La condivisione, la diffusione e la fruizione in rete di contenuti, immagini e video attraverso i cosiddetti social network, e non solo, è ormai parte delle nostre quotidiane abitudini di vita. Cosa accade, però, quando l’attività di condivisione e diffusione da parte di soggetti terzi è lesiva di un nostro diritto? Quale tutela si prospetta per coloro che si ritengono danneggiati dall’immissione in rete di un contenuto illecito?
Recentemente il Tribunale di Napoli ha affrontato il caso di un soggetto danneggiato a seguito della condivisione, sul social network Facebook, da parte di terzi di immagini e video offensivi e la cui diffusione non era stata autorizzata. L’utente, il quale aveva già reso noto alla nota piattaforma social della presenza dei contenuti lesivi, ha intrapreso un’azione legale nei confronti di Facebook chiedendo l’immediata rimozione delle immagini e dei video.
Il Tribunale partenopeo, in composizione collegiale, (Ord. Trib. Napoli Nord, 4 novembre 2016) si è pronunciato sul reclamo proposto dalla Facebook Ireland Ltd avverso l’ordinanza emessa dal Giudice dello stesso Tribunale a seguito di ricorso d’urgenza (ex art. 700 c.p.c.), lamentando l’insussistenza dell’obbligo di rimozione dei predetti contenuti.
Nella decisione il Collegio affronta, in particolare, il tema della responsabilità degli Internet Service Provider (ISP) con riferimento alle informazioni memorizzate nei propri server e ritenute lesive da parte degli utenti.
In primo luogo, osserva il Tribunale, prima di applicare la disciplina prevista dal D. Lgs. 70/2003 (Attuazione della direttiva 2000/31/CE sul commercio elettronico), occorre inquadrare la tipologia di attività svolta in rete dal fornitore del servizio.
Com’è noto, la normativa individua tre diverse tipologie di attività, dalle quali fa discendere un diverso regime di responsabilità dell’ISP. Nel caso relativo all’ordinanza in commento, la piattaforma social Facebook e tutti i providers che memorizzano in modo permanente nei propri server le informazioni immesse dagli utenti, rientrano nella categoria degli Hosting Providers (o Content Providers).
Con riferimento all’attività di memorizzazione da parte degli hosting providers, l’art. 14 del D. Lgs. 70/2003 ne esclude la responsabilità a condizione che: a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.
L’art. 17 dello stesso decreto, inoltre, esclude che il provider sia assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, ovvero ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
La disciplina prevede, quindi, da una parte una limitazione della responsabilità degli hosting providers, dall’altra l’assenza di un obbligo generale di sorveglianza o di ricerca di attività illecite sui propri server. Tuttavia, l’hosting provider è responsabile delle informazioni memorizzate nei propri server laddove, come avvenuto nel caso in commento, consapevole della presenza di contenuti illeciti o comunque lesivi, non si sia attivato per impedire l’ulteriore diffusione degli stessi, pur in assenza di uno specifico ordine da parte dell’autorità competente.
La non indispensabilità di un ordine specifico dell’autorità per la rimozione dell’attività o del contenuto illecito, è ricavabile altresì dal considerando n. 46 della direttiva 2000/31/CE secondo cui “Per godere di una limitazione della responsabilità, il prestatore di un servizio della società dell’informazione consistente nella memorizzazione di informazioni deve agire immediatamente per rimuovere le informazioni o per disabilitare l’accesso alle medesime non appena sia informato o si renda conto delle attività illecite”.
Alla luce delle predette considerazioni e delle argomentazioni fornite dal Tribunale di Napoli nell’ordinanza in commento, il provider è responsabile per le informazioni memorizzate nei propri server quando non si attiva per la rimozione dei contenuti illeciti in seguito ad una richiesta (denuncia) proveniente dalla parte che assume essere titolare dei diritti violati. Inoltre, va sottolineato come il provider sia obbligato ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio (art. 17, comma 2, D. Lgs. 70/2003).
Infine, la richiesta di rimozione (denuncia) da parte dell’utente, contenente la precisa indicazione degli URL e del link contenenti le informazioni lesive, fa sorgere in capo al provider anche l’obbligo di controllare ed impedire il nuovo caricamento degli stessi specifici link o URL denunciati; la violazione del suddetto obbligo può essere anche soggetta alle misure di coercizione indiretta previste dall’art. 614 bis c.p.c..
- La protezione dei dati personali nelle attività di marketing: brevi riflessioni sul provvedimento del Garante nei confronti della società Tim S.p.A. - 10 Febbraio 2020
- Il decreto di recepimento della Direttiva UE in materia di trattamento dei dati personali da parte delle autorità competenti in ambito penale - 4 Giugno 2018
- La valutazione di impatto sulla protezione dei dati - 12 Maggio 2018