì del soggetto al quale la comprensibilità va riferita e che costituisce il criterio di valutazione, la misura della comprensibilità stessa (19). La comprensibilità, dunque, in un’ottica prettamente linguistico/lessicale, è dato specifico ed empirico, nel senso che attiene strettamente alla particolarità del caso e dei soggetti coinvolti: nella dinamica relazionale fra l’emittente A e il ricevente B, che il messaggio emesso da A nei confronti di B possa dirsi comprensibile deve essere valutato nello specifico contesto oggettivo e soggettivo del caso di specie; segnatamente, da un punto di vista oggettivo si terrà conto del particolare contesto spaziale e temporale in cui si colloca l’attività comunicativa; da un punto di vista soggettivo, invece, si dovranno considerare i soggetti (emittente e, soprattutto, ricevente) e le loro concrete caratteristiche (livello culturale, professione, età, ecc.). Ma cosa accade quando si passa a considerare la comprensibilità come precetto di legge? Il professionale è tenuto a «usare strumenti di comunicazione atti a rendere leggibile il testo contrattuale» (20); si impone ex lege al parlante il dovere di parlare chiaro (21).

(17) Deve aggiungersi, con riguardo al tema che andiamo a trattare, l’altra regola di cui all’art. 34 cod. cons. (già art. 1469-ter, cod. civ.), comma 2, la quale prevede che «la valutazione del carattere vessatorio della clausola non attiene alla determinazione dell’oggetto del contratto, né all’adeguatezza del corrispettivo dei beni dei servizi, purché tali elementi siano individuati in modo chiaro e comprensibile». (18) Amplissima ormai è la bibliografia sul tema. (19) Mi permetto sul punto di rinviare a quanto già esposto in Guerinoni, I contratti del consumatore. Principi e regole, Torino, 2011, 324 ss. (20) Gambaro, Linee e tendenze in tema di leggibilità e trasparenza dei testi contrattuali assicurativi, cit., 228. (21) Così Gambaro, Linee e tendenze in tema di leggibilità e trasparenza dei testi contrattuali assicurativi, cit., 227, per il quale «Quando si coniugano buonafede e trasparenza in relazione a testi contrattuali i quali per definizione sono predisposti da una parte sola, ciò implica l’attribuire a colui

DIRITTO DI INTERNET N. 1/2019

201

GIURISPRUDENZA AMMINISTRATIVA Da questo punto di vista, la comprensibilità deve essere valutata ex ante (22):: ed invero, al fine di consentire l’accertamento del rispetto (o meno) da parte dell’obbligato al precetto di comprensibilità, l’identificazione del dover essere in cui si sostanzia lo stesso precetto deve essere preventivamente definito a garanzia dell’obbligato, il quale può così conformare la propria condotta in ossequio al precetto. L’adempimento della regola, dunque, non può valutarsi semplicemente in relazione all’effetto accertato nel singolo e individuale caso concreto (e dunque che B, ricevente, abbia o meno compreso il messaggio di A); anzi, potrebbe anche accadere – in linea teorica – che seppure nel caso concreto B non abbia compreso il messaggio di A, quest’ultimo possa comunque dirsi rispettoso del precetto in esame, essendo comunque il suo messaggio oggettivamente comprensibile e ciò anche in quanto la comprensibilità deve essere rapportata non a un soggetto specifico bensì a una figura media, rappresentativa della collettività dei soggetti riconducibili a una determinata categoria, quale, ad esempio, quella del consumatore, dell’investitore ecc. Non solo. Se il parametro del soggetto medio consente di fissare uno standard tendenzialmente verificabile in misura più agevole rispetto a quello del soggetto inesperto tenuto conto del particolare rilievo soggettivo di tale figura, troppo legata – questo mi sembra il rischio più forte – alle concrete circostanze soggettive di quel contraente, è anche vero, d’altra parte, che l’adozione del parametro del contraente medio rischia – a sua volta – di pregiudicare tutti quei soggetti che non sono dotati di quelle competenze che si presumono possedute dalla media dei soggetti che operano nel settore, quasi che il diritto non si voglia prendere cura di loro. A ciò deve aggiungersi – circostanza questa di particolare importanza per la questione che stiamo trattando, e con la quale si conclude – la segmentazione del mercato (o, meglio ancora: dei mercati), che consente/impone l’individuazione di una pluralità di figure di consumatori medi, a seconda – per l’appunto – del segmento. Si consideri, ad esempio, il mercato discografico: si potrebbe forse anche pensare di descrivere (sulla base ovviamente di predeterminati criteri che si assumono

che ha redatto il contratto il dovere di esprimersi in modo comprensibile nei confronti del soggetto recettore, e da ciò deriva che, rivolgendosi a testi contrattuali, la nozione di trasparenza si innesta nella nozione di leggibilità». (22) Sempre Gambaro, Linee e tendenze in tema di leggibilità e trasparenza dei testi contrattuali assicurativi, cit., 224.

202

DIRITTO DI INTERNET N. 1/2019

come validi strumenti di classificazione della clientela) il consumatore medio di prodotti musicali (anche se – è di ovvia evidenza – si tratterebbe comunque di pre-definire e pre-indicare i criteri in base ai quali si è giunti a tratteggiare quella figura e non altra) ma tale figura probabilmente rischierebbe di non essere più rappresentativa se anziché considerare in generale il mercato musicale si prendesse a riferimento alcuni segmenti di quel mercato, come quello di musica classica, di pop, o di folk. Lo stesso potrebbe dirsi per il mercato degli animali rari. E via dicendo. E cosa dire, poi, del mercato degli strumenti finanziari? Anche qui – è di tutta evidenza – è piuttosto semplicistico pensare di parlare di un mercato e, quindi, in relazione a quel mercato individuare un investitore medio: il mercato dei bond altamente speculativi ha un suo investitore medio, così come lo ha il segmento di mercato dei titoli di stato, così come quello dei titoli azionari e obbligazionari che garantiscono una certa tranquilla rendita (c.d. dei “cassettisti”); non solo: in questo contesto è già la normativa che fornisce un ausilio nell’individuazione della figura media da considerare tenuto conto che la disciplina regolamentare considera differenti categorie di investitori. Dunque, quale è l’investitore medio? L’individuazione dei segmenti di mercato non risponde – è evidente – a criteri normati; la definizione dei loro confini è rimessa alle regole e alle dinamiche delle scienze economiche e del marketing. Da qui una prima non trascurabile conclusione: non è significativo trattare del contraente debole medio in generale; si deve, invece, considerare quella figura nei singoli segmenti di mercato e si dovrà quindi parlare di contraente medio di quel segmento di mercato. È evidente, dunque, che si tratta di una figura relativa, dai contorni non chiaramente definiti, la cui individuazione comporta una certa approssimazione dovuta, in sostanza, da un lato alla mancanza di predeterminati criteri legali di selezione dei caratteri del contraente debole medio e, dall’altro, alla mancanza di predeterminati criteri legali di delimitazione del segmento di mercato entro il quale procedere alla descrizione del contraente debole medio.

GIURISPRUDENZA AMMINISTRATIVA

Responsabilità civile per il danno da tweet: sospensione dei lavori e inadempimento contrattuale indotti da dichiarazioni su social network rese da parte di un Ministro della Repubblica T.a .r. L iguria ; sezione I; sentenza 3 gennaio 2019, n. 11; Pres. Peruggia; Est. Garbani; Comune della Spezia (avv. G. Bormioli, S. Carrabba) c. Ministero per i Beni e le Attività Culturali (Avvocatura dello Stato). La responsabilità della Pubblica Amministrazione per attività amministrativa illegittima va ricondotta al paradigma della responsabilità extracontrattuale, disciplinata dall’art. 2043 c.c. Una volta accertato il vizio di eccesso di potere per sviamento, in presenza di tutti i presupposti della disposizione appena dichiarata, sussiste il diritto dell’ente locale danneggiato a ottenere il ristoro dei danni patiti. (Nella fattispecie era stato accertato che gli organi decentrati del Ministero per i Beni e le Attività Culturali si erano determinati a sospendere – peraltro in contrasto con precedenti determinazioni– i lavori, commissionati dal Comune di La Spezia ed affidati ad una impresa appaltatrice, non già sulla base di una meditata valutazione di nuovi elementi istruttori, ma al fine di assecondare gli impegni ormai pubblicamente assunti dal Ministro, attraverso una dichiarazione sul social network Twitter).

…Omissis… Sentenza. Il Tribunale Amministrativo Regionale per la Liguria (Sezione Prima) ha pronunciato la presente sentenza sul ricorso numero di registro generale 11 del 2016, proposto da: Comune della Spezia, in persona del legale rappresentante pro tempore …omissis…; contro Ministero per i Beni e le Attività Culturali, in persona del legale rappresentante pro tempore …Omissis…; per il risarcimento dei danni da provvedimento illegittimo. …Omissis… Fatto. 1. Con ricorso depositato in data 16 gennaio 2016 il Comune della Spezia instava per la condanna del Ministero per i beni e le attività culturali al risarcimento dei danni da provvedimento illegittimo ai sensi dell’articolo 30 c.p.a. 2. Detta richiesta seguiva al contenzioso originato dalla realizzazione, da parte della civica amministrazione, di un progetto di riqualificazione architettonica ed artistica di Piazza G. Verdi, che prevedeva tra l’altro l’eliminazione di un filare di pini marittimi -che ne costituiva lo spartitraffico centrale- e la loro sostituzione con altre forme di arredo urbano. 3. Il progetto otteneva l’autorizzazione ai sensi dell’articolo 21 del d.lgs. 42/2004 (Codice dei beni culturali e del paesaggio) ma, a seguito degli esposti presentati

da alcuni comitati di cittadini e associazioni contrari all’opera, la Soprintendenza per i beni architettonici e paesaggistici per la Liguria sospendeva i lavori e –all’esito del procedimento di verifica- dichiarava l’interesse culturale della piazza e degli alberi, annullando d’ufficio l’autorizzazione limitatamente alle opere che prevedevano la rimozione dell’alberatura. Tali atti, preannunciati da un tweet del Ministro, venivano giustificati con la sopravvenuta notizia della risalenza della piantumazione degli alberi ad un’epoca che contrastava con la datazione dichiarata dal comune ai fini del rilascio dell’autorizzazione e che comportava la soggezione di tali beni pubblici alla procedura di verifica dell’interesse culturale ai sensi dell’art. 12 del Codice. 4. Detti provvedimenti (sospensione dei lavori, dichiarazione di interesse culturale e annullamento d’ufficio dell’autorizzazione) venivano annullati in sede giudiziale (T.a.r. Liguria, I, 787/2014 confermata da C. Stato., sez. VI, 769/2015). 5. Il comune della Spezia agiva quindi con l’odierno gravame al fine di ottenere il risarcimento dei danni patiti in conseguenza della loro adozione. Evidenziava che il ritardo nella realizzazione del progetto ad essi riconducibile era stimabile in 605 giorni e articolava le seguenti correlate voci di danno: il pregiudizio per il ritardo subito nell’esecuzione dei lavori …omissis…, corrispondente a quanto versato alla ditta appaltatrice …omissis…; il danno per il ritardato utilizzo della Piazza, …omissis…,

DIRITTO DI INTERNET N. 1/2019

203

GIURISPRUDENZA AMMINISTRATIVA il danno all’immagine dell’amministrazione comunale, …omissis… Infine, instava per la condanna “condizionata” dell’amministrazione intimata al ristoro delle future somme dovute dal comune a soggetti terzi …omissis… 6. Si costituiva in giudizio il Ministero per i beni e le attività culturali contestando sia la ricostruzione dei fatti proposta dall’amministrazione ricorrente sia la fondatezza delle pretese risarcitorie avanzate. 7. In vista dell’udienza di merito le parti ribadivano le proprie posizioni con il deposito di memorie e repliche. 8. La causa veniva quindi chiamata all’udienza pubblica del 6 dicembre 2018 e trattenuta in decisione. Diritto. 1. L’odierna controversia ha ad oggetto la domanda del Comune della Spezia di condanna del Ministero dei beni e delle attività culturali al risarcimento dei danni patiti per l’illegittima sospensione dei lavori di riqualificazione di Piazza Verdi determinata dai provvedimenti adottati dalla Soprintendenza per i beni architettonici e paesaggistici della Liguria, successivamente annullati giudizialmente. 2. Il ricorso è fondato nei termini di seguito illustrati. 3. La responsabilità della pubblica amministrazione per attività amministrativa illegittima va ricondotta al paradigma della responsabilità extracontrattuale, disciplinata dall’art. 2043 c.c., e i cui elementi costitutivi sono dati da: a) l’accertamento dell’illegittimità del provvedimento amministrativo; b) il danno, patrimoniale o non patrimoniale; c) il nesso causale tra la condotta e il danno e d) la colpa dell’amministrazione. (C. Stato, Sez. V, 9.07.2018, n. 4191). 3.1. Nel caso di specie il primo elemento, di carattere oggettivo, risulta provato dall’annullamento giudiziale dei provvedimenti che hanno determinato la sospensione o comunque il rallentamento nei lavori in questione e l’elemento soggettivo è dato dalla violazione delle regole di imparzialità, correttezza e buona fede alle quali l’esercizio della funzione pubblica deve costantemente ispirarsi, parimenti accertata dalle richiamate pronunce di annullamento. La sentenza del T.a.r. Liguria, sez. I, n. 787/2014 ha, infatti, ritenuto ricorrente il vizio di eccesso di potere per sviamento, in quanto “gli organi decentrati del MIBAC sembrano essersi determinati a sospendere i lavori – oltretutto in palese contrasto con le proprie recenti determinazioni- non già sulla base di una meditata valutazione di nuovi elementi istruttori circa l’epoca di piantumazione del filare dei pini (elementi emersi soltanto in seguito, e valorizzati nel decreto del Direttore regionale 8.11.2013), ma al fine di

204

DIRITTO DI INTERNET N. 1/2019

assecondare gli impegni ormai pubblicamente assunti dal Ministro, di sospendere i lavori …omissis… 3.2. Va quindi verificata, in relazione ai pregiudizi esposti, la ricorrenza degli ulteriori presupposti per il positivo accertamento della responsabilità, ovvero il danno, patrimoniale o non patrimoniale, prodotto (c.d. danno conseguenza) ed il nesso causale, ovvero la sua riconducibilità alla condotta dell’amministrazione. 4. Detti elementi ricorrono per la prima voce per la quale viene richiesto il risarcimento, relativa al ritardo nei lavori di riqualificazione della piazza e alle somme che il Comune della Spezia ha conseguentemente corrisposto alla ditta esecutrice in relazione alle riserve da questa avanzate. 4.1. È infatti indubbio che i provvedimenti giudizialmente annullati abbiano determinato un rallentamento dei lavori per la realizzazione del progetto e, parimenti, che lo stesso abbia comportato, per il Comune, un onere di risarcimento in favore della ditta esecutrice … omissis… Sussistono pertanto le condizioni per accogliere tale domanda di danno, attesa la rilevata sussistenza dei presupposti per la sua fondatezza. …Omissis… 5. Per le altre voci di danno esposte non ricorrono invece gli elementi costitutivi dell’illecito e quindi i presupposti del risarcimento. …Omissis… 9. In conclusione il ricorso è fondato e deve essere accolto limitatamente alla richiesta del risarcimento dei danni relativi alle spese sostenute dal comune per le riserve avanzate dalla ditta aggiudicatrice dei lavori, che per le motivazioni premesse viene quantificato nella misura di 73.000 euro. 10. Le spese seguono la soccombenza e sono liquidate in dispositivo. p.q.m. Il Tribunale Amministrativo Regionale per la Liguria (Sezione Prima), definitivamente pronunciando sul ricorso, come in epigrafe proposto, lo accoglie nei limiti indicati in premessa e, per l’effetto, condanna l’amministrazione resistente al pagamento in favore del Comune della Spezia, a titolo di risarcimento del danno da provvedimento illegittimo, l’importo di 73.000 euro, nonché al pagamento delle spese di lite, che liquida in 3.000,00 (tremila/00) euro, oltre agli accessori dovuti per legge. Ordina che la presente sentenza sia eseguita dall’autorità amministrativa. …Omissis…

GIURISPRUDENZA AMMINISTRATIVA

IL COMMENTO

di Stefano Pellegatta Sommario: 1. Introduzione. – 2. Problematiche sostanziali e profili giuridici. – 3. Il valore giuridico del tweet. – 4. Il tweet ministeriale quale fonte di responsabilità civile. – 5. Conclusioni. L’Autore si interroga in merito al risarcimento del danno conseguente ad un tweet pubblicato online da un Ministro, che ha comportato il blocco dei lavori già autorizzati e l’inadempimento al contratto sottoscritto con l’impresa aggiudicatrice. L’approfondimento concerne la natura giuridica del tweet, la possibile equiparazione sul piano formale ad un atto amministrativo e gli strumenti di tutela civilistici percorribili dal soggetto danneggiato da un simile comportamento. La responsabilità civile, nella sua duttilità, si rivela ancora una volta presidio adeguato anche in queste situazioni. The author examines the problem of compensation for damage resulting from a tweet, published online by a Minister, which led to the blocking of public works (that were already authorized) and the non-fulfillment of the contract signed by the Public Administration with the contracting company. The analysis concerns the legal nature of the tweet, the possible equalization to an administrative act on a formal level and the legal tools that can be used by the damaged party. The civil liability, with its flexibility, once again proves to be an adequate defense even in these situations.

1. Introduzione

Una recente decisione riapre il caso, balzato agli onori delle cronache negli ultimi anni, della responsabilità per danno da “tweet”. In questa fattispecie del tutto peculiare, non si trattava però di una ingiuria o diffamazione, casistiche di più frequente ricorrenza (1), bensì della richiesta di declaratoria di invalidità di atti amministrativi (prima) e (successivamente) di risarcimento dei danni conseguenti, a seguito di una dichiarazione resa su un noto social network da parte del Ministro competente, organo politico di vertice della amministrazione pubblica interessata. La pronuncia del T.a.r. qui analizzata si pone come chiusura ideale di una vicenda assai complessa che ha preso l’avvio alcuni anni or sono e ha portato già a due importanti arresti da parte sempre del T.a.r. Liguria 19 maggio 2014, n. 787 e del C. Stato 12 febbraio 2015, n. 769 (2). Essa è particolarmente interessante agli occhi del civilista perché, in relazione alla articolata situazione fattuale che sarà meglio descritta nel prosieguo, si dedica specificamente al profilo del danno risarcibile e quindi contiene l’affermazione di una vera e propria responsabilità civile in relazione alla condotta tenuta online dal Ministro. Considerata la stretta interdipendenza delle tre decisioni si impone comunque una valutazione ed un commento unitario, dal punto di vi (1) I social networks, proprio per loro natura, popolarità e funzionamento, possono costituire il mezzo attraverso cui si determina la commissione di tali reati: cfr. Riglietti, Diffamazione a mezzo stampa e diffamazione “online”: problematiche giuridiche, in Ciberspazio e diritto, 2016, fasc. 3, 437 ss. D’altro canto, le nuove tecnologie possono assumere rilievo anche con riferimento ad altre tipologie delittuose: cfr. Cassano (a cura di), Stalking, atti persecutori, cyberbullismo e tutela dell’oblio. Prove - Tecniche investigative - Reati e processo - Danni - Strategie e modulistica extraprocessuale. Aggiornato con la Legge 29 maggio 2017, n. 71, Milano, 2017. (2) Cfr. T.a.r. Liguria 19 maggio 2014, n. 787, in Foro amm., 2014, 5, c. 1551 ss.; C. Stato 12 febbraio 2015, n. 769, in Guida dir., 12, 86, con nota di Tommasetti.

sta del diritto privato. Ciò che peraltro non può sfuggire fin dall’avvio della predetta analisi, e che merita di essere messo in luce fin da subito, è l’assoluta centralità che i social networks e i nuovi mezzi di comunicazione offerti dalla rete hanno progressivamente assunto nell’attuale contesto sociale e giuridico (3). A stupire infatti non è tanto l’affermazione di una responsabilità ricollegata ad un tweet, alle condizioni che subito analizzeremo, quanto piuttosto la consapevolezza che tali nuovi strumenti sono suscettibili di incidere sullo stesso agire della Pubblica Amministrazione. Si tratta certamente di nuove modalità di comunicazione che finiscono però per manifestare (consapevolmente o inconsapevolmente) la volontà della Amministrazione, potendo addirittura

(3) La diffusione di tali strumenti ha posto nuovi e molteplici problemi: si pensi, sotto il profilo privatistico, all’esigenza di tutela della privacy e dei diritti fondamentali della personalità (cfr. Camilletti, Alcune considerazioni sui profili giuridici dei “social network”, in Contratti, 2017, fasc. 4, 451 ss.); alle istanze protezione dei minori (Perlingieri, La tutela dei minori di età nei “social networks”, in Rass. dir. civ., 2016, fasc. 4, 1324 ss.; Nitti, La pubblicazione di foto di minori sui “social network” tra tutela della riservatezza e individuazione dei confini della responsabilità genitoriale, in Fam. e dir., 2018, fasc. 4, 386 ss.; Rospi, Social Media, Minori e Cyberbullismo: lo “status quo” della legislazione nazionale ed euro unitaria, in Inf. e dir., 2017, fasc. 1-2, 453 ss.); alla configurazione di una responsabilità del fornitore del servizio o dell’internet provider (cfr. Rosati - Sartor, Social Networks e Responsabilità del Provider, in EU Working Papers, European University Institute, 2012, 1 ss. e 4 ss., reperibile all’indirizzo: <http://cadmus.eui. eu>; Tosi, Contrasti Giurisprudenziali in materia di responsabilità civile degli “hosting provider” – passivi e attivi – tra tipizzazione normativa e interpretazione evolutiva applicata alle nuove figure soggettive dei motori di ricerca, “social network” e aggregatori di contenuti, in Riv. dir. ind., 2017, fasc. 1, 75 ss.; Allegri, Alcune considerazioni sulla responsabilità degli intermediari digitali e particolarmente dei “Social Network Provider” per i contenuti prodotti dagli utenti, in Inf. e dir., 2017, fasc. 1-2, 69 ss.); alle modalità di regolamentazione contrattuale dei servizi offerti (Perlingieri, Gli accordi tra siti di “social networks” e gli utenti, in Rass. dir. civ., 2015, fasc. 1, 104 ss.). Al contempo i social media appaiono, alla luce dei valori costituzionali, come strumenti di libera espressione della personalità e dei diritti fondamentali del singolo: cfr. ancora Rosati - Sartor, op. cit., 5.

DIRITTO DI INTERNET N. 1/2019

205

GIURISPRUDENZA AMMINISTRATIVA condizionarne le valutazioni. Si impone quindi una rimeditazione complessiva di questi temi, anche a tutela del privato, e soprattutto una piena consapevolezza della loro esistenza e criticità. Lo strumento della responsabilità civile può senz’altro costituire un presidio di tutela adeguato per il soggetto danneggiato dai comportamenti “social” della stessa Pubblica Amministrazione. Sul punto le decisioni qui riferite appaiono pienamente condivisibili: esse infatti cercano di individuare un punto di sintesi e di bilanciamento tra l’esigenza di protezione del cittadino e la consapevolezza di tali modalità di comunicazione, presenza ed esistenza nel contesto della rete, che ormai sono entrate a pieno titolo nella esperienza umana e di riflesso in quella giuridica, ponendo una molteplicità di problematiche ormai estese ai più diversi settori del diritto (4). Il mondo virtuale si mostra sempre meno come uno spazio alieno rispetto al diritto – come pure spesso si è portati a ritenerlo, quasi una “zona franca” caratterizzata dalla libertà di espressione assoluta e senza conseguenze – ma pienamente soggetto alla carica espansiva della regola di responsabilità.

2. Problematiche sostanziali e profili giuridici

La decisione qui commentata è intervenuta a quantificare il danno derivante dall’annullamento di provvedimenti amministrativi che era stato pronunciato da T.a.r. Liguria, 19 maggio, 2014, n. 787 e successivamente confermato da C. Stato 12 febbraio 2015, n. 769. Dette sentenze, tra le altre ragioni giuridiche poste alla base delle decisioni, avevano ravvisato una “spia” dell’eccesso di potere della Amministrazione nelle dichiarazioni rese

(4) Si parla di “epoca dei social” per cui non stupisce la progressiva rilevanza di tali strumenti in tutti i settori del diritto: cfr. Falletti, I “social network”: primi orientamenti giurisprudenziali, in Corr. giur., 2015, fasc. 7, 992 ss. Anche nell’ambito del diritto del lavoro i social networks hanno assunto una importanza crescente. In merito, per una prima casistica, ci si limita qui a richiamare: Materese, La critica del lavoratore attraverso i “social network”: quando il licenziamento per asserita lesione dell’immagine aziendale cela un intento ritorsivo, in ADL Argomenti di diritto del lavoro, 2017, fasc. 3, 764 ss.; Seghezzi, I “social network” e le nuove frontiere dell’illecito disciplinare, in Lav. giur., 2018, fasc. 6, 556 ss.; Cottone, Social Network: limiti alla libertà di espressione e riflessi sul rapporto di lavoro (il “like”), in Lav. giur., 2017, fasc. 4, 382 (relativo alla sanzione disciplinare per un lavoratore che aveva dichiarato il proprio apprezzamento – c.d. “mi piace” – ad una notizia pubblica su Facebook, critica nei confronti del datore di lavoro. In tal senso si osserva significativamente che “anche un clic distratto sul Like può creare danni ingiusti, suscettibili di essere sanzionati”); Catania, Responsabilità disciplinare per dichiarazioni su “social network”, in Riv. giur. lav. prev. soc., 2015, fasc. 3, 465 ss.; Salazar, “Facebook” e licenziamento per giusta causa: quando si travalicano i limiti del privato influendo sul rapporto di lavoro, in Lav. giur., 2015, fasc. 8-9, 838 ss. Con riferimento al pubblico impiego cfr. Guarnaccia, La prima giurisprudenza sul rapporto tra pubblico impiego e social media, in Inf. e dir., 2017, fasc. 1-2, 367 ss. Altro profilo di rilevante interesse concerne l’ammissibilità e i limiti del controllo a distanza: cfr. Ingrao, Il controllo a distanza realizzato mediante “social network”, in Labour & Law Issues, 2016, fasc. 1, 17.

206

DIRITTO DI INTERNET N. 1/2019

sui social network dal Ministro per i Beni e le Attività Culturali. La vicenda era nata con riferimento al processo di riqualificazione di una delle più importanti piazze del Comune di La Spezia. L’Ente Locale, infatti, aveva deliberato di procedere ad un completo ripensamento e restauro dell’area, sottoponendo il progetto alla valutazione della Soprintendenza. Il via libera era successivamente intervenuto e dunque il Comune aveva dapprima organizzato una gara d’appalto e stipulato in seguito il contratto con l’impresa aggiudicatrice, dando il via ai lavori. Sennonché, contemporaneamente all’assunzione di tutte queste decisioni e allo svolgimento di tali attività, era emersa una forte contestazione del progetto, dal momento che esso avrebbe comportato l’abbattimento di un filare di alberi di pino. In tale contesto, la vicenda era entrata nel dibattito pubblico e politico nazionale (5), spingendo addirittura il Ministro per i Beni e le Attività Culturali a prendere posizione in merito mediante il tweet incriminato, con cui lo stesso aveva affermato l’immediato arresto dei lavori per la riqualificazione della piazza (6). Quella che poteva essere la semplice dichiarazione di un privato cittadino – si noti che il Ministro aveva utilizzato il suo account social personale (7) – aveva però avuto conseguenze assai drastiche. Immediatamente dopo la sintetica dichiarazione virtuale, nel mondo reale aveva fatto seguito la richiesta di arresto dei lavori da parte della Soprintendenza e addirittura la revoca in autotutela delle autorizzazioni già concesse (8). Ad avviso del Comune tali comportamenti della Amministrazione Centrale trovavano fon (5) La richiesta di sospensione dei lavori, caldeggiata da alcune associazioni ambientaliste e supportata nel dibattito nazionale anche da noti opinionisti, era finalizzata alla tutela dei “pini” predetti, ritenuti tratto caratteristico della piazza. (6) Di seguito il testo del “tweet” del 15 giugno 2013: “Al Comune di #LaSpezia sarà chiesto di sospendere l’avvio dei lavori in #PiazzaVerdi perché il progetto sia verificato dal @Mi_Bac”. (7) Nel caso concreto era “pacifico che l’autore del messaggio intervenisse attraverso il suo profilo Twitter personale, ma in qualità della carica pubblica rivestita”. Tuttavia, in caso di utilizzo del proprio account personale, è richiesta necessariamente una valutazione caso per caso, così da individuare potenziali dichiarazioni rese “a titolo personale” da parte dell’esponente amministrativo o politico. In questo senso si è osservato, seppure in termini dubitativi, che qualora il “tweet” fosse stato pubblicato direttamente dagli organi competenti del MIBAC, sarebbe forse stato possibile argomentare diversamente in merito alla sussistenza di “un eccesso di potere dovuto all’ingerenza del vertice politico rispetto a funzioni di spettanza esclusiva della dirigenza”. In tal senso Sgueo, La comunicazione di un Ministro attraverso un social network integra gli estremi di un atto amministrativo?, in Giorn. dir. amm., fasc. 4, 2015, 523. (8) Pochi giorni dopo il tweet, il 21 giugno 2013, effettivamente una nota della Soprintendenza invitava il Comune a sospendere i lavori: detta sospensione era stata disposta fino all’esito di un nuovo e più approfondito accertamento dell’interesse culturale e paesaggistico del progetto di riqualificazione della piazza.

GIURISPRUDENZA AMMINISTRATIVA damento nella presa di posizione assunta dal Ministro, che nei fatti avrebbe condizionato gli organi periferici i quali acriticamente, in spregio alle loro precedenti (e motivate) valutazioni, senza un minimo di contraddittorio o di procedura, avrebbero dato seguito al tweet, proveniente peraltro da un organo incompetente (9). Secondo la Soprintendenza invece, l’innegabile marcia indietro veniva correlata non alle dichiarazioni (irrilevanti) del Ministro, ma alla emersione di nuovi elementi e di aspetti, addirittura taciuti o indicati erroneamente nella documentazione sulla cui base la medesima aveva precedentemente provveduto ad assumere le proprie valutazioni favorevoli allo svolgimento dell’opera (10). Per superare lo stop dei lavori richiesto dall’Amministrazione centrale, il Comune di La Spezia proponeva quindi ricorso al Tribunale amministrativo, sfociato nella decisione T.a.r. Liguria, 19 maggio, 2014, n. 787. Con esso l’ente locale evidenziava molteplici punti di illegittimità. Senza pretesa di esaustività in questa sede, da un lato il Comune rilevava come dopo aver già concesso l’autorizzazione, la Soprintendenza non potesse chiedere in via cautelare il blocco dei lavori, appellandosi a normative che consentono tale urgente rimedio unicamente nelle ipotesi in cui una autorizzazione manchi, ovvero i lavori siano svolti in contrasto con essa (11). Dall’altro, l’ente

(9) Il Comune contestava sostanzialmente al Ministro la possibilità di sovrapporre il proprio Direttore Generale al locale Soprintendente: il tweet sembrava costituire una indebita interferenza dell’organo politico di vertice su precedenti atti della Soprintendenza. (10) Il punto controverso riguardava taluni elementi relativi all’epoca in cui gli alberi (destinati all’abbattimento) sarebbero stati piantati nella piazza: occorreva infatti valutare se i pini fossero inclusi nel progetto originario ovvero se fossero stati aggiunti in un momento successivo. Si noti che, nel giudizio di appello, per cercare di sminuire l’efficacia causale del tweet, nel concreto processo decisionale della Pubblica Amministrazione, è stato sostenuto che detta dichiarazione dimostrasse unicamente “che il Ministro era a conoscenza della istruttoria aperta in merito a Piazza Verdi” e che proprio per sua natura essa non aveva condizionato il provvedimento di sospensione. (11) Come puntualizzato nella decisione T.a.r. Liguria, 19 maggio 2014, n. 787, cit., l’ente locale sosteneva, tra l’altro, che l’atto della Direzione Regionale avrebbe sostanzialmente disapplicato quello autorizzatorio precedente adottato dalla Soprintendenza, con il quale si escludeva ogni valore artistico e storico del filare di pini. Ancora l’ente poneva in luce che “l’avvio del procedimento di verifica dell’interesse culturale” fosse per esso “una mera facoltà” senza effetti sulla esecuzione dei lavori che poteva comunque procedere. Inoltre, veniva richiamato il “principio di non modificabilità dell’autorizzazione” e altresì la circostanza per cui gli atti impugnati non risultavano preceduti dalla comunicazione di avvio del procedimento. Ancora l’ente locale sosteneva che gli atti di sospensione adottati dalla Amministrazione Centrale, espressione del potere cautelare ex art. 28, secondo comma, d.lgs. 22 gennaio 2004, n. 42, avrebbero potuto essere assunti legittimamente “soltanto in carenza di atti autorizzativi, nel caso di specie invece sussistenti”. Con motivi aggiunti l’impugnazione veniva poi estesa alla sopravvenuta “dichiarazione dell’interesse culturale della piazza e del filare alberato di pini” nonché al decreto di annullamento col quale la Soprintendenza aveva caducato d’ufficio in via di autotutela l’autorizzazione precedentemente concessa.

insisteva grandemente sulla necessità di qualificare la dichiarazione del Ministro sui social quale atto amministrativo, certamente reso in forma atipica. Veniva pertanto richiesto l’annullamento del tweet. Il T.a.r. Liguria ravvisava l’illegittimità del comportamento della Soprintendenza, ma con riferimento al valore della predetta dichiarazione assumeva una posizione più sfumata: essa era infatti considerata “spia” dell’eccesso di potere degli atti successivamente assunti dalla Amministrazione Centrale. Veniva successivamente proposto appello, ad opera di associazioni a tutela dell’ambiente e del paesaggio. Si introduceva qui un ulteriore profilo di rilevanza della fattispecie oggetto delle pronunce qui descritte dal momento che alcune delle riferite associazioni impugnavano la decisione del T.a.r. pur non essendo state parti nel giudizio di primo grado (12). Si giungeva quindi alla pronuncia del C. Stato 12 febbraio 2015, n. 769 con cui, in primo luogo, sotto il profilo processuale, quest’ultimo riteneva pienamente legittimate tali associazioni, con ciò chiarendo un aspetto di rilevante importanza e degno di nota, ancorché qui inevitabilmente per cenni (13). Sotto il profilo sostanziale, invece, il giudice dell’impugnazione confermava la decisione di primo grado, senza però porre a pilastro essenziale della conclusione raggiunta la rilevanza giuridica del tweet (14). Peraltro, il Comune di La Spezia, proponendo appello incidentale, aveva invece richiesto una presa di posizione ufficiale sulla dichiarazione del Ministro, ritenuta una inaccettabile ingerenza (15). Il ri-

(12) In argomento cfr. Muzi, Un’interpretazione estensiva del diritto di difesa dei beni paesistici, Nota a C. Stato, 12 febbraio 2015, n. 769, in Laboratorio per la Sussidiarietà, 2015. (13) Secondo la pronuncia qui riferita, “quando il giudizio amministrativo ha per oggetto una autorizzazione paesaggistica, la facoltà di proporre appello delle associazioni ambientaliste – pure nel caso di mancata partecipazione al giudizio di primo grado – risulta in effetti giustificata”. In merito cfr. anche Ad. Plenaria del C. Stato, 11 gennaio 2007, n. 1. Il pericolo, infatti, è che “altrimenti, l’autorizzazione paesaggistica riconosciuta legittima dal giudice di primo grado possa diventare definitiva, con conseguente possibilità, per i proprietari degli immobili o delle aree interessate, di porre in essere immediatamente interventi anche irreversibili ed irrimediabilmente pregiudizievoli per i valori paesaggistici”. (14) In particolare, il C. Stato chiarisce che, nella propria valutazione, “l’amministrazione statale aveva non solo ritenuto che l’alberata centrale fosse priva di ogni valore storico-artistico ma aveva aggiunto, sempre nell’ambito della propria discrezionalità, che essa costituiva una «alterazione» dell’originario disegno architettonico”. Fatta questa premessa “è evidente anche la contraddizione tra due diverse valutazioni dello stesso oggetto, il filare alberato, dapprima ritenuto una evidente alterazione del disegno originario della piazza, come comprovato da varia e diversa documentazione storica, e successivamente invece, parte essenziale e ineliminabile del medesimo disegno”. (15) Rileva il giudice dell’impugnazione che il Comune ha chiesto “la riforma della sentenza nel punto in cui essa non ha ritenuto di annullare il «tweet» o «cinguettio» del Ministro, ma ne ha solo dedotto una

DIRITTO DI INTERNET N. 1/2019

207

GIURISPRUDENZA AMMINISTRATIVA getto dell’appello principale aveva determinato il venir meno di quello incidentale, rendendo superflua una dichiarazione del Consiglio di Stato (16). L’organo giudicante però, seppur assai sinteticamente, aveva ritenuto di compiere comunque una precisazione in merito, offrendo una interpretazione condivisibile sul ruolo e la valenza di simili dichiarazioni online (utile a offrire criteri interpretativi anche per il futuro), che sarà meglio descritta nel paragrafo che segue. Dopo la conferma anche in secondo grado della illegittimità degli atti e comportamenti della Amministrazione centrale e il completamento di tutti i lavori, il Comune di La Spezia avviava ulteriore giudizio volto al risarcimento dei danni. Con la pronuncia del T.a.r. Liguria qui commentata, il giudice amministrativo, sul presupposto della acclarata illegittimità degli atti amministrativi, ha così condannato il Ministero per i Beni e le Attività Culturali al risarcimento dei danni patiti dal Comune, riducendo però grandemente la pretesa originaria. Con riferimento a molte voci di danno, infatti, il giudice non ha ritenuto la sussistenza della prova, ovvero la legittimazione dell’ente locale, o ancora l’esistenza del nesso causale. È stata così risarcita una quota dei danni rimborsati dal Comune alla società appaltatrice, che nelle more aveva instaurato una controversia nei confronti dell’ente locale per il risarcimento dei danni conseguenti al ritardo nella realizzazione dei lavori (determinato dal comportamento della Amministrazione centrale). Tali danni erano stati resi oggetto di una successiva transazione stipulata tra il Comune e l’impresa aggiudicataria e si riferivano, tra l’altro, alla sospensione dei lavori e all’inadempimento rispetto alle tempistiche contrattuali stabilite dall’originario contratto stipulato tra le parti. Una frazione dei costi derivanti da tale composizione bonaria della lite è stata così addebitata dalla sentenza qui riferita al Ministero per i Beni e le Attività Culturali.

3. Il valore giuridico del tweet

Le decisioni assunte dagli organi di giustizia amministrativa con riferimento alla vertenza sopra descritta hanno dovuto affrontare, su espressa richiesta del Comune ricorrente, il tema della valenza giuridica della

spia di eccesso di potere, avendo gli organi statali avuto un ripensamento rispetto alle precedenti valutazioni soprattutto, o addirittura solo, per compiacere o per non discostarsi da posizioni pubblicamente assunte dall’autorità politica”. Cfr., in merito, già T.a.r. Liguria, 19 maggio, 2014, n. 787, cit., per cui il Comune lamenta il vizio di “eccesso di potere per difetto di istruttoria e motivazione” in quanto “le dichiarazioni via tweet del Ministro integrerebbero un’inammissibile usurpazione di funzioni amministrative di competenza dirigenziale”. (16) Come rilevato dal C. Stato, cit., la reiezione degli appelli, con conseguente conferma della sentenza appellata nella sua sostanza, “rende irrilevante l’esame degli appelli incidentali proposti dal Comune […] divenuti improcedibili per carenza di interesse”.

208

DIRITTO DI INTERNET N. 1/2019

dichiarazione resa su un noto social network da parte del Ministro, organo politico di vertice della Amministrazione. Il thema decidendum imponeva infatti di risolvere se tale comportamento del Ministro, concretatosi in una dichiarazione scritta, fosse suscettibile di integrare gli estremi di un atto amministrativo, nonostante la sua forma assolutamente peculiare (17). La problematica è stata fatta oggetto di un più ampio approfondimento nei primi due giudizi che hanno avuto ad oggetto la validità degli atti della Amministrazione Centrale (18). Sotto questo profilo già il primo giudice aveva ritenuto di non potere accogliere la qualificazione del tweet propugnata dall’ente locale. Così le dichiarazioni rese online dal Ministro non integrano un atto amministrativo annullabile per incompetenza. Esse possono però costituire un grave indizio (cioè una “spia” secondo le parole del primo giudice) dell’eccesso di potere. Il giudice dell’impugnazione ha confermato questa impostazione andando a statuire, su specifica domanda del Comune, che il tweet non costituisce atto amministrativo (19). Nonostante la caducazione della impugnazione incidentale, per via del rigetto degli appelli con sostanziale conferma della sentenza di primo grado (20), per scrupolo di completezza il Collegio ha osservato che gli atti dell’autorità politica, limitati all’indirizzo, controllo e nomina ai sensi del d.lgs. 165/2001 devono pur sempre concretarsi nella dovuta forma tipica dell’attività della Pubblica Amministrazione, non accogliendo dunque la prospettazione espressamente fatta valere dal ricorrente (21). (17) Cfr. Sgueo, op. cit., 526. L’Autore mette in luce come alcuni spazi per la libertà di forme permangano anche nel diritto amministrativo, ma le eccezioni sono numerose e rilevanti. Si pensi allo “stesso provvedimento conclusivo del procedimento che deve avere forma scritta”. Inoltre, sono molteplici le ipotesi di forma prevista espressamente dalla legge. In proposito, con riferimento agli atti politici di direzione e coordinamento si veda poi infra. (18) Come si è accennato, infatti, l’ulteriore giudizio, sfociato nella decisione qui commentata, aveva ad oggetto unicamente la richiesta di risarcimento danni conseguenti alla declaratoria di invalidità di atti amministrativi riferibili al Ministero per i Beni e le Attività Culturali. (19) Il tweet non è atto amministrativo. Da ciò discende altresì, e non si tratta di aspetto secondario, che esso non può essere impugnato direttamente davanti al T.a.r. e neppure direttamente annullato, in caso di illegittimità, come lo sarebbe un vero e proprio provvedimento. (20) Elemento fondante della decisione sembra essere il già richiamato art. 28 d.lgs. 22 gennaio 2004, n. 42: esso “prevede la possibilità di adottare misure cautelari o preventive, ma la ratio della disposizione […] non può che essere relativa a lavori eseguiti senza autorizzazione o in difformità dalla stessa, non già in caso di lavori autorizzati presupponendo positivamente l’interesse culturale, per la mancata verifica tesa, in ipotesi, a negare tale interesse”. (21) Per tali atti sussiste dunque inderogabilmente un vincolo di forma. Cfr. C. Stato 24 settembre 2003, n. 5444 in Foro amm., 2003, 2576; Cass. 6 giugno 2002, n. 8192 e Cass. 30 maggio 2002 in Nuova giur. civ. comm., 2003, fasc. 2, 189 ss., con nota di Passalalpi, Forma e formazione dei contratti della P.A.; Cass. 12 febbraio 2002, n. 1970 in Giust. civ. mass., 2002, 225.

GIURISPRUDENZA AMMINISTRATIVA La forma protegge senz’altro gli interessi del cittadino e, più in generale, quelli dei destinatari degli atti amministrativi (22). Essa risponde però, in primo luogo, ad esigenze primarie a tutela dello stesso svolgimento della funzione amministrativa, contribuendo ad assicurare il rispetto e l’effettività dei principi che ne governano l’azione (23). Quanto precede emerge con chiarezza analizzando le regole più rigorose, dettate in tema di forma, applicabili ai contratti in cui sia parte la Pubblica Amministrazione: esse si giustificano in forza della particolare posizione e del funzionamento che caratterizza tale “parte” del rapporto giuridico (24). La tutela dell’interesse generale, che la previsione di una forma vincolata mira a proteggere, si riflette innegabilmente anche sulla posizione del cittadino che viene a sua volta garantito, quantomeno in via mediata, ma non per questo meno (22) Si condividono sul punto le considerazioni di Sgueo, op. cit., 525526: “alla tipicità […] è affidato il compito di garantire il regolare svolgimento dell’attività amministrativa. Ciò anzitutto a tutela del cittadino. Il principio di tipicità pone, infatti, il destinatario di un provvedimento nella condizione di riconoscere gli atti della pubblica amministrazione e, se necessario, valutare l’opportunità di opporsi all’esplicazione degli effetti di questi atti, avvalendosi degli strumenti che l’ordinamento mette a sua disposizione”. Al contempo, “il principio di tipicità tutela anche le pubbliche amministrazioni. Ne agevola, infatti, l’espletamento delle funzioni di controllo, contribuendo così al buon andamento e all’imparzialità dell’attività amministrativa”. (23) In argomento cfr. Giannini, Sulla tipicità degli atti amministrativi, in Scritti in memoria di Aldo Piras, Milano, 1996, 319 ss. Interessante è il richiamo operato da C. Stato 12 febbraio 2015, n. 769, cit., a C. Stato 24 settembre 2003, n. 5444, in Foro Amm., 2003, 2576, in cui viene evidenziata con decisione la funzione garantista svolta dal principio di tipicità della forma riferito ad atti e provvedimenti amministrativi: “la forma scritta ad substantiam dei contratti della P.A. è […] strumento di garanzia del regolare svolgimento dell’attività amministrativa, sia nell’interesse del cittadino, costituendo remora ad arbìtri, sia nell’interesse della stessa P.A., agevolando detta forma, l’espletamento della funzione di controllo, ed è, quindi, espressione dei principi di buon andamento ed imparzialità dell’amministrazione”. Sul punto cfr. anche Cass. 13 dicembre 2000, n. 15720, in Boll. legisl. tecnica, 2001, 378. Inoltre, la forma scritta assume il “fine precipuo di consentire i controlli cui l’azione amministrativa è sempre soggetta”. Conseguentemente, con riguardo alla pubblica amministrazione, il “comportamento concludente” non appare rilevante: sul punto cfr. Cass. 12 febbraio 2000, n. 1970, in Giust. civ. Mass., 2002, 225, per cui “la volontà di obbligarsi della P.A. non può desumersi per implicito da fatti o atti, dovendo essere manifestata nelle forme, necessariamente rigide, richieste dalla legge, tra le quali l’atto scritto ad substantiam”. L’obbligo di forma scritta discende in conclusione “dai principi generali dell’ordinamento, sul funzionamento delle pubbliche amministrazioni”. (24) Cfr. Roppo, Il contratto, in Trattato Iudica-Zatti, Milano, 2001, 222, per cui la forma scritta dei contratti della Pubblica Amministrazione è “funzionale al principio di trasparenza e al regime di controlli che connotano lo statuto del soggetto contraente”. Sul tema si veda Memmo, Il diritto privato nei contratti della Pubblica Amministrazione, Padova, 110 ss. e 185 ss.; Santilli, Il diritto civile dello stato: momenti di un itinerario tra pubblico e privato, Milano, 1985, 66; Alpa, Orientamenti giurisprudenziali sull’attività contrattuale della Pubblica Amministrazione, in Giust. civ., 1990, I, 132 ss. per cui la forma qui risponde ad esigenze di certezza dei rapporti giuridici e di sicurezza nella circolazione dei beni. Sulla centralità della forma anche Perlingieri, Forma dei negozi e formalismo degli interpreti, Napoli, 1987, 40.

effettiva. Così, anche in questo specifico settore, come del resto già in ambito prettamente civilistico, l’interesse pubblico appare come il motivo ispiratore della disciplina sulla forma (25). Questo “anche, e a maggior ragione, nell’attuale epoca di comunicazioni di massa, messaggi, cinguettii, seguiti ed altro, dovuti alle nuove tecnologie e alle nuove e dilaganti modalità di comunicare l’attività politica” (26). Le pronunce T.a.r. Liguria, 19 maggio, 2014, n. 787 e C. Stato 12 febbraio 2015, n. 769 dunque correttamente escludono la natura di atto amministrativo del tweet, o di quella che domani potrebbe essere dichiarazione resa da un Ministro attraverso un post di Facebook o altro social network. Tali strumenti e modalità espressive non sono però condannati alla irrilevanza. Ciò è tanto vero che la successiva sentenza del T.a.r. Liguria qui commentata ha ricollegato ai comportamenti del Ministero una responsabilità per danni. Approfondendo il ragionamento fatto proprio dai giudici di merito che hanno avuto modo di confrontarsi con questa complessa vicenda, sembra prospettarsi una distinzione tra gli atti amministrativi veri e propri, che devono possedere specifici requisiti procedurali e di forma, e le modalità di comunicazione dell’azione amministrativa (27). L’annuncio, infatti, non è soggetto a tutte quelle prescrizioni che caratterizzano l’atto amministrativo inteso in senso stretto (28). Correlativamente deve

(25) In questo senso cfr. La Rocca, Il problema della forma contrattuale, Torino, 2017, 84-88, per cui la forma resta a presidio dell’interesse pubblico e “si pone come grammatica delle relazioni giuridiche, come raccordo necessario tra l’azione del singolo, i suoi intenti, la sua attività, il programma economico – o l’operazione – che egli intende svolgere per il tramite del contratto, e la comunità”. Essa “sempre consiste nell’individuazione delle modalità giuridicamente rilevanti dell’interazione tra gli esseri umani, le quali vengono individuate dal legislatore […] tra le innumerevoli possibili sul piano semeiotico”. In questo senso “è la legge […] che – non diversamente da quanto avveniva per la mancipatio e per la in iure cessio […] – assegna a particolari azioni rituali presenti e diffuse nella società il «senso» giuridicamente rilevante”. Allo stesso modo, nel contesto del diritto amministrativo, il rispetto rigoroso di requisiti formali permette di individuare l’atto amministrativo, distinguendolo da altre dichiarazioni o manifestazioni del pensiero o della volontà, che non producono gli stessi effetti giuridici del primo. (26) Così testualmente C. Stato 12 febbraio 2015, n. 769, cit. (27) Il tweet non è quindi “volontà attizia” bensì soltanto una forma di comunicazione: esso potrebbe essere considerato un “atto interno”, inidoneo ad esprimere all’esterno la volontà dell’organo di indirizzo politico, ma comunque suscettibile di entrare a far parte del procedimento di formazione della volontà della Pubblica Amministrazione. Cfr. Bassoli, Valenza giuridica del tweet di un ministro, in Sicurezza e Giustizia, fasc. 2, 2015, 17. (28) Il provvedimento conclusivo richiede dunque necessariamente forma scritta ad substantiam, per cui la mancanza di una formale dichiarazione di volontà della Amministrazione esclude che si possano attribuire al suo comportamento il valore e l’efficacia dell’atto scritto: cfr. già C. Stato 13 dicembre 1990, n. 1054, in Foro Amm., 1990, fasc. 12, in tema di forma scritta “non surrogabile”.

DIRITTO DI INTERNET N. 1/2019

209

GIURISPRUDENZA AMMINISTRATIVA escludersi una parificazione, anche sul piano degli effetti, tra annuncio e atto amministrativo (29). La profonda distinzione si riflette sulle modalità con cui contestare tali due fattispecie: gli specifici strumenti di tutela e reazione avverso la illegittimità dell’atto amministrativo non possono infatti applicarsi direttamente anche alla dichiarazione social e non formale resa dalla Pubblica Amministrazione. In sostanza, secondo il giudice amministrativo, il tweet non è impugnabile (30). Il confine tra le due fattispecie è però più labile di quanto possa apparire: la circostanza del resto non è sfuggita ai giudici che hanno pronunciato le sentenze qui commentate. La comunicazione istituzionale della Amministrazione è infatti talora in grado di generare un affidamento in capo ai privati; e ciò anche quando sia effettuata attraverso i social media. Si pensi in proposito alle comunicazioni della Agenzia delle Entrate contenenti chiarimenti in ordine alla disciplina applicabile o alle scadenze per il pagamento di tributi (31). O ancora alle discussioni in materia di provvedimenti di sanatoria e condoni che, astrattamente, potrebbero avere un impatto sull’agire dei singoli (32). In questo quadro rimane (29) In tal senso era stata del resto la difesa in giudizio del Ministero. Sul punto si è precisato che “il ricorso a forme di comunicazione non tradizionale, per quanto in principio ammissibile, non genera in capo all’amministrazione gli stessi vincoli che nascono con l’esercizio di attività amministrativa ordinaria, né ovviamente produce gli stessi effetti nella sfera giuridica dei destinatari”; così Sgueo, op. cit., 525. (30) Nel ritenere il tweet “sicura spia dell’eccesso di potere per sviamento”, T.a.r. Liguria, 19 maggio, 2014, n. 787, cit., ha quindi ritenuto che lo stesso non fosse, di per sé, atto amministrativo impugnabile e annullabile (dunque autonomamente) per incompetenza. In sintesi, dunque, attesa la necessità di adottare le forme previste dalla legge per gli atti e i provvedimenti amministrativi, C. Stato 12 febbraio 2015, n. 769, cit., ha evidenziato come, nel caso specifico, l’utilizzo di tweet pubblicato dal Ministro abbia costituito quantomeno una “spia” di disfunzione dell’esercizio del potere discrezionale attribuito allo stesso, senza specificamente pronunciarsi sul vizio di eccesso di potere lamentato nel ricorso dal Comune di La Spezia. (31) Lo Statuto dei diritti del contribuente (d.lgs. 27 luglio 2000, n. 212) prende in considerazione questa prassi, escludendo l’applicazione di sanzioni a chi abbia posto affidamento in capo alle promesse dell’Amministrazione. In base all’art. 10 dello Statuto, i rapporti tra contribuente e amministrazione finanziaria sono improntati al principio della collaborazione e della buona fede. In particolare “non sono irrogate sanzioni, né richiesti interessi moratori al contribuente, qualora egli si sia conformato a indicazioni contenute in atti dell’amministrazione finanziaria, ancorché successivamente modificate dall’amministrazione medesima, o qualora il suo comportamento risulti posto in essere a seguito di fatti direttamente conseguenti a ritardi, omissioni od errori dell’amministrazione stessa”. Problematiche sono in particolare le problematiche generate dal c.d. “effetto annuncio”: il tema è emerso frequentemente a ridosso di scadenze fiscali: talora, infatti, comunicazioni “informali” anticipano provvedimenti destinati poi ad essere formalizzati e pubblicati in Gazzetta Ufficiale solo molti giorni dopo. Cfr. anche art. 5 dello Statuto, in tema di informazione del contribuente. (32) Con riferimento a questo profilo Corte cost., 5 maggio 1994 n. 169, in Riv. giur. Edilizia, 1995, 6 ha statuito che i provvedimenti di clemenza e sanatoria possono applicarsi solo a fatti antecedenti alle prime discus-

210

DIRITTO DI INTERNET N. 1/2019

pur sempre vero che non può fondarsi un affidamento concreto, legale e giuridicamente vincolante sui meri annunci espressi dal Governo, negli ultimi anni apparentemente con sempre maggior enfasi, proprio in forza della cassa di risonanza dei “social” e della ricerca sempre più insistente di un rapporto “diretto” e non mediato con gli elettori. Tuttavia, anche un semplice tweet, pur non costituendo esso stesso fonte della regolamentazione giuridica di una specifica situazione o manifestazione della volontà formale e definitiva della Pubblica Amministrazione o del potere politico, innegabilmente finisce per avere un ruolo (anche giuridico) nel sistema. La dichiarazione “social” può offrire infatti interessanti elementi per la valutazione del processo di formalizzazione della volontà della Amministrazione stessa: inserendosi, in modo atipico e non formalizzato, nel procedimento decisionale, l’annuncio è suscettibile di offrire utili spunti per comprendere e valutare gli interessi concretamente soppesati e perseguiti dai pubblici poteri. Così, nella fattispecie oggetto delle pronunce qui esaminate, il tweet è stato considerato “spia” innegabile del vizio che ha caratterizzato l’agire della Amministrazione, in quanto elemento in grado di giustificare l’adozione (altrimenti difficilmente spiegabile) di due valutazioni di contenuto esattamente antitetico degli stessi fatti, compiute peraltro in tempi assai ravvicinati, ma l’una prima e l’altra immediatamente dopo il sintetico pronunciamento sulla rete del Ministro (33). In altre parole, l’inversione di rotta dei pubblici poteri non trovava alcun fondamento razionale, né motivazioni particolarmente qualificate, ma pareva obiettivamente conseguenza della necessità di adeguarsi ossequiosamente all’opinione espressa dal vertice politico di tale Amministrazione (34), che neppu-

sioni parlamentari sull’opportunità dei condoni stessi. In caso contrario si pone infatti il rischio concreto che l’abuso sia realizzato proprio confidando nell’approvazione dei disegni di legge in discussione. Occorre dunque fare riferimento alla “data di proposta della legge impugnata” e non a quella di effettiva approvazione. (33) Così, espressamente, T.a.r. Liguria, 19 maggio, 2014, n. 787 per cui “un’ulteriore spia dell’eccesso di potere è rinvenibile nella circostanza che i provvedimenti degli organi decentrati del Ministero, di sospensione dei lavori di rimozione dell’alberatura centrale, hanno fatto seguito – con stretta cadenza temporale alle dichiarazioni via tweet del Ministro, che preannunciava la richiesta di sospensione dei lavori”. (34) Ancora la sentenza appena richiamata aveva evidenziato che “la mancata considerazione della già rilasciata autorizzazione” – precedentemente concessa sotto troppi problemi prima dell’intervento del Ministro e ben motivata – “integra un’evidente spia dell’eccesso di potere sotto i dedotti profili del difetto di istruttoria e di motivazione, nonché della contraddittorietà con precedenti determinazioni dell’amministrazione”. In tal senso ancora Sgueo, op. cit., 525, per cui il giudice di primo grado ha riconosciuto “esplicitamente la possibilità che il messaggio del Ministro possa configurare eccesso di potere, pur in assenza delle condizioni per qualificare il tweet atto amministrativo”.

GIURISPRUDENZA AMMINISTRATIVA re aveva una competenza specifica nell’ambito del procedimento di riqualificazione della piazza (35).

4. Il tweet ministeriale come fonte di responsabilità civile

Alla luce delle considerazioni che precedono, correttamente il tweet ministeriale è stato ritenuto fonte di responsabilità civile per l’Amministrazione. Esso infatti ha reso manifesto il vizio di eccesso di potere che ha caratterizzato l’operato del Ministero. Anche la semplice comunicazione, realizzata per via informativa, può dunque assurgere in via mediata a fondare una responsabilità civile della Pubblica Amministrazione se ed in quanto manifesti un uso distorto, illegittimo o irragionevole, del potere e segnatamente del procedimento che deve caratterizzare il corretto agire amministrativo. In tali situazioni, dunque, un tweet manifesta una azione poco corretta e trasparente dei pubblici poteri che apre la via al risarcimento del danno. Pertanto, se da un lato la comunicazione non costituisce “atto amministrativo”, al contempo non può dirsi che essa sia confinata all’area del giuridicamente non rilevante. Sempre con riferimento ai profili più prettamente civilistici che emergono dalla pronuncia del T.a.r. Liguria n. 11/2019 qui richiamata, degne di nota appaiono alcune precisazioni relative alla risarcibilità di singole voci di danni. Il Tribunale si mostra infatti particolarmente rigoroso con riferimento ai presupposti per i quali il danno possa essere effettivamente imputabile all’agente (nel caso di specie, il Ministero per i Beni e le Attività Culturali) e altresì provato nel suo esatto ammontare o ancora possa sussistere una effettiva legittimazione attiva dell’asserito creditore (36). Proprio sotto quest’ultimo profilo viene escluso che il Comune possa lamentare il risarcimento del “preteso danno derivante alla collettività dalla mancata disponibilità della piazza” (37). Al contrario, il danno all’im (35) Cfr. precedente nota n. 9. (36) Sul principio generale dell’onere della prova ex art. 2697 c.c. e la sua applicazione rigorosa anche in sede di azione di risarcimento danni proposta dinanzi al giudice amministrativo cfr. di recente C. Stato, 18 settembre 2018, n. 5452, in <http://www.ildirittoamministrativo.it>, 2018. (37) T.a.r. Liguria 3 gennaio 2019, n. 11, cit. qui commentata chiarisce che “per le altre voci di danno esposte non ricorrono […] gli elementi costitutivi dell’illecito e quindi i presupposti del risarcimento”. “Per quanto riguarda il preteso danno derivante alla collettività dalla mancata disponibilità della piazza […] in disparte da ogni considerazione relativa al quantum, non sussiste la legittimazione attiva del Comune a rivendicarne il risarcimento né la prova del danno stesso”. “Il primo elemento non pare ancorabile alla generica affermazione relativa alla rappresentatività istituzionale in capo al Comune degli interessi della comunità insediata nel suo territorio. Occorre – infatti – evidenziare che nel caso di specie il progetto era fortemente osteggiato da una parte significativa della popolazione rappresentata dal medesimo ente esponenziale. Sotto il profilo del danno va rilevato poi che la realizzazione di qualsiasi opera

magine arrecato all’ente locale da parte delle offese di soggetti terzi, pur in ipotesi latamente condizionati dall’agire del Ministero, non può essere a quest’ultimo riferibile e addebitabile (38). Da ultimo anche la richiesta di danni “futuri” viene negata in quanto, nel caso concreto, “del tutto generica e priva di qualsiasi supporto probatorio” (39). Il danno addebitato al Ministero si limita quindi ad essere quello derivante dai maggiori costi sopportati dal Comune, e pretesi dall’impresa appaltatrice anche mediante un accordo transattivo intercorso nelle more, a causa del ritardo nello svolgimento dei lavori. L’inadempimento delle pattuizioni contrattualmente stabilite per lo svolgimento dei lavori aveva infatti determinato un danno per l’operatore privato, causato a sua volta dal comportamento di un soggetto terzo quale il Ministero. Il tweet dell’organo politico di vertice della Amministrazione centrale ha dunque comportato l’affermazione una responsabilità per danni. Alla luce di quanto fin qui esposto, la percezione per cui il mondo dei social networks sia quasi una “terra di nessuno” deve quindi essere posta in discussione. Ciò dunque non soltanto in presenza di comportamenti penalmente rilevanti, che certamente costituiscono i casi più eclatanti e gravi di abuso, ma anche in contesti diversi, forse meno drammatici, ma non scevri di implicazioni legali. Sembra dunque importante evidenziare una linea di tendenza per cui, anche sul piano giuridico e segnatamente delle conseguenze civilistiche, principalmente di natura risarcitoria, ciò che avviene sui social è suscettibile di assurgere a fattore per valutare complessivamente l’agire dei soggetti giuridici. Ciò pone partipubblica comporta dei disagi più o meno prolungati alla popolazione dell’area interessata, senza che ciò possa ex se configurare l’esistenza di un danno suscettibile di ristoro. Diversamente ragionando anche il Comune dovrebbe essere tenuto al risarcimento dei danni alla collettività in ragione del mancato utilizzo di Piazza Verdi, anche in considerazione dei ritardi nei lavori direttamente imputabili all’amministrazione civica”. (38) Ancora, la decisione qui annotata evidenzia come “il danno all’immagine discenderebbe, secondo l’amministrazione ricorrente, dai provvedimenti annullati nonché dalle dichiarazioni ai mezzi di informazione rese da cittadini, esponenti di associazioni e da opinionisti televisivi, che avrebbero rappresentato l’amministrazione comunale e i suoi esponenti come responsabili di false rappresentazioni della realtà e della conseguente lesione di beni del patrimonio storico-artistico. Non sussiste in questo caso il nesso di causalità tra gli atti adottati dal Ministero e dalle sue articolazioni periferiche e il danno lamentato dal Comune. L’amministrazione resistente non può infatti essere ritenuta responsabile di commenti e critiche all’amministrazione comunale e ai suoi rappresentanti politici e tecnici formulati da parte di soggetti ad essa estranei che, in ragione della loro contrarietà all’opera pubblica, si sono espressi attraverso i mezzi di informazione in modo aggressivo offensivo rispetto alla civica amministrazione.” (39) Infine, sempre secondo la richiamata sentenza, non merita accoglimento la richiesta di condanna condizionata del Ministero resistente al ristoro al Comune dei danni “futuri” da risarcire nei confronti di terzi a causa della ritardata disponibilità della Piazza. Detta richiesta risulta del tutto generica e priva di qualsiasi supporto probatorio”.

DIRITTO DI INTERNET N. 1/2019

211

GIURISPRUDENZA AMMINISTRATIVA colari problematiche con riferimento all’operato della Pubblica Amministrazione che è tenuta al rispetto di principi fondamentali a tutela del singolo e della stessa collettività (40). Eppure il mondo “social” mal si attaglia alle esigenze procedurali che, di necessità, improntano l’agire dell’amministrazione. Per questo l’adozione di linee guida per l’utilizzo dei nuovi strumenti digitali da parte degli Enti Pubblici appare di centrale importanza. Fondamentale in questo processo è stata l’adozione di un Codice dell’amministrazione digitale, recentemente revisionato (41). Per quanto concerne più propriamente il rapporto tra Pubblica Amministrazione e social media tappa importante è poi stata l’adozione di un Vademecum dal titolo “Pubblica Amministrazione e social media”, realizzato nell’ambito delle attività finalizzate alla elaborazione delle Linee guida per i siti web delle Pubbliche Amministrazioni (42). Più di recente tali indicazioni sono state aggiornate alla luce delle evoluzioni casistiche e (40) Si pensi, tra gli altri, al principio di ragionevolezza, buon andamento, imparzialità, trasparenza, proporzionalità, legittimo affidamento, che trovano copertura costituzionale all’art. 97 Cost. (41) Per un primo commento Cassano - Giurdanella, Il codice della Pubblica Amministrazione digitale. Commentario al D.Lgs. n.82 del 7 marzo 2005, Milano 2015. Il testo unico, isituito con il d. lgs. 7 marzo 2005, n. 82, è stato successivamente modificato e integrato prima con il d.lgs. 22 agosto 2016 n. 179 e poi con il decreto legislativo 13 dicembre 2017 n. 217 per promuovere e rendere effettivi i diritti di cittadinanza digitale. Esso ha lo scopo di assicurare e regolare la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in modalità digitale utilizzando con le modalità più appropriate le tecnologie dell’informazione e della comunicazione all’interno della pubblica amministrazione, nei rapporti tra amministrazione e privati. Ai sensi dell’art. 2 del predetto Codice, significativamente, le amministrazioni “assicurano la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in modalità digitale e si organizzano ed agiscono a tale fine utilizzando con le modalità più appropriate e nel modo più adeguato al soddisfacimento degli interessi degli utenti le tecnologie dell’informazione e della comunicazione”. Sull’esercizio dell’attività amministrativa con l’ausilio di tecnologie digitali cfr. Duni, L’amministrazione digitale. Il diritto amministrativo nell’evoluzione telematica, Milano, 2008. In questo settore è attiva altresì l’Agenzia per l’Italia Digitale che costituisce l’agenzia tecnica della Presidenza del Consiglio con il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e di contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo l’innovazione e la crescita economica. Detta agenzia, in particolare, ha la funzione di coordinare le amministrazioni nel percorso di attuazione del piano triennale per l’informatica della Pubblica amministrazione, favorendo la trasformazione digitale del Paese. (42) Formez PA, organismo in house della Presidenza del Consiglio dei Ministri e delle altre Amministrazioni centrali dello Stato, ha curato l’elaborazione del Vademecum, realizzato nell’ambito delle attività finalizzate alla elaborazione delle Linee guida per i siti web delle Pubbliche Amministrazioni previste dall’art. 4 della Direttiva del Ministro per la pubblica amministrazione e l’innovazione 26 novembre 2009, n. 8. Si è così chiarito che l’uso dei social networks da parte della Pubblica Amministrazione può rientrare tra le attività di informazione e comunicazione istituzionali previste dalla L. 7 giugno 2000, n. 150 sulla disciplina delle attività di informazione e di comunicazione delle Pubbliche Amministrazioni.

212

DIRITTO DI INTERNET N. 1/2019

tecnologiche, che hanno portato ad una nuova versione di tale strumento informativo (43). Se dunque qualche timida apertura nella disciplina del rapporto tra Pubblica Amministrazione e social media è emersa per vero negli ultimi anni, decisioni come quella qui riferita, evidenziano, se ancora fosse necessario, la centralità del problema e costituiscono un potente richiamo ad essere consapevoli dei rischi e delle conseguenze che l’utilizzo di tali strumenti può determinare. Limitandosi all’angolo di visuale civilistico, il vizio dell’atto (costituito dalla sospensione dei lavori e dall’annullamento in autotutela delle autorizzazioni già concesse) determinato dal comportamento non corretto della Amministrazione, concretatosi o quantomeno reso evidente da una dichiarazione “social”, dischiude la possibilità di un risarcimento del danno a favore dei soggetti che abbiano subito un pregiudizio in conseguenza dell’azione amministrativa (44). Il quadro poi si complica quando ci si pone al confine tra amministrazione e politica: quest’ultima infatti si mostra ben più propensa ad inseguire i temi del momento, a proporre azioni immediate, a coniare annunci, che per loro stessa natura, stridono con la procedimentalizzazione che caratterizza il corretto agire dell’amministrazione.

5. Conclusioni

Alla luce delle considerazioni svolte, tentando di operare un primo tentativo di sintesi, può quindi dirsi che i social networks per loro natura stridono con tempi e modalità dell’azione amministrativa. Al contempo essi costituiscono un efficace e potente canale di comunicazione e di innovazione della pubblica amministrazione (45). Anche per questo motivo i social media sono

(43) In tempi recenti è stato pubblicato, sempre a cura di Formez PA, in collaborazione con PA Social, e sotto l’egida del Ministero per la Semplificazione e la Pubblica Amministrazione una versione aggiornata del vademecum. Si tratta di Talamo - Di Costanzo - Crudele (a cura di), Social media e PA, dalla formazione ai consigli per l’uso, 2018. (44) In effetti nel caso di specie il “peso” del tweet è stato rilevante: “un tweet di un soggetto (il Ministro) privo di poteri in materia, ma che ha condizionato gli organi amministrativi (Soprintendenza), indotti ad assecondare gli impegni assunti dal proprio vertice politico”. Cfr. Saporito, Risarcimento danni da un tweet, in <https://iusletter.com>, 2019. (45) Come evidenziato da Talamo - Di Costanzo - Crudele (a cura di), op. cit., 41, i social media permettono “agli enti di accorciare le distanze, di creare credibilità e di porsi sullo stesso piano degli utenti, elementi importanti per ottenere ascolto”. Un ente pubblico dovrebbe usare i social media “per rispondere in modo aggiornato e sempre più completo a quanto previsto dalla l. 150 del 2000 sulla comunicazione pubblica”. La pubblica amministrazione, infatti, “deve favorire la conoscenza delle disposizioni normative […], l’accesso ai servizi pubblici, deve fare in modo che i cittadini abbiano «conoscenze allargate e approfondite su temi di rilevante interesse pubblico e sociale e promuovere l’immagine delle amministrazioni”. Attraverso “l’interazione con chi ascolta” si persegue l’obiettivo di “aumentare l’engagement dei cittadini e la loro fiducia nelle istituzioni attraverso una maggiore chiarezza, semplicità, trasparenza e

GIURISPRUDENZA AMMINISTRATIVA riguardati dalla politica come strumento “nuovo” di rapporto immediato e diretto con gli elettori (46). Ne deriva una tensione tra due poli: ponderazione, riflessione, procedimentalizzazione da un lato; immediatezza, efficienza, rapidità dall’altro. Ciò determina uno “scarto” suscettibile di determinare differenze di potenziale inconciliabili e talora produttive di danno. La tematica si è posta anche in altri ordinamenti e assume un rilievo globale: si pensi al caso recente in cui il Presidente degli Stati Uniti d’America è stato censurato per avere bloccato alcuni followers, proprio sul social network Twitter, in quanto detta opzione è stata ritenuta contraria al primo emendamento della Costituzione americana sulla libertà di espressione. La scelta del Presidente, infatti, impedisce ad un soggetto (appunto la persona che subisce il blocco) di comunicare (e finanche manifestare la propria critica) nei confronti della istituzione, finendo così per censurarlo. Sotto questo profilo la condotta si palesa discriminatoria nei confronti del punto di vista altrui (47). Si evidenzia, peraltro, che

anche in questo caso, l’organo politico di vertice stava utilizzando il proprio account personale, come nella vertenza qui analizzata. Alla luce di tutte le considerazioni sin qui svolte, si impone quindi una mediazione tra le due esigenze sopra riferite: essa non può che passare da una cautela, richiesta all’amministrazione e al potere politico nell’utilizzo dei nuovi mezzi, che potrà prevedere l’adozione di opportune policies (48), motivata dalla necessaria consapevolezza dei rischi che essi comportano, inclusa la possibilità del riconoscimento di una responsabilità civile, come avvenuto nel caso oggetto delle pronunce qui richiamate. Alle condizioni descritte nel presente articolo, infatti, pure da un tweet può sorgere una responsabilità civile ex art. 2043 c.c. della Pubblica Amministrazione, con traslazione dei relativi costi in capo alla collettività (49). Anche gli annunci su piattaforme virtuali dunque hanno un costo, suscettibile ben presto di riverberarsi nel mondo reale e di ciò tutti gli attori del gioco politico, siano essi soggetti pubblici o privati, devono tenere conto o quantomeno essere consapevoli.

anche immediatezza delle informazioni divulgate”. Cfr. op. loc. cit., 50. In merito cfr. anche Di Costanzo, PA Social. Viaggio nell’Italia della nuova comunicazione tra lavoro, servizi e innovazione, Milano, 2017, 97. L’utilizzo di tali nuovi strumenti “contribuisce ad arricchire il rapporto tra potere pubblico e cittadino, con potenziali ricadute positive sulla percezione del servizio reso e sulla riduzione del contenzioso, al tempo stesso lo rende più complesso”. Sgueo, op. cit., 527. Del resto, è notazione comune che i websites istituzionali degli enti pubblici hanno perso la funzione di unico canale ufficiale di comunicazione della Pubblica Amministrazione, venendo equiparati ai nuovi media, che anche in virtù della maggiore interazione e immediatezza che consentono, finiscono molte volte per essere preferiti dalla massa degli utenti. D’altro canto, essi non possono sostituire i siti istituzionali che sono strumento di trasparenza, (46) Sull’uso dei nuovi media in politica in questa sede ci si limita a richiamare: Owen, The New Media’s Role in Politics, in Aa.Vv., The Age of Perplexity, Rethinking the World We Knew, 2018, Taurus, Madrid, 2018, 108 ss.; Stieglitz - Brockmann - Dang Xuan, Usage of Social Media for Political Communication, 2012, PACIS 2012, Proceedings, 22; Effing - Hillegersberg - Huibers, Social Media and Polical Participation: Are Facebook, Twitter and YouTube Democratizing Our Political Systems?, in Tambouris - Macintosh - Bruijn., 3rd Electronic Participation (ePart), Aug 2011, Delft, Netherlands. Springer, Lecture Notes in Computer Science, LNCS-6847, 25-35. Sul ruolo delle nuove tecnologie digitali cfr. Rivera, La rete, i populismi e i partiti politici 2.0, in Inf. e dir. 2017, fasc. 1-2, 273 ss. (47) La causa era stata promossa dal Knight First Amendment Institute della Columbia University. Per giunta anche in questo caso si trattava dell’account ufficiale, ma privato (@realdonaldtrump) del Presidente. La decisione, 23 maggio 2018, US Court for Southern District of New York, ha concluso che “the @realdonaldtrump account is a “public forum” under the First Amendment, meaning that the government cannot exclude people from it simply because of their views”. Detta pronuncia è stata successivamente impugnata e si attende ora l’esito dell’appello. Maggiori informazioni e riferimenti documentali in merito sono reperibili all’indirizzo: <www. knightcolumbia.org>. La pronuncia ha sollevato un ampio dibattito: per alcuni commenti cfr. Beausoleil, Is Trolling Trump a Right or a Privilege?: The Erroneous Finding in Knight First Amendment Institute at Columbia University v. Trump, 60 B.C.L. Rev. E. Supp. II.-31 (2019); Briggs, The Freedom of Tweets: The Intersection of Government Use of Social Media and Public Forum Doctrine, in Columbia journal of law and social problems, 52(1):1-38,

January 2018; S.R. West, Suing the President for First Amendment Violations, 71 Okla. L. Rev. 321 (2018). (48) L’uso dei social media permette di raggiungere più efficacemente il cittadino, contribuendo così a raggiungere gli scopi della amministrazione (si pensi anche solo al fenomeno degli “alerts” e avvisi in caso di emergenza). Tali strumenti permettono quindi di svolgere attività informativa, di tenere le relazioni col pubblico, di garantire l’ascolto dei destinatari dell’azione amministrativa e finanche di fornire nuovi servizi al cittadino. Si impone quindi la definizione di una social media policy e social media strategy da parte della Pubblica Amministrazione. Cfr. da Talamo - Di Costanzo - Crudele (a cura di), op. cit., 132 ss., 142 ss. e 159 (con riferimento comunicazione in emergenza). (49) Peraltro, dalle cronache e dagli atti giudiziali analizzati, emerge come il “tweet” del Ministro, e tutta la complessa vicenda da esso generata, abbia causato oltre 600 giorni di ritardo nell’esecuzione dei lavori. È evidente che i costi per spese legali sopportate da tutte le amministrazioni coinvolte in relazione alla complessa vertenza qui esaminata, le perdite correlate al ritardo nella esecuzione dei lavori (anche se non integralmente quantificate o quantificabili) e il costo del risarcimento del danno, accordato dal TAR, sono destinati a gravare sulla collettività.

DIRITTO DI INTERNET N. 1/2019

213

PRASSI

Combinazione di dati e prevedibilità della decisione giudiziaria di Luigi Viola Sommario: 1. L’incertezza interpretativa. – 2. La soluzione giurisprudenziale del prospective overruling. – 3. La giustizia predittiva. – 3.1. La tesi della previsione su base statistica-giurisprudenziale. – 3.1.1. Critiche. – 3.2. La tesi della previsione su base algoritmica-normativa tramite combinazione di dati. – 3.2.1. Una possibile equazione per interpretare la legge. – 3.2.2. Un esempio. – 4. Rilevanza della questione sul piano pratico. – 5. Conclusioni. Nell’articolo che segue sono state esaminate le principali problematiche inerenti il tema della prevedibilità della decisione giudiziaria (c.d. giustizia predittiva), alla luce degli studi più recenti, proponendo soluzioni anche originali. In the following article the main problems concerning the predictability of the judicial decision (c.d. predictive justice) were examined, in the light of the most recent studies, proposing solutions that are also original.

1. L’incertezza interpretativa

Sempre più di frequente, emerge una diffusa incertezza interpretativa, non facile da comprendere sia nelle cause che nella sua portata. Ciò determina riduzione dello spazio di libertà di ciascun cittadino che, non potendo prevedere le possibili conseguenze del suo agere, spesso vi rinuncia aprioristicamente, mosso da una legittima ratio prudenziale. A titolo meramente esemplificativo della regnante incertezza interpretativa, valga evidenziare la presenza di due orientamenti giurisprudenziali diametralmente opposti in tema di dies a quo dell’entrata in vigore della riforma Gelli-Bianco (1) (L. 24/2017) in tema di responsabilità sanitaria: -per un primo orientamento (2), è possibile applicare la Legge Gelli-Bianco a fatti verificatisi prima della sua entrata in vigore (per la liquidazione del danno biologico); -per un secondo orientamento (3), la riforma Gelli-Bianco non può applicarsi a fatti precedenti la sua entrata in vigore (neanche per la liquidazione del danno biologico). Non c’è dubbio che l’incertezza possa anche essere utile per permettere l’evoluzione del diritto, ma è altrettanto (1) Per approfondimenti, Viola, La nuova responsabilità sanitaria, Milano, 2017; Brusco, La responsabilità sanitaria civile e penale. Orientamenti giurisprudenziali e dottrinali dopo la legge Gelli-Bianco, Torino, 2018; Aleo - D’agostino - De Matteis (a cura di), Responsabilità sanitaria, Milano, 2018; Filippelli (a cura di), La responsabilità sanitaria, Trani, 2018; Cassano, (a cura di), La nuova responsabilità medica. Una ricostruzione giurisprudenziale alla luce della Legge Gelli-Bianco, Rimini, 2019.

indubbio che un eccesso porta a significative conseguenze in termini di Pil e di libertà.

2. La soluzione giurisprudenziale del prospective overruling

La stessa giurisprudenza, ultimamente, è stata chiamata ad affrontare problemi inerenti le sopravvenienze giurisprudenziali, laddove siano in grado di incidere negativamente sul diritto di difesa e di azione (c.d. prospective overruling), che hanno dignità costituzionale ex artt. 24111. In particolare, il fenomeno di overruling rilevante è quello che si verifica quando il mutamento della precedente interpretazione della norma processuale da parte della cassazione porti a ritenere esistente, in danno di una parte del giudizio, una decadenza od una preclusione prima escluse, di modo che l’atto compiuto dalla parte od il comportamento da questa tenuto secondo l’orientamento precedente risultino irrituali per effetto ed in conseguenza diretta del mutamento dei canoni interpretativi; se questo mutamento è poi connotato dall’imprevedibilità (per essere intervenuto in modo inopinato e repentino sul consolidato orientamento pregresso) si deve escludere l’operatività della preclusione o della decadenza che derivino dall’overruling nei confronti della parte che abbia confidato incolpevolmente nella consolidata precedente interpretazione della regola (4). La base normativa di tale fenomeno sarebbe rintracciabile nel principio generale di affidamento e di buona fede (5), tutelato ex artt. 2 e 3 Cost.; lo strumento con-

(2) Trib. Trieste, sentenza del 28 febbraio 2018, in La Nuova procedura Civile, 5, 2018, all’indirizzo <https://www.lanuovaproceduracivile. com/>.

(4) Cass. Civ., sezioni unite, sentenza del 13 settembre 2017, n. 21194.

(3) Trib. Treviso, sezione prima, sentenza del 26 ottobre 2018, in La Nuova procedura Civile, 5, 2018.

(5) Trib. Napoli Nord, sezione terza, sentenza del 20 febbraio 2017, n. 505, in La Nuova Procedura Civile, 3, 2017, con nota di Perta.

DIRITTO DI INTERNET N. 1/2019

215

PRASSI

216

cretamente esigibile per far fronte all’overruling è dato dalla rimessione in termini (6) ex art. 153 c.p.c., che oggi è generalizzata (rispetto al previgente art. 184 bis c.p.c.). D’altronde, l’attività interpretativa delle norme giuridiche compiuta da un Giudice, in quanto consustanziale allo stesso esercizio della funzione giurisdizionale, non può mai costituire limite all’attività esegetica esercitata da un altro Giudice, dovendosi richiamare al proposito il distinto modo in cui opera il vincolo determinato dalla efficacia oggettiva del giudicato ex art. 2909 c.c., rispetto a quello imposto, in altri ordinamenti giuridici, dal principio del “precedente giurisprudenziale vincolante” che non trova riconoscimento nell’attuale ordinamento processuale. Pertanto non può essere messa in discussione la possibilità di un dinamico affinamento della giurisprudenza. Si può tuttavia profilare una netta distinzione tra mutamenti di orientamenti costanti di giurisprudenza della Corte di cassazione riguardanti l’interpretazione di norme sostanziali e mutamenti che concernono norme processuali, dovendosi per i primi confermare il carattere, in via di principio, retrospettivo dell’efficacia del precedente giudiziario. In particolare, affinché si possa parlare di prospective overruling, devono ricorrere cumulativamente i seguenti presupposti: che si verta in materia di mutamento della giurisprudenza su di una regola del processo; che tale mutamento sia stato imprevedibile in ragione del carattere lungamente consolidato nel tempo del pregresso indirizzo, tale, cioè, da indurre la parte a un ragionevole affidamento su di esso; che il suddetto overruling comporti un effetto preclusivo del diritto di azione o di difesa della parte (7). Affinché un orientamento del giudice della nomofilachia non sia retroattivo come, invece, dovrebbe essere in forza della natura formalmente dichiarativa degli enunciati giurisprudenziali, ovvero affinché si possa parlare di “prospective overruling”, devono ricorrere cumulativamente i seguenti presupposti (8): -che si verta in materia di mutamento della giurisprudenza su di una regola del processo; -che tale mutamento sia stato imprevedibile in ragione del carattere lungamente consolidato nel tempo del pregresso indirizzo, tale, cioè, da indurre la parte a un ragionevole affidamento su di esso; -che il suddetto “overruling” comporti un effetto preclusivo del diritto di azione o di difesa della parte; oggi, è esclusa la tutela avverso il c.d. overruling sostanziale, ovvero quello che incide sul diritto sostanziale e non processuale.

3. La giustizia predittiva

(6) Cass. Civ., sezione. terza, sentenza del 5 febbraio 2015, n. 2077.

(11) Voce “Giustizia Predittiva”, cit.

(7) Cass. Civ., sezione sesta, ordinanza del 9 gennaio 2015, n. 174.

(12) Betti, Le categorie civilistiche dell’interpretazione, Milano, 1948, 13.

(8) App. Lecce-Taranto, sentenza del 28 agosto 2014, in La Nuova procedura Civile, 6, 2014.

(13) Irti, Per un dialogo sulla calcolabilità giuridica, 23, in Carleo (a cura di), Calcolabilità giuridica, Bologna, 2017.

DIRITTO DI INTERNET N. 1/2019

L’incertezza interpretativa, con particolare riferimento a quella di tipo giurisprudenziale capace di incidere direttamente sui cittadini, ha spinto molti (9) ad esplorare il tema della giustizia predittiva. Con tale nozione, può intendersi la possibilità di prevedere l’esito di un giudizio tramite alcuni calcoli; non si tratta di predire tramite formule magiche, ma di prevedere la probabile sentenza, relativa ad uno specifico caso, attraverso l’ausilio di algoritmi (10). Il diritto può essere costruito come una scienza, che trova la sua principale ragione giustificativa nella misura in cui è garanzia di certezza: il diritto nasce per attribuire certezza alle relazioni umane, tramite una complessa attribuzione di diritti e doveri (11). L’art. 65 dell’Ordinamento giudiziario, nell’indicare le attribuzioni della Corte Suprema di Cassazione afferma che questa «assicura l’esatta osservanza e l’uniforme interpretazione della legge, l’unità del diritto oggettivo nazionale, il rispetto dei limiti delle diverse giurisdizioni»; id est: l’organo supremo deputato ad interpretare il diritto deve assicurare uniformità ed unità del diritto oggettivo nazionale, così confermando che il diritto è oggettivo, ovvero deve essere certo per permetterne il controllo (12). Lo stesso giudicante non può discostarsi dalla legge, interpretandola in modo arbitrario, perché violerebbe la legge sull’interpretazione (ex art. 12 preleggi) a cui è pienamente assoggettato ex art. 101 Cost. L’art. 101 Cost. e l’art. 65 ord. giud. esprimono l’impersonale oggettività del diritto e la funzionalità tecnica della sua applicazione, vietando pre-giudizi e pre-comprensioni (13). Se il diritto è oggettivo, nel senso di avere una base di regole predeterminate e vincolanti, allora deve essere possibile prevederne l’applicazione. Si badi bene che la questione della giustizia predittiva non è meramente teorica, ma squisitamente pratica; a dimostrazione di ciò si pensi, esemplificativamente, al tema della responsabilità dell’avvocato, dove è dirimente individuare cosa sarebbe accaduto, in termini di decisione giudiziale, laddove l’avvocato avesse posto in (9) Castelli-Piana, Giustizia predittiva. La qualità della giustizia in due tempi, in Questione Giustizia, 4, 2018, 153; Dalfino, Creatività e creazionismo, prevedibilità e predittività, in Foro it., 2018, 393; Viola, Interpretazione della legge con modelli matematici, Milano, 2018, 167. (10) Voce “Giustizia Predittiva”, in Enciclopedia Italiana Treccani, Treccani. it, 207. Si veda pure Gilli, La predittività come strumento per l’efficienza delle amministrazioni territoriali di livello locale, in La Nuova procedura Civile, 4, 2018.

PRASSI essere l’azione processuale in concreto non espletata: in questo caso, è proprio la giustizia predittiva che può venire in soccorso (14).

3.1. La tesi della previsione su base statisticagiurisprudenziale

Il tema della giustizia predittiva viene oggi sviluppato, in misura prevalente, seguendo un’impostazione statistica-giurisprudenziale: si verificano i precedenti giurisprudenziali ed in base a questi si prevedono le decisioni future (15). Esemplificativamente: se dieci sentenze su cento precedenti dicono che nel caso x si applica y, allora ci sarà il 10% di possibilità che in futuro il giudice a parità di fatto x si orienterà su y. In questa direzione militano alcuni progetti dei Tribunali (16) italiani (Corte di appello di Bari, di Venezia, di Brescia), oltre a realtà che vanno consolidandosi in altri Paesi (17) (Francia, in primis); tra i più noti progetti non italiani, vi è – appunto – Predictive: la Predictice – società specializzata in legtech – ha messo a disposizione uno strumento di carattere informatico che avvalendosi di algoritmi di calcolo permette di prevedere la probabilità di orientamento decisionale del giudice. La base dati sulla quale l’algoritmo viene applicato è costituita dalle decisioni delle Corti di appello e dalle decisioni della Cassazione (18). Per il progetto italiano, bisognerebbe utilizzare ampiamente le banche dati condivise della giurisprudenza per avere trasparenza alle decisioni, conoscenza da parte del singolo giudice del livello di resistenza e accoglimento dei propri provvedimenti, riscontro da parte del presidente di sezione e del dirigente dell’ufficio e più in generali degli operatori delle diverse tesi giurisprudenziali

(14) Spina, Responsabilità dell’avvocato e giustizia predittiva, in La Nuova procedura Civile, 2, 2018. (15) Per Cass. Civ., sez. terza, ordinanza del 20 marzo 2018, n. 6859, in La Nuova Procedura Civile, 2, 2018, in tema “di risarcimento danni richiesto nei confronti dell’avvocato per non aver consigliato in tempo utile al cliente l’unico rimedio esperibile, va rigettato il ricorso avverso la pronuncia che, nel condannare il professionista, abbia ritenuto, sulla scorta di criteri probabilistici, che ove l’avvocato avesse diligentemente operato, il cliente sarebbe risultato vittorioso”. (16) Sul sito della Corte di Appello di Venezia, è stata attivata una nuova sezione denominata “Giurisprudenza Predittiva”; un progetto simile, denominato però “Giustizia Predittiva” è stato attivato anche dalla Corte di Appello di Brescia; analogo è il progetto “Prevedibilità delle decisioni” (iniziato già il 5 ottobre 2016), nell’ambito delle buone prassi, della Corte di Appello di Bari.

esistenti, informazione per gli operatori e per i cittadini sugli orientamenti giurisprudenziali dell’ufficio e la probabilità di accoglimento di domanda avanzata in una certa materia ovvero la possibilità che un reato venga ravvisato e la gamma di pene irrogate (19). Ciò verrebbe ad essere prezioso anche per contenere la domanda e per avere complessivamente un effetto preventivo oltre che creare un rapporto di trasparenza e di collaborazione attiva col territorio (20). Non si tratta di controllare la giurisprudenza, ma di acquisire consapevolezza della stessa e di aiutare in modo propositivo tutti a migliorare il loro lavoro. Del resto la norma di quell’articolo 47-quater ordinamento giudiziario non esalta il conformismo delle decisioni, ma tende ad evitare le divergenze inconsapevoli, cercando di superare l’inevitabile difformità che esiste nelle diverse giurisprudenze attraverso il confronto e l’acquisizione del valore della prevedibilità delle decisioni (21).

3.1.1. Critiche Si ritiene che la tesi della previsione su base statistica-giurisprudenziale non sia da privilegiare. Ciò per le seguenti ragioni: - l’impostazione basata su meri calcoli statistici dei precedenti giurisprudenziali ha una portata limitata ai soli casi in cui ci siano numerosi precedenti, così da escludersi i casi più complessi relativi alle novità normative, non ancora oggetto di stratificati orientamenti giurisprudenziali; - non è in linea con il nostro sistema che è di civil law e non common law, con la conseguenza che qualsiasi giudice può legittimamente discostarsi da un precedente; - vi è un alto rischio di fallacia in quanto la ripetizione dell’errore non diviene correttezza, in ambito scientifico; se, esemplificativamente, un errore giurisprudenziale è ripetuto tante volte, non diviene, per ciò solo, non errore; dunque, se una sentenza è errata, allora vi è il rischio che venga seguita solo perché precedente giurisprudenziale; - altresì vi sarebbe il rischio di standardizzazione; difatti, se si ritiene che una causa abbia un basso livello di successo perché contraria a molti precedenti, allora nessuno proporrà tale causa, con la conseguenza di frustrare la spinta naturalistica all’evoluzione del diritto; - la predizione di una sentenza fallisce se si basa sui precedenti per la semplice ragione che questi, sotto il profilo numerico, non vengono tenuti in conto

(17) Morelli, Giustizia predittiva: in Francia online la prima piattaforma europea, in <www.altalex.com>, 2017. (18) Castelli-Piana, Giustizia predittiva. La qualità della giustizia in due tempi, in Questione giustizia, 2018, all’indirizzo <http://www.questionegiustizia.it/articolo/giustizia-predittiva-la-qualita-della-giustizia-in-due-tempi_15-05-2018.php>.

(19) Castelli-Piana, cit. (20) Castelli-Piana, cit. (21) Castelli-Piana, cit.

DIRITTO DI INTERNET N. 1/2019

217

PRASSI nella decisione finale; ad esempio, in sede di decisione collegiale a Sezioni Unite, non assume rilevanza il numero di precedenti a favore o contro una soluzione, ma unicamente la correttezza degli argomenti esposti pro e contro.

- iterativo in quanto prevede un ciclo, causato da condizioni; se si attiva l’analogia legis (AL), allora la disposizione analogica dovrà essere decodificata ricominciando dall’interpretazione letterale (IL).

3.2. La tesi della previsione su base algoritmicanormativa tramite combinazione di dati

Si ritiene preferibile optare per un’impostazione su base algoritmica-normativa tramite combinazione di dati. Ciò che davvero rileva ai fini di un’interpretazione, non è il numero di precedenti giurisprudenziali, ma il corretto utilizzo dell’art. 12 preleggi, che è l’unica disposizione che si occupa expressis verbis – appunto – di interpretazione. Dal solo dato testuale emerge che, per interpretare una legge, bisogna procedere nel modo che segue: 1) attribuire il significato letterale, che è la c.d. interpretazione letterale (IL); 2) comporre l’interpretazione letterale con l’intenzione del legislatore, che è la c.d. interpretazione per ratio (IR); 3) in assenza di precisa disposizione (IL=0), nel senso di assenza di norma oppure di presenza di norma, ma con significato equivoco, si può utilizzare la c.d. analogia legis (AL), ovvero cercare nel medesimo complesso di leggi (codice civile, per quello che qui rileva) una situazione giuridica tipizzata analoga, con stessa ratio (c.d. eadem ratio); 4) se il caso è ancora dubbio (AL≈0), si può procedere ad utilizzare i principi generali dell’ordinamento, che è la c.d. analogia iuris (AI). L’algoritmo è una sequenza predeterminata di operazioni per giungere ad un risultato; è: - sequenziale, ovvero contiene l’indicazione di una serie predeterminata di operazioni; - può essere condizionale, ovvero può contenere condizioni (se…allora); - può essere iterativo, ovvero si possono ripetere più volte le stesse istruzioni a seconda del verificarsi o del non verificarsi di una condizione. L’art. 12 è un algoritmo perché è una sequenza di operazioni (interpretazioni, con gerarchia diversa) per giungere ad un risultato; l’art. 12 è: - sequenziale, in quanto prevede un iter procedimentale che inizia con l’interpretazione letterale (IL) ed interpretazione teleologica o per ratio (IR), per poi procedere a quella per analogia (AL) e per principi generali (AI); - condizionale, prevedendo alcune condizioni come l’assenza di precisa disposizione (IL = 0) per legittimare l’interpretazione per analogia legis (AL), nonché il caso dubbio (AL≈0) per legittimare l’analogia iuris (AI);

218

DIRITTO DI INTERNET N. 1/2019

3.2.1. Una possibile equazione per interpretare la legge Le interpretazioni, indipendentemente dal tipo letterale, teleologico o analogico, possono essere esposte: - in positivo, laddove volte ad affermare un significato (+); - in negativo, laddove volte a negare un significato (-); - indirettamente laddove formalmente esprimono un’affermazione, ma nella sostanza negano un significato; l’implicazione di queste comporta, lo stesso, un segno negativo (-), seppur incidente in modo indiretto per il tramite dell’incompatibilità logica. La valorizzazione della distinzione sopra esposta permette di cogliere la capacità neutralizzante di alcune interpretazioni: se un’interpretazione letterale (+IL) afferma un quid, ma quest’ultimo è neutralizzato da altra interpretazione letterale (-IL), allora alcuna interpretazione letterale dovrà prevalere (+IL-IL=0) su altre perché, appunto, neutralizzata; di conseguenza si dovranno utilizzare altri strumenti interpretativi come l’analogia legis (AL), legittimata dall’assenza di una precisa interpretazione letterale (+IL – IL = 0), ed in estremo subordine – per effetto del “fallimento” dell’analogia legis (AL ≈ 0) – si utilizzerà l’interpretazione per principi generali (AI).

PRASSI Esattamente: laddove più interpretazioni letterali (ILn (22)) si contraddicono, allora non c’è una “precisa disposizione”, o meglio, rectius, la disposizione non ha un significato preciso (23), così legittimando l’interpretazione analogica (IP = AL <=>IL = 0 (24)). D’altronde, più interpretazioni possono comunque essere composte (25) tra loro, al fine di trovare il significato esatto. Pertanto, nel caso di più interpretazioni di uguale tipologia che portino ad una contraddizione, bisognerà considerarle neutralizzate perché uguali a 0 (+IL – IL = 0). Quanto appena enunciato è in linea con l’ordinamento giuridico; infatti: - l’ordinamento giuridico, in quanto insieme di disposizione di leggi, è incompatibile con la contraddizione (26); la contraddizione è la conseguenza dell’incertezza del diritto, che diversamente l’ordinamento vuole evitare; - il principio di non contraddizione trova la sua principale linfa legittimante nell’art. 3 Cost. che impone di trattare in modo uguale situazioni giuridiche uguali e, per l’effetto, di non trattare in modo uguale situazioni giuridiche diseguali. Arrivati a questo punto, si ritiene possibile elaborare un modello matematico, che permetta di risolvere i conflitti interpretativi alla luce del dictum dell’art. 12 preleggi. Poiché per l’art. 12: - sono possibili 4 interpretazioni (comprensive di interpretazioni unite e/o composte tra loro (27)); - l’analogia legis prima, e iuris dopo, sono utilizzabili solo in assenza di una “precisa disposizione” (<=>IL=0);

(22) Si assegna ad n il valore di numero delle interpretazioni possibili. (23) Per Cassazione penale, sezioni unite, sentenza del 29 settembre 2016, n. 46688, in Foro It., 2017, solo se si riscontri un ingiustificato vuoto di disciplina capace di menomare la precisione della disposizione, l’interprete ha agio di ricorrere all’interpretazione analogica. (24) L’interpretazione è uguale all’analogia legis se e solo se (<=>) l’interpretazione letterale è uguale a zero. (25) Per composizione, in questa sede, si intende la sintesi tra elementi non omogenei. (26) Per approfondimenti si veda Bellomo, Il metodo scientifico, in Diritto e Scienza, 1-2, 2015; secondo Bellomo, cit., il metodo scientifico muove dalla premessa che l’ordinamento giuridico ha la funzione di razionalizzare dei comportamenti e delle relazioni umane. (27) Di massima, le interpretazioni composte come quella sistematica, evolutiva o costituzionalmente orientata sono qualificabili come di tipo teleologico; recentemente, è stato detto da Cassazione penale, Sezioni Unite, sentenza del 24 settembre 2018, n. 40986, in Penalecontemporaneo.it, che “l’interpretazione letterale della legge (...) è il canone ermeneutico prioritario per l’interprete”, sicché “l’ulteriore canone dato dall’interpretazione logica e sistematica soccorre e integra il significato proprio delle parole, arricchendole della ratio della norma e del suo coordinamento nel sistema nel quale va ad inserirsi”.

- in presenza di quattro interpretazioni divergenti, l’interpretazione analogica non può mai prevalere su quella letterale (28) (IL>IR>AL>AI); - in caso di contraddizione tra interpretazioni letterali, il risultato non può ritenersi pari ad una “precisa disposizione”, così da legittimare l’analogia legis ed, in caso di dubbio, l’analogia iuris; - il numero di possibili interpretazioni dello stesso tipo non è fissato in modo rigido (per cui possiamo assegnare la lettera n per indicare tale variabile); allora è predicabile la seguente formula interpretativa (29), con la precisazione che in assenza di uno dei dati sotto indicati potrà essere inserito il valore 0 (zero): IP = (IL ± ILn) ∧ (IR±IRn) ∘ [IL = 0 =>(AL±ALn)] ∘ [AL ≈ 0 => (AI ± AIn)]

Si ritiene utile indicare il significato dei simboli utilizzati:

(28) Di recente, Consiglio di Stato, sezione quarta, sentenza 24 ottobre 2018, n. 6060, in La Nuova Procedura Civile, 5, 2018, ha affermato che “in merito ai limiti che presiedono alla corretta interpretazione e applicazione delle leggi da parte del giudice, va affermato che questi non potrebbe spingersi (in senso propriamente ‘creativo’) oltre la portata massima consentita dalla formulazione testuale e sistematica della norma. Ciò posto, circa la lacuna cd. “involontaria” del legislatore, colmabile in base ai principi generali dell’ordinamento, va affermato che è tale, cioè involontaria, soltanto la lacuna scaturente da un uso non accurato della tecnica legislativa (vuoi per problemi legati alla formulazione della norma medesima, vuoi per causa di raccordo rispetto ad altre disposizioni vigenti) e che postula necessariamente l’intervento suppletivo ad opera dell’interprete, la cui opera esegetica è – dunque – presupposto imprescindibile per assicurare la corretta applicazione della norma. Caso diverso dalla lacuna cd. ‘tecnica’, ossia uno spazio libero, non normato, per scelta volontaria del legislatore”. (29) Non vale per il diritto penale perché in tale materia l’analogia non è ammissibile, se non in bonam partem, ex art. 14 preleggi; per Cass. pen., sezione terza, sentenza 7 giugno 2017, n. 28045, la regola generale dell’ubi eadem ratio, ibi eadem dispositio, cui si ispira il procedimento analogico, incontra un’eccezione nell’art. 14 preleggi, in forza del quale “Le leggi penali e quelle che fanno eccezione a regole generali o ad altre leggi non si applicano oltre i casi e i tempi in esse considerati”. La ragione della preclusione (corollario del principio di tassatività) si deve al fatto che il sistema penale è ispirato alla logica del favor libertatis e, pertanto, un’applicazione analogica di una norma punitiva finirebbe con il contrastare con la finalità di garanzia per l’individuo. Per Cassazione penale, sezioni unite, sentenza del 29 settembre 2016, n. 46688, in Foro It., 2017, solo se si riscontri un ingiustificato vuoto di disciplina capace di menomare la precisione della disposizione, l’interprete ha agio di ricorrere all’interpretazione analogica, tranne che nel caso ( art. 14 preleggi ) in cui siffatta operazione ermeneutica miri alla “attrazione” di disposizioni di leggi che fanno eccezione a regole generali o ad altre leggi. Per Cass. Pen., sezione terza, sentenza del 22 ottobre 2009, n. 49385, in Foro It., 2010, l’interpretazione delle disposizioni penali deve essere assicurata tramite il pieno rispetto dei principi di tassatività e determinatezza delle fattispecie, ricordando che in materia penale, governata dal divieto di analogia in malam partem e dal principio del favor rei, non è consentito al giudice rimediare ad eventuali ed ipotetiche sviste od omissioni legislative dilatando la fattispecie penale al di là del suo contenuto tassativo. L’analogia in materia penale è vietata dall’art. 14 preleggi (e dall’art. 25 Cost., comma 2) perchè porterebbe alla applicazione in malam partem di una norma penale ad un caso non espressamente previsto dalla legge; così Cassazione penale, sezione terza, sentenza del 19 novembre 2009, n. 1073, in Riv. Trim. Dir. Pen. Economia, 2010, 1-2, 456.

novembre

DIRITTO DI INTERNET N. 1/2019

219

PRASSI -

corrisponde all’interpretazione di una data dispo- Va precisato che il modello ora proposto non utilizza insizione di legge; telligenza artificiale (30), né può prescindere dall’essere - IL corrisponde all’interpretazione letterale ex art. 12 umano e dalla sua creatività. preleggi; 3.2.2. Un esempio - IR corrisponde all’interpretazione per ratio o teleoloVerifichiamo se la formula appena esposta, quando utigica ex art. 12 preleggi; lizzata, permette di pervenire allo stesso risultato cui - AL corrisponde all’interpretazione per analogia legis perviene la giurisprudenza nomofilattica a parità di caso ex art. 12 preleggi; ed argomenti. - AI corrisponde all’interpretazione per analogia iuris Si è posta la seguente questione all’attenzione delle Se(“principi generali dell’ordinamento giuridico”) ex art. 12 zioni Unite, risolta con la pronuncia n. 15350/2015 (31): preleggi; è risarcibile il c.d. danno tanatologico (danno da morte imme- ± corrisponde a più (somma) oppure meno (sottradiata)? zione), in dipendenza del modello di interpretazione Le varie interpretazioni possibili, in particolare AI, dese volta ad affermare (+) oppure a negare (-); pongono contemporaneamente in sensi opposti, con la - ∧ vuol dire and, inteso come “e”, da intendere qui conseguenza di dover utilizzare i simboli + e – (più e come un’unione (o sintesi); meno). - ∘ corrisponde alla composizione cioè una sorta di La tesi positiva si reggeva sui seguenti argomenti: fusione tra dati non omogenei, ovvero più semplice- la morte immediata non esiste per la scienza medica, mente la composizione è una forma di “miscelamencon la conseguenza che sussiste sempre un minimum to” (non corrispondente alla somma aritmetica) tra di spatium vivendi tra lesione e morte, tale da far sorpiù dati; gere in capo alla vittima principale un’autonoma - => corrisponde al significato di se…allora (IL=0=> pretesa risarcitoria, suscettibile di trasmissione iure vuole dire se IL è uguale a 0, allora…); successionis (AI.1); - ≈ corrisponde al significato di circa; - opinando in modo diverso, si raggiungerebbe l’absur- n è una variabile corrispondente al numero di possidum per cui uccidere sarebbe economicamente più bili interpretazioni del medesimo tipo. conveniente che ferire perché nel secondo caso sorIn sostanza, quanto è stato appena scritto equivale a gerebbero i crediti iure successionis, diversamente dal dire: primo caso (AI.2 (32)); l’interpretazione della legge (IP) è uguale (=) all’unione - eccezionalmente sarebbe possibile attribuire rilevan(∧) tra più o meno interpretazioni letterali (IL ± ILn) con za al c.d. danno-evento in deroga all’art. 1223 c.c. più o meno interpretazioni per ratio (IR±IR); se manca (AI.3). una precisa disposizione di legge (IL=0), si procede a La tesi negativa si reggeva sui seguenti argomenti (il sesommare o sottrarre interpretazioni per analogia legis gno meno indica interpretazioni neutralizzanti): (=>(AL ± ALn)); nel caso in cui il caso sia ancora dubbio - la morte immediata esiste e lede il bene vita, che è (AL ≈ 0), si può procedere a sommare o sottrarre interdiverso dal bene salute; se si ammettesse il risarcipretazioni per analogia iuris (=> (AI ± AIn)). mento, allora si finirebbe per far confluire il bene Per maggiore precisione, possiamo sostituire ± conillameccanismo di somma tra valori negativi; per ammette sottrazioni tramite vita in quello ammette sottrazioni tramite il meccanismo di somma tra valori negativi; persalute, così trattando in modo uguale sommatoria (∑), la quale ammette sottrazioni tramite il situazioni giuridiche diseguali, vulnerando l’art. 3 esempio: di 7-3somma diviene tra 7 +valori (-3) =negativi; 4; fissiamo poi che il valore n può andare da 0 meccanismo esempio: diviene 7 per + = 4;perfissiamo poi che il valore n può andare da 0 ammette esempio: sottrazioni tramite7-3 il meccanismo di somma tra (-3) valori negativi; Cost. (-AI.1); ad infinito solo valori positivi. 7-3 diviene 7 +( (-3) )=per 4; ammettere fissiamo poi che il valore n può da 0 esempio: 7-3 diviene 7 + (-3) = 4; fissiamo poi che il valore n può andare - il danno da morte immediata, ledendo il bene giuandare da 0 ad infinito ( ) per ammettere solo vainfinito ( solo valori ) per valori ) per ammettere positivi.ammettere solo ad infinitoad ( ridico della positivi. vita, è impermeabile all’integrazione per lori positivi. Avremo allora: equivalente, diversamente dal bene salute (AI.4); Avremo allora: } Avremo allora: IP

}

Avremo allora:

Convenzionalmente, per mera comodità espositiva, fis- (30) Per approfondimenti, si veda Iaselli, Algoritmo e diritto, in Cassano, Convenzionalmente, per mera comodità espositiva, fissiamo: } Diritto delle nuove tecnologie informatiche e dell’INTERNET, Milano, 2002, siamo: Convenzionalmente, per mera comodità espositiva, fissiamo: 1476.

IP =

} = ∑i(n)

}

= ∑i(n) = ∑i(n)

Pertanto:

Pertanto: IP = ∑i(n) Pertanto: Convenzionalmente,

per mera

IP = ∑i(n)

220

(31) In Corriere Giur., 2015, 10, 1203 nota di Busnelli ed in Giur. It., 2015, 10, 2063 nota di Valore.

(32) Di massima, si ritiene che il ragionamento per absurdum sia una composizione dell’interpretazione letterale con quella teleologica (IL ∘ comodità espositiva, IR), ma in questo caso si è preferitofissiamo: attribuire il valore AI dell’interpretazione analogica perché non vi è una specifica disposizione in tema di danno da morte immediata.

Va precisato che il modello ora proposto non utilizza intelligenza artificiale30, né

DIRITTO INTERNET N. 1/2019 = DI ∑i(n)

può prescindere dall’essere umano e ora dallaproposto sua creatività. Va precisato che il modello non utilizza intelligenza artificiale30, né

può prescindere dall’essere umano e dalla sua creatività. 3.2.2.

Un esempio

3.2.2.

Un esempio

}

La tesi positiva si reggeva sui seguenti argomenti: − la morte immediata non esiste per la scienza medica, con la conseguenza che sussiste sempre un minimum di spatium vivendi tra lesione e morte, tale da far sorgere in capo alla vittima principale un’autonoma pretesa risarcitoria, suscettibile di trasmissione iure successionis (AI.1); − opinando in modo diverso, si raggiungerebbe l’absurdum per cui uccidere

PRASSI

sarebbe economicamente più conveniente che ferire perché nel secondo caso sorgerebbero i crediti iure successionis, diversamente dal primo caso (AI.232); − eccezionalmente sarebbe possibile attribuire rilevanza al c.d. dannoevento in deroga all’art. 1223 c.c. (AI.3). tesi negativa si reggeva sui seguenti argomenti (il segno meno indica - Lanon è un absurdum quantificare maggiormente il interpretazioni neutralizzanti): danno da lesione rispetto a quello da uccisione per− la morte immediata esiste e lede il bene vita, che è diverso dal bene ché,salute; in concreto, nel secondo casoallora sul sidanneggiante se si ammettesse il risarcimento, finirebbe per far grava unailsanzione incosì virtù dell’operatività confluire bene vita inmaggiore quello salute, trattando in modo uguale vulnerando l’art. 3 Cost. (-AI.1); delsituazioni dirittogiuridiche penalediseguali, che commina una pena maggiore − il danno da morte immediata, ledendo il bene giuridico della vita, è (-AI.2); all’integrazione per equivalente, diversamente dal bene - nonimpermeabile è possibile attribuire rilevanza al solo danno-esalute (AI.4); vento perché non è eccezione ammissibile in difetto − non è un absurdum quantificare maggiormente il danno da lesione di espressa previsione legge, rispettonelalsecondo dictum rispetto a quello da uccisionedi perché, in concreto, casoletsul danneggiante una c.c. sanzione maggiore in virtù dell’operatività del terale dell’art.grava 1223 (–AI.3). dirittofissato penale che una pena maggiore (-AI.2); Abbiamo lacommina seguente formula per l’interpretazio− non è possibile attribuire rilevanza al solo danno-evento perché non è ne giuridica: eccezione ammissibile in difetto di espressa previsione di legge, rispetto

al dictum letterale dell’art. 1223 c.c. (–AI.3). IP = ∑i(n)

Abbiamo fissato la seguente formula per l’interpretazione giuridica:

IP = ∑i(n) Sappiamo che Sappiamo che

∑i(n)= ∑i(n)=

}

Dunque: si ritiene che il ragionamento per absurdum sia una composizione Di massima, Dunque: dell’interpretazione letterale con quella teleologica (IL ∘ IR), ma in questo caso si è preferito 32

IP =

attribuire il valore AI dell’interpretazione analogica perché non vi è una specifica disposizione } ∑i(n)= in tema di danno da morte immediata.

IP = ∑i(n)=

Inseriamo ora le interpretazioni utilizzate per affrontare il caso sottoposto alle Sezioni Unite: Inseriamo ora le interpretazioni utilizzate per affrontare il caso sottoposto alle Sezioni Unite:

IP = 0 ∧IP0 =∘ 0[IL = 0 =>(0)] ∘ [AL ≈ 0 => (AI.1 + AI.2 + AI.3 – ∧ 0 ∘ [IL = 0 =>(0)] ∘ [AL ≈ 0 => (AI.1 + AI.2 + AI.3 – AI.1 + AI.4 AI.1 + AI.4 AI.2 -– AI.2 AI.3)] – AI.3)] Procediamo a semplificare: Procediamo a semplificare:

IP = 0 ∧ 0 ∘ [IL = 0 =>(0)] ∘ [AL ≈ 0 => (AI.1 + AI.2 + AI.3 – AI.1 + AI.4 -

AI.3)] IP = 0 ∧AI.2 0 ∘–[IL = 0 =>(0)] ∘ [AL ≈ 0 => (AI.1 + AI.2 + AI.3 – Ne segue che: AI.1 + AI.4 - AI.2 – AI.3)] IP = AI.4

Ne segue che:

Per la formula sull’interpretazione giuridica il danno tanatologico non è

IP = AI.4risarcibile.

Per la formula sull’interpretazione giuridica il danno tanatologico non è risarcibile. La Cassazione a Sezioni Unite con la pronuncia 15350/2015 perviene allo stesso identico risultato (33).

4. Rilevanza della questione sul piano pratico

L’impostazione privilegiata ha conseguenze enormi sul piano pratico. Ad esempio, nell’ipotesi di responsabilità dell’avvocato a cui si è fatto cenno, non basterà scrutinare solo la giurisprudenza precedente e verificare che probabilità di successo avrebbe avuto l’avvocato laddove avesse attivato correttamente l’azione, ma si dovrà vedere caso per caso quali argomenti avrebbe speso ed eventualmente anche andare esente da responsabilità per un’azione ritenuta temeraria ex post, quando gli argomenti sembravano ex ante validi.

5. Conclusioni

L’equazione esposta ben può funzionare in modo integrativo dell’attività dell’interprete, che resta l’unico soggetto capace di inserire le corrette variabili, date dalle argomentazioni; la correttezza del risultato dell’equazione dipende unicamente dalla disposizione di riferimento che si è inteso utilizzare data dall’art. 12 preleggi, nonché dall’esattezza e completezza degli argomenti utilizzati. Il vantaggio resta significativo: l’equazione proposta assicura razionalità al procedimento interpretativo, evitando suggestioni momentanee, con l’ulteriore effetto di aumentare la certezza del diritto e, dunque, la sua prevedibilità.

La Cassazione a Sezioni Unite con la pronuncia 15350/2015 perviene allo stesso identico risultato33.

Rilevanza della questione sul piano pratico

In materia di danno non patrimoniale, in caso di morte cagionata da un illecito, il pregiudizio conseguente è costituito dalla perdita della vita, bene giuridico autonomo rispetto alla salute, fruibile solo in natura dal titolare e insuscettibile di essere reintegrato per equivalente, sicché, ove il decesso si verifichi immediatamente o dopo brevissimo tempo dalle lesioni personali, deve escludersi la risarcibilità "iure hereditatis" di tale pregiudizio, in ragione - nel primo caso - dell'assenza del soggetto al quale sia collegabile la perdita del bene e nel cui patrimonio possa essere acquisito il relativo credito risarcitorio, ovvero - nel secondo - della mancanza di utilità di uno spazio di vita brevissimo; così Cassazione civile, sezioni unite, sentenza del 22.07.2015, n. 15350, CED Cassazione, 2015, ed in Corriere Giur., 2015, 10, 1203 con nota di BUSNELLI; si vedano anche le note in Danno e Resp., 2015, 10, 889 di CARBONE, FRANZONI, PARDOLESI, SIMONE, PONZANELLI.

(33) In materia di danno non patrimoniale, in caso di morte cagionata da un illecito, il pregiudizio conseguente è costituito dalla perdita della vita, bene giuridico autonomo rispetto alla salute, fruibile solo in natura dal titolare e insuscettibile di essere reintegrato per equivalente, sicché, ove il decesso si verifichi immediatamente o dopo brevissimo tempo dalle lesioni personali, deve escludersi la risarcibilità “iure hereditatis” di tale pregiudizio, in ragione – nel primo caso – dell’assenza del soggetto al quale sia collegabile la perdita del bene e nel cui patrimonio possa essere acquisito il relativo credito risarcitorio, ovvero – nel secondo – della mancanza di utilità di uno spazio di vita brevissimo; così Cassazione civile, sezioni unite, sentenza del 22 luglio 2015, n. 15350, CED Cassazione, 2015, ed in Corriere Giur., 2015, 1203 con nota di Busnelli; si vedano anche le note in Danno e Resp., 2015, 889 di Carbone, Franzoni, Pardolesi, Simone, Ponzanelli.

DIRITTO DI INTERNET N. 1/2019

221

PRASSI

GDPR e set di istruzioni per i soggetti che trattano dati: l’uso degli strumenti informatici, la gestione di possibili data breach e la protezione dal phishing di Giovanni Ziccardi Sommario: 1. L’importanza di un set d’istruzioni nel “sistema” GDPR. – 2. Un esempio di istruzioni sull’uso degli strumenti informatici e le misure adeguate di sicurezza. – 3. Un esempio di istruzioni sulla gestione interna ed esterna di possibili data breach. – 4. Un esempio di istruzioni miranti alla protezione dagli attacchi di phishing. – 5. Alcune considerazioni conclusive. La normativa a protezione dei dati prevede una necessaria opera di istruzione nei confronti dei soggetti che quotidianamente devono, per mansioni, trattare dati personali e sensibili. Il dare istruzioni, redigere policy, plasmare regolamenti interni (anche, poi, affissi nei luoghi di lavoro) ha, tradizionalmente, due funzioni in un’ottica di cybersecurity: una interna e una esterna. La prima funzione, interna, è quella di realmente formare, istruire e preparare i soggetti a un trattamento di dati sicuro, con un beneficio immediato per la qualità del trattamento dei dati in una determinata realtà. La seconda funzione, esterna, è quella di mostrare in ogni momento l’attenzione del titolare a tali temi, in un’ottica di accountability che sia dimostrabile. In caso di controllo o ispezione che si basi su un’analisi della sostanza, e non della forma, il titolare può così dimostrare all’autorità di controllo, appunto, che le istruzioni non sono state solo ben preparate, ma anche recepite e attuate. In questo breve saggio dal taglio volutamente pratico si redigono tre modelli di policy che mirano a risolvere tre criticità ben chiare nell’impianto del GDPR quando si tratta di necessità di protezione dei dati e di misure di sicurezza adeguate: una policy sull’uso quotidiano degli strumenti elettronici (ma non solo) che porti pian piano il dipendente ad adeguarsi al dettato dell’Articolo 32 del GDPR, una policy che si concentri sul timore più grande che aleggia tra le righe del Regolamento (un data breach, o violazione dei dati che dir si voglia) e, infine, una policy che si concentri su quello che è il fenomeno più frequente negli enti pubblici, in aziende private e in studi professionali e che causa quotidiane esfiltrazioni di dati (il phishing). The data protection legislation asks for a necessary work of education of subjects who, on a daily basis, must handle personal and sensitive data. Giving instructions, drafting policies, shaping internal regulations (also, then, posted in the workplace) has, traditionally, two functions in a cybersecurity perspective: one internal and one external. The first function, internal, is to actually train, instruct and prepare subjects for a secure data processing, with an immediate benefit for the quality of data processing in a given reality. The second function, external, is to show the owner’s attention to these issues at any time, with a view to accountability that can be demonstrated. In the case of control or inspection based on an analysis of the substance, and not of the form (and therefore, not analyzing the document production, but its actual implementation and understanding by the recipients), the owner can thus demonstrate to the supervisory authority, in fact, that the instructions were not only well prepared, but also implemented. In this short essay with a deliberately practical slant, three policy models are drawn up that aim to resolve three very clear problems in the GDPR system: a policy on the daily use of the electronic devices (but not only) that gradually bring the employee to comply with the provisions of Article 32 of the GDPR, a policy that focuses on the biggest fear that floats between the lines of the Regulation (a data breach) and, finally, a policy that focuses on what is the most frequent phenomenon in public bodies, private companies and professional offices and that causes daily data exfiltration: phishing.

1. L’importanza di un set d’istruzioni nel “sistema” GDPR

Sin dalle origini, la normativa a protezione dei dati ha previsto una necessaria opera di “istruzione”, da parte del titolare e dei responsabili, nei confronti dei soggetti che quotidianamente devono, per mansioni, trattare dati personali e sensibili (1). (1) Per un’introduzione alle problematiche giuridiche connesse alla protezione dei dati si vedano, inter alia: Martorana - Tesoro - Barberisi, GDPR: guida pratica agli adempimenti privacy, Padova, 2018; Riccio - Scorza - Belisario, GDPR e normativa privacy. Commentario, Milano, 2018; Cassano - Colarocco - Gallus - Micozzi, Il processo di adeguamento al GDPR,

In vigore di Codice della Privacy “pre-GDPR”, questa attività prendeva sovente la forma di atti di designazione degli “incaricati” del trattamento che contenevano degli elenchi allegati, più o meno brevi, di istruzioni su come comportarsi, appunto, nella quotidianità. Allo stesso modo, quando il titolare designava un responsabile, gli forniva istruzioni da trasmettere, poi, in loco agli incaricati a lui afferenti.

Milano, 2018; Finocchiaro (a cura di), Il nuovo Regolamento europeo sulla privacy e sulla protezione dei dati personali, Bologna, 2017; Pizzetti, Privacy e il diritto europeo alla protezione dei dati personali, Torino, 2016.

DIRITTO DI INTERNET N. 1/2019

223

PRASSI Il dare istruzioni, redigere policy, plasmare regolamenti interni (anche, poi, affissi nei luoghi di lavoro) ha, tradizionalmente, due funzioni in un’ottica di cybersecurity (2): una interna e una esterna. La prima funzione, interna, è quella di realmente formare, istruire e preparare i soggetti a un trattamento di dati sicuro, con un beneficio immediato per la qualità del trattamento dei dati in una determinata realtà. La seconda funzione, esterna, è quella di mostrare in ogni momento l’attenzione del titolare a tali temi, in un’ottica di accountability che sia dimostrabile. In caso di controllo o ispezione che si basi su un’analisi della sostanza, e non della forma (e che, quindi, analizzi non la produzione documentale, ma la sua reale implementazione e comprensione da parte dei destinatari), il titolare può così dimostrare all’autorità di controllo, appunto, che le istruzioni non sono state solo ben preparate, ma anche recepite e attuate. Il GDPR, come è noto, mette al centro del sistema di responsabilità (soprattutto) il titolare e la sua accountability. Accanto ai numerosi adempimenti, vecchi e nuovi, previsti per dimostrarla, ci sembra opportuno, in questo breve saggio dal taglio volutamente pratico, informatico-giuridico e, si spera, di immediata utilità operativa (ed esempio) per il lettore e il professionista, redigere tre modelli di policy che mirano a risolvere tre criticità ben chiare nell’impianto del GDPR quando si tratta di necessità di protezione dei dati e di misure di sicurezza adeguate: una policy sull’uso quotidiano degli strumenti elettronici (ma non solo) che porti pian piano il dipendente ad adeguarsi al dettato dell’Articolo 32 del GDPR, una policy che si concentri sul timore più grande che aleggia tra le righe del Regolamento (un data breach, o violazione dei dati che dir si voglia) e, infine, una policy che si concentri su quello che è il fenomeno più frequente negli enti pubblici, in aziende private e in studi professionali e che causa quotidiane esfiltrazioni di dati (il phishing).

2. Un esempio di istruzioni sull’uso degli strumenti informatici e le misure adeguate di sicurezza

Un primo decalogo, in un’ottica di adeguamento al GDPR e di formazione/istruzione di chiunque tratti i dati all’interno di un perimetro aziendale o professionale, dovrebbe formare i dipendenti sulle basi della cybersecurity. In questo caso, si vedrà, può essere utile un riferimento alle misure minime di sicurezza già previste dal D.Lgs. n. 196/03 e che sono state, sì, accantonate in cambio di un approccio basato sull’analisi del rischio, sull’attenzione

(2) Si veda, sul punto, Schneier, Schneier on Security, Hoboken, 2008.

224

DIRITTO DI INTERNET N. 1/2019

ai costi e allo stato dell’arte, ma che, opportunamente aggiornate, possono fornire ancora spunti e approcci molto utili. Sul campo sarà ovviamente necessario spiegare con cura ognuna di queste regole, magari in un corso di formazione in aula con i dipendenti.

i. Regolamentare l’accesso ai dati personali da parte di soggetti estranei alla realtà aziendale, pubblica o professionale considerata

La prima regola dovrebbe far comprendere a chiunque tratti dati che occorre sempre evitare che l’accesso ai dati trattati in qualsiasi contesto (segreteria, uffici aperti al pubblico, uffici chiusi al pubblico, rapporti con clienti, organizzazione di eventi) possa avvenire da parte di soggetti estranei/esterni o non specificamente autorizzati o delegati al trattamento. Il dato deve, innanzitutto, essere protetto da accessi esterni non autorizzati, che possono avvenire di persona (si pensi a un soggetto che entra “fisicamente” in un ufficio) o tramite contatti telematici che si possono rivelare truffaldini (un soggetto che domanda, o cerca di carpire con l’inganno, determinati dati). Il disegnare, subito, una “barriera” diventa essenziale per far comprendere al soggetto che tratta i dati l’idea di protezione degli archivi e dei database, di chiusura del patrimonio informativo, illustrando anche nel dettaglio, con esempi mirati, quale tipo di soggetto sia da considerare “estraneo” o “non autorizzato”.

ii. Regolamentare le forme di controllo individuale della postazione di lavoro

La seconda regola dovrebbe alzare il livello di protezione, e le conseguenti misure di sicurezza adeguate, della postazione di lavoro del singolo individuo che tratta i dati. Ciò comporta la configurazione del computer in modo che sia impostato l’avvio automatico dello screensaver (“salvaschermo”) dopo un periodo congruo di inattività del personal computer. In caso di assenza momentanea dal proprio posto di lavoro, si deve informare il soggetto che tratta i dati che dovrebbe accertare che la sessione di lavoro non sia accessibile a terzi, facendo “logout”, o attivando un salvaschermo o, infine, bloccando manualmente (ad esempio con una combinazione di tasti) la sessione e proteggendola con credenziali di autenticazione. In questo caso, contribuisce ad alzare il livello di sicurezza generale il far comprendere al soggetto che tratta i dati che il lasciare il proprio computer “aperto al pubblico” quando ci si allontana dalla propria scrivania genera una vulnerabilità molto importante, e incontrollabile, al patrimonio di dati di riferimento. Infine, una forma di controllo della propria postazione di lavoro è anche l’obbligo diffuso, che deve essere indicato chiaramente, di far sì che tutti i computer, sia desktop che portatili, siano dotati di software antivirus

PRASSI (che può essere sia centralizzato/end point sia installato sulle singole postazioni e dispositivi), che abbiano il firewall attivato e che siano mantenuti costantemente aggiornati con le patch di sicurezza del sistema operativo e degli applicativi utilizzati.

iii. Regolamentare lo spegnimento obbligatorio dei personal computer

Chiunque tratti i dati in un contesto che si vuole prospettare come sicuro (soprattutto in caso di controlli a sorpresa) dovrebbe essere ben consapevole, e istruito in tal senso, che tutti i personal computer (desktop e portatili), al termine delle ore di servizio, dovrebbero essere spenti, a meno che l’accensione non sia richiesta per particolari ragioni tecniche o di servizio. In tal caso, però, il computer acceso deve risiedere in un ufficio chiuso a chiave o in un locale protetto e con salvaschermo abilitato. Particolare attenzione alla custodia deve anche riguardare, come è noto, i supporti esterni (chiavette USB, dischi esterni) evitando di abbandonarli in luoghi non protetti e prevedendo sempre un sistema di cifratura dei dati sul supporto stesso.

soprattutto (vedremo) di data breach può diventare critico. Il trasmettere al soggetto che tratta i dati l’informazione di non lasciare mai incustodito il computer portatile diventa essenziale, così come quella di denunciare immediatamente all’ufficio preposto o al titolare eventuali furti, smarrimenti o sospetti di manomissione. Consiglieremmo, in tal senso, di prevedere anche un termine specifico (ad esempio: “entro 8 ore”) per consentire poi al DPO e al titolare di valutare entro i termini di legge (72 ore dalla conoscenza del fatto) la necessità o meno di una segnalazione di data breach al Garante. Naturalmente, tutti i personal computer dovrebbero essere consegnati con il filesystem cifrato, con un sistema di autenticazione forte e senza l’annotazione (ad esempio con adesivi o serigrafie) di password o codici di accesso sul retro della macchina.

vi. Insistere sull’attenzione necessaria alla gestione delle credenziali di accesso ai computer, ai dati e ai servizi

Questa regola mira a una sensibilizzazione diffusa del dipendente con riferimento alla stampa di documenti su stampanti condivise o fotocopiatrici di rete, evidenziando la necessaria cura del recupero tempestivo della stampa stessa. La protezione dei dati, come è noto, si applica anche a documenti cartacei, sui quali va sempre garantita custodia e controllo. In ambito di gestione delle stampe, sono tre le accortezze che è necessario trasmettere a chi tratta dati. La prima è di evitare il più possibile operazioni di “riciclo” dei fogli se contengono dati personali. La seconda è di usare come standard apparecchi “distruggi-documenti” per rendere non leggibili i documenti contenenti dati personali o informazioni rilevanti. La terza è di assicurarsi, nel caso di utilizzo di stampanti con funzionalità di scansione, che la stampante non preveda la memorizzazione di una copia del documento scansionato.

È obbligatorio istruire i soggetti che trattano i dati affinché prevedano delle credenziali di accesso (username e password) che siano sicure, non note a terzi e resistenti ed evitino di comunicare a terzi, né a voce, né per e-mail, su siti non istituzionali o in chat, tali dati. In particolare, dovrebbero essere istruiti a scegliere una password univoca (non usata per più servizi, sistemi o siti), robusta (lunghezza idonea, formata da lettere maiuscole e minuscole, numeri e/o caratteri speciali, senza riferimenti riconducibili all’utente), cambiata frequentemente e regolarmente, e diversa da quelle utilizzate in precedenza. Importante sarebbe anche vietare esplicitamente l’utilizzo di username e/o password già usate per l’accesso ai sistemi e servizi aziendali al fine di accedere ad applicazioni o siti che siano esterni a tale dominio, a meno che ciò non avvenga per fini istituzionali e previa autorizzazione da parte del titolare. Una regola di base in tal senso potrebbe essere, ad esempio, quella di non usare le medesime credenziali per accedere ad account Facebook, LinkedIn, Google, Dropbox, ecc.). Le password, infine, non dovrebbero mai essere annotate e conservate in luoghi e modi che non garantiscano adeguata protezione.

v. Stabilire alcune (ulteriori cautele) specifiche per la gestione sicura del personal computer portatile

vii. Ribadire l’obbligatorietà dell’uso di un PIN o di una password su qualsiasi strumento elettronico

iv. Stabilire delle regole chiare per il controllo delle stampe

Il computer portatile è, oggi, strumento di mobilità non solo molto utilizzato ma anche particolarmente fragile e insicuro se non ben configurato. Non appare quindi inutile, o ridondante, l’idea di dedicare un’altra regola specificamente al tentativo di controllo il più mirato e stretto possibile a questo dispositivo che, in un’ottica

Si è già accennato al fatto di come il processo di autenticazione sia visto come il primo passo, indispensabile, per impedire l’accesso ai dati da parte di terzi non autorizzati. Non risulta, pertanto, inutile ribadire come sia obbligatorio, per ogni trattamento dei dati, usare un PIN o una password, conosciuto solo dal soggetto auto-

DIRITTO DI INTERNET N. 1/2019

225

PRASSI rizzato al trattamento dei dati, che consenta solo a lui l’accesso alle informazioni. Ciò dovrebbe portare all’eliminazione graduale di login automatici (la situazione nella quale, ad esempio, in sede di controllo viene acceso un computer e appare direttamente il desktop con i documenti in vista, in quanto l’utente, spesso per “pigrizia”, aveva impostato il login automatico).

viii. Inculcare gradualmente, nel soggetto che tratta i dati, un atteggiamento particolarmente diffidente nei confronti di qualsiasi tipo di richiesta di informazioni

Una regola dovrebbe mirare a formare il soggetto che tratta i dati affinché mantenga sempre un atteggiamento diffidente, e risponda sempre in maniera negativa, a richieste di dati, effettuate in qualunque modo, che non pervengano chiaramente da soggetti autorizzati, e la cui autorità, in caso di dubbio, non sia stata accuratamente verificata. In alcune realtà, poi, si dovrebbe formalizzare la regola che le richieste di dati debbano avvenire obbligatoriamente in forma scritta. Dovrebbe essere esplicitamente vietato, altresì, fornire o rendere disponibili informazioni tecniche, riferite alla rete e ai sistemi aziendali, alle policy e alle credenziali usate, ai software e alle app utilizzate, a soggetti esterni. Tali informazioni sono solitamente domandate per cercare di violare i sistemi con la nota tecnica del social engineering.

ix. Introdurre politiche di salvataggio (backup) dei dati efficaci e adeguate

Dovrebbe diventare obbligatorio adottare tutte le misure necessarie per salvaguardare i dati e per consentirne il ripristino in caso di perdita accidentale o sottrazione del dispositivo, cancellazione accidentale o alterazione dei dati o, anche, infezione del sistema causata da un attacco di tipo cryptolocker, che produce la cifratura dei dati. La copia di backup dovrebbe essere custodita offline (scollegata dal sistema che ospita i dati), in un luogo sicuro e cifrato in considerazione della natura e quantità dei dati. Dovrebbe poi essere vietato utilizzare servizi di archiviazione e condivisione file (ad es. Google Drive, Dropbox, iCloud) se non autorizzati esplicitamente dal titolare.

x. Diffondere la prassi della “minimizzazione” nel trattamento quotidiano dei dati

I dati delle persone dovrebbero essere utilizzati il meno possibile, non diffusi a soggetti terzi e cancellati non appena la politica aziendale lo consente. Particolare attenzione dovrebbe poi essere portata nei confronti di

226

DIRITTO DI INTERNET N. 1/2019

dati classificati dal GDPR come particolari (ex dati sensibili). Nel momento in cui il soggetto che tratta i dati avverta la sensazione di un trattamento non corretto, eccedente le finalità, inutile o pericoloso, si dovrebbe consultare con il suo titolare.

3. Un esempio di istruzioni sulla gestione interna ed esterna di possibili data breach

Una volta distribuito un set di regole riferite alle misure di sicurezza “generali”, e verificatone l’apprendimento, un secondo passaggio a nostro avviso necessario è quello di elaborare una politica per la gestione dei data breach. Si tratta di una questione molto delicata: una corretta politica deve essere infatti rivolta sia ai soggetti che trattano i dati (e spesso non è semplice spiegare in maniera chiara cosa sia un data breach), sia al management, al DPO e all’ufficio sicurezza affinché tengano traccia, in un registro degli incidenti, di tutto ciò che avviene e decidano o meno di segnalare all’Autorità di controllo i casi nei quali vengano messi in pericolo i diritti degli interessati. Anche in questo caso, dieci punti sono più che sufficienti, come piano di istruzioni (e formativo) per alzare sensibilmente il livello di protezione di qualsiasi realtà.

i. Mettere in grado i soggetti che trattano i dati di individuare un data breach (violazione dei dati)

Dovrebbe essere reso obbligatorio per ciascun dipendente individuare e segnalare immediatamente entro 4-6 ore, e comunque non oltre 24 ore, un eventuale data breach, o violazione dei dati, di sua competenza e che abbia colpito il suo sistema o il suo ufficio. Diventa però essenziale, in via preliminare, far comprendere che cosa intenda il GDPR per data breach, e lo si può fare usando degli esempi semplici. Un tipico data breach potrebbe ad esempio consistere in: a) furto o smarrimento di un computer o di un dispositivo portatile (es. disco removibile, pen-drive USB); b) accesso dall’esterno ai dati da parte di un criminale informatico; c) distruzione o alterazione accidentale di dati e informazioni; d) divulgazione di dati confidenziali a persone non autorizzate; e) perdita o furto di documenti cartacei; f) divulgazione al pubblico di dati riservati; g) virus o altri attacchi al sistema informatico o alla rete; h) violazione di misure di sicurezza fisica quali, ad esempio, la forzatura di porte o finestre di particolari locali (sale macchine, depositi dei nastri del backup, locale che ospita il server NAS, archivi anche cartacei, locali contenenti informazioni riservate); i) invio accidentale di e-mail contenenti dati personali e/o particolari al destinatario sbagliato; m) in generale, qualsiasi situazione che possa portare un soggetto non autorizzato alla conoscenza o disponibilità di dati personali.

PRASSI ii. Suggerire un comportamento specifico in caso di furto o smarrimento di computer o dispositivi

Nel caso il computer fisso, il computer portatile, un hard disk, le chiavette USB o altri supporti di memoria fossero oggetto di furto o smarrimento, sarebbe opportuno formare il dipendente con le indicazioni di una procedura chiara, specifica e precisa da seguire. Un suggerimento potrebbe essere, ad esempio, la segnalazione immediata al titolare, al Data Protection Officer e all’Ufficio Sicurezza.

iii. Suggerire un comportamento specifico in caso di altri incidenti informatici

Occorrerebbe un’opera di sensibilizzazione affinché siano segnalati anche tutti gli incidenti comunque correlati ai dati, quali furto di informazioni effettuate online, cancellazione accidentale di informazioni, invio errato di informazioni a terzi. Ciò anche se non vi è stato un comportamento criminale alla base, ma un evento (apparentemente) d’importanza minore.

iv. Correlare, nell’interpretazione, un data breach a un attacco di phishing

Occorrerebbe chiarire a tutti i soggetti che trattano dati che va inteso come data breach anche un attacco di phishing che sia andato a buon fine, ossia l’aver fornito e diffuso credenziali e dati tecnici a un soggetto terzo.

v. Suggerire la denuncia ai vertici di qualsiasi tipo di incidente

Sarebbe opportuno, per tutti coloro che trattano dati, segnalare qualsiasi tipo di incidente informatico, anche lieve, all’Ufficio Sicurezza e al DPO per consentine la gestione e valutarne la gravità e le conseguenze normative. Ciò consentirà di mantenere un registro degli incidenti aggiornato che consenta una costante analisi del rischio e di predisporre misure di prevenzione.

vi. Sensibilizzare sull’esigenza di tempestività nella denuncia

Il GDPR richiede, in caso di data breach, l’attivazione, da parte del titolare, di una procedura che deve essere rapida e contenuta nelle 72 ore. È, perciò, d’obbligo per il dipendente segnalare ai vertici della realtà di riferimento qualsiasi situazione connessa alla violazione dei dati (anche sospetta) entro 4-6 ore dall’accadimento e, comunque, non oltre 24 ore.

vii. Chi tratta i dati dovrebbe essere formato per fornire informazioni dettagliate per una prima quantificazione del danno

Diventa importante, in caso di incidente, che il soggetto che tratta i dati sia stato formato per fornire agli uffici

preposti alla gestione delle violazione dei dati informazioni veritiere e le più dettagliate possibile su ciò che è accaduto, compilando eventualmente appositi moduli che dovrebbero almeno specificare che tipo di dati sono coinvolti, se ci sono anche dati particolari (ex sensibili), quanti soggetti sono compresi, che estensione ha avuto l’incidente, il periodo temporale di riferimento, le misure adottate e se i dati fossero cifrati o meno.

viii. Istruire al fine di garantire una diffusa cifratura dei dati

Dovrebbe essere noto come la cifratura dei file system e degli smartphone, nonché dei supporti esterni, possa aiutare a difendersi da eventuali data breach, così come l’uso di credenziali forti. Dovrebbe quindi essere d’obbligo per ciascun soggetto che tratta i dati valutare lo stato di cifratura o di pseudonimizzazione delle informazioni che gestisce e di adottare credenziali robuste per l’accesso a tali sistemi.

ix. Prestare attenzione al flusso di informazioni necessario per denunciare correttamente un incidente

La denuncia di una violazione dei dati dovrebbe generare, auspicabilmente, un flusso di informazioni efficiente ed organico che dovrebbe permettere al titolare di reagire con prontezza e di evitare sanzioni. Vanno, quindi, date indicazioni specifiche in tal senso.

x. Definire con cura le modalità di comunicazione della violazione

Per comunicare una violazione, occorre stabilire una (piccola) procedura che consenta a chi tratta i dati di comunicare rapidamente e con efficienza l’accadimento. Ideale è, ad esempio, un indirizzo interno di posta elettronica deputato a ricevere soltanto simili comunicazioni.

4. Un esempio di istruzioni miranti alla protezione dagli attacchi di phishing

Infine, il quadro delle istruzioni pensate per chi tratta dati personali sarebbe opportuno completarlo con la veicolazione di informazioni indispensabili per affrontare il pericoloso fenomeno del phishing. Il lettore noterà che alcune istruzioni si sovrappongono a quelle viste in precedenza (anche se, come è noto, repetita iuvant). Siamo, però, convinti che nelle grandi realtà gli attacchi di phishing siano, oggi, i più pericolosi. Si presentano come quotidiani, mirati, capaci non solo di trafugare credenziali ma anche di inoculare virus, di cancellare dati, di diffondere ransomware che cifra i dati della vittima e domanda un riscatto per la loro “liberazione”.

DIRITTO DI INTERNET N. 1/2019

227

PRASSI Se dovessimo immaginare un ultimo set di regole anche per questo problema di sicurezza, opereremmo nel seguente modo.

i. Vietare a chi tratta di dati l’utilizzo della e-mail aziendale/professionale per ragioni personali

Diventa indispensabile a fini di protezione, oggi, non utilizzare la e-mail aziendale, professionale o dell’ente pubblico per usi privati: scambio di e-mail con amici, perfezionamento di acquisti online (Amazon, eBay, shopping online in generale), partecipazione a liste informali di discussione, iscrizione a siti non istituzionali, utilizzo della e-mail su Facebook, Google, Dropbox, LinkedIn e altre piattaforme di social network. Il motivo è che tale utilizzo comporterebbe la circolazione e l’esposizione pericolosa dell’indirizzo in ambiti dove operano malintenzionati alla ricerca di potenziali vittime, oltre a poter sollevare, in molti casi, un problema di immagine e di reputazione dell’ente.

ii. Ribadire di non rispondere mai a e-mail che richiedano dati

L’avvio di una campagna mirata di sensibilizzazione sul phishing potrebbe essere l’occasione per ribadire il concetto che non bisogna mai rispondere a messaggi di posta elettronica che richiedano l’autenticazione con le credenziali o domandino esplicitamente dati, credenziali, numeri di carta di credito, informazioni correlate al dipendente o al suo account. Nessun Amministratore dei Servizi e nessun Ente o azienda (società informatica, banca, Agenzia delle Entrate, Poste Italiane, Equitalia o Procura) richiede oggi, tramite e-mail, tali dati. Sono tutte richieste truffaldine, che mirano ad ottenere dette informazioni.

v. Indicare di diffidare di mail che mettono urgenza, che minacciano sanzioni, che promettono premi e vincite o che contengono richieste di aiuto

Un modo efficace che i criminali usano per convincere il soggetto a rispondere, a cliccare su un link o ad aprire l’allegato, è quello di mettere urgenza, per impedirgli di pensare. Quindi, diventa essenziale informare i soggetti che trattano i dati di non rispondere a e-mail che minacciano sanzioni, che annunciano premi, che stimolano a fare qualcosa in fretta, che contengono richieste di aiuto umanitario, che propongono relazioni sentimentali o fugaci incontri.

vi. Vietare di cliccare su link contenuti nel corpo delle e-mail

Bisognerebbe far sì che i soggetti che trattano dati non clicchino su collegamenti contenuti nel testo di e-mail inattese. Il link può condurre a siti web capaci di carpire informazioni o di infettare il computer del dipendente. Anche se il link riporta il nome di un sito noto e affidabile, si può facilmente verificare qual è il sito cui realmente si verrebbe indirizzati passando il puntatore del mouse sul link (senza cliccare) e verificando in basso sul browser l’indirizzo reale: quasi sempre è diverso.

vii. Non colpevolizzare l’individuo per la truffa subita e convincerlo a segnalare subito l’incidente

Diventa essenziale ricordare, anche in questa sede, di formare i dipendenti affinché non aprano mai allegati non attesi o il cui invio non sia stato concordato con il mittente. Spesso gli allegati servono per veicolare virus informatici o programmi che permettono a malintenzionati di entrare nel sistema. In ogni caso, prima di aprire qualsiasi allegato dovrebbe sempre essere obbligatorio effettuare una scansione preventiva del file utilizzando l’antivirus installato sul proprio computer.

In caso di comportamento sbagliato, bisognerebbe spiegare al soggetto che tratta i dati di non vergognarsi per l’accaduto mantenendo il silenzio, ma di informare subito l’Ufficio Sicurezza ICT e il responsabile della propria struttura della avvenuta fuoriuscita di dati all’esterno. In un’ottica di rischio, è infatti molto più importante per il titolare venire a conoscenza delle truffe subite dai suoi dipendenti (e, magari, attivare subito le procedure di denuncia) più che sanzionarli, dopo, per il loro comportamento. Se si sospetta di aver comunicato le credenziali a un sito truffaldino diventa poi indispensabile cambiare immediatamente la password utilizzando un dispositivo diverso e scegliendone una sufficientemente robusta e avvisare tempestivamente il referente informatico e l’Ufficio Sicurezza ICT.

iv. Suggerire di verificare sempre ortografia e sintassi nel testo delle e-mail ricevute

viii. Suggerire un comportamento preciso nei casi dubbi

iii. Abituare chi tratta i dati a non aprire mai allegati, anche se provengono da mittenti noti

Spesso le e-mail ricevute contengono banali errori di ortografia e sintassi o si presentano come traduzioni approssimative dall’inglese che immediatamente dovrebbero insospettire il destinatario. Si tratta, infatti,

228

di e-mail standard che vengono inviate contemporaneamente a milioni di potenziali vittime.

DIRITTO DI INTERNET N. 1/2019

In caso di e-mail che desta sospetto, il miglior modo di agire, che sarebbe opportuno suggerire a tutti coloro che trattano dati, è quello di non fare nulla: non rispondere, non aprire allegati, non cliccare su link, non inoltrare la e-mail a colleghi. Importante, poi, sarebbe

PRASSI informarsi circa le campagne di phishing in corso, o verificare se nella sezione dedicata agli avvisi di Sicurezza Informatica sia stato emesso dall’Ufficio Sicurezza un bollettino riguardante una campagna di phishing basata su messaggi che hanno caratteristiche simili a quello ricevuto. Nel dubbio, è sempre opportuno chiedere un controllo, una verifica o una validazione del messaggio sospetto a un esperto.

ix. Suggerire di diffidare anche di mittenti noti

A volte le e-mail truffaldine sembrano provenire da mittenti noti, da account della stessa azienda, da un sedicente “ufficio di sicurezza”, da una non meglio specificata “assistenza tecnica”, dal “gestore dell’account”, da un fantomatico “webmaster” o dal “gestore del server” di posta elettronica. È un modo subdolo, come è chiaro, per ingannare il destinatario, essendo molto semplice, oggi, sostituirsi nella identità telematica di un soggetto. Occorrerebbe sensibilizzare chi tratta di dati affinché sia pronto a diffidare in modo particolare di comunicazioni che sembrano provenire dall’ente stesso e che segnalano problemi con il suo account o le sue credenziali. Nel dubbio, si potrebbe consigliare di contattare telefonicamente la struttura da cui sembra provenire il messaggio e domandare chiarimenti.

x. Suggerire al dipendente di diffidare anche di e-mail personalizzate

Nel quadro dei rischi attuale la e-mail ingannevole, come è noto, può essere anche pesantemente personalizzata con informazioni relative all’ufficio, alle mansioni o alla persona del destinatario: sono informazioni che si possono reperire agevolmente sui social network o da elenchi pubblici. Ciò significa che è necessario informare il soggetto che tratta i dati che anche se la e-mail ricevuta dovesse sembrare realmente diretta a lui, o si rivolga a lui usando il suo nome di battesimo, o si riferisca esattamente a

compiti, documenti, fatture, servizi o uffici di sua competenza, occorre comunque mantenere alta l’attenzione.

5. Alcune considerazioni conclusive

Il costituire, all’interno del perimetro di qualsiasi realtà aziendale, professionale o personale che tratti dati, un impianto di istruzioni specifiche è previsto non solo dalla normativa citata, ma è diventato indispensabile. Sia chiaro, però, come non si tratti di un adempimento formale e “burocratico” e che, anzi, la burocrazia in questo caso deve venire dopo la sostanza (se per “burocrazia” vogliamo intendere, ad esempio, la indicazione in verbali di consigli, in documenti aziendali o in piani di sicurezza del fatto che sia avvenuta la redazione e la diffusione dei documenti illustrati poco sopra e la connessa formazione mirata dei dipendenti). La “sostanza” consiste, al contrario, nel verificare giorno per giorno che tali regole siano rispettate, con un approccio collaborativo, mirando a migliorare insieme piuttosto che a sanzionare i comportamenti sbagliati. Indispensabile è, poi, la pubblicazione diffusa di tali regole nei locali, come si è soliti fare con indicazioni correlate alla sicurezza sul lavoro (3). Infine, molto utile, nella pratica, è un test costante del rispetto di dette regole provando a “ingannare” i soggetti che trattano dati con test che mirano a portarli a comportamenti errati. Un caso tipico è l’invio di false e-mail di phishing (4) da parte dello stesso titolare per poi premiare, da un lato, chi si è comportato in maniera virtuosa (ad esempio: ha subito cancellato la mail, ha evitato di inoltrarla o condividerla con i colleghi, si è rivolto nel dubbio al suo superiore o all’esperto informatico) e concentrarsi, invece, su chi sembra più propenso a essere ingannato (5). Il sistema di queste regole non può essere considerato scollegato da tutto l’impianto di sicurezza del GDPR e, a nostro avviso, costituisce parte centrale e imprescindibile di quella corsa alla accountability che è diventata il centro della nuova interpretazione dell’idea di misure di sicurezza adeguate.

(3) Uno dei testi più interessanti per il suo approccio pratico e concreto è quello di Biasiotti, Il nuovo regolamento europeo sulla protezione dei dati, Roma, 2018. (4) Sul phishing si veda l’ancora attuale Cajani - Costabile - Mazzaraco, Phishing e furto d’identità digitale, Milano, 2008. (5) Sull’arte dell’inganno (soprattutto in ambito aziendale) in un’ottica di cybersecurity essenziale è la lettura di Mitnick, L’arte dell’inganno, Milano, 2013.

DIRITTO DI INTERNET N. 1/2019

229

Il codice della privacy

Il Regolamento (UE) 2016/679 (c.d. GDPR) ha modificato l’approccio alla tutela dei dati personali. Per adeguare il nostro ordinamento al GDPR, il legislatore nazionale ha adottato il D.lgs. 10 agosto 2018, n. 101, che ha aggiornato il D.lgs. 30 giugno 2003, n. 196 (c.d. Codice della privacy). Il presente volume è il primo a commentare, articolo per articolo, il Codice della privacy e il D.lgs. 101/2018. All’opera hanno contribuito accademici, avvocati, consulenti, funzionari del Garante per la protezione dei dati personali, della Consob e dell’Autorità per le garanzie nelle comunicazioni.

IL CODICE DELLA PRIVACY

Commento al D. Lgs. 30 giugno 2003, n. 196 e al D. Lgs. 10 agosto 2018 n. 101 alla luce del Regolamento (UE) 2016/679 (GDPR) Riccardo Sciaudone, Eleonora Caravà (a cura di)

Riccardo Sciaudone è avvocato e Partner presso lo Studio Legale Delfino e Associati Willkie Farr & Gallagher LLP. Già consulente della Commissione europea, è membro dell’International Competition Network e dell’e-Health Hub. Eleonora Caravà è avvocato e Associate presso lo Studio Legale Delfino e Associati Willkie Farr & Gallagher LLP.

• ISBN: 978-88-3379-043-5 • 1056 pagine • cartonato

Euro 89 ISBN: 978-88-3379-043-5

9 788833 790435

€ 89,00

RICCARDO SCIAUDONE, ELEONORA CARAVÀ

È la prima opera che commenta, articolo per articolo, il Codice della privacy e il D.lgs. 101/2018. Al volume hanno contribuito accademici, avvocati, consulenti, funzionari del Garante per la protezione dei dati personali, della Consob e dell’Autorità per le garanzie nelle comunicazioni.

IL CODICE DELLA PRIVACY COMMENTO AL D.LGS. 30 GIUGNO 2003, N. 196 E AL D.LGS. 10 AGOSTO 2018, N. 101 ALLA LUCE DEL REGOLAMENTO (UE) 2016/679 (GDPR)

A CURA DI RICCARDO SCIAUDONE ELEONORA CARAVÀ

Cybersecurity La nuova disciplina italiana ed europea alla luce della direttiva NIS Alfonso Contaldo, Flaviano Peluso Prefazione di Donato A. Limone

Alfonso ContAldo e flAviAno Peluso

Cybersecurity Cybersecurity

Wannacry, gli attacchi cyber all’Estonia e gli scandali di Wikileaks hanno mostrato Wannacry, gli attacchi cyber all’Estonia e gli scandali di Wikileaks hanno mostrato che che hacker e sotto cyberterroristi mettere hacker e cyberterroristi possono mettere scacco le aziende,possono le infrastrutture critiche e militari nonché la sicurezza nazionale delle informazioni. La NATO e le Istituzioni s/tto scacco le aziende, le infrastrutture internazionali ed europee (fra le quali l’ENISA) si sono interrogate su quali soluzioni adottare. In tale scenario l’Italia haerecepito la Direttiva europea che si pone quale critiche militari nonché laNIS sicurezza cardine del radicale cambiamento della sicurezza cibernetica con la creazione di CSIRT nazionale delle informazioni. NATO e la previsione di procedure ad hoc sulla cybersecurity. Il volume si La colloca nel solcoedile questa trasformazione nella speranza di rendere più chiara la nuova disciplina nazionale Istituzioni internazionali ed europee (fra le ed europea in materia. quali l’ENISA) si sono interrogate su quali soluzioni adottare. In tale scenario l’Italia ha recepito la Direttiva europea NIS (Network and Information Security), 2016/1148, che si pone quale cardine del radicale cambiamento della sicurezza cibernetica con la creazione di CSIRT e la previsione di Flaviano Peluso è iscritto all’ordine degli avvocati di Roma e di Madrid; è professore a procedure ad hoc sulla cybersecurity

La nuova disciplina italiana ed europea alla luce della direttiva NIS Prefazione di Donato A. Limone

contratto di Informatica all’Università della Tuscia (Scuola Sottoufficiali E.I) e di Idoneità informatica nella stessa Università; Comunicazione digitale all’Università di Cassino ed in precedenza di Informatica Giuridica all’Università di Perugia. È autore di saggi, note e contributi a volumi collettanei in materia di diritto dell’informatica e di informatica forense.

• ISBN: 978-88-3379-009-1 • 168 pagine • brossura

Euro 19

ISBN: 978-88-3379-009-1

9 788833 790091

€ 19,00

Pacini

Alfonso Contaldo, avvocato, dottore di ricerca in Informatica giuridica e diritto dell’informatica nell’Università di Roma “La Sapienza”. È docente di Diritto dell’informazione e della comunicazione digitale nell’Accademia delle Belle Arti di Roma ed è professore a contratto di Diritto della comunicazione pubblica nell’Università di Roma Tre. È autore di monografie, saggi, contributi a volumi collettanei in materia di diritto dell’informazione e dell’informatica e di informatica giudiziaria.

Pacini

Diritto di Internet 1 2019

Diritto di INTERNET

Digital Copyright e Data Protection

2019 1 IN EVIDENZA

• Oblio, identità, memoria • Emarginazione digitale • Blockchain e Smart contract nel nuovo Decreto Semplificazioni

• Trasparenza e pubblicazione in Rete dei redditi dei dirigenti pubblici

• Pec e giurisprudenza della Cassazione • Wifi. Braccio di ferro fra onde elettromagnetiche e diritto alla salute

• L’ingiunzione dinamica come strumento di tutela del diritto d’autore on-line

Pacini