Con parere reso in data 4 giugno 2019 nell’ambito della causa C-18/18 Facebook, l’Avvocato Generale (“AG”), M. Szpunar, ha risposto alle seguenti questioni pregiudiziali (poste dalla Corte Suprema austriaca):

1)        “se l’articolo 15, paragrafo 1, della direttiva 2000/31 osti in generale a uno degli obblighi sotto descritti imposti a un host provider, che non abbia rimosso tempestivamente informazioni illecite, in particolare all’obbligo di eliminare, non soltanto le suddette informazioni illecite ai sensi dell’articolo 14, paragrafo 1, lettera a), della suddetta direttiva, ma anche altre informazioni identiche:

  1. a) a livello mondiale;
  2. b) nello Stato membro interessato;
  3. c) dell’utente interessato a livello mondiale;
  4. d) dell’utente interessato nello Stato membro interessato.

2)      In caso di risposta negativa alla prima questione: se ciò valga rispettivamente anche per informazioni dal contenuto equivalente.

3)      Se ciò valga anche per informazioni dal contenuto equivalente, non appena il gestore sia venuto a conoscenza di tale circostanza”.

 

Oggetto delle doglianze della Sig.ra Eva Glawischnig-Piesczek, presidente del gruppo parlamentare die Grünen («i Verdi») erano le seguenti espressioni, utilizzate da un utente di Facebook e pubblicate sulla propria pagina personale: «brutta traditrice del popolo», «imbecille corrotta» e membro di un «partito di fascisti».

Anzitutto, l’Avvocato Generale ha ricordato che “il comportamento di tale prestatore (“hosting”) deve limitarsi a quello di un «prestatore intermediario» nel senso voluto dal legislatore nell’ambito della sezione 4 di tale direttiva” (punto 29) ed ha richiamato il principio, ormai granitico in ambito comunitario (Google France e Google, da C‑236/08 a C‑238/08), secondo cui il considerando 42 della direttiva 2000/31 chiarisce che il regime di limitazione condizionata della responsabilità dell’hosting è applicabile solo se il suo comportamento è meramente tecnico, automatico e passivo, il che comporta una mancanza di conoscenza o di controllo dei dati che esso memorizza e che il ruolo svolto dal medesimo sia neutro (punto 29).

 

Quanto all’interpretazione dell’articolo 15, paragrafo 1, della direttiva 2000/31/CE, Szpunar chiarisce che tale norma impedisce che un prestatore intermediario possa essere costretto a procedere ad una sorveglianza della totalità o della quasi totalità dei dati di tutti gli utenti del suo servizio al fine di prevenire qualsiasi violazione futura (tanto sarebbe contrario a quanto stabilito dalla CGUE nella causa SABAM C‑360/10) ma che, al contrario, il detto articolo non riguarda gli obblighi di sorveglianza in casi specifici: tanto deriva sia dal testo dell’articolo 14, paragrafo 3, della direttiva 2000/31 in base al quale un provider può essere costretto a prevenire una violazione, “circostanza che presuppone una certa forma di sorveglianza nel futuro” (punto 41), sia dall’articolo 18 di detta direttiva, che impone agli Stati membri che essi provvedano affinché i ricorsi giurisdizionali previsti dal diritto nazionale per quanto concerne le attività dei servizi della società dell’informazione consentano di prendere rapidamente provvedimenti atti, segnatamente, a impedire ulteriori danni agli interessi in causa.

 

L’ulteriore passaggio logico dell’AG è il seguente: un provider di servizi di hosting può essere costretto, nell’ambito di un’ingiunzione, a rimuovere informazioni illecite che non sono ancora state diffuse al momento dell’adozione di siffatta ingiunzionesenza che la diffusione di tali informazioni venga portata a sua conoscenza di nuovo e in maniera separata rispetto alla domanda iniziale di rimozione (punto 44).

Tuttavia, per non cadere nel divieto di sorveglianza generalizzata previsto dalla norma in commento, è necessario che un siffatto ordine sia riferibile a violazioni della stessa natura, da parte dello stesso destinatario nei confronti degli stessi diritti (come già stabilito dalla sentenza L’Oréal c eBay C-324/09).

Ne segue che obblighi di sorveglianza attiva ben possono essere imposti al gestore di un social network ma a condizione che siano riferibili ad una data violazione, che sia specificata la durata di tale sorveglianza, e che siano fornite chiare indicazioni circa la natura delle violazioni considerate, il loro autore e il loro oggetto.

Quindi, nell’ambito di un’ingiunzione, il provider può essere tenuto a ricercare e ad individuare, fra tutte le informazioni diffuse dagli utenti di tale piattaforma, le informazioni identiche a quella qualificata come illecita dal giudice che ha emesso un’ingiunzione (in quanto la riproduzione dello stesso contenuto da parte di tutti gli utenti di una piattaforma di rete sociale é rilevabile, di norma, con l’ausilio di strumenti informatici, senza che il provider sia obbligato a ricorrere ad un filtraggio attivo e non automatico della totalità delle informazioni). Nell’ambito di una siffatta ingiunzione, un provider di servizi di hosting può essere costretto a ricercare e ad individuare le informazioni equivalenti a quella qualificata come illecita soltanto fra informazioni diffuse dal medesimo utente che ha divulgato tale informazione.

 

Alla base di tale fondamentale distinzione c’è la presa d’atto della specifica natura delle “informazioni” illecite considerate nel caso di specie: si tratta di espressioni ingiuriose e non di violazioni di diritti di proprietà intellettuale; osserva infatti l’AV che non deve tuttavia essere perso di vista il contesto fattuale nel quale è stata elaborata la giurisprudenza rilevante, ossia quello delle violazioni del diritto di proprietà intellettuale. Di norma, siffatte violazioni consistono nella diffusione dello stesso contenuto di quello tutelato o, quantomeno, di un contenuto simile a quello tutelato. Per contro, è insolito che un atto diffamatorio riprenda i termini esatti di uno atto della stessa natura. Ciò è dovuto, in parte, al carattere personalizzato del modo di esprimere le idee. […] Per questo motivo, in materia di diffamazione, il mero riferimento ad atti della stessa natura non potrebbe svolgere lo stesso ruolo che in materia di violazione del diritto di proprietà intellettuale” (punto 69).

Pertanto, un giudice che statuisce sulla rimozione di siffatte informazioni equivalenti deve garantire che gli effetti della sua ingiunzione siano chiari, precisi e prevedibili. Nel farlo, esso deve ponderare i diritti fondamentali coinvolti e tenere conto del principio di proporzionalità.

Ulteriore corollario di quanto detto è che l’articolo 15, paragrafo 1, della direttiva 2000/31 deve essere interpretato nel senso che esso non osta a che un host provider sia costretto a rimuovere informazioni equivalenti a quella qualificata come illecita, qualora un obbligo di rimozione non implichi una sorveglianza generale diretta delle informazioni memorizzate e discenda da una conoscenza risultante dalla notifica effettuata dalla persona interessata, dai terzi o da un’altra fonte. In questi casi non sussiste una violazione del divieto previsto all’articolo 15, paragrafo 1, della direttiva 2000/31.

Il parere dell’Avvocato Generale si pone in piena sintonia con le più recenti Comunicazioni della Commissione UE al Parlamento europeo sia in relazione al punto afferente alla possibilità di conoscere della natura illecita delle informazioni aliunde rispetto dall’ordine dell’Autorità sia in ordine al fatto che un tale ordine ben può “coprire” illeciti non esistenti al momento della sua adozione.

In particolare con la Comunicazione 555/2017 del 28.9.2017 la Commissione UE ha chiarito che “le piattaforme online potrebbero accorgersi dell’esistenza di contenuti illegali in molti modi diversi, attraverso canali di segnalazione differenti, ad esempio: i) provvedimenti giudiziari o decisioni amministrative; … o iii) attraverso le indagini o le scoperte delle piattaforme stesse” e che tali operatori “oltre agli obblighi giuridici derivanti dal diritto dell’UE e nazionale” sono tenuti anche ad un generale “dovere di diligenza” ed a “garantire un ambiente online sicuro per gli utenti, ostile allo sfruttamento criminale o di altra natura illecita, e che dissuada e prevenga le attività criminali e le altre attività illecite online”.

Nella suddetta Comunicazione è chiarito altresì che “alla luce della centralità del loro ruolo e delle loro capacità, nonché delle loro responsabilità in materia, le piattaforme online dovrebbero adottare misure proattive efficaci volte a individuare e rimuovere i contenuti illegali online e non solo limitarsi a reagire alle segnalazioni ricevute”.

In merito all’ammissibilità di ingiunzioni dinamiche, la Commissione UE ha chiarito (con la diversa Comunicazione 708/2017 del 29.11.2017) che “alcuni Stati membri prevedono la possibilità di emettere ingiunzioni flessibili, dinamiche e catalogue-wide”. Si tratta di ingiunzioni che impongono, ad esempio, agli intermediari di impedire ulteriori violazioni di tutti i diritti detenuti da un titolare di diritti o che fanno parte di un catalogo o del repertorio di un titolare di licenza, in base alla violazione constatata di un campione di tali diritti”.

In ambito nazionale, si segnala la recente sentenza della Corte di Cassazione, prima sezione civile, n. 7708/19 del 19.3.2019 (RTI c Yahoo!) che ha appunto cassato la sentenza della Corte d’Appello di Milano (n. 29/2015 del 7.1.2015) “per avere ritenuto insussistente un obbligo del prestatore di astenersi di pubblicare contenuti illeciti dello stesso tipo di quelli già riscontrati come violativi dell’altrui diritto e, di conseguenza, l’ammissibilità di una pronuncia di inibitoria in tal senso”.

Infine, l’esistenza di specifici obblighi di rimozione di informazioni illecite “identiche” o “equivalenti” trova piena conferma, nella specifica materia del diritto d’autore, nella esplicita previsione di obblighi di stay-down previsti dall’art. 17, paragrafo 4 lett. c, della Direttiva sul Diritto d’Autore nel Mercato Unico Digitale (2019/790) pubblicata nella Gazzetta Ufficiale UE il 17.4.2019 ove appunto si legge che “Qualora non sia concessa alcuna autorizzazione, i prestatori di servizi di condivisione di contenuti online sono responsabili per atti non autorizzati di comunicazione al pubblico, compresa la messa a disposizione del pubblico, di opere e altri materiali protetti dal diritto d’autore, a meno che non dimostrino (anche) di […] aver agito tempestivamente, dopo aver ricevuto una segnalazione sufficientemente motivata dai titolari dei diritti, per disabilitare l’accesso o rimuovere dai loro siti web le opere o altri materiali oggetto di segnalazione e aver compiuto i massimi sforzi per impedirne il caricamento in futuro”.

Articoli recenti

“Security-Enabled Transformation: la resa dei conti”: di cosa si è discusso del Politecnico di Milano presso l’Aula Magna Carassa e Dadda, campus Bovisa del Politecnico di Milano il 5 febbraio 2020

Articolo di OWL Italia Lo scorso 5 febbraio 2020, presso l’Aula Magna Carassa e Dadda, campus Bovisa, si è tenuto il Convegno “Security-enabled transformation: la resa dei conti” in cui sono stati presentati i risultati della Ricerca dell’Osservatorio Security & Privacy della School of Management del Politecnico di Milano (in...
Categorie Privacy, Approfondimenti, Homepage Continua a leggere