E’ di qualche settimana fa la notizia di una rilevante sentenza emanata dalla Suprema Corte di Cassazione in sede penale n. 54946/16 che, confermando la condanna in appello nei confronti del legale rappresentante di una società che gestisce un sito web per un commento offensivo pubblicato da un utente nel 2009, si è pronunciata sulla delicata questione concernente la responsabilità del gestore di un sito Internet in relazione al reato di diffamazione commessa dagli utenti di tale sito attraverso commenti pubblicati online da questi ultimi va fin da subito evidenziato che la Suprema Corte ha stabilito nella sentenza in commento che la responsabilità del gestore del sito non è conseguenza automatica dell’esistenza del commento diffamatorio, ma della mancata rimozione dal sito dopo che lo stesso sia stato conosciuto dal gestore .
Una breve sintesi della vicenda. La diffamazione sul sito web agenziacalcio.it. La vicenda è nota, e come pure riportato dagli organi di stampa - può essere in estrema sintesi ricostruita come segue. Nel 2009 un utente del sito web agenziacalcio.it pubblica nella community del sito, senza alcuna approvazione da parte dell’amministratore, un commento offensivo diretto all’allora presidente della Lega Nazionale Dilettanti del Federazione Italiana Gioco Calcio, definendolo come un emerito farabutto e pregiudicato doc , allegando altresì a margine anche il certificato penale dell’interessato a riprova delle sue asserzioni. A seguito di una querela per diffamazione aggravata, il Tribunale di Bergamo assolveva in primo grado il gestore del sito web interessato poichè questi era riuscito a provare di non essere a conoscenza del commento, con sentenza del 10 novembre 2014. Sentenza questa poi appellata dal Pubblico Ministero. La Corte d’appello di Brescia, investita del caso, con sentenza del 24 giugno 2015, si pronunciava invece per la colpevolezza del gestore del sito web, nella persona del suo legale rappresentante, poiché egli era a conoscenza del commento diffamatorio essendo stato destinatario di una mail inviata dall’autore del commento diffamatorio contenente in allegato il certificato penale del soggetto diffamato. Certificato, questo, teso, apparentemente a evidenziare la fondatezza delle accuse rivolte in tale commento. Il gestore del sito web veniva quindi ritenuto colpevole di concorso in diffamazione aggravata con l’autore del commento e condannato al pagamento di 60.000 a titolo di risarcimento dei danni subiti oltre al rimborso delle spese legali. Per i giudici di secondo grado l’imputato non poteva non sapere. Il gestore del sito web ha quindi proposto ricorso in Cassazione deducendo vizio motivazionale sull'affermazione di responsabilità. La relativa decisione della Suprema Corte sentenza n. 54946/16 è di seguito oggetto di commento, premesso un breve excursus giurisprudenziale sul reato di diffamazione a mezzo Internet e la responsabilità dei gestori di siti web.
Come più sopra evidenziato, una sorta di grimaldello interpretativo e applicativo idoneo a dare efficacia giuridica alla informazione al fornitore del servizio Internet derivante da una richiesta/diffida del diretto interessato sia ai fini della successiva responsabilità che ai fini dell’ottenimento immediato della rimozione/disabilitazione senza attendere necessariamente un ordine dell’autorità amministrativa o giudiziaria può essere rappresentato dalla tempestiva informazione fornita circa il carattere illecito del contenuto o della informazione. Appare difatti questo il fondamento di talune pronunce della recente giurisprudenza applicativa dei principi normativi del d.lgs. n. 70/2003 sulle condizioni alle quali si attiva una responsabilità dei fornitori di servizi Internet. Verifica dei contenuti. Ad esempio, nel caso assai triste di Tiziana Cantone la ragazza morta suicida per la pubblicazione ad oggi non ancora rimossa di suoi video privati su Internet - il Tribunale di Napoli Nord, sez. II, ha stabilito con sentenza del 4 novembre 2016 che non ricade sul social network un obbligo di verifica in via anticipata del contenuto e dei commenti immessi dagli utenti, e non è quindi configurabile a suo carico il dovere di inibire, in via generale, un caricamento sulla sua piattaforma di video, immagini, notizie o articoli riferiti alla persona della ricorrente. Tuttavia, pur in assenza di un generale obbligo di sorveglianza ovvero di un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite, deve ritenersi sussistente una responsabilità per le informazioni oggetto di memorizzazione durevole od hosting, qualora il provider sia effettivamente venuto a conoscenza del fatto che l’informazione è illecita art. 16, comma 1, lett. b , d.lgs. n. 70/2003 e non si sia attivato per impedire l’ulteriore diffusione della stessa . Tutela della proprietà intellettuale. Più numerose sono le pronunce sulla responsabilità degli Internet Service Provider quando la illiceità riguarda contenuti di terzi utenti memorizzati/trasmessi in violazione della normativa a tutela della proprietà intellettuale. Ad esempio, il Tribunale Roma, Sez. spec. Impresa con sentenza del 5 maggio 2016, ha statuito che in caso di sequenze televisive caricate illecitamente su una piattaforma, ai fini dell'affermazione della responsabilità del provider, è necessario dimostrare che questi fosse a conoscenza o potesse essere a conoscenza dell'illiceità commessa dall'utente mediante l'immissione del materiale in violazione dei diritti di sfruttamento economico detenuti da terzi . I precedenti del Tribunale capitolino. Ma senz’altro, nell’ottica interpretativa sopra suggerita, le pronunce più interessanti sono quelle del Tribunale Roma la, sez. IX, con sentenza n. 8437 del 27 aprile 2016, ha difatti riconosciuto che la conoscenza, acquisita in qualsiasi modo , della illiceità dei contenuti diffusi fa insorgere la responsabilità civile e risarcitoria dell’ Internet Service Provider ISP perché la conoscenza sia effettiva è sufficiente un’indicazione specifica della denominazione dei programmi, tramite diffida o altro mezzo o comunque di un'informazione proveniente dal titolare dei diritti sui contenuti, che si qualifica quale momento dell'insorgenza della responsabilità . In tale caso la difesa aveva eccepito che per aversi una compita ed effettiva conoscenza della violazione o del carattere illecito del contenuto il provider avrebbe dovuto essere specificatamente informato mediante indicazione precisa delle URL di ciascun singolo contenuto, ma il Tribunale ha rigettato tale tesi specificando che ai fini della configurazione della responsabilità Internet a posteriori, la tesi dell'indicazione precisa delle URL è insostenibile perché si pone in contrasto con tutte le direttive europee e le sentenze della Corte di giustizia che, pur affermando l'insussistenza di un obbligo generale di sorveglianza, mai hanno considerato la necessità della specifica e tecnica indicazione degli URL essendo sufficiente un'indicazione specifica dei files illeciti video, programmi, ecc tramite diffida o altro mezzo . Sullo stesso solco, la sez. IX del medesimo Tribunale romano è tornata con sentenza del 17 luglio 2016 ad affermare analogo principio e cioè che in riferimento al semplice prestatore di un servizio dell'informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio va esclusa l'esenzione da responsabilità prevista dall'art. 14 della direttiva 2000/31 quando il prestatore dopo aver preso conoscenza, mediante un'informazione fornita dalla persona lesa o in altro modo, della natura illecita di tali dati o di attività di detti destinatari abbia omesso di prontamente rimuovere tali dati o disabilitare l'accesso agli stessi sancendo quindi che la conoscenza, comunque acquisita e non solo se conosciuta tramite le autorità competenti o a seguito di esplicita diffida , della illiceità dei dati fa sorgere la responsabilità civile e risarcitoria dell'ISP . Tale sentenza per altro aspetto è doppiamente interessante anche perché in tema di c.d. hosting attivo ha ritenuto inammissibile l'imposizione in capo all’ Internet service provider di sistemi di filtraggio dei contenuti digitali a tutela dei diritti di proprietà intellettuale che riguardino tutte le comunicazioni elettroniche che transitano sui suoi servizi, di tutta la sua clientela, a titolo preventivo e a sue spese esclusive e senza limiti di tempo e, quindi, una sorta di obbligo generale di sorveglianza, in quanto causerebbe una grave violazione della libertà d'impresa perché obbligherebbe il fornitore a predisporre un sistema informatico complesso, costoso e permanente. Il caso Yahoo! Infine, è interessante concludere una tale rassegna giurisprudenziale sulla applicazione pratica dei principi normativi del d.lgs. n. 70/2003 sulla responsabilità dei providers principi di cui si è occupata anche la Corte Costituzionale, che con sentenza n. 247 del 3 dicembre 2015 ha dichiarato inammissibile in riferimento agli artt. 2, 21, 24, 25, comma 1, e 41 Cost. la questione di legittimità costituzionale degli artt. 14, comma 3, 15, comma 2 e 16, comma 3, d.lgs. 9 aprile 2003 n. 70 nella parte in cui consentono all'Autorità per le garanzie nelle comunicazioni, quale autorità amministrativa di vigilanza, di limitare la libera circolazione di un servizio della società dell'informazione e, segnatamente, di intervenire anche in via d'urgenza su attività quali il trasporto o la memorizzazione di informazioni, attribuendole anche il potere di emanare le disposizioni regolamentari considerate necessarie a rendere effettiva l'osservanza dei diritti di proprietà intellettuale da parte dei prestatori di servizi sulle reti di comunicazione elettronica citando la decisione della Corte d’appello di Milano, Sez. spec. Impresa del 7 gennaio 2015, n. 29. La sentenza ha riguardato la nota piattaforma Yahoo! E si presenta di particolare interesse ai fini della nostra analisi poiché ha precisato i confini ai fini della responsabilità del fornitore del servizio di hosting attivo od evoluto anche rispetto al mero servizio di memorizzazione o di accesso a un sito web senza proporre altri servizi di elaborazione dei dati. La Corte d’appello milanese, difatti, premesso che il regime di responsabilità di Yahoo! va inquadrato nelle previsioni di cui agli art. 16 e 17 d.lgs. n. 70 del 2003 riferite al cd. hosting provider, specifica tuttavia che deve escludersi la configurabilità di un servizio di hosting provider attivo , evoluto nell'attività di chi, come Yahoo!, consente la pubblica fruizione di video, mediante il quale i propri utenti possono caricare sulle piattaforme messe a disposizione dal gestore contenuti audiovisivi da condividere con altri utenti di Internet. E ciò anche laddove talune attività poste in essere dal prestatore, rispetto ai contenuti immessi da terzi si presentino evolute ma non rivelatrici di un'attività di interferenza sui contenuti pubblicati sul sito e come tali in grado di mutare il regime di responsabilità delineato nella direttiva europea e nella giurisprudenza della Corte di Giustizia, in quanto non essenzialmente in grado di alterare l'integrità dell'informazione memorizzata. Ugualmente è da escludersi a parere della Corte d’appello di Milano la configurabilità in capo a tale provider di un obbligo generale preventivo sia di controllo dell'effettiva titolarità dei diritti d'autore da parte dei singoli soggetti che caricano i video sullo spazio di memoria messo loro a disposizione, sia di filtraggio dei contenuti. Tuttavia, evidenzia la Corte che sussiste per contro la responsabilità del provider nell'ipotesi in cui esso si sia reso partecipe del caricamento dei dati o sia stato informato dell'illiceità del contenuto dei video caricati e non li abbia, nonostante ciò, rimossi dal portale .
Ma quali sono, a questo punto, le regole normative vigenti che disciplinano la responsabilità dei gestori di siti web e più in generale i fornitori di servizi Internet o Internet Service Providers ? Norme comunitarie. Tali regole sono contenute nel decreto legislativo 9 aprile 2003, n. 70 recante attuazione della direttiva 2000/31/CE c.d. sul commercio elettronico anche se in realtà tale direttiva si applica alle attività online anche non di tipo specificatamente e-commerce, visto che l’oggetto sono i servizi della società dell'informazione , cioè qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica, mediante apparecchiature elettroniche di elaborazione compresa la compressione digitale e di memorizzazione di dati, e a richiesta individuale di un destinatario di servizi . Leggendo la oramai assai risalente Direttiva, va evidenziato come il legislatore comunitario parta dal presupposto di notevoli divergenze tra le normative e le giurisprudenze nazionali nel campo della responsabilità dei prestatori di servizi che agiscono come intermediari. In tale prospettiva era obiettivo della Direttiva che può considerarsi assai poco efficacemente conseguito quello di costituire una base adeguata per elaborare sistemi rapidi e affidabili idonei a rimuovere le informazioni illecite e disabilitare l'accesso alle medesime, sul presupposto di un contemperamento dei vari interessi in gioco. Il principio generale è dunque quello che gli Stati membri non possono imporre ai fornitori di servizi Internet un obbligo di sorveglianza attiva di carattere generale. E ciò soprattutto tenuto conto dei casi in cui l'attività del fornitore si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi essendo una tale attività di ordine meramente tecnico, automatico e passivo, l’ Internet Service Provider non conosce né controlla le informazioni trasmesse o memorizzate. Anche se è vero che la stessa Direttiva non pregiudicava la possibilità per gli Stati membri di chiedere ai fornitori di servizi Internet che detengono informazioni fornite dai destinatari del loro servizio di adempiere al dovere di diligenza che è ragionevole attendersi da loro al fine di individuare e prevenire taluni tipi di attività illecite. Stabilito il principio generale c.d. della assenza dell’obbligo generale di sorveglianza , il legislatore comunitario stabilisce altresì delle deroghe, anche in base alla tipologia di servizi Internet. Ad esempio, un fornitore di servizio c.d. di semplice trasporto dell’informazione mere conduit o di memorizzazione temporanea detta caching sarà responsabile se è coinvolto nell'informazione ovviamente illecita trasmessa o se modifica l’informazione che trasmette salve le manipolazioni di carattere tecnico effettuate nel corso della trasmissione in quanto esse non alterino l'integrità dell'informazione contenuta nella trasmissione . Difatti, il fornitore che deliberatamente collabori con un destinatario del suo servizio al fine di commettere atti illeciti non si limita alle attività di semplice trasporto mere conduit e di caching e non può pertanto beneficiare delle deroghe in materia di responsabilità previste per tali attività. Per quanto riguarda il fornitore di servizi di hosting cioè del servizio di rete che consiste nell'allocare su un server web le pagine di un sito Internet o un'applicazione web, rendendolo così accessibile dalla rete Internet e ai suoi utenti , per godere di una limitazione della responsabilità, il prestatore deve agire immediatamente per rimuovere le informazioni o per disabilitare l'accesso alle medesime non appena sia informato o si renda conto delle attività illecite. Norme interne. Il decreto legislativo 70/2003 attuativo della Direttiva 2000/31 prevede in particolare le seguenti regole. Per quanto riguarda il servizio consistente nel trasmettere su una rete di comunicazione informazioni fornite da un destinatario del servizio, o nel fornire un accesso a Internet mere conduit , il fornitore - ai sensi dell’art. 14 - non sarà responsabile delle informazioni trasmesse ivi inclusa la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo a condizione che a non dia origine alla trasmissione b non selezioni il destinatario della trasmissione c non selezioni né modifichi le informazioni trasmesse. Nella fornitura dei servizi di accesso a Internet o di trasmissione su rete delle informazioni di un utente, tuttavia, è solo l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza che a termini del medesimo decreto 70/2003, art. 20, dovrebbe essere il Ministero dello Sviluppo Economico, anche se è l’Autorità per le garanzie nelle Comunicazioni AGCOM ad esercitare le funzioni di vigilanza in materia a poter esigere, anche in via d’urgenza, che l’Internet Service Provider impedisca o ponga fine alle violazioni commesse. Responsabilità del fornitore del servizio di caching. Per quanto riguarda la responsabilità in deroga al principio generale del fornitore del servizio cd. di caching consistente cioè nel memorizzare temporaneamente ai fini della trasmissione su una rete di comunicazione informazioni fornite da un destinatario del servizio il prestatore ai sensi dell’art. 15 d.lgs. n. 70/2003 - non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che a non modifichi le informazioni b si conformi alle condizioni di accesso alle informazioni c si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore d non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni e agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l' accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un 'autorità amministrativa ne ha disposto la rimozione o la disabilitazione anche in tal caso, difatti, sono sempre l’autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza a poter esigere, anche in via d'urgenza, che il prestatore impedisca o ponga fine alle violazioni commesse . Ancora, l’art. 16 d.lgs. n. 70/2003 disciplina la responsa-bilità dei fornitori di servizi di hosting per la memorizzazione su richiesta di un utente - di contenuti un tipico caso di hosting provider è quello di Wikipedia, che come in Trib. Roma sent. 9 luglio 2014 è il il soggetto che consente la realizzazione di una enciclopedia online le cui voci sono opera del pubblico e sono da queste modificabili, rivestendo la natura di hosting provider la cui responsabilità è esclusa, ai sensi dell’art. 16 d.lgs. n. 70 del 2003 in quanto si limita ad offrire ospitalità ad informazioni fornite dal pubblico degli utenti . In caso di memorizzazione di contenuti illeciti la responsabilità dell’ hosting provider è esclusa dall’art. 16 del decreto a condizione che il fornitore del relativo servizio a non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell' informazione b non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso anche in tal caso, difatti, sono sempre l’autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza a poter esigere, anche in via d'urgenza, che il prestatore impedisca o ponga fine alle violazioni commesse . Disabilitazione/rimozione dei contenuti. Il problema operativo ed applicativo di tali regole è appunto che non è mai ad esempio il soggetto diffamato o comunque in altro modo leso da un utente per la memorizzazione/pubblicazione/trasmissione di contenuti illeciti o lesivi operata da un gestore/fornitore dei relativi servizi Internet a poter ottenere direttamente in assenza di un ordine giudiziario o amministrativo per ottenere i quali occorre una nota, lunga tempistica, anche agendo in via di urgenza, mentre la lesione planetaria continua a prodursi una disabilitazione/rimozione dei contenuti da parte del fornitore. Difatti, quasi sempre i gestori/fornitori che ricevano una richiesta o una diffida di rimozione, non si attivano in assenza di un ordine delle autorità per legge competenti senza contare poi che i grandi gestori esteri di piattaforme web o di servizi di tipo social richiedono addirittura sentenze passate in giudicato o comunque disconoscono addirittura la giurisdizione e la competenza degli organismi che pure le hanno emesse . Anche se come a breve vedremo il formale invio di una richiesta o di una diffida di rimozione/disabilitazione dell’accesso dovrebbe per lo meno avere l’effetto giuridico ai fini delle richiamate regole di rendere il fornitore del servizio effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e di metterlo al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell' informazione anche se resta il problema applicativo che la norma richiede che il fornitore, non appena a conoscenza di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso, ma solo su comunicazione delle autorità competenti , cioè dell’autorità giudiziaria o amministrativa . Obbligo di sorveglianza. Infine, l’art. 17 del decreto codifica il principio dell’assenza dell’obbligo generale di sorveglianza in capo a tutti i prestatori di servizi ella società dell’informazione sulle informazioni contenuti trasmesse e/o memorizzati, specificando altresì l’inesistenza di obblighi proattivi di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite . Nel perseguimento del contemperamento di opposti interessi che la Direttiva UE chiedeva agli Stati Membri di considerare e facendo salve le deroghe di cui agli artt. 14, 15 e 16, sempre l’art. 17 del decreto impone però ai fornitori specifici obblighi, e cioè a informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora vengano a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione anche in tale ipotesi la richiesta o diffida del diretto interessato sembrano attivare un mero obbligo in capo al fornitore di denuncia alle autorità ed ove il fornitore non provveda all’assolvimento di tale obbligo informativo che non è obbligo di rimozione - e pure avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, sarà civilmente responsabile solo di tale violazione informativa, anche se non rimuove i contenuti illeciti b fornire senza indugio, a richiesta delle autorità competenti, le informa-zioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite spesso, come evidenziato anche più sopra nell’analisi della giurisprudenza rilevante, tecnicamente ciò non è sempre possibile c agire prontamente per rimuovere o impedire l'accesso ai contenuti illeciti, ma solo su richiesta dell’autorità giudiziaria o amministrativa avente funzioni di vigilanza, essendo civilmente responsabile per violazione di tale richiesta 8ancora una volta appare escluso il potere diretto dell’interessato leso dal contenuto illecito di ottenere una rimozione/disabilitazione dell’accesso ai contenuti illeciti a sua diretta tutela .
Il tema della responsabilità del gestore di un sito web in relazione ai commenti o ai contenuti lesivi pubblicati dai suoi utenti, è sempre una materia delicata ed i relativi principi giuridici vanno applicati con estrema attenzione e valutati ovviamente caso per caso. Applicare infatti, in via generale ed astratta e spesso automatica ad una moltitudine di casi il principio della responsabilità del gestore di un sito Internet per i commenti o i contenuti postati dai suoi utenti e per il solo fatto che questi comunichino con il gestore del sito anche via mail informazioni concernenti i commenti potenzialmente diffamatori, rischia di essere fuorviante. E ciò per due ordini principali di motivi. Responsabilità per fatto altrui. Il primo attiene al principio giuridico del divieto di responsabilità per fatto altrui un principio di questo tipo, applicato genericamente, appare stridente con il principio di stretta legalità, oltre che con quello di personalità della responsabilità penale contemplato dall’art. 27 Cost. ed inteso sia come divieto di responsabilità per fatto altrui sia nella sua accezione più forte di necessaria responsabilità colpevole. E’ infatti fondamentale tenere presente, caso per caso, il dato di ordine empirico costituito dall’enorme mole di messaggi e commenti contenuti potenzialmente in un sito Internet e la conseguente impossibilità tecnica di un efficace controllo sul loro contenuto da parte del gestore del sito. In tale ottica appare dunque ben condivisibile la decisione 1 marzo 2008 n. 5 del Tribunale militare di Padova in materia di responsabilità del c.d. webmaster cfr. anche nota di Capraro Pinto , Forum di discussione on line, diffamazione e responsabilità che ruolo gioca il webmaster? , in Riv. pen., 2009, 982 ss o del moderatore nei newsgroup colui il quale analizza i messaggi in arrivo e cancella gli interventi non in linea per forma o contenuto con i requisiti essenziali del gruppo , generalmente cristallizzati negli appositi codici di condotta resi noti a tutti i partecipanti ed in particolare nelle regole di buon comportamento ed etica in Rete o c.d. Netiquette, V. Trib. Roma, Sez. I civ., 4 luglio 1998, Banca del Salento S.p.a. c. Pantheon S.r.l e altri, in Dir. inf. e informatica, 1998, 811 . Secondo i giudici padovani, infatti, al fine dell’affermazione della responsabilità del webmaster non si può prescindere dalla verifica della sua effettiva e consapevole adesione alla condotta qualificante, e pertanto, tenuto conto dell’elevato numero di messaggi da gestire per la pubblicazione nel sito, a questi si può richiedere unicamente un controllo prima facie circa la presenza di espressioni immediatamente ed oggettivamente valutabili come diffamatorie. Il caso Google Vividown. In senso analogo si è espressa ancor più di recente la giurisprudenza con riferimento alla responsabilità dell’internet provider nel ben noto caso Google - Vividown , relativo alla pubblicazione di un video contenente gravi offese rivolte ad un minore affetto dalla sindrome di Down. Sia il Tribunale di Milano in primo grado Trib. Milano, sez. IV, 12 aprile 2010, D. e altro, in Riv. dir. ind., 2010, 4-5, II, p. 328 ss che successivamente la Corte d’appello Corte d’app. Milano, sez. I, 27 febbraio 2013, D. e altro, in Danno e resp., 2013, 5, p. 554 ss hanno reputato non configurabile il reato di diffamazione a carico degli amministratori e gestori della Google Italy s.r.l., della Google Inc. e del responsabile del progetto Google Video. Secondo i Giudici, infatti, il gestore o proprietario di un sito web qualificabile come content provider non è titolare di alcuna posizione di garanzia. La legge infatti non pone a suo carico un obbligo di controllo preventivo dell’innumerevole serie di dati che circolano attraverso il server, né tale obbligo potrebbe essere ricavato aliunde come ad esempio dagli artt. 57 e 57- bis c.p. in materia di stampa senza incorrere in un’evidente violazione dl divieto di analogia in malam partem . Pertanto, non essendo gravato da alcun obbligo di attivazione, il provider non può ritenersi responsabile di concorso omissivo nel reato ex art. 40 c.p.v. c.p La Corte d’appello - confermando quanto statuito sul punto dal primo giudice nel caso di specie ha negato la possibilità effettiva e concreta di esercitare un pieno ed efficace controllo sulla massa dei video caricati da terzi, ed al contempo ha evidenziato, in una prospettiva costituzionalmente orientata, come l’attribuzione di dovere - potere di verifica preventiva e la conseguente imposizione di un filtro preventivo all’ internet provider potrebbe finire per collidere contro forme di libera manifestazione del pensiero e alterare la funzionalità del web. Ad ulteriore sostegno della propria posizione i Giudici d’appello hanno in proposito aggiunto come, tenendo a mente l’art. 15 d.lgs. n. 70/2003, la relazione al Parlamento Europeo in merito alla responsabilità giuridica degli intermediari Internet dell’ 8 giugno del 2000 addirittura vieti [ ] agli Stati membri di imporre agli intermediari Internet l’obbligo generale di controllare le informazioni che si trasmettano o si archiviano ovvero l’obbligo generale di cercare attivamente fatti o circostanze atte a indicare il perseguimento di attività illegali . Tali principi sono poi stati definitivamente confermati dalla Terza Sezione penale della Suprema Corte di Cassazione che il 17 dicembre 2013, con la sentenza n. 5107/14, ha rigettato le doglianze espresse nel ricorso della Procura Generale della Repubblica ed ha confermato la sentenza della Corte di appello di Milano confermando l’assoluzione dei manager di Google, ribadendo quanto già affermato nelle precedenti pronunce di primo e secondo grado, ovverosia l'assenza di una previsione normativa che imponga all' host provider un generale obbligo di impedire condotte illecite degli utenti sulla propria piattaforma.
Una mail dell’utente aveva avvisato l’imputato. Secondo la difesa del gestore del sito web la sentenza della Corte d’appello sarebbe stata contraddittoria nel momento in cui, dando atto che l’utente aveva inserito autonomamente il commento sul sito Internet senza alcun intervento del gestore, aveva tuttavia poi ritenuto quest'ultimo responsabile per il solo fatto dell'aver egli ricevuto tre giorni dopo dall’utente una mail contenente il certificato penale del soggetto diffamato, omettendo di considerare che in quel periodo l'imputato si trovava in vacanza all'estero e non aveva accesso al sito . La difesa ha inoltre evidenziato come la sentenza assolutoria di primo grado sarebbe stata sovvertita dalla Corte d’appello, omettendo la necessaria critica alle argomentazioni della stessa, ed anzi valutando in senso accusatorio lo stesso documento, costituito dalla comunicazione dell'imputato alla polizia postale in data 14 settembre 2009 con cui si informava dell'autonomo inserimento del commento da parte dell’utente del sito, documento che il Tribunale di Bergamo aveva poi utilizzato per escludere la responsabilità dell'imputato. La Corte di Cassazione ha come detto - rigettato il ricorso ritenendolo infondato ed evidenziando come la motivazione della sentenza di appello nella parte sulla affermazione di responsabilità dell'imputato sia coerente e rispettosa dell'onere di adeguata critica dell'impostazione assolutoria della decisione di primo grado. La Corte d’appello, secondo la Cassazione, avrebbe correttamente osservato che il Tribunale di Bergamo, come in effetti emerge dalla lettura della sentenza appellata, non aveva valutato l'ulteriore elemento costituito dalla ricezione, sulla casella di posta elettronica dell'imputato, di una missiva con la quale lo stesso autore del commento diffamatorio, il giorno 1 agosto 2009, aveva trasmesso direttamente al gestore del sito web il certificato penale del soggetto diffamato, al fine di dimostrare la fondatezza delle accuse esposte nel commento diffamatorio. Il giudizio di responsabilità veniva pertanto formulato per l'aspetto, del tutto inesplorato in primo grado, dell'aver l'imputato mantenuto consapevolmente l'articolo sul sito, consentendo che lo stesso esercitasse l'efficacia diffamatoria che neppure il ricorrente contesta, dalla data appena indicata, allorché ne apprendeva l'esistenza, fino al successivo 14 agosto, allorché veniva eseguito il sequestro preventivo del sito . Osservava inoltre la Corte d'appello che l'invio della mail smentiva la versione del gestore del sito web di aver saputo della presenza dell'articolo nel sito solo in conseguenza del sequestro del sito, e che d'altra parte la conoscenza di quella presenza da parte dell'imputato, prima del sequestro, era confermata dalla pubblicazione di un articolo a firma dello stesso gestore intitolato chiedere se CT è stato eletto legalmente è diffamazione , nel quale, allegando dei collegamenti al certificato penale del soggetto diffamato e rispondendo ad un comunicato della Federazione Italiana Gioco Calcio del 14 agosto 2008, si asseriva che dopo la pubblicazione dell'articolo dell’utente era dovere del sito fornire un'informazione priva di censure sulla sollevata questione dell'ineleggibilità T, in conformità peraltro ai contenuti di una campagna decisamente critica condotta dal sito nei confronti del presidente federale. Impossibilità di accedere al sito. La Cassazione, inoltre ha ritenuto non rilevante e generica la dedotta circostanza del trovarsi l'imputato in ferie all'estero nel momento in cui sulla sua casella di posta elettronica perveniva in allegato il certificato penale di cui si è detto. Ed infatti, leggendo il testo della sentenza degli Ermellini, parrebbe che il ricorrente non abbia esplicitato, nel mero riferimento ad una conseguente impossibilità per l'imputato di accedere personalmente al sito, se tale circostanza avesse impedito allo stesso anche di visionare la corrispondenza elettronica e prendere conoscenza del contenuto della missiva, e in caso negativo quale ragione non avesse consentito al gestore di assumere comunque le iniziative necessarie per evitare che la condotta diffamatoria si protraesse . Precedenti giurisprudenziali comunitari. La sentenza della Suprema Corte di Cassazione in commento non può essere considerata una rivoluzione giurisprudenziale e non presenta contrariamente a quanto affermato da altri commentatori elementi di novità tali da condurre ad una compressione del diritto di libertà di espressione. Invero, tale sentenza presenta conclusioni analoghe a quanto già stabilito dall’importante precedente a livello internazionale espresso dalla Corte Europea dei Diritti dell’Uomo CEDU , pronunciata il 10 ottobre 2013, dalla prima sezione nel caso Delfi AS c. Estonia n. 64569/09 , con la quale in estrema sintesi è stato ritenuto legittimo sanzionare un sito Internet d’informazione per non aver censurato i commenti offensivi anonimi postati dai lettori e tale sanzione non viola la libertà d’espressione come garantita dall’articolo 10 della Convenzione europea dei diritti dell’uomo la Convenzione . Per fare il bilancio dei diritti e interessi in gioco, la CEDU ritenne importante, con la sentenza del 2013, un elemento la facilità con cui si rende pubblica l’informazione su Internet e la quantità sostanziale di informazione che lì si trova. Secondo la CEDU, è difficile per l’operatore di un portale Internet di notizie verificare tutti i commenti e individuare quelli potenzialmente diffamatori, ma è un compito ancora più oneroso - aggiunge la Corte - per le persone potenzialmente danneggiate che meno probabilmente avrebbero risorse per monitorare in continuazione Internet. Anche se più recentemente la stessa CEDU ha emanato il 2 febbraio 2016 - una decisione di segno contrario, assolvendo i gestori di un sito ungherese chiamati in giudizio da un’azienda per aver ospitato alcuni commenti anonimi ritenuti lesivi della propria immagine cfr. il caso Agyar Tartalomszolg ltat k Egyes lete and Index.Hu Zrt vs. Hungary , le differenze tra la sentenza della Corte di Cassazione in commento con la pronuncia della CEDU del 2013 e con quella del Tribunale di Varese, sempre del 2013, sono rilevanti. Il caso affrontato dalla CEDU, infatti, si riferiva non ad un singolo commento ma ad una serie di commenti provenienti per la maggior parte da utenti anonimi e non erano presenti scambi di corrispondenza diretti tra il gestore del sito web e gli utenti in relazione ai commenti diffamatori. La Sentenza del GUP di Varese del 2013, invece, presenta aspetti criticabili in relazione alla presunzione di dolo fondata sull’idoneità offensiva intrinseca dei contenuti diffusi tramite il sito web gestito dall’imputato e sul dato oggettivo della pubblicazione, da cui veniva implicitamente ricavata la volontà lesiva del blogger senza alcuna particolare indagine sull’effettiva presenza dell’elemento psicologico del reato. Una sorta di dolo in re ipsa che non può essere accettato. Analizzando quindi sia la sentenza del GUP di Varese del 2013 che la sentenza della CEDU dello stesso anno, appare chiaro come la sentenza della Corte di Cassazione in commento non presenti caratteri di rigorosità tali da ingenerare forme seppure surrettiziamente di responsabilità oggettiva o di cosiddetta culpa in vigilando e neppure forme di dolo in re ipsa , essendo stato l’elemento soggettivo correttamente ricostruito, seppure attraverso uno scambio di comunicazioni via mail peraltro apparentemente non contestato dal ricorrente. D’altra parte la Suprema Corte non richiama e non avrebbe potuto farlo - la legge sulla stampa n. 47/1948 e successive modifiche, anche se, nella sostanza, l’estensione della responsabilità al gestore del sito web, seppure nella forma concorsuale, sembrerebbe richiamare come detto in precedenza le forme di responsabilità di cui all’art. 57 c.p. e alla citata legge sulla stampa. Il concorso in diffamazione attribuito al gestore del sito sembrerebbe quindi basarsi sulla sostanziale sua consapevolezza e volontà seppure nella più lieve forma del dolo generico dei contenuti del commento e delle motivazioni per cui tale commento era stato pubblicato. Non appare quindi messo in alcun modo in dubbio il principio della libertà di pensiero sopra richiamato, ma viene invece correttamente rilevato come il gestore di un sito web, ove opportunamente informato sulla lesività del commento postato da un suo utente, debba adoperarsi per intervenire onde evitare di arrecare un danno incalcolabile alla persona vittima dalla diffamazione, considerato che tale persona non ha nè mezzi nè strumenti per impedire la diffusione virale del commento e, nei casi più gravi, l’accostamento sui principali motori di ricerca, del suo nome agli aggettivi diffamatori utilizzati, in considerazione delle modalità con cui funzionano gli algoritmi di tali motori di ricerca. E ciò proprio alla luce del bilanciamento degli interessi in gioco rilevato dalla CEDU, come più sopra illustrato.
Come è noto, la Corte di Cassazione ha più volte evidenziato che il reato di diffamazione può essere commesso a mezzo di internet cfr. Sez. 5, n. 4741/00 n. 16262/08 n. 35511/10 e, da ultimo, n. 44126/11 , sussistendo, in tal caso, l'ipotesi aggravata di cui al comma 3 della norma incriminatrice Cass., Sez. 5, n. 44980/12 , dovendosi presumere la ricorrenza del requisito della comunicazione con più persone, essendo il messaggio diffamatorio, per sua natura, destinato ad essere normalmente letto in tempi assai ravvicinati da un numero indeterminato di soggetti Sez. 5, n. 16262/08 . E’ quindi certamente pacifico che Internet e i relativi siti, blog, social network e relativi commenti non può e non deve essere considerata una zona franca del diritto, bensì come uno degli ambiti nei quali l’individuo svolge la sua personalità e necessita di una disciplina idonea ad attuare le tutele previste dall’ordinamento. Se quindi appare condivisibile la responsabilità ex art. 595, comma 3, c.p., del soggetto che pubblica in un sito web, attraverso qualunque modalità post, commenti ad articoli o post, fotografie, links, ecc , parole, frasi, immagini o rappresentazioni atte a ledere l’onore, il decoro o la reputazione di terzi, ciò che appare attualmente oggetto di contrasto giurisprudenziale è invece l’estensione di tale responsabilità anche al gestore del sito web per concorso con l’utenteautore nel reato di diffamazione. Responsabilità del blogger. Un importante precedente giurisprudenziale risale al 2013, ed in particolare alla sentenza n. 116/13 emessa in sede di giudizio abbreviato dal GUP del Tribunale di Varese, pronuncia che si contraddistingue per la soluzione di inedito rigore cui perviene in materia di responsabilità del blogger. In estrema sintesi, secondo tale sentenza, l’amministratore di un blog attraverso il quale sono stati diffusi messaggi offensivi dell’altrui reputazione è direttamente responsabile del reato di diffamazione aggravato dall’uso del mezzo di pubblicità, anche nel caso in cui la condotta lesiva sia stata posta in essere dagli utenti del sito ed indipendentemente dalla predisposizione di filtri. Ancora più di recente, il 12 novembre 2015 il Tribunale di Belluno ha ritenuto responsabile di diffamazione un giornalista pubblicista amministratore del portale nuovocadore.it , querelato il 19 settembre 2011 da Maurizio Paniz, all’epoca parlamentare di Forza Italia. La condanna si riferisce alla mancata rimozione di un commento pubblicato il 19 aprile 2011 sul forum di discussione del portale, firmato con uno pseudonimo da una persona che non era stato possibile identificare. Qualche giorno dopo la pubblicazione, Paniz ne aveva chiesto la cancellazione al gestore del sito il quale tuttavia ne aveva rimosso soltanto una parte, quella che poteva apparire offensiva, lasciando il resto per fini giornalistici cioè per non far perdere senso alla discussione che si era aperta sul forum . Dalla motivazione della sentenza si ricava che la condanna è dovuta anche al fatto che la rimozione dal sito di parte dell’articolo non era avvenuta con celerità, ma undici giorni dopo la richiesta. Vicenda analoga quella di Massimiliano Tonelli, blogger fondatore di cartellopoli.net , condannato in primo grado dal Tribunale di Roma a 9 mesi di reclusione per istigazione a delinquere per avere ospitato sul suo blog, secondo la prospettazione fornita dalla parte civile, frasi istigatorie pubblicate da utenti anonimi e dirette a compiere atti di danneggiamento e di furto nei confronti degli impianti pubblicitari di proprietà di una società pubblicitaria e di altre concessionarie ma poi assolto in appello dalla I sezione penale della Corte d’appello di Roma il 21 novembre 2016, che ha accolto la tesi difensiva della impossibilità di attribuire al blogger una responsabilità editoriale nella gestione del blog . Il gestore del gruppo Facebook. Interessante anche osservare come una ancor più recente giurisprudenza si sia espressa in modo analogo con riferimento alla responsabilità dei gestori di un gruppo Facebook ci si riferisce alla sentenza del GUP del Tribunale di Vallo della Lucania n. 22 del 24 febbraio 2016 che ha statuito che l'amministratore di un gruppo Facebook non risponde del reato di diffamazione per i commenti di terzi a meno che non li abbia approvati espressamente o qualora abbia scientemente omesso di cancellare, anche a posteriori, le frasi diffamatorie . Nonostante la prevalente giurisprudenza di merito e di legittimità abbia negato l’assimilabilità della comunicazione giornalistica su internet a quella tradizionale e l’applicazione delle relative norme la l. 8 febbraio 1948 n. 47 sulla stampa e l’art. 57 c.p., in forza del loro tenore letterale , anche in forza del divieto di analogia in malam partem che contraddistingue la materia penale il giudice varesino richiama in proposito il leading case , cioè la sentenza del GIP Trib. Oristano, 25 maggio 2000, Z. e altri, in Riv. it. dir. e proc. pen., 2001, 1405 e Cass. Sez. V, 1 ottobre 2010, Brambilla, in Guida al dir., 2010, 44, 18 ss , la Corte di Cassazione sembrerebbe, nella sostanza di cui alla sentenza in commento, attribuire al gestore di un sito web le medesime responsabilità del direttore di un quotidiano di cui alla l. n. 47/1948 e successive modifiche e, dopo tre anni di alterne sentenze, appare allinearsi sostanzialmente alla soluzione adottata da alcuni tribunali, pur con qualche distinguo.