Chi è l'hosting provider, come la disciplina nazionale e comunitaria identifica la sua responsabilità e la giurisprudenza della Cassazione in materia

di Lucia Izzo - La figura dell'hosting provider ha assunto negli anni una dimensione trasversale: fuoriuscendo da un ambito prettamente informatico, è apparsa assai rilevante anche per il mondo del diritto, nazionale e comunitario, alla luce della dimensione sempre più omnicomprensiva creata da Internet e dalla nuove tecnologie.

Il legislatore si è trovato di fronte alla necessità di operare un bilanciamento degli interessi coinvolti nel fenomeno internet, quali la libertà di manifestazione del pensiero, la cd. riservatezza informatica del soggetto che immette contenuti in rete, l'indipendenza degli intermediari, i diritti personalissimi dei soggetti i cui dati vengono diffusi, il diritto d'autore e ogni altra situazione giuridica soggettiva suscettibile di essere pregiudicata dall'utilizzo del mezzo.

Cos'è un hosting?

[Torna su]

Nell'accezione che interessa, "hosting" (dal termine inglese "to host", ospitare) è quel servizio di rete che alloca su un server delle pagine appartenenti a un sito o a un'applicazione web, gestite da terzi in piena autonomia, consentendo agli utenti di Internet di potervi accedere.


Il server, detto "host", è dunque connesso a internet e funge da tramite tra il browser dell'host client dell'utente e le pagine dei siti, attraverso identificazione dei contenuti tramite dominio e indirizzo IP. Il servizio può essere gratuito o a pagamento e riguardare, non solo, le pagine internet, ma anche altri contenuti come immagini o video.


L'attività di hosting, inoltre, può esaurirsi nella mera gestione del sito sul server, con memorizzazione delle pagine web, oppure spingersi anche alla tenuta di archivi informatici del cliente, con conservazione dei files di log.

Chi è l'hosting provider

[Torna su]

Usualmente, per lo svolgimento di tale attività ci si rivolge a servizi forniti da imprese specializzate che assumono il nome di hosting provider. Tali fornitori di servizi, spesso utilizzati per l'hosting di siti web, possono essere utilizzati anche per ospitare file, immagini, giochi e altri contenuti simili.

Per approfondimenti: Il contratto di hosting

Nel caso di un server web, ad esempio, l'Hosting Provider si occupa di fornire la struttura hardware e software e di comunicazione, tuttavia il contenuto sul server può essere controllato da qualcun altro. Ad esempio, grazie al servizio di hosting internet, singoli e aziende possono far si che il proprio sito web sia rintracciabile e accessibile.

La responsabilità dell'hosting provider

[Torna su]

L'attenzione del legislatore, ma anche di dottrina e giurisprudenza, si è soffermata in particolare sullo stabilire se il prestatore di servizi possa essere chiamato a rispondere degli eventuali illeciti posti in essere da coloro che, per il suo tramite, accedono alla rete.

In realtà, il tema della responsabilità del provider non è di facile soluzione posto il diverso ruolo che svolgono gli hosting e la circostanza che le condotte contrarie alla legge siano sovente frutto del comportamento antigiuridico di altri soggetti non sempre controllabili dal provider.

La normativa

[Torna su]

Il riferimento normativo da cui prendere le mosse per una qualificazione giuridica del regime di responsabilità dei vari provider è dato dal d.lgs. n. 70/2003, a sua volta attuativo della direttiva 2000/31/CE "relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno" (c.d. direttiva sull'e-commerce).

Dalla definizione di "servizi della società dell'informazione" data dalla direttiva (art. 2, lett. a) risulta che la nozione ricomprende i servizi prestati normalmente dietro retribuzione, a distanza, mediante attrezzature elettroniche di trattamento e di memorizzazione di dati ed a richiesta individuale di un destinatario di servizi, onde il provider è il soggetto che organizza l'offerta ai propri utenti dell'accesso alla rete internet e dei servizi connessi all'utilizzo di essa.

Leggi anche La responsabilità del provider

La disciplina comunitaria e quella nazionale effettuano una graduazione della responsabilità del Provider a seconda dell'attività concretamente posta in essere. Il d.lgs. n. 70, agli artt. 14, 15 e 16, ha tipizzato le attività caratteristiche distinguendo tra: quella di semplice trasporto (Mere conduit), quella di memorizzazione temporanea (Caching) e quella di memorizzazione di informazioni (Hosting).

In tutti e tre i casi, è previsto che l'autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza possano esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività prese in considerazione, impedisca o ponga fine alle violazioni commesse.

Assenza dell'obbligo generale di sorveglianza

Risulta essere particolarmente significativo anche l'art. 17 del d.lgs. n. 70/2003, norma di chiusura del "sistema della responsabilità", che prevede l'assenza dell'obbligo generale di sorveglianza: una disposizione che tiene conto dell'impossibilità del provider, anche a causa dell'enorme quantità di contenuti gestiti, di poter effettuare un controllo (preventivo o successivo) su tutte le informazioni memorizzate o trasmesse.

Il prestatore che svolge i servizi sopra elencati, inoltre, è ritenuto non assoggettato nemmeno a un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

Il prestatore, invece, resta comunque tenuto:

- a informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione;

- a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.

Scatta la responsabilità del prestatore di servizi se, avendone avuto conoscenza, non informa prontamente l'autorità competente del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso e qualora non risponda alle richieste dell'autorità.

Responsabilità nell'attività di memorizzazione di informazioni (Hosting)

[Torna su]

L'art. 16 del d.lgs. identifica l'attività di hosting "nella memorizzazione di informazioni fornite da un destinatario del servizio".

Il prestatore viene ritenuto responsabile delle informazioni memorizzate se è effettivamente a conoscenza dell'illiceità manifesta dei contenuti e se, non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, non agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso.

Secondo parte della giurisprudenza, si tratta di una responsabilità per fatto proprio colpevole, per di più innanzi ad una situazione di illiceità "manifesta" dell'altrui condotta, di cui non si impedisce la protrazione, mediante la rimozione delle informazioni o la disabilitazione all'accesso.

Sotto il profilo oggettivo, al prestatore del servizio non "attivo" si rimprovera una condotta commissiva mediante omissione, per avere, dal momento in cui sussista l'elemento psicologico, concorso nel comportamento lesivo altrui a consumazione permanente, non avendo provveduto alla rimozione del dato informatico o al blocco all'accesso.

In tal senso, potrebbe dirsi che l'art. 16 d.lgs. n. 70 del 2003 fondi una c.d. posizione di garanzia dell'hosting provider, che, se per definizione è indispensabile alla stessa originaria perpetrazione dell'illecito del destinatario del servizio, ne diviene giuridicamente responsabile solo dal momento in cui gli possa essere rimproverata l'inerzia nell'impedirne la protrazione (cfr. Cass. n. 7708/2019).

Tale interpretazione, tuttavia, non incontra il favore unanime della giurisprudenza che interroga e discute spesso del modello di responsabilità da applicare all'internet provider, soprattutto in ambito penale.

L'hosting provider attivo

[Torna su]

Ad ulteriore valorizzazione della diversa intensità che può assumere il ruolo dell'hosting provider, la giurisprudenza ha accolto la nozione di hosting provider attivo.

Le recenti decisioni della Corte di giustizia dell'Unione europea hanno ritenuto che vi sia un "hosting provider attivo" in tutti quei casi che esulano da un'attività dei prestatori di servizi della società dell'informazione di ordine meramente tecnico, automatico e passivo e che, conseguentemente, non conosce né controlla le informazioni trasmesse o memorizzate.

Le limitazioni di responsabilità, invece, non operano nel caso in cui un prestatore di servizi della società dell'informazione svolga un ruolo attivo, tale da poter incidere direttamente sui contenuti che si trova a gestire (es. manipolazione dei dati immessi).

Una conclusione recentemente confermata da una sentenza della Corte di Cassazione (n. 7708/2019) secondo cui: "L'hosting provider attivo è il prestatore dei servizi della società dell'informazione il quale svolge un'attività che esula da un servizio di ordine meramente tecnico, automatico e passivo, e pone, invece, in essere una condotta attiva, concorrendo con altri nella commissione dell'illecito, onde resta sottratto al regime generale di esenzione di cui all'art. 16 d.lgs. n. 70 del 2003, dovendo la sua responsabilità civile atteggiarsi secondo le regole comuni".

La Cassazione sulla responsabilità dell'hosting provider

[Torna su]

Sempre nella recente sentenza n. 7708/2019, gli Ermellini hanno fornito importanti chiarimenti in ordine alla responsabilità dell'hosting provider.

Secondo gli Ermellini, nell'ambito dei servizi della società dell'informazione, la responsabilità dell'hosting provider, prevista dall'art. 16 d.lgs. n. 70/2003, sussiste in capo al prestatore dei servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, nonché se abbia continuato a pubblicarli, pur quando ricorrano congiuntamente le seguenti condizioni:

a) sia a conoscenza legale dell'illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde;

b) l'illiceità dell'altrui condotta sia ragionevolmente constatabile, onde egli sia in colpa grave per non averla positivamente riscontata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico;

c) abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere.

Leggi anche Hosting e caching: la Cassazione spiega quando scatta la responsabilità


Foto: 123rf.com
Altri articoli che potrebbero interessarti:
In evidenza oggi: