La responsabilità civile dell'Internet provider

di Mauro Di Marzio

di Mauro Di Marzio * Ciò che è illegale fuori della rete rimane illegale anche sulla rete i. Quest'approccio raziocinante e concreto al rapporto tra Internet e diritto discende, anzitutto, dalla constatazione che Internet altro non è che un mezzo di comunicazioneii, non una sorta di impalpabile cyberspazio virtuale iii parallelo al nostro terrestre mondo reale se così fosse, del resto, Internet rimarrebbe ineluttabilmente al di fuori del campo di applicazione del diritto. 1. Internet e diritto. Se è vero, tuttavia, che Internet è pur sempre un mezzo di comunicazione, è altrettanto vero che esso presenta caratteri di novità tanto profondi quanto evidenti la globalità della reteiv, indifferente ai confini statali la sua struttura adespota, non piramidale, caoticav l'attitudine a veicolare una mole di messaggi di ogni genere altrimenti impensabile ed a porli simultaneamente a disposizione della generalità degli utenti, con la conseguente opportunità offerta alla libertà di pensiero, ma anche all'illecito. Questo carattere di forte novità di Internet non manca di riverberarsi sul dibattito riguardante la disciplina giuridica da applicarsi al fenomeno. A fronte di chi ritiene, infatti, che Internet debba essere preferibilmente regolato dagli strumenti normativi vigenti, vi è chi pensa che ne occorrano di nuovi, modellati sulle novità del mezzo e quest'ultima, come vedremo, è la soluzione seguita dal legislatore nazionale, sulla scia di quello comunitario, con riguardo al tema della responsabilità del provider. 2. Un cenno alla responsabilità contrattuale del provider. Responsabilità civile del provider è tanto quella contrattuale, quanto quella aquiliana. E tuttavia una dettagliata analisi della responsabilità contrattuale del provider richiederebbe una preventiva - ed assai ampia - indagine e delle tipologie dei servizi forniti dal provider e delle caratteristiche dei contratti che esso stipula con i singoli utenti. Sicché ci si soffermerà soprattutto sulla responsabilità extracontrattuale, mentre si accennerà soltanto alla responsabilità contrattuale. Ci si limiterà a ricordare, in proposito, che il rapporto contrattuale tra il provider ed il cliente è in prevalenza inquadrato dalla dottrina nell'appalto di servizivi, giacché l'attività del provider consiste nell'organizzazione e gestione di un servizio con mezzi necessari e gestione a proprio rischio. Di qui l'applicabilità, tra le altre norme poste in materia di appalto, degli articoli 1667 ss. Cc in tema di difformità e vizi dell'opera. Tuttavia, non tutti i providers sono imprenditori. Ebbene, sappiamo che i servizi offerti dai providers appaiono talvolta gratuiti, nel senso che alcuni di essi non richiedono un canone per l'accesso alla rete e per alcuni servizi collaterali - la posta elettronica, anzitutto - forniti al cliente. Sorge allora il quesito se, traendo argomento dall'articolo 789 Cc, in tema di donazione, secondo cui il donante, in caso d'inadempimento o di ritardo nell'eseguire la donazione, è responsabile soltanto per dolo o per colpa grave, possa arguirsi che la medesima limitazione di responsabilità si applichi al provider gratuito. In effetti, una simile limitazione appare configurabile per quei soli providers istituzionali e amatoriali che non svolgono la propria attività, sia pure indirettamente, con finalità di lucro. Viceversa, per i providers-imprenditori, appare piuttosto da applicare la disciplina dettata dal secondo comma dell'articolo 1176 Cc, secondo cui nell'adempimento delle obbligazioni inerenti all'esercizio di un'attività professionale la diligenza deve valutarsi con riguardo alla natura dell'attività esercitata. Difatti, per il provider-imprenditore la gratuita concessione dell'accesso alla rete e dei servizi collaterali altro non è che uno strumento di procacciamento di reddito attraverso la raccolta pubblicitariavii. 3. Perché merita approfondimento il tema della responsabilità extracontrattuale del provider. Si è detto, in generale, che Internet, per il suo carattere fortemente innovativo, pone anche al diritto problemi in parte nuovi. Quello della responsabilità extracontrattuale del provider, in particolare, è probabilmente uno dei temi di maggiore interesse, sia perché l'applicazione giurisprudenziale delle regole della responsabilità aquiliana ha dato luogo a soluzioni non omogenee, sia perché il legislatore ha ritenuto di dettare in materia specifica regole, sia perché - ed anzi soprattutto ed anzitutto perché - il tema involge la ricerca di un punto di equilibrio tra diverse istanze tanto importanti quanto potenzialmente contrastanti la libertà della rete da un lato e le esigenza di tutela dei danneggiati e, di qui, di imputazione dell'illecito dall'altro le prospettive di sviluppo della rete, di cui i providers sono un anello fondamentale, da un lato, e la tutela dei diritti sulle opere intellettuali appartenenti ad imprenditori il cui rilievo economico è assai consistente, dall'altro. 3.1. La difficile identificabilità dell'autore dell'illecito commesso in rete e la tendenza ad attribuirne la responsabilità al provider. Sembra esatto dire che, sul piano civilistico, la nascita e successiva diffusione di Internet non ha dato vita ad illeciti, intesi come lesioni di interessi giuridicamente protetti, precedentemente sconosciuti. Gli illeciti più comuni, ai quali accenneremo, attengono essenzialmente alla violazione dei segni distintivi dell'impresa violazioni concernenti i domain names utilizzo di meta-tag corrispondente ad un marchio famoso , del diritto d'autore pubblicazione senza autorizzazione di testi, brani musicali e immagini file sharing , dei diritti della personalità riservatezza, identità personale, immagine, onore, reputazione . Diritti - è superfluo dire - suscettibili di essere lesi anche prima ed indipendentemente da Internet. Di simili lesioni, quando Internet non vi sia coinvolto, rispondono, naturalmente, coloro i quali le abbiano poste in essere, non certo - almeno in linea generale - coloro che le abbiano inconsapevolmente veicolate nessuno - crediamo - riterrebbe il gestore di telefonia corresponsabile delle molestie telefoniche compiute da un proprio abbonato ovvero il servizio postale corresponsabile delle offese verso una determinata persona contenute in un certo numero di lettere, tutte uguali, inviate ad una pluralità di destinatari. Gli stessi responsabili, indubbiamente, rispondono anche quando l'illecito sia stato commesso via Internet. Da dove nasce, allora, una certa tendenza ad addossare al provider la responsabilità di illeciti dei quali debbono rispondere gli autori? La risposta pare essere intuitiva. Perché l'autore della condotta lesiva realizzata via Internet può non essere individuabile ovvero essere difficilmente individuabile. Anzitutto, il terminale dell'utente di Internet è identificato attraverso un IPviii number dinamico, ossia un numero di riconoscimento che muta ad ogni connessione, il che rende obbiettivamente difficile risalire a quel terminale. Vero è che si può risalire dall'IP number al terminale attraverso il log file, ossia attraverso il file, collocato presso il server del provider, contenente - per così dire - il percorso seguito dall'utente ma non è affatto pacifico che il provider - il quale è certo obbligato a consegnare i dati in proprio possesso all'autorità giudiziaria - sia tenuto a comunicare al preteso danneggiato l'identità del titolare del terminale da cui si è originata la condotta illecita. Ed anche una volta ottenuta l'identificazione del detto terminale, essa non implicherà affatto l'identificazione del responsabile dell'illecito. Questi, in primo luogo, potrebbe avere fornito al provider dati falsi. Ed inoltre, ove i dati siano veri, non è affatto detto che dietro il computer fosse effettivamente seduto l'utente al quale il provider ha dato accesso alla rete username e password potrebbero essere stati sottratti illecitamente al titolare, oppure potrebbe trattarsi di un computer in uso a più persone. Ed ancora, l'autore dell'illecito, una volta identificato, potrebbe risultare residente in luoghi di fatto non raggiungibili ad esempio per il costo necessario ad avviare una azione giudiziaria all'estero , ovvero in cui il diritto non fornisce protezione alla vittima ad esempio perché la disciplina del diritto d'autore, o quant'altro, non è in quella sede riconosciuta . Di qui - ed è questo il primo corno del problema - la tendenza a porre a carico del provider la responsabilità per le condotte dannose realizzate attraverso l'accesso alla rete che esso consenteix. Il provider, difatti, è facilmente identificabile ciò, unitamente al rilievo che egli è normalmente un imprenditore che trae un profitto dall'attività svolta, favorisce una indubbia tendenza ad attribuirgli la responsabilità civile degli illeciti veicolati dalla rete. Una simile impostazione, del resto, mostra una certa consonanza con le linee evolutive che, in generale, hanno riguardato il sistema della responsabilità civile, sempre più spesso incentrato sull'individuazione del soggetto al quale addossare il peso economico del pregiudizio derivante dallo svolgimento di una certa attivitàx. Per altro verso - ed eccoci all'altro corno del problema - ponendo a carico del provider la responsabilità degli illeciti civili posti in essere mediante la rete si finisce ineluttabilmente per indebolirlo economicamente, incidendo negativamente sullo sviluppo della rete stessa, e per attribuirgli un ruolo non certo confacente di sentinella del web, determinando una compressione della libertà di manifestazione del pensieroxi che attraverso la rete si esplica. 3.2. Le diverse figure di provider ed i conseguenti profili di responsabilità. Per procedere nell'analisi del tema è ora indispensabile soffermarsi, in ragione dell'attività svolta, sulle diverse figure di provider che operano in Internet, giacché tale distinzione ha fondamentale rilievo nell'identificazione del regime di responsabilità di volta in volta applicabile. È emersa, in particolare, la differenza tra access providers fornitori di accesso e service providers fornitori di servizi da un lato, e content providers fornitori di contenuti , dall'altroxii. Gli access providers si limitano a fornire l'accesso alla rete, similmente al gestore di una rete telefonica. Essi, cioè, rimangono del tutto estranei ai contenuti veicolati. Attualmente, tuttavia, accade di frequente che il provider offra non solo il mero accesso alla rete, ma anche alcuni servizi aggiuntivi ormai del tutto comuni, quali posta elettronica, motore di ricerca, partecipazione a newsgroups, ecc. si tratta, appunto, dei service providers. Nella categoria dei service providers sembrano da collocare gli hosting providers, i quali mettono a disposizione del cliente il proprio server affinché egli possa disporre di uno spazio web autogestito. Anche in questo caso non vi è alcun intervento sui contenuti immessi in rete. I content providers, invece, offrono al pubblico informazioni di ogni genere giornali e riviste, fotografie, libri, banche dati ecc. caricandole sulla memoria del server e rendendole accessibili mediante la rete. In questo caso è lo stesso provider a determinare i contenuti riversati nel web. Sembra altresì ragionevole ritenere - pur con cautela e salvo verifica caso per caso - che nella categoria dei content providers debbano essere collocati quegli hosting providers che non si limitino a fornire uno spazio autogestito, ma organizzino e gestiscano le pagine web immesse in rete dal proprio cliente. Ebbene, la figura del content provider non suscita particolare interesse in tal caso il provider non può che rispondere in prima persona della diffusione dei contenuti immessi in rete. E tale principio non subisce deroghe per effetto della disciplina dettata dal D.Lgs 70/2003, del quale tra breve si parlerà. Il problema aperto, invece, è se ed in quali casi le altre figure di provider debbano rispondere dell'illecito commesso per effetto della diffusione di contenuti immessi in rete da altri contenuti, cioè, che il provider si sia limitato a veicolare, ponendosi quale intermediario - su un piano strettamente tecnologico - tra l'autore di essi e la generalità degli utenti Internet. In simile ipotesi, infatti, può per un verso accadere che il provider sia senz'altro del tutto estraneo, dal punto di vista dell'elemento soggettivo, alla realizzazione dell'illecito, ma è per altro verso indubbio che egli ponga in essere un'attività la quale costituisce conditio sine qua non dell'illecito medesimo. Occorre ancora dire, prima di passare all'esame della giurisprudenza edita, che lo scrutinio di appartenenza del provider all'una o all'altra categoria va fatto in concreto, in considerazione della specifica attività dalla quale l'illecito è stato supportato. Val quanto dire che ciascun provider può cumulare in sé diverse attività riconducibili all'una o all'altra figura, sicché la circostanza che egli operi quale content provider, immettendo direttamente contenuti in rete, non vuol dire che debba rispondere in tale veste per quei contenuti che abbia soltanto veicolato, quale semplice access provider. 4. Le contrastanti soluzioni giurisprudenziali proposte prima del D.Lgs 70/2003In questo contesto si presentano i diversi inquadramenti della responsabilità del provider emersi in giurisprudenza fino all'avvento, nel 2003, di una specifica disciplina della materia dettata dal D.Lgs 70/2003. Diremmo, sinteticamente, che si è manifestata un'opinione minoritaria particolarmente severa nei confronti del provider, il quale, in sostanza, sarebbe tenuto a rispondere a titolo di responsabilità oggettivaxiii, ovvero - diverso il ragionamento, eguale l'esito applicativo - sarebbe esposto ad un obbligo generale di vigilanza sui contenuti immessi in rete, sicché risponderebbe per culpa in vigilando degli illeciti commessi per il proprio mezzo. Scarsa presa ha avuto la ricostruzione della responsabilità del provider in termini di responsabilità per l'esercizio di un attività pericolosa. L'opinione maggioritaria, invece, propende per l'applicazione delle regole generali poste dall'articolo 2043 Cc e, dunque, ritiene che il provider possa essere ritenuto responsabile soltanto nell'ipotesi che abbia dato un colpevole apporto causale all'illecito, avvedendosi di esso e rimanendo inerte. Secondo un primo orientamento, dunque, il provider è oggettivamente responsabile per l'illecito commesso da chi utilizzi gli strumenti che esso fornisce. Tale impostazione, essenzialmente, muove dall'equiparazione tra provider e direttore di giornale o editore. In tal senso, in una decisione ormai remota, il provider, mercé l'equiparazione al direttore del giornale, è stato ritenuto responsabile per aver consentito la diffusione di un messaggio che utilizzava abusivamente nomi e marchi di società concorrentixiv. Nello stesso senso - in una vicenda di abusiva utilizzazione di un domain name - è stato affermato che il provider è assimilabile ad una sorta di editore ed ha l'obbligo di vigilare affinché, suo tramite, non vengano perpetrati illecitixv. A conclusioni sul piano applicativo non dissimili, sebbene al di fuori dell'equiparazione tra provider e direttore di giornale o editore, perviene la pronuncia secondo cui, in caso di abusiva registrazione di un marchio celebre quale domain name, il provider è solidalmente responsabile con l'utilizzatore del marchio ogni qualvolta abbia omesso di vigilare usando la diligenza propria dell'operatore professionalexvi. Ed ancora, la registrazione da parte del provider di un domain name coincidente con un marchio da altri registrato costituisce un tipico rischio di impresa e, pertanto, il provider risponde a tale titolo dell'illecitoxvii. Con particolare riguardo all'illecito concorrenziale, si è detto che, caratterizzandosi la concorrenza sleale per l'oggettiva difformità dai principi della correttezza professionale, indipendentemente dal dolo o dalla colpa, l'inesigibilità da parte del provider del controllo sui materiali immessi nei siti Internet degli utenti non esclude che, una volta accertato l'illecito, sussista la sua corresponsabilità ex articoli 2055 Cc e 7, 13 comma, D.Lgs 74/1992xviii. In altri casi la responsabilità del provider è stata fatta discendere dall'articolo 2050 Cc. Si è così sostenuto che, in ipotesi di diffamazione consumata mediante un sito Internet, sussiste la responsabilità concorrente del provider, ancorché quest'ultimo si sia limitato semplicemente ad ospitare sul proprio server il contenuto predisposto dal cliente, ai sensi dell'articolo 18 legge 675/96, che estende la regola dell'articolo 2050 Cc a chi tratta dati personalixix. In proposito, al di là della evidentemente forzata applicazione della disciplina sul trattamento dei dati personali al provider, sembra doversi sottolineare, anzitutto, che le diverse ipotesi di responsabilità per attività pericolosaxx specificamente previste dall'ordinamento appaiono pur sempre presupporre un effettivo potere di controllo sull'attività oggetto della tutela ed impongono, conseguentemente, l'adozione di misure di sicurezza adeguate ma un effettivo controllo da parte del provider sui contenuti immessi in rete, viceversa, non sembra realisticamente possibile. Ed inoltre, se è pur vero che in giurisprudenza si manifesta una tendenza piuttosto diffusa ad ampliare l'ambito di applicazione dell'articolo 2050 Ccxxi, è altrettanto vero che la pericolosità è costantemente ravvisata, secondo l'insegnamento della Sc, nella rilevante probabilità del verificarsi del danno secondo l'id quod plerumue accidit e ciò conduce ulteriormente ad osservare che una particolare pericolosità dell'attività del provider non appare statisticamente plausibile, sol che si consideri l'esiguità delle pronunce edite in materia a fronte delle enormi dimensioni dei contenuti di Internetxxii. Secondo una diversa impostazione - ancora in un caso di abusiva utilizzazione di un domain name - è stato invece affermato che il provider non è tenuto ad accertarsi del contenuto illecito dei messaggi che vengono immessi in un sito e, tuttavia, sussiste la sua responsabilità se il contenuto di tali messaggi appaia all'evidenza illecitoxxiii. Analogamente si è detto che la responsabilità del provider nei confronti dei terzi - la quale discende da violazioni, produttive di danno, delle norme di comune prudenza, diligenza e perizia, individuate secondo il parametro dell'agente modello - ricorre, quanto alla registrazione abusiva di un domain name, soltanto eccezionalmente, stante la scarsa evidenza di un simile illecito, in caso di abuso di marchi o nomi celebrixxiv. Insomma, secondo questo gruppo di pronunce, il provider non è responsabile per le condotte illecite poste in essere nei siti ad eccezione dei casi in cui l'illecito sia palesexxv. L'equiparabilità del messaggio diffuso via Internet a quello diffuso a mezzo stampa è stata poi espressamente esclusa, unitamente all'esistenza di un obbligo di vigilanza di un provider, da una pregevole pronuncia del tribunale capitolino con la quale si è affermato che, in caso di messaggio diffamatorio immesso in un newsgroup non moderato, il provider che si sia limitato a mettere a disposizione lo spazio virtuale necessario ad ospitare i messaggi va esente da responsabilitàxxvi. Nella medesima prospettiva è stato affermato che il service provider il quale si limiti a concedere l'accesso alla rete, nonché lo spazio nel proprio server per la pubblicazione di servizi informativi realizzati dal terzo, non è responsabile della violazione del diritto d'autore eventualmente compiuta da quest'ultimoxxvii. In talune decisioni, ancora, emerge la tendenza a ritenere responsabile il provider quando, essendo concretamente venuto a conoscenza dell'illecito, non si adoperi per impedirne la ulteriore permanenza. Così si trova affermato che, affinché il provider, il quale si limiti ad ospitare sul proprio server i contenuti di un sito Internet predisposto dal cliente, possa rispondere per l'attività illecita di questi, è necessario che sussista una sua colpa in concreto, ravvisabile laddove, venuto a conoscenza del contenuto diffamatorio di alcune pagine web, non si attivi per farne cessare la diffusionexxviii. Un caso ulteriore che si è posto ed in cui può in astratto sollevarsi questione di responsabilità del provider consiste nell'utilizzazione come meta-tagsxxix di parole utilizzate per la formazione dei segni distintivi di imprese notexxx. Alquanto eccentrica, rispetto alle altre, appare una sentenza del tribunale di Bologna che ha condannato due providers per l'immissione in rete di contenuti diffamatori in applicazione dell'articolo 2043 Ccxxxi in sostanza, par di comprendere, il provider è stato ritenuto responsabile dei contenuti per non aver rivelato i nominativi delle persone fisiche - dei quali non risulta però fosse a conoscenza - che si celavano dietro un gruppo anonimo. 4. Il D.Lgs 70/2003 In attuazione della direttiva 2000/31/CE il legislatore ha posto il D.Lgs 70/2003. Esso, riferendosi al provider, distingue tra attività di semplice trasporto, o mere conduit articolo 14, 1 comma attività di memorizzazione temporanea o caching articolo 15, 1 comma attività di memorizzazione non temporanea di informazioni o hosting articolo 16, 1 comma . Per l'attività di semplice trasporto il provider non risponde, a condizione che a non dia origine alla trasmissione b non selezioni il destinatario della trasmissione c non selezioni né modifichi le informazioni trasmesse d la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse serva solo alla trasmissione sulla rete di comunicazione e la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo. Per l'attività di memorizzazione temporanea il provider non risponde a condizione che a non modifichi le informazioni b si conformi alle condizioni di accesso alle informazioni c si conformi alle norme di aggiornamento delle informazioni indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore d non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni e agisca prontamente per rimuovere le informazioni che ha memorizzato o per disabilitare l'accesso non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione. Per l'attività di memorizzazione non temporanea di informazioni hosting il provider non risponde a condizione che a non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione b non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso. Dopo di che, all'articolo 17, il testo pone il principio dell'esclusione di un obbligo generale di sorveglianza il provider non è assoggettato ad un obbligo di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite e tuttavia è tenuto a ad informare l'autorità se sia a conoscenza di presunte attività o informazioni illecite da parte dal suo cliente b a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del cliente. La stessa disposizione, infine, stabilisce che il provider è civilmente responsabile del contenuto dei propri servizi nel caso in cui, richiesto dall'autorità, non agisca prontamente per impedire l'accesso al menzionato contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non provveda ad informarne l'autorità competente. Il senso complessivo della nuova disciplinaxxxii appare alquanto palese. L'intento del legislatore sembra essere senz'altro quello di tutelare la figura del provider dall'esposizione ad obbligazioni risarcitorie sostanzialmente imprevedibili e tali, dunque, da compromettere l'attività economica che il provider esercita e, così, lo stesso sviluppo della rete. E tuttavia, se la ratio della norma appare evidente, non mancano problemi interpretativi che di seguito si cercherà di esaminare 4.1. Il rapporto degli articoli 14, 15 e 16 con l'articolo 17. Gli articoli 14, 15 e 16 D.Lgs 70/2003 contengono anzitutto tre affermazioni di principio il provider di mera trasmissione, il provider di memorizzazione temporanea ed il provider di memorizzazione non temporanea non sono responsabili dei contenuti illeciti veicolati in rete. E la regola dell'esclusione di responsabilità appare del tutto ragionevole e comprensibile, nel quadro di applicazione delle regole ordinarie della responsabilità aquiliana, giacché l'attività che essi svolgono non comporta che siano per ciò stesso a conoscenza dell'illiceità di quei contenuti. La disciplina in questione, dunque, pare voler significare che le tre figure di provider considerate mere conduit, caching e hosting non rispondono in ragione del semplice nesso di causalità tra l'attività svolta ed il danno eventualmente prodottosi, come avverrebbe - volendo far riferimento ad un istituto già ricordato - in applicazione dell'articolo 2050 Cc, posto in tema di responsabilità per attività pericolose. Ed inoltre, come stabilisce l'articolo 17, neppure hanno un obbligo di sorvegliare la rete. Seppure la responsabilità dei tre provider è in linea di principio esclusa, ciò non vuol dire che debba esserlo quando essi abbiano effettivamente e consapevolmente contribuito al permanere dei contenuti illeciti sulla rete. Entra qui in gioco il terzo comma dell'articolo 17, secondo cui i providers mere conduit, caching e hosting - che pure non abbiano esorbitato dai limiti della loro attività - rispondono quando a non abbiano impedito l'accesso ai contenuti illeciti nonostante la richiesta in tal senso dell'autorità b non abbiano informato l'autorità competente con le precisazioni che si faranno più avanti nonostante la conoscenza del carattere illecito dei contenuti. Ecco rilevato, dunque, un primo profilo di interazione tra gli articoli 14, 15 e 16, da un lato, e l'articolo 17, dall'altro. Ma occorre tornare ancora agli articoli 14, 15 e 16. Con riguardo alle tre figure di provider considerate la legge pone alcune condizioni così definite in presenza delle quali l'esclusione di responsabilità non opera. Tali condizioni, come si è poc'anzi visto consistono in ciò, che - il mere conduit provider a non dia origine alla trasmissione b non selezioni il destinatario della trasmissione c non selezioni né modifichi le informazioni - il caching provider a non modifichi le informazioni b si conformi alle condizioni di accesso ad esse c si conformi alle norme di aggiornamento delle medesime d non interferisca con le tecnologie dirette ad ottenere dati sull'impiego delle informazioni e rimuova le informazioni che ha memorizzato quando esse siano state rimosse o ne sia stata ordinata la rimozione all'origine - l'hosting provider a non sia effettivamente a conoscenza dell'illiceità dei contenuti e, per quanto attiene ad azioni risarcitorie, della manifesta illiceità di essi b agisca immediatamente per rimuovere i contenuti illeciti non appena a conoscenza di essi su comunicazione delle autorità competenti. Occorre anzitutto chiarire che le tre condizioni in presenza delle quali non opera l'esenzione di responsabilità non dare origine alla trasmissione non selezionare il destinatario non selezionare né modificare le informazioni ecc. devono concernere proprio il contenuto illecito presente in rete nulla rileva, cioè, se il provider manipoli il contenuto x quando l'illecito è integrato dalla presenza in rete del contenuto y. Ciò detto, le tre norme, tenuto conto della impostazione di esse, sembrano voler significare che, quando ricorrono, nei tre distinti casi, le condizioni appena indicate, il provider deve essere ritenuto responsabile dei danni cagionati dai contenuti illeciti immessi in rete senza che occorra alcun ulteriore requisito soggettivo della sua condottaxxxiii. Sembra però che tale soluzione interpretativa, così e semplicemente accolta, possa dar vita a conseguenze applicative di dubbia coerenza. Proviamo a guardare in particolare al caso del provider di semplice trasporto, che appare quello maggiormente distante e neutro - se così si può dire - rispetto ai contenuti immessi in rete. Ebbene, la formulazione della norma potrebbe condurre ad attribuire al provider di semplice trasporto una responsabilità oggettiva per i contenuti illeciti veicolati, nella misura in cui esso interviene sempre attivamente su di essi, pur non acquisendo una effettiva conoscenza dei medesimixxxiv. Procediamo con un esempio. Immaginiamo un illecito consistente nella pubblicazione in rete di un'opera letteraria protetta da copyright. E ipotizziamo, ora, che il provider addetto al semplice trasporto utilizzi un filtro per escludere dai contenuti immessi in rete eventuali espressioni di linguaggio osceno non v'è dubbio che in tal modo il provider non si limiti al semplice trasporto, ma modifichi le informazioni, dando vita ad una delle condizioni in presenza delle quali l'esclusione di responsabilità non opera. Riterremo, allora, che il provider debba perciò stesso rispondere dell'illecito perpetrato in violazione del diritto d'autore, ancorché egli nulla sappia, in concreto, che il filtro è intervenuto anche su quel contenuto? O chiederemo che, ai fini della sussistenza della responsabilità, ricorrano ulteriormente le condizioni dell'articolo 17, ultimo comma, ossia avere avuto effettiva conoscenza dei contenuti illeciti e non avere informato l'autorità, oppure aver ricevuto da quest'ultima la richiesta di rimozione dei contenuti illeciti e non avervi ottemperato? Quest'ultima soluzione, che comporta una totale sovrapposizione dell'articolo 17 alle tre norme che lo precedono, non sarebbe rispettosa del dato testuale Fatte salve le disposizioni di cui agli articoli 14, 15 e 16 e della stessa costruzione delle tre menzionate disposizioni, costruzione la quale testimonia invece che il provider di semplice trasporto non è responsabile alle condizioni di volta in volta indicate aver dato origine alla trasmissione, selezionato i destinatari, modificato i contenuti, ecc. , in presenza delle quali, a contrario, è invece responsabile. La soluzione, del resto, trova conferma nel primo comma dell'articolo 17, il quale stabilisce che l'obbligo di sorveglianza è escluso nella prestazione dei servizi di cui agli articoli 14, 15 e 16 , ossia nello svolgimento delle attività tipiche considerate, e non di quelle previste come condizioni in presenza delle quali l'esenzione di responsabilità non opera. Ed inoltre, sul piano sistematico, se si ritenesse che il provider di semplice trasporto il quale, però, dia origine alla trasmissione, ne selezioni il destinatario e selezioni o modifichi le informazioni debba rispondere solo in presenza dei presupposti previsti dall'ultimo comma dell'articolo 17, si finirebbe per cancellare ogni differenza di trattamento tra provider che operi entro i limiti previsti e provider che operi fuori dei limiti previsti, giacché entrambi risponderebbero alle medesime condizioni. L'altra soluzione, più aderente al dato testuale, potrebbe però condurre, come si accennava, a risultati discutibili. Difatti, mentre il provider di semplice trasporto risponderebbe, nell'esempio fatto, dell'illecita pubblicazione di materiale coperto da copyright per il solo fatto di avere operato intervenendo sui contenuti veicolati sulla rete - sia pure attraverso gli automatismi di un software -, dunque sulla base del mero nesso di causalità tra attività svolta e danno cagionato, l'hosting provider risponderebbe solo in dipendenza dell'effettiva conoscenza dei contenuti illeciti. Eguale ragionamento sembra potersi svolgere con riguardo al caching provider. Anche quest'ultimo non risponde salvo che non ponga in essere determinate condotte, tra le quali sembra particolarmente significativa quella consistente nel non rimuovere dal proprio server la copia cache quando l'originale del contenuto sia stato rimosso - o se ne sia ordinata la rimozione - all'origine. È evidente, allora, che il caching provider il quale lasci indefinitamente in vita una copia cache finisce per comportarsi pressappoco come un hosting provider. Rispetto al quale, però, parrebbe destinatario di un trattamento palesemente deteriore. Da un lato, insomma, gli articoli 14-16 D.Lgs 70/2003 sembrano tipizzare talune condotte in presenza delle quali, indifferentemente, si genera responsabilità del provider per gli illeciti eventualmente perpetrati. Dall'altro lato le menzionate condotte appaiono significativamente eterogenee, giacché alcune si risolvono nella concreta consapevolezza dell'esistenza dei contenuti illeciti, altre non sembrano neppure presuntivamente implicare tale conoscenza. Ed allora, al fine di raggiungere un risultato interpretativo equilibrato e coerente, si potrebbe pensare ad intendere le tre condizioni riferite all'attività di mere conduit, e quelle rilevanti riferite all'attività di caching, come prodotto non già della semplice utilizzazione di una piattaforma tecnologica operante con cieco automatismo, ma di una volontaria scelta effettuata di volta in volta dal provider non resta allora che attendere il responso della giurisprudenza, sì da verificare quale soluzione prevarrà. 4.2. La natura della responsabilità del provider e gli effetti sull'onere probatorio. È lecito dubitare della natura della responsabilità del provider ai sensi del D.Lgs 70/2003. Vediamo da dove il dubbio si origina. Se si potessero semplificare i termini della questione inquadrando nella responsabilità extracontrattuale ogni condotta posta in essere in mancanza della violazione di obbligazioni nascenti da un contratto, non vi sarebbe alcun dubbio sulla natura extracontrattuale della responsabilità del provider per i danni arrecati a terzi dai contenuti immessi in rete. Ma sappiamo che le cose non sono così semplici, che le frontiere tra la responsabilità contrattuale e quella extracontrattuale sono tutt'altro che ferme e che, anzi, esse tendono in taluni settori ad assottigliarsi un esempio in tal senso potrebbe essere proprio quello della responsabilità del provider. Si può anzitutto osservare, allora, che il D.Lgs 70/2003, è in particolare dedicato al commercio elettronico, dunque ad un'attività contrattuale, il che può indurre a sospettare che anche le norme sulla responsabilità del provider abbiano a che vedere con la materia contrattuale. Per di più, guardando alla disciplina dettata dal D.Lgs 70/2003, pare alquanto evidente la eccentricità di essa rispetto alle regole ordinarie del comparto aquiliano. Nel disegno dell'articolo 2043 Cc il danno aquiliano è guardato dal punto di vista della vittima esso è ingiusto, e dunque risarcibile, perché lede un interesse del danneggiato, quale che sia, purché dotato di protezione giuridicaxxxv. In questo caso, invece, il danno inflitto dal provider sembra riguardato dal versante opposto, ossia dal lato del danneggiante. L'obbligo risarcitorio in capo al provider subentra quando egli abbia violato le specifiche prescrizioni poste a suo caricomma E cioè, come si è visto, quando il provider - ha dato origine alla trasmissione, ne ha selezionato il destinatario, ha selezionato le informazioni trasmesse, ha effettuato una memorizzazione automatica, intermedia e transitoria delle informazioni non finalizzata alla sola trasmissione sulla rete di comunicazione ed eccedente il tempo ragionevolmente necessario a tale scopo semplice trasporto - ha modificato le informazioni, non si è conformato alle condizioni di accesso alle informazioni, non si è conformato alle norme comunemente accolte di aggiornamento delle informazioni, ha interferito con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni, non ha agito prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena sia venuto effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione caching - non è effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non è al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione, non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso hosting - richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente. Orbene, la genesi comunitaria della norma può far pensare ad impostazioni completamente distintexxxvi. Potrebbe da un lato ipotizzarsi che la disciplina della responsabilità del provider, così configurata, abbia avuto le sue radici in ambito di common law, ove vige la regola della tipicità dell'illecito civile, ambito in cui il tort discende dalla violazione di un duty of care, ossia di un obbligo di condotta. Ma, dall'altro lato, la condotta richiesta al provider potrebbe avvicinarsi alla categoria degli obblighi di protezione di provenienza germanica, categoria dalla quale discende - se è consentita la schematizzazione - la dottrina dell'obbligazione senza prestazionexxxvii, che, in Italia, ha trovato accoglimento con riguardo al ben noto tema della responsabilità del medico ospedalieroxxxviii. Seguendo questa seconda linea si potrebbe pensare ad una responsabilità del provider da contatto sociale , dunque di natura contrattuale. Tuttavia, questa seconda opzione interpretativa - che si è qui ritenuto di suggerire, ma che non pare al momento avere sostenitori - sembrerebbe da respingere. In effetti tra il provider e il danneggiato - a differenza di quanto accade tra medico ospedaliero e paziente - non sembra aver luogo alcun contatto sociale che possa dar vita ad una sorta di rapporto contrattuale di fatto. Del resto non può tacersi - ancorché l'osservazione non abbia rilievo ai fini dell'interpretazione - che l'inquadramento in ambito contrattuale della responsabilità del provider finirebbe per rendere quest'ultima troppo severa, giacché porrebbe a carico di esso la prova liberatoria, tutt'altro che agevole, di cui all'articolo 1218 Cc. Sicché deve ritenersi che la responsabilità del provider conservi natura extracontrattuale, sebbene si tratti di responsabilità tipizzata attraverso la previsione di particolari condotte dalla cui violazione - ed esclusivamente dalla cui violazione - si genera responsabilità aquiliana. Ciò vuol dire che la figura-base di gestione dell'obbligazione risarcitoria, tanto per l'an che per il quantum respondeatur resta tecnicamente l'articolo 2043 Cc. Così stando le cose, non sembra potersi dubitare che la prova della ricorrenza di una delle condizioni previste dalla legge per il sorgere della responsabilità del provider - fatto costitutivo della eventuale domanda risarcitoria proposta dal preteso danneggiato - vada a gravare esclusivamente sul danneggiato, secondo le regole generali dettate dall'articolo 2697 Ccomma .3. La consapevolezza, da parte del provider, dell'illiceità dei contenuti immessi in rete e la notification del danneggiato. Si è visto che l'hosting provider è riconosciuto responsabile quando abbia in qualche modo effettiva consapevolezza dell'illiceità dei contenuti immessi in rete. Egli non risponde a condizione che a non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione b non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso. Ora, non v'è dubbio che, nell'ipotesi prevista dalla lettera b , a monte della responsabilità del provider vi sia una comunicazione delle autorità competenti . Si può discutere su quali siano tali autorità, ma certo tra di esse vi è l'autorità giudiziaria. Dunque, quando un'autorità, in particolare quella giudiziaria, comunichi al provider che sul suo server ci sono contenuti illeciti, egli finisce per partecipare dell'illiceità. Quanto all'ipotesi sub a , invece, manca ogni riferimento ad un'autorità che debba intervenire sul provider notificandogli - per così dire - l'esistenza di contenuti illeciti sul suo server. E quindi sembra innegabile che la conoscenza dell'illiceità possa avere qualsiasi origine e, tra le altre ipotesi, possa provenire anche dal danneggiato, attraverso una comunicazione una notification come si esprime il diritto statunitensexxxix da parte sua. Una previsione non dissimile, poi, è contenuta nell'ultima parte del terzo comma dell'articolo 17, laddove la responsabilità del provider è ancorata alla circostanza che egli, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non abbia provveduto ad informarne l'autorità competente. Questa impostazione, che pone a carico del provider la valutazione dell'illiceità dei contenuti immessi in rete, non manca di suscitare interrogativi. Essa, infatti, colloca il provider in una posizione per un verso scomoda per sé e per altro verso - sembrerebbe - poco rassicurante per la collettività. Guardiamo al primo aspetto. Quando si riconosca che la conoscenza dell'illiceità del contenuto può dipendere anche dalla notificazione inviatagli dal preteso danneggiato, il provider viene a trovarsi nella scomoda situazione di chi si muove tra l'incudine della responsabilità contrattuale, se dà credito al danneggiato a discapito del proprio cliente, ed il martello della responsabilità extracontrattuale, se dà credito al proprio cliente a discapito del preteso danneggiato. Ipotizziamo che i preteso danneggiato denunci al provider l'immissione in rete di un suo testo protetto da diritto d'autore il provider, in tale frangente, si trova a doversi assumere l'onere di giudicare se l'illecito vi sia stato oppure no. E, che incorra in errore in un senso o nell'altro, potrà essere chiamato a risarcire il danno aquiliano cagionato al terzo per l'illecita pubblicazione oppure il danno contrattuale cagionato al proprio cliente per l'oscuramentoxl. L'aspetto più preoccupante, tuttavia, sembra attenere alla oggettiva attribuzione al provider di una funzione di censore dei contenuti illeciti immessi in rete. È intuitivo che tale illiceità sarà spesso opinabile il che rende ragionevolmente prevedibile che il provider - il quale è normalmente un operatore economico mosso dall'intento di realizzare un profitto - possa essere indotto a far pendere la bilancia dalla parte del contendente economicamente più forte e, dunque, più minaccioso dal versante di una eventuale responsabilità risarcitoria. Tutto ciò sembra poter incidere negativamente sulla libertà della rete, soprattutto perché impone al provider di svolgere un'attività ispettiva che non gli si addice, attività potenzialmente contrastante con l'articolo 21 Cost E ciò a tacere del rilievo che i providers potrebbero essere chiamati a dotarsi di strutture di controllo che hanno un costo, il quale inevitabilmente finisce per riversarsi sull'utenza. Certo, il problema è di soluzione tutt'altro che facile. Non sembrerebbe praticabile, ad esempio, l'opzione di affidare all'autorità giudiziaria la decisione sulla rimozione dei contenuti illeciti si versa, infatti, in prevalenza, in ipotesi di illeciti che per loro natura richiedono di essere bloccati ad horas, mentre un'autorità giudiziaria che funzionasse potrebbe tutt'al più bloccarli a giorni, se non a settimane. Il tema della notificationxli pone, poi, anche dei più banali quesiti di ordine praticomma Può ritenersi che l'obbligo di attivarsi del provider possa derivare, ad esempio, da una semplice e-mail anonima? E quale ne deve essere il contenuto? Da quali supporti probatori deve essere sostenuta? E così via. 5. L'obbligo del provider di informare l'autorità. Va fatta, infine, una riflessione sulla previsione, nell'articolo 17, di un obbligo del provider di informare l'autorità degli illeciti di cui abbia effettivamente conoscenza. Il secondo comma, lett. a , della norma prevede che il provider debba informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione . Il terzo comma dell'articolo 17, inoltre, fa discendere la responsabilità civile del provider dalla circostanza che egli, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente . Queste due disposizioni non appaiono facili da intendere. Esse riproducono pressoché pedissequamente il dettato della direttiva comunitaria, ma non provvedono, come sarebbe stato evidentemente necessario, a chiarire il proprio ambito di applicazione, individuando, altresì, l'autorità alla quale la denuncia va indirizzata. Muoviamo dalla lettera a del secondo comma. Ed immaginiamo che il provider si avveda che il domain name di un certo sito Internet riproduca, per ipotesi abusivamente, un marchio celebrexlii. A chi il provider sarà tenuto ad effettuare la comunicazione? Non certo al P.M., si direbbe, non ricorrendo ipotesi delittuose. Ma neppure al giudice civile, per ragioni che sembra superfluo evidenziare. Alla Naming Autority, allora, ossia, in Italia alla IIT-CNR Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche ? Ma se proprio la Naming Autority avrà provveduto all'assegnazione del nome a dominio secondo la regola first came, first served. A chi, dunque? Considerazioni non dissimili paiono da svolgere con riguardo al terzo comma dell'articolo 17. Con l'ulteriore precisazione, qui, che la responsabilità civile del provider certo non potrà essere configurata se il giudice non abbia accertato l'effettiva esistenza di un' autorità competente che il provider aveva l'obbligo di informare e invece non ha informato. Di interesse per il giudice civile, invece, pare essere la seconda parte del secondo comma dell'articolo 17, il quale prevede che il provider debba fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso ai fini dell'identificazione del computer da cui è partito l'illecito. Qui si può pensare all'adattamento di strumenti processuali conosciuti, quali l'ordine di esibizione di cui all'articolo 210 c.p.c., oppure il sequestro probatorio di cui all'articolo 670, n. 2, c.p.c TESTO DELLA DIRETTIVA E DEL DECRETO LEGISLATIVO Sembra utile, per facilità di lettura, allegare a chiusura della relazione sia il testo degli articoli 12-15 della direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, sia il testo degli articoli 14-17 D.Lgs 70/2003. Ecco il testo della direttiva Sezione 4 Responsabilità dei prestatori intermediari. Articolo 12 - Semplice trasporto mere conduit . 1. Gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non sia responsabile delle informazioni trasmesse a condizione che egli a non dia origine alla trasmissione b non selezioni il destinatario della trasmissione c non selezioni né modifichi le informazioni trasmesse. 2. Le attività di trasmissione e di fornitura di accesso di cui al paragrafo 1 includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo. 3. Il presente articolo lascia impregiudicata la possibilità, secondo gli ordinamenti degli Stati membri, che un organo giurisdizionale o un'autorità amministrativa esiga che il prestatore impedisca o ponga fine ad una violazione. Articolo 13 - Memorizzazione temporanea detta caching . 1. Gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltre ad altri destinatari a loro richiesta, a condizione che egli a non modifichi le informazioni b si conformi alle condizioni di accesso alle informazioni c si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore d non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni e agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell'accesso. 2. Il presente articolo lascia impregiudicata la possibilità, secondo gli ordinamenti degli Stati membri, che un organo giurisdizionale o un'autorità amministrativa esiga che il prestatore impedisca o ponga fine ad una violazione. Articolo 14 - Hosting . 1. Gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell'informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore a non sia effettivamente al corrente del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illegalità dell'attività o dell'informazione b non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso. 2. Il paragrafo 1 non si applica se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore. 3. Il presente articolo lascia impregiudicata la possibilità, per un organo giurisdizionale o un'autorità amministrativa, in conformità agli ordinamenti giuridici degli Stati membri, di esigere che il prestatore ponga fine ad una violazione o la impedisca nonché la possibilità, per gli Stati membri, di definire procedure per la rimozione delle informazioni o la disabilitazione dell'accesso alle medesime. Articolo 15 - Assenza dell'obbligo generale di sorveglianza. 1. Nella prestazione dei servizi di cui agli articoli 12, 13 e 14, gli Stati membri non impongono ai prestatori un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite. 2. Gli Stati membri possono stabilire che i prestatori di servizi della società dell'informazione siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l'identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati. Ecco il testo del decreto legislativo posto dal legislatore nazionale e sostanzialmente riproduttivo della direttiva Articolo 14 - Responsabilità nell'attività di semplice trasporto - Mere conduit . 1. Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non è responsabile delle informazioni trasmesse a condizione che a non dia origine alla trasmissione b non selezioni il destinatario della trasmissione c non selezioni né modifichi le informazioni trasmesse 2. Le attività di trasmissione e di fornitura di accesso di cui al comma 1, includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo. 3. L'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse. Articolo 15 - Responsabilità nell'attività di memorizzazione temporanea - caching . 1. Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che a non modifichi le informazioni b si conformi alle condizioni di accesso alle informazioni c si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore d non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni e agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione. 2. L'autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse. Articolo 16 - Responsabilità nell'attività di memorizzazione di informazioni - hosting . 1. Nella prestazione di un servizio della società dell'informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore a non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione b non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso. 2. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore. 3. L'autorità giudiziaria o quella amministrativa competente può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse. Articolo 17 Assenza dell'obbligo generale di sorveglianza . 1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite. 2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto a ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione b a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite. 3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente. * Magistrato i Commissione Europea, Comunicazione al Parlamento europeo, al Consiglio, al Comitato economico e sociale ed al Comitato delle regioni [COM 96 487 del 16 ottobre 96], Informazioni di contenuto illegale e nocivo su Internet. In tale Comunicazione si legge, appunto, che Per quanto riguarda la distribuzione d'informazioni di contenuto illegale sull'Internet, compete chiaramente agli Stati membri la responsabilità di garantire l'applicazione delle norme vigenti ciò che è illegale fuori della rete rimane illegale anche sulla rete e spetta agli Stati membri di far rispettare tali norme. Data la natura fortemente decentralizzata e transnazionale dell'Internet sarebbe cionondimeno opportuno varare provvedimenti concreti a livello di dicasteri della giustizia e degli interni per rafforzare la cooperazione tra Stati membri . ii Finocchiaro G., Diritto di Internet. Scritti e materiali per il corso, Zanichelli, Bologna. 2001, pag. 1. Altri analogamente osservano che Come una conversazione telefonica non crea una realtà parallela semplicemente per il fatto di sminuire l'aspetto fisico correlato alla compresenza dei soggetti, analogamente la comunicazione attraverso Internet, sebbene arricchita da contenuti multimediali, permane in un contesto reale costituito da bit, reti, router, server e terminali Mantelero A., Regole tecniche e regole giuridiche interazioni e sinergie nella disciplina di Internet, in Contr. e impr., 2005, pag. 659 . iii Un simile atteggiamento intellettuale, sicuramente dotato di addentellati letterario-cinematografici, non manca di riscuotere successo anche presso autorevoli giuristi, come emerge dal passo che segue Lo spazio telematico si stende sopra la terra come un sopra-mondo, un'epidermide, popolata di esseri intangibili, percepiti soltanto dal nostro occhio e dal nostro orecchio. Il navigante non si sposta da un luogo all'altro, non lascia una terra per l'altra, ma si muove in un indefinito campo di energia Irti N., Norma e luoghi. Problemi di geo-diritto, Laterza, Bari, 2002, pag. 66 . iv È appena il caso di osservare che la globalità di Internet, cioè la sua copertura dell'intero globo terrestre, è oggi - questa sì - più virtuale che reale, se è vero che Nord America ed Unione europea danno vita pressappoco all'80% delle attività della rete, a fronte del 20% circa della popolazione mondiale. v Come la forza di Internet è il caos, così la forza della nostra libertà dipende dal caos e dalla cacofonia senza vincoli protetta dal primo emendamento United States District Court for the Eastern District of Pennsylvania, in Riv. dir. ind., 1997, II, 228 confermata da Corte Suprema degli Stati Uniti 26 giugno 1997, in Foro it., 1998, IV, 23 . vi De Nova G., I contratti per l'accesso ad Internet, in Giust. civ., 1997, II, pag. 95 Sarzana di S. Ippolito F., I contratti di Internet e del commercio elettronico, Giuffrè, Milano, 2001, pag. 63. vii In un best-seller dedicato alla new-economy si trova affermato che I consumatori non vogliono pagare l'accesso alla Rete, così le società che gestiscono i portali non hanno altra scelta che affidarli ad acquirenti di spazi pubblicitari per remunerare la propria attività. I consumatori, così, sono già esposti ad una tempesta di comunicati pubblicitari che rappresenta il prezzo che devono pagare per poter accedere al ciberspazio Rifkin J., L'età dell'accesso, Mondadori, Milano, 2001, pag. 296 . viii Acronimo di Internet Protocol. ix Nella ormai cospicua letteratura in argomento, tra i più recenti contributi italiani sul tema della responsabilità civile del provider, si possono segnalare, trattandosi di opere con aspirazioni di organicità e completezza, Gambini, M.L., Le responsabilità civili dell'Internet Service provider, ESI, Napoli, 2005 Cassano G., Diritto dell'Internet, Giuffrè, Milano, 2005 Piazza A., La responsabilità dell'Internet provider, in Contr. e impr., 2004, pag. 130 Riccio G.M., La responsabilità civile degli Internet provider, Giappichelli, Torino, 2002. x Per una sintesi dell'evoluzione del rilievo della colpa nel sistema della responsabilità civile, v., di recente, Alpa G., Diritto della responsabilità civile, Laterza, Bari, 2003, pagg. 94 ss. e 107 ss xi Basti pensare alle implicazioni concettuali ed alla conseguente difficoltà di prendere posizione con riguardo, ad esempio, al caso esaminato da Tribunal de grande instance de Paris, Ordonnance de référé 13 juin 2005, leggibile all'indirizzo http //www.legalis.net/jurisprudence-decision.php, che ha ordinato ad un gruppo di importanti provider francesi di interdire l'accesso ad un sito revisionista-negazionista. xii Sulla distinzione tra le varie figure di provider v., in particolare, Trib. Napoli 14 giugno 2002, in Corr. giur., 2003, pag. 75 Trib. Bologna 14 giugno 2001, in Dir. aut., 2002, pag. 332. Da ultimo Trib. Milano 18 marzo 2004, sembrerebbe inedita, ma leggibile all'indirizzo http //www.penale.it. xiii Sulla matrice statunitense delle prime decisioni nei confronti del provider fondate sulla figura della strict liability o no fault liability, v. Riccio, op. cit., 35. xiv Trib. Napoli 8 agosto 1997, in Giust. civ., 1998, I, pag. 259 in Resp. civ. prev., 1998, pag. 173 in Dir. e giur., 1997, pag. 472 in Dir. inf. e inf., 1997, pag. 970 Riv. dir. ind., 1999, II, 38 in Gius, 1998, pag. 404. Nel provvedimento si afferma, senza ulteriore approfondimento, che il proprietario di un canale di comunicazione destinato a un pubblico di lettori e certamente, oggi, la rete Internet, quale sistema internazionale di interrelazione tra piccole e grandi reti telematiche è equiparabile a un organo di stampa ha obblighi precisi di vigilanza sul compimento di atti di concorrenza sleale eventualmente perpetrati . Sulle critiche rivolte a tale impostazione e, più in generale, sull'equiparazione tra sito Internet e stampa, v., in dottrina, v. Zeno Zecovich V., La pretesa estensione alla telematica del regime della stampa note critiche, in Dir. inf. e inf., 1998, pagg. 15 ss., nonché Zeno Zencovich V., I prodotti editoriali elettronici nella l. 7 marzo 2001, n. 62 e il preteso obbligo di registrazione, in Dir. inf. e inf., 2001, pagg. 153 ss Si evidenzierà soltanto, per quanto qui rileva, che il potere di vigilanza editoriale può essere esercitato in concreto, mentre un effettivo potere di vigilanza del provider non è nella realtà pensabile, tenuto conto della mole e della volatilità dei contenuti in transito sulla rete. In tal senso v. l'ineccepibile Trib. Monza 14 maggio 2001, in Corr giur., 2001, pag. 1625 Giur. comm., 2002, II, pag. 729. Da detta pronuncia è tratto il passo che segue In primo luogo è stata sottolineata in dottrina la improprietà di qualsiasi richiamo diretto o indiretto ai principi enunciati dalla normativa in materia di stampa, dal momento che detta normativa opera nel campo della responsabilità penale introducendo una forma di responsabilità che continua ad essere oggetto di perplessità per la sua natura paraoggettiva , resa accettabile solo tramite una interpretazione costituzionalmente orientata al principio di colpevolezza. In secondo luogo non si può evitare - pena una valutazione astratta e del tutto disgiunta dal dato economico - di considerare quella che è la situazione del provider. Quest'ultimo infatti si limita a consentire l'accesso alla Rete, è il tramite di cui gli utenti professionali o meno di Internet si avvalgono per navigare ed operare nella stessa. Se si considera la crescita letteralmente esponenziale che la Rete ha avuto non solo in Italia ma in tutto il mondo, pretendere dal provider un controllo sulle informazioni che per suo tramite vengono smistate agli utenti di internet, significa semplicemente entrare in palese conflitto con il principio ad impossibilia nemo tenetur. Anche volendo mascherare la responsabilità del provider sotto l'etichetta della culpa in vigilando, detta responsabilità sarebbe di fatto una responsabilità oggettiva legislativamente non tipizzata, non potendosi in alcun modo immaginare mezzi concreti attraverso i quali il provider potrebbe effettuare la propria vigilanza, considerato anche che il monitoraggio dovrebbe essere costante, visto che ogni sito è modificabile in qualsiasi momento . L'equiparazione tra provider ed editore è stata esclusa anche alla luce della l. 7 marzo 2001, n. 62, sul rilievo che essa ha esclusivo riguardo all'obbligo di registrazione delle testate Piazza A., La responsabilità civile dell'Internet provider, in Contr. e impr., 2004, pag. 134 . xv Trib. Macerata 2 dicembre 1998, in Dir. ind., 1999, pag. 35, che ha considerato il provider corresponsabile della abusiva registrazione del domain name da parte del titolare del sito. xvi Trib. Napoli 28 dicembre 2001, in Gius, 2003, pag. 604 in Dir. inf. e inf., 2002, pag. 94 in Dir. ind., 2003, pag. 159, secondo cui Difficilmente potrebbe escludersi, almeno in termini di probabilità la responsabilità solidale [del provider n.d.r] nella commissione dell'illecito . Secondo la pronuncia, inoltre, il provider deve rispondere come corresponsabile qualora venga a conoscenza dell'abuso e non intervenga per eliminarlo. xvii Trib. Napoli 26 febbraio 2002, Giur. merito, 2002, pag. 1265 in Arch. civ., 2002, pag. 706 in Dir. inf. e inf., 2002, pag. 1005 in Giur. napoletana, 2002, pag. 181. Il caso riguardava l'utilizzazione del marchio Playboy come domain name di un omonimo sito pornograficomma In argomento il tribunale partenopeo ha osservato che L'estraneità del provider al contenuto dei siti cui fornisce il collegamento in rete non si può spingere sino ad ignorare i domain names di essi, specie se celebri . xviii Trib. Napoli 15 maggio 2002, in Dir. ind., 2003, pag. 163, confermativa della già citata Trib. Napoli 28 dicembre 2001. xix Trib. Napoli 8 luglio 2002, in Giur. napoletana, 2002, pag. 427. La qualificazione dell'attività del provider come pericolosa sembra per la verità nettamente forzata dire che è pericoloso offrire uno spazio web significa dire che è pericoloso comunicare. L'offerta della spazio web, cioè, è di per sé neutra. Vale osservare che è stata prospettata anche l'applicabilità dell'articolo 2051 Cc, in tema di danni da cose in custodia, con evidente misconoscimento del significato della norma, la quale trova applicazione, secondo l'insegnamento della S.C., quando il danno è cagionato dalla cosa stessa. xx Si pensi all'articolo 1 d.P.R. 24 maggio 1988, n. 224 in materia di responsabilità da prodotto difettoso all'articolo 18 l. 31 dicembre 1996, n. 675, in materia di trattamento dei dati personali all'articolo 28 del d.P.R. 28 dicembre 2000, n. 445, sulla documentazione amministrativa e firma digitale. xxi Si pensi alla trasfusione di emoderivati ex multis Cass. 27 gennaio 1997, n. 814, Gazz. giur. Italia oggi, 1997, 12, pag. 42 ai produttori e distributori di gas in bombole per i danni verificatisi dopo l'acquisto del prodotto da parte del consumatore si veda, di recente, Cass. 17 luglio 2002, n. 10382, in Dir. econ. ass., 2003, pag. 261 all'attività di organizzazione di una gara sciistica Cass. 28 febbraio 2000, n. 2220, in Danno e resp., 2000, pag. 614 in Foro it., 2000, I, pag. 1828 all'equitazione Cass. 9 aprile 1999, n. 3471, in Danno e resp., 1999, pag. 656 ed ancora, con riguardo alla giurisprudenza del distretto, alla responsabilità del produttore di tabacco per danni da fumo App. Roma 7 marzo 2005, in D& G, 2005, 17, pag. 59 . xxii Si veda, sull'argomento, Riccio, op. cit., pag. 52 e ss Lo stesso autore esclude che la responsabilità del provider possa essere ricondotta all'ambito di applicazione degli articoli 2049 e 2051 Cc, sul che, per l'evidenza della soluzione, sembra superfluo soffermarsi. xxiii Trib. Roma 22 marzo 1999, in Dir. inf. e inf., 2000, pag. 66 in Riv. dir. comm., 1999, II, pag. 273 in Gius, 1999, pag. 2718, resa in fattispecie in cui il provider aveva fornito l'allacciamento in rete ad un soggetto che utilizzava quale domain name un acronimo già registrato come marchio di un noto assicuratore. xxiv Trib. Firenze 7 giugno 2001, in Dir. ind., 2001, pag. 393 in Vita not., 2002, pag. 108 in Foro tosc., 2002, pag. 105 in Guida dir., 2001, 37, pag. 41. Si badi, tuttavia, che la pronuncia contempla un'ipotesi di responsabilità del provider derivante da condotta commissiva. xxv Trib. Monza 14 maggio 2001, in Corr giur., 2001, pag. 1625 in Giur. comm., 2002, II, pag. 729, già citata, la quale evidenzia che pretendere dal provider un controllo sulle informazioni che suo tramite vengono immesse in rete significa semplicemente entrare in palese conflitto con il principio ad impossibilia nemo tenetur . xxvi Trib. Roma 4 luglio 1998, in Nuova giur. civ. comm., 1999, I, pag. 399 in Arch. civ., 2000, pag. 1252 in Dir. inf. e inf., 1998, pag. 807. Il provider, secondo il Tribunale di Roma, non possiede nessun potere di vigilanza e controllo sui messaggi immessi in rete . Nello stesso senso Trib. Velletri 20 maggio 2000, leggibile all'indirizzo http //www.svago.com/testi/testigen.php?idtesto=113. Analogamente, nella giurisprudenza penale, Gup Oristano 25 maggio 2000, in Foro it., 2000, II, pag. 663. xxvii Trib. Cuneo 23 giugno 1997, in Giur. piemontese, 1997, pag. 493. L'impostazione dell'ordinanza cautelare è stata poi recepita dalla decisione di merito resa da Trib. Cuneo 19 ottobre 1999, in AIDA, 2000, pag. 809. Quest'ultima sembra l'impostazione maggiormente largheggiante nei confronti del provider. Nel provvedimento cautelare si legge che il provider svolgerebbe un ruolo che con una certa approssimazione può assimilarsi a quello di un centro commerciale che abbia concesso in locazione la bancarella sulla quale l'autore ha esposto i prodotti incriminati . xxviii Trib. Napoli 4 settembre 2002, in Giur. napoletana, 2002, pag. 427. xxix Ossia di parole chiave non visibili all'utente di Internet, le quali, tuttavia, incidono sul funzionamento dei motori di ricerca. Nel caso esaminato il vocabolo technoform , corrispondente al marchio di una società produttrice di un materiale plastico utilizzato per il taglio termico dell'alluminio, impiegato da un imprenditore per sviare verso il proprio sito coloro i quali ricercassero la società concorrente. xxx Trib. Milano 9 febbraio 2002, in Danno e resp., 2002, pag. 545 Dir. inf. e inf., 2002, pag. 555 Arch. civ., 2002, pag. 1086 Nuovo dir., 2002, I, pag. 927 Guida dir., 2002, 12, pag. 40 Corr. giur., 2002, pag. 1607 Riv. dir. ind., 2002, II, pag. 352. xxxi Trib. Bologna 14 giugno 2001, in Dir. aut., 2002, pag. 332, concernente la diffusione in rete di una pubblicazione del gruppo Luther Blisset giudicata diffamatoria del pubblico ministero del processo ai cosiddetti bambini di Satana , processo che aveva visto l'imputato principale, Marco Dimitri, assolto in primo e secondo grado. Il giudice bolognese, dopo aver correttamente posto la distinzione tra le diverse figure di provider, sembra aver qualificato i due danneggianti come content provider e non come semplici hosting provider per il solo fatto il che desta serie perplessità che essi non avessero palesato il nominativo di chi aveva operato per il gruppo. Nella sentenza si trova affermato che Come si è detto [il provider convenuto n.d.r.] assume di aver assunto la veste di mero service provider, per essersi limitata a concedere attraverso la creazione della relativa apposita directory, uno spazio autogestito al suo interno al movimento Luther Blisset . Sennonché tale assunto difensivo è rimasto privo del benché minimo riscontro ove si consideri che la suddetta società non ha neppure indicato il soggetto con il quale avrebbe instaurato il rapporto posto a fondamento delle proprie difese, atteso che, come è pacifico, il nome Luther Blisset non identifica una persona fisica e neanche una persona giuridica. Né tanto meno ha provato il contenuto degli accordi asseritamente conclusi con l'utilizzatore della sua directory . Così facendo il tribunale felsineo sembra aver finito per porre a carico del preteso danneggiante, contro le regole di base della responsabilità aquiliana, la prova di non essere tale. Altrettante perplessità suscita l'applicazione analogica, ammessa in sentenza, sia pure a fini esclusivamente civilistici, dell'articolo 11 l. 8 febbraio 1948, n. 47. xxxii Sulla quale, in giurisprudenza, sembra rinvenirsi esclusivamente Trib. Catania 29 giugno 2004, in Dir inf. e inf., 2004, pag. 466 Il merito, 2004, 10, pag. 23. Si tratta, tuttavia, di una pronuncia che, pur dilungandosi sul D.Lgs 9 aprile 2003. n. 70, concerne una fattispecie di diretta determinazione dei contenuti immessi in rete da parte del provider. xxxiii Secondo un autore, il verificarsi delle condizioni previste dalla legge con riguardo al provider semplice trasporto consentirebbero di presupporre da parte sua se non l'effettiva creazione del materiale informativo da punto di vista contenutistico, che già di per sé solo consente di ritenerlo responsabile degli eventuali contenuti illeciti a titolo individuale ed autonomo Gambini, op. cit., 193 . xxxiv Sembra utile riportare un passo di uno dei primissimi commenti alla nuova disciplina Putignani A., Sul provider responsabilità differenziate, in Guida dir., 2003, 20, pag. 48 nel quale è osservato L'articolo 14 dispone che, in deroga all'irresponsabilità di principio del prestatore per l'attività di semplice trasporto, questi resterà coinvolto nei casi in cui dia origine alla trasmissione, modifichi o selezioni l'informazione o selezioni i destinatari della trasmissione. Tale a previsione pare, invero, tradire una disapplicazione del principio di neutralità tecnologica della norma, giacché nella prestazione di servizi Internet, a differenza di quanto avviene nei servizi telefonici, il prestatore/provider assume un ruolo tecnicamente attivo nella gestione e nell'instradamento delle comunicazioni in transito, adottando politiche di gerarchizzazione dei contenuti anche attraverso indici automatici, ma senza avere la possibilità di incidere specificamente sui contenuti stessi. L'origine della trasmissione. In tale prospettiva, è ambiguo il riferimento all'origine della trasmissione, dacché la struttura delle comunicazioni Internet implica che sia sempre rintracciabile un prestatore che si trova alla origine della trasmissione, non necessariamente coincidente con il soggetto che ha formato il contenuto illecito né collegato a quest'ultimo da vincoli fiduciari e contrattuali, come avviene nel caso dei proxy server la previsione letterale sub a dell'articolo 14, comma 1, significherebbe ravvisare sempre e in ogni caso una responsabilità del prestatore intermediario, a meno di accedere all'opinione dottrinale si veda Alcei, Provider e responsabilità nella legge comunitaria 2001, http //www.alcei.it/documenti/cs020619_it.htm, 19 giugno 2002, visitato il 16 aprile 2003 che intende tale previsione come riferibile a tutte le ipotesi in cui il prestatore/provider si limiti a fornire una piattaforma tecnologica che l'utente impiega in maniera sostanzialmente libera. Una simile interpretazione appare del resto congruente con i lavori preparatori della direttiva n. 2000/31/CE, che chiariscono come il riferimento dell'articolo 13 della direttiva riguardi il caso in cui il contributo del prestatore all'origine e alla modifica delle informazioni sia di carattere squisitamente tecnico si veda anche Signorelli, Profili di responsabilità del provider nell'e-commerce, in Franceschelli, a cura di , Commercio elettronico, Milano, 2001, 572 . xxxv Superfluo rammentare che tale ricostruzione, riassunta in sintesi estrema, è accolta dalla celebre Cass., Sez. U., 22 luglio 1999, n. 500, Foro it., 1999, I, pag. 2487 Giust. civ., 1999, I, 2261 CorG, 1999,11, 1367 Arch. civ., 1999, pag. 1107 Riv giur. edil., 1999, I, pag. 1221 Banca, borsa e tit. cred., 2000, II, pag. 10 Resp. Civ. prev., 2000, pag. 981 Giur. cost., 1999, pag. 3217 Giur. it., 2000, I, 1, pag. 1380. xxxvi In dottrina si è osservato che la disciplina comunitaria costituisce una via mediana trova soluzione tedesca e quella nordamericana in materia di copyright Riccio, op. cit., pag. 255 . Proprio dal Digital Millennium Copyright Act sembra derivare la direttiva comunitaria, sebbene essa abbia ad oggetto non solo le violazioni di copyright, ma tutti gli illeciti del provider. xxxvii Castronovo C., L'obbligazione senza prestazione ai confini tra contratto e torto, in La nuova responsabilità civile, 2 ed., Giuffrè, Milano, 1997. xxxviii Cass. 22 gennaio 1999, n. 589, in Foro it., 1999, I, pag. 3332 Danno e resp., 1999, pag. 294 Corriere giur., 1999, pag. 441 Giust. civ., 1999, I, pag. 999 Arch. civ., 1999, pag. 713 Resp. civ., 1999, pag. 652 Contratti, 1999, pag. 999. Nella sentenza si discorre di rapporto contrattuale di fatto o da contatto sociale , in virtù della quale sarebbe possibile dissociare la fonte dall'obbligazione che ne scaturisce, in modo tale che quest'ultima può essere sottoposta alle regole proprie dell'obbligazione contrattuale, pur se il fatto generatore non è il contratto . xxxix Il riferimento è ancora al Digital Millennium Copyright Act. xl A testimonianza del rilievo del problema può ricordarsi che, negli Stati Uniti, il Digital Millennium Copyright Act, prevede che l'autore di una notification infondata debba sollevare il provider dal risarcimento del danno cagionato al proprio cliente. xli Il Digital Millennium Copyright Act, si rammenta, ne prevede una minuziosa regolamentazione. xlii Si tratta, come emerge dalle citazioni giurisprudenziali prima effettuate, di uno dei casi ricorrenti di responsabilità del provider. 6