- Chi è il provider (ISP)
- Responsabilità civile e penale del provider
- Quando il provider non è responsabile
- Cosa deve fare il provider
- Responsabilità del content provider e dell'host provider
Chi è il provider (ISP)
[Torna su]
Il provider (o, più tecnicamente, ISP - internet service provider), nel mondo dell'informatica e delle telecomunicazioni, è quel soggetto/organizzazione che fornisce agli utenti della rete i servizi internet, come quelli di connessione, trasmissione dati, posta elettronica, hosting e così via.
Sostanzialmente è un intermediario che mette in contatto i mittenti e i destinatari di un'informazione web: ogni attività della rete passa necessariamente attraverso di lui e sui suoi server.
La definizione di provider rende chiaro il perché ci si ponga il problema di individuare gli esatti confini della sua responsabilità giuridica.
Oggi, infatti, il web è uno dei luoghi ove si perpetra una buona parte degli illeciti contemporanei. Basti pensare alla diffamazione, al cyberbullismo, ai furti di identità e così via. A fronte di ciò, tuttavia, il legislatore non sempre è chiaro nell'individuare i responsabili delle condotte illecite commesse su internet e, pertanto, non sempre permette di fornire idonea garanzia agli utenti.
Responsabilità civile e penale del provider
[Torna su]
Chiaramente, il problema non sorge laddove siano i provider stessi a commettere un illecito o a porre in essere un comportamento dannoso: in tal caso non ci sono dubbi nell'affermare che la responsabilità sia direttamente la loro. Peraltro, è lo stesso codice di regolamentazione dell'AIIP - Associazione Italiana Internet Provider che afferma inequivocabilmente che "il fornitore di contenuti è responsabile delle informazioni che mette a disposizione del pubblico".
Di conseguenza, i provider rispondono penalmente e civilmente di tutti i fatti commessi in prima persona.
Quando il provider non è responsabile
[Torna su]
La questione diventa invece più complessa se a commettere gli illeciti sono dei soggetti terzi che sfruttano i servizi offerti dal provider (primo tra tutti quello di hosting).
Un orientamento diffuso tra gli interpreti equiparava, in casi simili, il provider al direttore di un giornale, così reputandolo responsabile di tutti gli illeciti pubblicati da terzi sulla base del fatto che egli avrebbe dovuto premurarsi di conoscere ogni cosa che andava online tramite le proprie strutture.
La direttiva sul commercio elettronico numero 2000/13/CE, recepita in Italia con il decreto legislativo numero 70/2003, tuttavia, ha sollevato gli ISP da un obbligo generale di sorveglianza, affermando che gli stessi non rispondono degli illeciti di terzi quando i servizi offerti sono di mere conduit (semplice trasporto), caching (memorizzazione temporanea) o hosting (memorizzazione di informazione).
Mere conduit
Per quanto riguarda le mere conduit, va detto che se c'è la semplice trasmissione di informazioni, il provider non risponde se non dà origine alla trasmissione, non ne seleziona il destinatario e non seleziona né modifica le informazioni trasmesse.
Deve, insomma, esserci un'assoluta neutralità circa l'informazione che l'ISP veicola, rispetto alla quale egli svolge un'attività di natura tecnica, automatica e passiva.
Va da sé, quindi, che non è esente da responsabilità il provider che gerarchizza i contenuti, ad esempio concedendo una banda maggiore ad alcuni servizi e minore ad altri.
Caching
Per quanto riguarda il caching, il prestatore di servizi non è responsabile se a essere offerta è la sola memorizzazione automatica, intermedia e temporanea, diretta all'unico scopo di rendere più efficace il successivo inoltro di informazioni ad altri destinatari.
L'esenzione da responsabilità, tuttavia, opera solo laddove il provider non tocchi le informazioni che trasmette, si conformi alle informazioni e alle norme di aggiornamento che vengono indicate secondo i modi riconosciuti a utilizzati dalle imprese di settore, non interferisca con l'uso lecito di tecnologia.
Occorre, insomma, che egli si adegui sia alle condizioni contrattuali che a quanto il fornitore delle informazioni abbia previsto.
Non appena viene a conoscenza del fatto che le informazioni memorizzate siano state rimosse dal luogo in cui si trovavano in origine, anche dietro ordine dell'autorità amministrativa, il provider è tenuto a rimuoverle tempestivamente e a disabilitare l'accesso ad esse.
Leggi la guida Caching
Hosting
Infine, con riferimento all'hosting (che consiste nella memorizzazione di informazioni fornite da un destinatario del servizio offerto), il provider è esente da responsabilità se non è effettivamente a conoscenza del fatto che un'attività o un'informazione sia illecita e, con riferimento ad azioni risarcitorie, non conosce fatti o circostanze che rendono manifesta l'illegalità dell'attività o dell'informazione.
Il provider non risponde neanche se, non appena viene a conoscenza di tali fatti, agisce tempestivamente per rimuovere le informazioni o per disabilitarne l'accesso.
Leggi la guida Hosting provider
Cosa deve fare il provider
[Torna su]
In ogni caso, non può dirsi che il ruolo del provider sia limitato a quello di semplice fornitore di servizi di accesso al web. Tale soggetto è infatti obbligato a dare pronta informazione alle autorità competenti degli illeciti commessi tramite internet e a condividere tutti i dati necessari per aiutare chi effettua le indagini a rintracciare il colpevole.
Tuttavia, la legge non è chiarissima nel definire la natura degli interventi richiesti agli ISP per poter andare esenti da responsabilità, né nel distinguere le attività che gli stessi compiono come semplici operazioni tecniche da quelle che, invece, richiedono una loro forma di intervento attivo. Il decreto legislativo di recepimento della normativa comunitaria, infatti, si limita a definire in negativo la responsabilità del provider, considerandola inesistente quando sussistono le condizioni ivi previste.
In ragione di ciò, il regime di responsabilità delineato dalla direttiva europea non ha mancato di sollevare critiche, fomentate da coloro che hanno visto in esso un rischio per le vittime degli illeciti compiuti tramite il web, che con difficoltà riuscirebbero ad essere risarcite per i danni subiti.
Così, alcuni autori hanno tentato di ricondurre i servizi offerti dagli ISP alle attività pericolose (e al conseguente regime di responsabilità) di cui all'articolo 2050 del codice civile, altri ancora hanno invece provato a ricondurre la responsabilità del provider per fatto dell'utente a quella del datore di lavoro per fatto del proprio dipendente. Si tratta, tuttavia, di ricostruzioni che non hanno preso piede.
Responsabilità del content provider e dell'host provider
[Torna su]
La direttiva europea (così come la normativa italiana di recepimento) non si occupa in alcun modo dei content provider, ovverosia delle società di servizi che forniscono contenuti da pubblicare nelle reti telematiche.
Gli interpreti, tuttavia, ritengono unanimemente che tali soggetti rispondono in maniera diretta degli illeciti che eventualmente perpetrino con i propri contenuti. Con riferimento ai contenuti immessi da terzi, invece, il provider risponde solo se non è possibile identificare direttamente il soggetto che ha commesso il reato o se, anche identificato tale soggetto, egli non riesce a provare il contenuto degli accordi di utilizzazione dello spazio web intercorsi con questo.
Un altro aspetto controverso sul quale gli interpreti si sono trovati a discutere è quello relativo al banner pubblicitario dell'host provider. Oggi deve ritenersi che questo produca responsabilità solo se è direttamente illecito mentre non assume alcuna rilevanza quando l'illecito riguardi il sito in cui lo stesso è ospitato.
