ISSN 2039 - 6937  Registrata presso il Tribunale di Catania
Anno XVI - n. 03 - Marzo 2024

  Studi



La responsabilità civile dell’internet service provider: sulla dibattuta species del contratto di accesso.

Di Giuseppe Maria Marsico
   Consulta il PDF   PDF-1   

La responsabilità civile dell’internet service provider: sulla dibattuta species del contratto di accesso.

Di GIUSEPPE MARIA MARSICO

 

Abstract: Si intendono fornire taluni spunti di riflessione su un argomento, quale quello della responsabilità del provider in caso di illecito civile, assai dibattuto, in dottrina e in giurisprudenza, ancora ben lontano dal trovare risposte definitive e appaganti. Il motore di ricerca costituisce un servizio telematico finalizzato al reperimento di dati e informazioni, fornito dall’Internet Service Provider, ovvero un intermediario che svolge la funzione di erogare agli utenti specifici servizi di trasporto, memorizzazione temporanea e permanente delle informazioni trasmesse nella rete. L’ISP, qualificato come soggetto di diritto, diventa responsabile del contenuto di tali servizi nel caso in cui, avendo ricevuto un’apposita richiesta dall’autorità giudiziaria o amministrativa, avente funzioni di vigilanza, non impedisce, tempestivamente, l’accesso ai contenuti illeciti.

This paper aims to provide some thought on a topic, such as that of the responsibility of the provider in case of tort, much debated and, in some ways, still far from finding a fulfilling response.The search engine is an online service aimed at the retrieval of data and information provided by Internet Service Provider, or a broker who acts as provide users with specific transport services, temporary and permanent storage of the information transmitted on the network. The ISP, qualified as a legal entity, becomes personally liable for the content of such services in the event that, having received a special request by the judicial or administrative authority, which has supervisory functions, not readily prevent access to illegal content.

 

Sommario: 1. Premessa. — 2. La normativa applicabile: il d.lgs. 9 aprile 2003, n. 70. — 3. Le diverse tipologie di responsabilità. — 3.1. L’attività di semplice trasporto: mere conduit. — 4. L’attività di memorizzazione automatica, intermedia e transitoria: caching. — 4.1. L’attività di memorizzazione di informazioni: hosting. — 5. Sull’assenza di un generale obbligo di sorveglianza — 6.  La responsabilità dell’Internet Service Provider nella più recente giurisprudenza euro-unitaria. — 7. Conoscibilità del carattere illecito: la diffida dell’avente diritto — 8. Sull’annoso dibattito della natura giuridica della responsabilità dell’Internet Service Provider (cenni) — 9. La qualificazione giuridica del contratto di accesso ad Internet — 10. Le tesi contrapposte: appalto e somministrazione — 11. Dal contratto di accesso “ad Internet” ai “servizi in Internet” — 12. Il modello di riferimento: il contratto di somministrazione di servizi — 13. Conclusione.

 

1.   Premessa

 Le aziende che forniscono servizi in rete si definiscono ISP, cioè Internet Service Provider, in cui per provider (c.d. fornitore) s’intende un soggetto che, operando nella società dell’informazione, offre liberamente servizi di connessione, trasmissione e memorizzazione dati. La funzione del provider, quindi, è quella di un intermediario, che fornisce un collegamento tra chi intende comunicare un’informazione e i destinatari della stessa. L’evoluzione tecnologica ha condotto ad una scissione della figura unitaria del provider, potendosi, in linea generale, individuare tre tipologie di intermediario sulla scorta del ruolo svolto nel processo di trasmissione e di diffusione dei dati nelle reti telematiche. Si distinguono, in particolare, l’access provider, che garantisce l’accesso ad internet, mettendo gli utenti in condizione di accedere al web[1]), il content provider che predispone ed immette in rete il contenuto di un sito web per conto di un utilizzatore finale organizzando materiale da lui prodotto o al medesimo inviato dal committente ma del quale conosce, o comunque deve conoscere, tipologia e contenuto[2] ed, infine, l’host provider che fornisce ospitalità ai content provider mettendo a disposizione una porzione del proprio disco rigido, di cui, però, resta proprietario al fine di veicolare le informazioni che si intendono diffondere in rete [3].

Qualsiasi attività svolta sulla rete, quindi, passa sempre attraverso l’intermediazione di un provider e i dati transitano attraverso i suoi server, cioè i computer che il prestatore mette a disposizione per erogare i suoi servizi e in tal senso il legislatore si è fatto carico di tipizzare le regole di condotta alle quali l’internet provider deve uniformarsi nella prestazione dei propri servizi, prevedendo ipso facto la responsabilità ogniqualvolta si riscontri  l’inosservanza di quelle regole stabilite a garanzia di terzi[4]. L’avvento delle nuove tecnologie dell’informazione e la loro capacità di penetrazione nel tessuto sociale hanno, però, fatto emergere l’inadeguatezza dei tradizionali sistemi dogmatici della responsabilità aquiliana per la risoluzione delle controversie nella società dei servizi dell’informazione. L’individuazione della legge applicabile agli atti compiuti via internet rappresenta un annoso problema: tanto più è complessa l’individuazione geografica delle attività svolte sul web, meno è semplice individuare quale diritto sia applicabile e quale la giurisdizione relativa. Il legislatore nazionale e euro-unitario ha disegnato un sistema volto a stabilire un equilibrio tra non mortificazione degli intermediari e tutela della riservatezza, prevedendo un sistema di pesi e contrappesi.

La soluzione sarebbe un « diritto uniforme» che permetterebbe quella certezza giuridica idonea a spingere operatori, utenti ed amministratori ad acquisire totale fiducia dello strumento di comunicazione[5].

 

 

  1. La normativa applicabile del D.lgs 70/2003

 

Il riferimento normativo per qualificare il regime di responsabilità dei provider è il d.lgs. 9 aprile 2003, n. 70, emanato in attuazione della Direttiva 2000/31/CE, « relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico» ed in particolare gli articoli da 14 a 17. Tali ultime disposizioni, in particolare, differenziano le condizioni integranti la responsabilità dell’intermediario in base al ruolo effettivamente svolto nel contesto dell’illecito. Prima di esaminare nello specifico i singoli profili di responsabilità, è opportuno soffermarsi brevemente sul testo di legge[6]. Il d.lgs. n. 70/2003 ha recepito la Direttiva 2000/ 31/CE con l’intento di regolamentare la responsabilità degli operatori intermediari in modo unitario, superando le divergenti normative nazionali e le diverse interpretazioni dei giu dici territoriali[7]. Nella Direttiva comunitaria 2000/31 e, quindi, nel d.lgs. n. 70/2003, viene introdotto un principio generale in base al quale in capo ai prestatori (provider) non sussiste un obbligo specifico in merito alla sorveglianza o alla ricerca attiva di fatti o circostanze che indichino la presenza di attività illecite relativamente alla trasmissione o alla memorizzazione di informa zioni messe a disposizioni da terzi[8]. I prestatori sono, però, tenuti a informare, tempestivamente, le pubbliche autorità su eventuali presunte attività o materiali illeciti dei destinatari dei loro servizi dei quali vengano a  conoscenza o, ancora, a comunicare alle stesse autorità competenti, a loro richiesta, le informazioni che consentano l’identificazione dei destinatari con cui hanno accordi di memorizzazione dei dati. Il giudice sarà, quindi, chiamato a valutare se l’operazione sulle informazioni è una mera operazione tecnica, o se vi sia l’intenzione di influire sulle informazioni medesime. Solo in quest’ultimo caso si parlerà di responsabilità del provider, definita in senso negativo, cioè solo se sussistono le condizioni di cui al decreto stesso. L’intermediario, pertanto, opera all’interno di un chiaro e attento disegno di politica legislativa, in cui si modellano pesi e contrappesi in punto di “rischi” e “costi” di integrazione della responsabilità civile: il medesimo non è responsabile degli illeciti commessi dagli utenti utilizzando i suoi servizi; se, invece, il provider non si adegua alle norme, ne diviene responsabile (responsabilità per colpa specifica, cioè per violazione di legge), ai sensi dell’art. 2055 c.c., solidalmente con l’autore dell’illecito.

Prima dell’entrata in vigore del d.lgs. n. 70/2003, la responsabilità extracontrattuale su internet era in prevalenza imputabile ai provider, ciò per garantire al danneggiato l’individuazione di un soggetto responsabile nei cui confronti far valere gli interessi al risarcimento[9]. La nuova disciplina, invece, ha introdotto un sistema di responsabilità basato prevalentemente sulla colpa omissiva degli ISP. In altri termini, è previsto che in generale il prestatore di un servizio non è responsabile delle informazioni trattate e delle operazioni compiute da chi fruisce del servizio, a patto che non intervenga in alcun modo sul contenuto o sullo svolgimento delle stesse operazioni. Tuttavia, i prestatori sono obbligati ad alcune incombenze informative[10] ed operative che introducono delle responsabilità per gli intermediari, pur non comportando l’obbligo di esaminare preventivamente le informazioni tra smesse sulle proprie macchine al fine di valutarne la possibile lesività per i terzi[11]. La responsabilità dei provider è disciplinata considerando l’attività effettivamente svolta e giustificando gli stessi ogni qual volta prestino semplice attività di intermediazione tecnica senza partecipazione attiva alla commissione dell’illecito. La scelta fatta dal legislatore, nel prevedere l’esonero di responsabilità dell’ISP risulta eccezionale, rispetto al generale sistema della responsabilità civile. Per tale ragione, i casi indicati nel d.lgs. n. 70/2003 devono considerarsi assolutamente tassativi e soggetti ad interpretazione restrittiva[12]. Nello specifico si fa riferimento a tre distinti casi, o meglio attività dei prestatori di servizi di semplice trasporto (mere conduit), dei prestatori di servizi di memorizzazione temporanea (caching) e dei prestatori di servizi di memorizzazione di informazione (host ing)[13].

  1. 3. Una panoramica sulle diverse species di responsabilità

3.1. L’attività di semplice trasporto: mere conduit

 

L’art. 14 del d.lgs. n. 70/2003 disciplina l’attività di c.d. mere conduit, consistente nel trasmettere, su una rete di comunicazione, informazioni non proprie (ossia date dal destinatario del servizio) o nel fornire l’accesso alla rete. Nello specifico, nella prestazione di servizi di semplice trasmissione di informazioni o nel fornire un accesso alla rete di comunicazione (mere conduit o semplice trasporto), il prestatore non è responsabile delle informazioni  trasmesse, a condizione che lo stesso non dia origine alla trasmissione, non selezioni il destinatario della trasmissione e non selezioni né modifichi le informazioni trasmesse. La norma sancisce il principio di divisione fra meri servizi d’accesso e servizi di fornitura e/o produzione di contenuti; la normativa di riferimento tende a non attribuire una responsabilità al prestatore di servizi che si comporti da mero fornitore d’accesso, senza una produzione propria di contenuti, senza una selezione di destinatari e, infine, senza porre in atto operazioni di filtraggio[14]. È chiaro che l’esonero di responsabilità sussiste fin quando il prestatore si trovi in una posizione di assoluta neutralità rispetto all’informazione veicolata[15]. Il comma 2, del citato articolo 14, stabilisce poi che l’attività di trasmissione e fornitura di accesso di cui al comma 1, includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.

Tale operazione non altera la qualificazione dell’attività dell’ISP e, quindi, la configurazione della sua responsabilità purché lo stesso mantenga una posizione terza. Una memorizzazione delle informazioni trasmesse per un periodo superiore a quello necessario alla trasmissione, da verificarsi evidentemente in concreto, comporterà, di contro, il venir meno del favor legis di cui benefica il prestatore mere conduit, con conseguenti obblighi  risarcitori[16].

La memorizzazione delle informazioni deve essere strettamente strumentale alla loro trasmissione nelle rete telematiche, dovendo le stesse essere rimosse non appena sia stato raggiunto lo scopo della memorizzazione. Pur nella inevitabile genericità della formula utilizzata dal legislatore («tempo ragionevolmente necessario» alla realizzazione dello scopo della trasmissione), sarà la tecnologia e non la norma a dover «dettare i tempi» ed a segnare il confine tra l’attività « neutra» del prestatore e quella di ingerenza nella trasmis sione delle informazioni.

Ed infine l’ultimo comma dispone che l’autorità giudiziaria o quella amministrativa, avente funzioni di vigilanza, può esigere, anche in via d’urgenza, che il prestatore nell’esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse. Tale previsione, da collegarsi a quella di cui all’art. 17 dello stesso decreto, recepisce una mera facoltà lasciata alla discrezionalità degli Stati membri di prevedere che un’autorità giurisdizionale o amministrativa (« avente funzioni di vigilanza ») imponga al provider di impedire o di porre fine ad una violazione (art. 12, comma 3, Direttiva 2000/31/CE)[17]. L’intervento immediato dell’autorità preposta avrà, quindi, il pregio di impedire ab origine la commissione della violazione o, in ogni caso, di circoscriverne gli effetti negativi e pregiudizievoli[18].

 

  1. L’attività di memorizzazione automatica, intermedia e transitoria: caching

 

Il successivo articolo 15, d.lgs. n. 70/2003, disciplina le attività di caching - ossia di memorizzazione automatica, intermediaria e temporanea - stabilendo che nella prestazione di un servizio della società dell’informazione, consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari, a condizione che non modifichi le informazioni, si conformi alle condizioni di accesso alle informazioni e alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore, non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni.

Ed ancora è richiesto che l’ISP agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo in cui si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione  dell’accesso. È chiara la differenza tra l’attività di memorizzazione effettuata dal caching provider e quella di cui all’articolo precedente (mere conduit); in quest’ultimo caso si parla di una memorizzazione automatica, intermediaria e transitoria, mentre, con riferimento all’attivi tà di caching, la memorizzazione è definita dal legislatore, oltre che automatica e intermediaria, temporanea[19].

La terminologia utilizzata consente di individuare nel lasso di tempo maggiore espresso dal concetto di temporaneità rispetto a quello insito nella transitorietà, un elemento distin tivo. Anche la dottrina a - in via quasi univoca – identificato il discrimen nelle modalità suesposte. Il sistema di caching ha lo scopo di aumentare l’efficienza della rete, conservando presso il server del prestatore, per un periodo limitato di tempo, le informazioni a cui hanno accesso gli utenti del servizio, in modo da favorire l’accesso alle medesime informazioni da parte di altri destinatari che ne facciano richiesta, senza la necessità di dover ripassare dalla fonte originaria.

Il favor legis riservato al provider che esercita attività di caching, risulta più limitato  rispetto a quello garantito per l’attività di mere conduit, a causa di una serie di condizioni di gran lunga più stringenti alle quali bisogna attenersi per essere esonerato da responsabilità nei confronti dei terzi.

Si richiede, pertanto, l’obbligo di rimuovere prontamente le informazioni memorizzate, o di disabilitare l’accesso a tali informazioni, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano originariamente sulla rete o che l’accesso alle informazioni è stato disabilitato, oppure che un organo giurisdizionale o un’autorità amministrativa ne abbia disposto la rimozione o la disabilitazione. A tale scopo, rileva il momento dell’effettiva conoscenza da parte del prestatore, ovvero della comunicazione del soggetto che ha preteso la rimozione dei contenuti.

È rimesso al giudice non solo accertare se le informazioni sono state memorizzate temporaneamente, configurando così l’attività di caching, ma anche valutare la « tempestività» dell’intervento di rimozione; in tal caso è richiesto al provider di dimostrare di essersi attivato tempestivamente secondo il criterio della diligenza professionale (art. 1176, comma 2, c.c.)[20].

 

4.1. L’attività di memorizzazione di informazioni: hosting

 

Il disposto di cui all’articolo 16, d.lgs. n. 70/2003 disciplina l’attività di hosting. Essa consiste cioè l’attività del provider che può andare dalla mera gestione del sito sul server, con memorizzazione delle pagine web, alla tenuta degli archivi informatici del cliente, con conservazione dei files di log.

Ai sensi della norma citata, il prestatore non è responsabile delle informazioni  memorizzate a richiesta di un destinatario del servizio a condizione che non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o circostanze che rendano manifesta l’illiceità dell’attività o dell’informazione e non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.

L’attività di hosting consiste in una forma di memorizzazione a carattere tendenzialmente duraturo nel tempo. Tanto premesso in via generale, occorre sottolineare la distinzione tra la responsabilità penale, per la quale è richiesta l’effettiva conoscenza delle attività o delle informazioni illecite da intendersi in senso rigoroso in conformità ai principi dell’imputabilità penale, da quella civile, rispetto alla quale si impone la valutazione di colpa per negligenza del prestatore a fronte dell’allegazione della conoscenza sostanziale di fatti o circostanze che rendano manifesta l’illiceità dell’attività o dell’informazione, senza che ciò possa implicare l’esecuzione di un controllo approfondito sui contenuti veicolati, in assenza di specifiche segnalazioni da parte di soggetti terzi[21]. Anche in questo contesto è prevista una « generale» esenzione di responsabilità; questa, però, non si applica qualora l’intermediario, non appena sia a conoscenza di fatti illeciti, su espressa comunicazione delle autorità competenti, non si attivi immediatamente per ri muovere le informazioni illecite o per disabilitarne l’accesso, oppure, ai fini della responsabilità civile, se il provider, informato di fatti o circostanze che rendono manifesto il carattere illecito o pregiudizievole per qualcuno dell’attività o dell’informazione, non si attivi per informare l’autorità competente. L’obbligo di sorveglianza non sorge, dunque, in automatico. Si richiederebbe al gestore del server uno sforzo che supererebbe la massima diligenze e, peraltro, mortificherebbe l’attività dell’intermediario. Tale previsione è il risultato di un bilanciamento di interessi posto in essere da una politica legislativa attenta a tutelare i diritti costituzionalmente garantiti, da un lato, tra cui quelli della riservatezza e la libertà di espressione e, dall’altro, l’intenzione di non mortificare l’attività degli intermediari. Non si applica l’esenzione se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore (art. 16, comma 2). In tale ipotesi l’hosting provider risponderà per fatto illecito altrui ex art. 2049 c.c., in concorso con l’autore dell’illecito, in tutti i casi in cui quest’ultimo agendo sotto il controllo e/o supervisione dell’organizzazione aziendale del- l’hosting provider ponga in essere azioni lesive del diritto dei terzi[22]. In estrema sintesi si può affermare che se non c’è obbligo di sorveglianza non c’è responsabilità penale e se c’è correttezza nel comportamento con le autorità di vigilanza non c’è responsabilità civile.

 

  1. Sull’assenza di un generale obbligo di sorveglianza

 

Particolarmente significativo è, infine, l’art. 17 norma di chiusura del sistema della responsabilità che stabilisce l’assenza generale di un obbligo di sorveglianza.

Il provider, nella prestazione dei servizi di mero trasporto (art. 14), caching, (art. 15) ed hosting (art. 16), non è, infatti, assoggettato ad un obbligo generale di sorveglianza sulle informazioni[23] che trasmette o memorizza, né ad un generale obbligo di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite (art. 17, comma 1)[24]. Il prestatore è, però, tenuto ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di possibili attività o infor mazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione. Deve fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite (art. 17, comma 2).

Per far sorgere l’obbligo a carico del provider si richiede, quindi, l’effettiva conoscenza dell’illiceità dei contenuti controversi. Ovviamente l’obbligo di comunicare le informazioni «in suo possesso» non implica alcun obbligo di controllo sulla veridicità dei dati forniti dall’utente al momento della sottoscrizione del servizio, in assenza di norme comunitarie che pongano a carico del prestatore l’identificazione certa degli utenti. Si è così inteso sollevare il provider da una serie di obblighi di controllo che pregiudicherebbero l’attività stessa degli ISP, bloccando di fatto lo sviluppo della rete, pur inserendo un obbligo di informazione in caso di conoscenza di attività illecite. Vi è, perciò, una esclusione di responsabilità del prestatore di servizi fin quando non interviene con una condotta attiva e consapevole nella immissione di contenuti illeciti o con una agevolazione o concorso nell’eventuale reato.

Nel caso, però, in cui il prestatore, avendo ricevuta una richiesta dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non agisca prontamente per impedire l’accesso ai contenuti illeciti, ovvero se avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non abbia provveduto ad informarne, tempestivamente, l’autorità competente ne diventa civilmente responsabile del contenuto di tali servizi (art. 17, comma 3). La disposizione in oggetto individua il punto di equilibrio fra la libertà del provider e la tutela dei soggetti eventualmente danneggiati nella fissazione di obblighi di informazione alle autorità, a carico dello stesso provider, relativamente a presunte attività o informazioni illecite delle quali sia venuto a conoscenza, anche al fine di consentire l’individuazione dei  responsabili.

Così disponendo, il legislatore ha inteso porre quali presupposti della responsabilità del provider proprio la effettiva conoscenza dei dati immessi dall’utente e l’eventuale inerzia nella rimozione delle informazioni da lui conosciute come illecite.

Si è, quindi, aperta la strada ad un orientamento giurisprudenziale sulla responsabilità dei provider, con una linea che vede l’esonero del mero gestore del sito che non produce contenuti e si limita a mettere a disposizione degli utenti lo spazio virtuale[25]. Sul punto è particolarmente significativa una recente pronuncia giurisprudenziale  che ha affermato il principio per cui « nessuna norma prevede che vi sia in capo al provider, sia esso anche un hosting provider, un obbligo generale di sorveglianza sui dati immessi dai terzi sul sito da lui gestito; né sussiste in capo al provider alcun obbligo sanzionato penalmente di informare il soggetto che ha immesso i dati (uploader) sulla necessità di fare applicazione della normativa relativa al trattamento dei dati stessi contenuta nel c. d. Codice della privacy (d.lgs. n. 196/2003) ». A tale conclusione la Suprema Corte giunge muovendo dall’analisi delle definizioni di «trattamento» e di « titolare del trattamento », precisando che all’ampiezza del primo con cetto corrisponde la specificità del secondo, laddove si consideri che titolare del trattamento « non è chiunque materialmente svolga il trattamento stesso, ma solo il soggetto che possa determinarne gli scopi, il modo, i mezzi ».

Con la conseguenza che la persona che deve essere chiamata a rispondere delle violazioni è il titolare del trattamento e non, invece, il mero hosting provider[26]). Se ne desume che il legislatore ha inteso far coincidere il potere decisionale sul trattamento con la capacità di concretamente incidere su tali dati, che non può prescindere dalla conoscenza dei dati stessi. In altri termini, finché il dato illecito è sconosciuto al service provider, questo non può essere considerato quale titolare del trattamento perché privo di qualsivoglia potere decisionale sul dato stesso; quando, invece, il provider sia a conoscenza del dato illecito e non si attivi per la sua immediata rimozione o per renderlo comunque inaccessibile, esso assume a pieno titolo la qualifica di titolare del trattamento ed è, dunque, destinatario dei precetti e delle sanzioni penali. In via generale sono, quindi, gli utenti ad essere titolari del trattamento dei dati personali di terzi ospitati nei servizi di hosting e non i gestori che si limitano a fornire tali servizi[27]. Bisogna anche aggiungere che se principio cardine, in materia di responsabilità dell’ISP, è l’esenzione dell’obbligo generale di sorveglianza sui contenuti dei siti web che il provider stesso non abbia formato o concorso a formare, l’intermediario della comunicazione ha in ogni caso l’obbligo di attivarsi in presenza di segnalazioni (notification) relative ad eventuali illeciti commessi tramite i suoi servizi. È tenuto a valutare l’attendibilità della segnalazione, perché in caso di rimozione dei contenuti che si rivelano non illeciti, potrebbe incorrere in responsabilità contrattuale nei confronti del suo cliente.

Il decreto legislativo in materia, però, non presenta una disposizione che regoli accuratamente la procedura di segnalazione e rimozione. Sorge, pertanto, la necessità, in sede di  regolamentazione, di determinare almeno gli elementi minimi di validità delle notifiche, stabilendo modalità uniformi per la procedura di rimozione. In assenza di una adeguata regolamentazione si apre la strada a possibili abusi da parte dei provider, oppure a pres sioni indebite nei loro confronti.

 

 

  1. La responsabilità dell’Internet Service Provider nella più recente giurisprudenza euro-unitaria

 

Nel multiforme panorama euro-unitario vale la pena citare alcune decisioni emesse in merito all’argomento trattato. La prima del Tribunal de Grande Instance de Paris[28], che ha condannato sia la Google France, sia la Google Ireland per aver permesso l’utilizzo come parole chiave, nell’ambito del servizio di posizionamento a pagamento « AdWords », del nome di un attore francese in modo da far comparire sul motore di ricerca annunci (c.d. « link sponsorizzati ») che rimandavano ad un articolo e fotografie lesive della riservatezza dell’attore. Si è giunti ad affermare che entrambi i motori di ricerca svolgevano un ruolo attivo nell’ambito della presta zione del servizio « AdWords » e, pertanto, non possono godere del regime di responsabilità prevista dalla legge di attuazione della Direttiva CE 2000/31.

Nel caso di specie il giudice ha fatto espresso richiamo ad una precedente sentenza della Corte di giustizia[29], (caso Google vs Louis Vuitton) che ha interpretato l’articolo 14 del d.lgs. n. 70/2003 (che, al ricorrere di determinati requisiti, esclude la responsabilità dell’hosting provider per il servizio di memorizzazione di informazioni fornite da un destinatario del servizio), nel senso che lo stesso si applica al prestatore di un servizio di posizionamento su internet « qualora detto prestatore non abbia svolto un ruolo attivo atto a conferirgli la conoscenza o il controllo dei dati memorizzati ». Secondo la Corte se tale prestatore non ha svolto alcun ruolo attivo, esso «non può essere ritenuto responsabile per i dati che egli ha memorizzato su richiesta di un inserzionista, salvo che, essendo venuto a conoscenza della natura illecita di tali dati (...) egli abbia omesso prontamente di rimuovere tali dati o non abbia disabilito l’accesso agli stessi ».

Si è perciò sostenuto come l’attività di Google nell’ambito del servizio « AdWords », non presentasse tale natura, in ragione della conoscenza, da parte di Google, delle parole chiave e del contenuto degli annunci. In tal senso si è ritenuto che l’uso del nome di un individuo come parola chiave per visualizzare annunci che rimandino ad un articolo e fotografie relative alla vita privata di tale individuo, sia lesivo della sua riservatezza. Ad essere illecito non è il mero uso del nome altrui come parola chiave, quanto la pertinenza del nome dell’individuo come parola chiave che rinvia ad un articolo lesivo di diritti di terzi (nella fattispecie un articolo lesivo della riservatezza dell’attore). In altra decisione[30] si è qualificata Youtube (quale piattaforma web), come « un intermediario che fornisce servizi di hosting di contenuti e, pertanto, non è tenuto a verificare preventivamente i video che vengono caricati. In tal senso il servizio di YouTube rientra in quelle prestazioni tipiche del web 2.0 che si fondano esclusivamente sulla condivisione di contenuti, da assumersi come la finalità principale del servizio stesso ».

Ed ancora la Corte di giustizia[31], nel caso l’Oréal vs eBay ha concluso in sfavore di eBay, in quanto questi fornendo ai suoi utenti non un servizio « neutro », bensì una vera e propria assistenza nelle vendite, assumendo così un ruolo « attivo », ha la conoscenza o il controllo delle informazioni relative ai prodotti messi in vendita (o comunque ne è messo a conoscenza) e non può, quindi, andare esente da responsabilità in caso di illiceità della vendita.

Secondo i giudici, per quanto riguarda « il profilo di responsabilità occorre in proposito ricordare la Direttiva 2000/31/CE che all’art. 14 esonera dalla responsabilità per le informazioni memorizzate il “prestatore intermediario” nel caso in cui questi non sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione e qualora egli non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso ». Sempre la stessa Corte[32] ha affermato come « la direttiva sul commercio elettronico vieta alle autorità nazionali di adottare misure che obblighino un ISP a procedere ad una sorveglianza generalizzata sulle informazioni che esso trasmette sulla propria rete, poiché l’ingiunzione in questione obbligherebbe l’ISP a procedere ad una sorveglianza attiva su tutti i dati di ciascuno dei suoi clienti per prevenire qualsiasi futura violazione di diritti di proprietà intellettuale, tale imposizione non è conforme alla direttiva comunitaria. Un simile meccanismo lederebbe anche i diritti fondamentali degli utenti, in particolare il loro diritto alla tutela dei dati personali e la loro libertà di ricevere o di comunicare informazioni»[33]. Oltre all’esigenza di garantire un giusto equilibrio tra tutela del diritto di proprietà intellettuale e libertà d’impresa dei prestatori di servizi di hosting, si osserva che l’ingiunzione richiesta «rischierebbe di ledere la libertà di informazione, poiché tale sistema potrebbe non essere in grado di distinguere adeguatamente tra un contenuto illecito ed un contenuto lecito, sicché il suo impiego potrebbe produrre il risultato di bloccare comunica- zioni aventi un contenuto lecito. È indiscusso, infatti, che la questione della liceità di una trasmissione dipende anche dall’applicazione di eccezioni di legge al diritto d’autore che variano da uno Stato membro all’altro ». Anche la Corte di Strasburgo[34], nel ritenere l’editore di una testata giornalistica responsabile per la mancata moderazione dei commenti, ha sancito « che lo stesso non può in alcun modo ritenersi un intermediario della comunicazione in quanto la sua attività non è limitata, come previsto dalla direttiva e-commerce, quale requisito per ottenere l’esenzione da responsabilità al mero servizio di intermediazione tecnica, ma è, invece, un’attività
tipica di un soggetto (“content provider”) che esercita un controllo sui contenuti tipico di un editore ». In tale contesto appare opportuno ricordare anche la recente decisione della Corte di giustizia europea[35], la quale, accogliendo la tesi per cui gli utenti della rete hanno il diritto di controllare i propri dati e chiedere ai motori di ricerca di rimuovere i risultati che li riguardano, ha riconosciuto la responsabilità del motore di ricerca (nel caso di specie Google) per il trattamento di indicizzazione dei dati personali in caso di violazione del « diritto all’oblio» (o « right to be forgetten ») e cioè del diritto all’autodeterminazione informativa del soggetto (persona fisica o persona giuridica) o, più nello specifico, del diritto alla conservazione della propria identità digitale, in relazione a contenuti in rete che lo riguardano. Per la Corte, infatti, è meritevole di tutela la pretesa di un soggetto a non vedere comparire tra gli elenchi dei risultati delle ricerche le pagine web che ospitano contenuti che lo riguardano qualora questi gli arrechino pregiudizio e sia trascorso un lasso di tempo dalla pubblicazione della notizia, tale da non giustificare più la permanenza nel pubblico dominio di queste informazioni, e ciò anche nel caso in cui la pagina internet indicizzata contenente l’informazione non venga rimossa dal sito « sorgente » (il che significa che il contenuto in questione continuerà ad essere consultabile in rete e si creerà il solo ostacolo di renderlo più difficilmente raggiungibile per gli utenti).

 

  1. Conoscibilità del carattere illecito: la diffida dell’avente diritto

 

Come sopra anticipato, il regime di esonero da responsabilità cessa di operare allorquando l’Internet Service Provider è venuto a conoscenza (o avrebbe dovuto venire a conoscenza) del carattere illecito della condotta tenuta da un utente sulla propria piattaforma o dei contenuti memorizzati e trasmessi dalla piattaforma stessa.

È evidente che la conoscenza o conoscibilità, come si vedrà appresso, di tale fattispecie anche potenzialmente dannosa costituisce un requisito di assoluta importanza rispetto al quale è individuato o meno un profilo di responsabilità in capo all’ISP.

A questo riguardo, la giurisprudenza si è, a più riprese, interrogata sulle modalità e sul tempo in cui tale conoscenza può ritenersi acquisita da parte del provider, nonché sul comportamento che quest’ultimo è tenuto ad assumere allorquando acquisisce tale consapevolezza.

A differenza dell’ordinamento americano in cui, alla Sezione 512 del DMCA, è stabilita puntualmente la procedura che i provider devono seguire, anche se limitatamente alla violazione del copyright, nell’ordinamento comunitario l’intervento della giurisprudenza si appalesa sempre più dirimente alla luce del fatto che la direttiva sul commercio elettronico e, quindi, la norma di recepimento interno, nulla dicono al riguardo, limitandosi a prevedere un generico obbligo di rimozione dei materiali a fronte della segnalazione di illiceità da parte del titolare dei diritti. Nulla prevede la norma comunitaria né quella interna circa i tempi di reazione dell’ISP, i modi, la possibilità di opporsi alla rimozione del materiale, magari adducendo un interesse economico e giuridico alla conservazione di tali dati. Di contro, la Sezione 512 del DMCA introduce il procedimento noto come « notice and take- down ».

Tale procedimento contempla, innanzitutto, la designazione, nell’ambito dell’organico aziendale dell’ISP, di un « agent », ossia di un soggetto referente per la ricezione delle segnalazioni provenienti dall’esterno. L’ISP è tenuto a pubblicare le informazioni di con tatto dell’agente e ad inserirle e tenerle aggiornate nel c.d. Register of Copyrights, i cui costi di mantenimento sono a carico degli ISP stessi. È evidente che l’individuazione di tale soggetto è volta a facilitare e velocizzare l’interlocuzione tra il danneggiato e l’ISP e a porre in essere le attività più opportune, evitando che la comunicazione di una violazione sia ricevuta e gestita da un soggetto privo delle competenze idonee a riconoscere la lesività della condotta lamentata.

Il legislatore americano, inoltre, in un’ottica di bilanciamento degli interessi in gioco e di equa distribuzione dell’onere della prova, ha ritenuto di stabilire che il danneggiato è tenuto a trasmettere all’ISP una « notification » dal contenuto ben definito. Tale comunicazione dovrà (i) essere sottoscritta dal titolare del diritto asseritamente leso o da un suo rappresentante, (ii) contenere chiara indicazione della privativa violata, (iii) descrivere la condotta lesiva o i contenuti da rimuovere, (iv) indicare i recapiti del danneggiato o suo rappresentante, (v) contenere un’autodichiarazione che le informazioni e i dati forniti sono veritieri ed accurati. La disposizione prevede, poi, che l’inaccuratezza, in termini di contenuti, della

« notification » non comporta automaticamente il rigetto della stessa, ma l’onere dell’ISP, nella persona dell’agent, di richiedere al danneggiato un’integrazione informativa ed even- tualmente documentale. Nonostante il grado di assoluto dettaglio della notification, la giurisprudenza statunitense ha rilevato come l’identificazione delle condotte lesive o dei materiali illeciti sia sempre più spesso eseguita con modalità generiche, tali da impedire una chiara ed immediata individuazione della fattispecie dannosa rispetto al diritto fatto valere. Si è così rite- nuto che l’ISP non sia stato messo nelle condizioni di potersi attivare per interrompere la condotta asseritamente lesiva ed eliminare gli effetti della stessa. Un elemento di asso luto rilievo, del tutto assente nella legislazione europea ed interna così come nella prassi consolidata dall’intervento interpretativo della giurisprudenza, è senza dubbio l’obbligo in capo all’ISP di informare i soggetti, che hanno caricato il materiale asseritamente contraffatto, dell’avvenuta formulazione della « notification ». Ciò consentirebbe agli stessi di inviare una « counter-notification » dal contenuto del tutto simile alla « notification » in cui tali soggetti possono rilevare fatti modificativi od estintivi idonei a far emergere l’infondatezza della domanda avversaria e la liceità della condotta tenuta. In altre parole, il DMCA stimola e favorisce non solo il confronto dialettico tra l’ISP e il danneggiato ma anche tra quest’ultimo e i soggetti che avrebbero effettivamente caricato i materiali lesivi così pervenendo ad un accertamento dei fatti più fedele alla realtà. In questo modo, l’ISP può arrivare a godere di un regime di esonero da responsabilità per errata o incompleta rimozione dei materiali contestati nella misura in cui assuma una posizione neutra rispetto alle risultanze del confronto tra i soggetti realmente in gioco. Il modello statunitense del notice and take down resta l’unico strumento che gode di un’ampia regolamentazione e di un abbondante intervento giurisprudenziale e costituisce il punto di riferimento degli ISP, indipendentemente dall’ordinamento di riferimento, nonché lo standard di fatto adottato per beneficiare dell’esonero da responsabilità.

Alla luce di questa situazione, le istituzioni europee hanno avviato una consultazione pubblica sulla direttiva sul commercio elettronico che ha dato poi il via alla Comunicazione sul commercio elettronico e altri servizi online del 2012 e che ha consentito, a sua volta, l’avvio dell’iniziativa « notice and action »[36]. Tale iniziativa si è posta l’obiettivo di promuovere un quadro europeo congiunto per la disciplina delle procedure richieste agli intermediari per combattere l’illegalità online e garantire la trasparenza, l’efficacia e la proporzionalità delle misure adottate, nonché la conformità con la tutela dei diritti fondamentali. Da ultimo, nel solco segnato dalla Comunicazione sul commercio elettronico del 2012, il 1° marzo 2018, è stata adottata una raccomandazione finalizzata a contrastare i contenuti illegali online contenente una serie di misure atte a intensificare tale contrasto, pur nel rispetto delle garanzie fondamentali.

Certo è che, ad oggi, nonostante i richiamati sforzi, manca una disciplina europea o interna idonea a segnare i passi di una procedura di rimozione, così lasciando nelle mani degli ISP e delle Corti la determinazione del canone di diligenza richiesto agli operatori del mercato e delle misure operative idonee a salvaguardare, da una parte, l’interesse del danneggiato e, dall’altra, le enormi potenzialità di internet e l’esercizio delle libertà fonda mentali che lo stesso garantisce. Nell’attesa di una regolamentazione più o meno dettagliata, sulla falsariga del modello introdotto dalla DMCA statunitense, il dovere di diligenza dell’ISP nella rimozione di informazioni o contenuti asseritamente lesivi è rimesso ad una disciplina quanto mai vaga e ad un’interpretazione, a dir poco additiva, della giurisprudenza comunitaria e nazionale[37] . A questo riguardo, senza alcuna pretesa di completezza nella ricostruzione di un panorama giurisprudenziale particolarmente ampio e variegato, deve rilevarsi come la diffida trasmessa dal soggetto danneggiato all’indirizzo dell’ISP sia lo strumento più ampiamente adottato e l’unico idoneo a denunciare prontamente la lesione (attuale o potenziale) di una privativa industriale, del diritto d’autore o dei dati personali di un soggetto. La diffida trova la sua disciplina nell’art. 1219 c.c. che, in tema di obbligazioni, attribuisce l’effetto di costituire in mora il debitore alla semplice intimazione o richiesta fatta per iscritto. La diffida medesima – in un’ottica di analisi economica del diritto – alloca il rischio di inadempimento in capo al soggetto messo in mora. Come noto, per tali generi di intimazione non sono richieste formule solenni o particolari adempimenti, essendo sufficiente, al contrario, che il creditore manifesti la volontà di ottenere il soddisfacimento del proprio diritto[38]. E ciò senza dimenticare che, proprio ai sensi dell’art. 1219 c.c., la diffida verso la parte obbligata sarebbe addirittura facoltativa quando — come nel caso che solitamente coinvolge l’ISP — il diritto che si intende tutelare deriva da un fatto illecito. Se è chiaro, quindi, che la diffida è uno strumento idoneo a raggiungere lo scopo di rendere conoscibile in capo all’ISP l’insorgenza della fattispecie lesiva lamentata, non altrettanto chiaro è il contenuto che la stessa deve avere per poter compiutamente mettere il provider nelle condizioni di potersi attivare rimuovendo il contenuto contestato senza, d’altro canto, ledere il proprio diritto o quello dell’utente a veicolare un’informazione, un dato, un video che possa soddisfare un interesse economico di cui possono, verosimilmente, essere portatori. Al riguardo, la giurisprudenza ha affermato che una diffida priva degli URL (Uniform Resources Locator) o dei link al materiale illecito sarebbe « inidonea a individuare gli esatti contenuti illeciti caricati sul sito » dell’ISP, il quale quindi non potrebbe essere onerato dall’obbligo di predisporre un sistema di filtraggio dei contenuti memorizzati perché si richiederebbe in tal modo « uno sforzo di generale ricerca e individuazione dei link non esigibile alla stregua delle precise indicazioni date dalla direttiva sul commercio elettronico »[39]. In realtà, deve notarsi che l’onere di indicare l’URL, oltre a non essere specificamente previsto, appare addirittura in contrasto con quello che è il tenore letterale delle singole disposizioni. Il considerando 46 della Direttiva 2000/31/CE stabilisce, ad esempio, che il prestatore di un servizio di hosting « deve agire immediatamente per rimuovere le informazioni o per disabilitare l’accesso alle medesime non appena sia informato o si  renda  conto  delle attività illecite ». Nello stesso senso è anche il considerando 48, ai sensi del quale, i prestatori dei servizi di hosting debbono «adempiere al dovere di diligenza che è ragionevole attendersi da loro ed è previsto dal diritto nazionale, al fine di individuare e prevenire taluni tipi di attività illecite». Da ultimo, anche l’art. 14 della Direttiva prevede che il prestatore di tale genere di servizio sia esente da responsabilità, qualora « non sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita » e qualora « non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni ». È evidente, da una piana lettura dei disposti appena individuati che in nessuno di essi è previsto un onere formale di comunicazione degli URL a carico del titolare dei diritti. La citata direttiva, così come la norma di recepimento, fa esclusivo riferimento al criterio della conoscenza e della conoscibilità in base anche ad elementi secondari. Si ritiene, infatti, rilevante, ai fini dell’onere di attivazione, anche la sussistenza di fatti o circostanze esterne che rendano manifesta l’illegalità dell’attività o dell’informazione[40] . La giurisprudenza capitolina, poi, nell’affaire RTI - Vimeo ha evidenziato nuovamente come l’attività del prestatore di servizi perda il suo carattere di neutralità e, con esso, l’esenzione di responsabilità, allorquando anche solo i mezzi tecnologici dallo stesso utiliz- zati siano idonei a conferirgli la conoscenza o il controllo dei dati memorizzati, non appa- rendo necessaria, a questi fini, una conoscenza personale e diretta dei dati stessi e della loro portata illecita. In questo modo, la giurisprudenza assegna prevalenza all’organizzazione aziendale e al suo concreto modo di atteggiarsi nell’attività di impresa più che alla concreta conoscenza, in capo a soggetti dotati di competenze tecniche, della lesività dell’informazione o del contenuto veicolato. Stante la centralità dell'infrastruttura internet e dei servizi in esso presenti per qualunque attività umana o quasi, il tema, da un lato, è sempre più importante e, dall'altro, la sua disciplina giuridica non ha ancora raggiunto una soddisfacente sistemazione quanto a certezza del diritto. Gli illeciti cagionabili dagli utenti tramite i servizi del provider possono essere di vario tipo ma soprattutto: violazione della riservatezza, violazione dell'onore o della reputazione, violazione della proprietà intellettuale (e qui particolarmente del diritto d'autore) . Accettandosi la distinzione di base tra illecito contrattuale ed extracontrattuale, i casi normalmente considerati sono del secondo tipo (anche se nulla esclude che possano essere del primo tipo). Normalmente, infatti, la condotta lesiva tenuta non costituisce inadempimento di un'obbligazione o comunque di un dovere, sorto da una previa relazione fra le parti : basta pensare ad una diffamazione o ad una contraffazione di diritto d'autore . Se l'utente si rende responsabile di tali illeciti, si pone il dubbio di come qualificare giuridicamente la condotta dell'internet provider, dato che la pubblicazione del materiale è avvenuta tramite il provider stesso, in qualunque forma ammessa dalle modalità di funzionamento delle piattaforme . Questo termine (platform) è preferito dalle Big Tech per definire la propria attività, allo scopo di apparire neutrali per dare meno nell'occhio e operare con minori vincoli normativi (anche se intendono al tempo stesso esercitare il potere decisionale assoluto sulla content moderation ). Possiamo accettare ad es. la definizione di piattaforme come "large technology companies that have developed and maintain digital platforms that enable interaction between at least two different kinds of actors[;] who in the process come to host public information, organize access to it, create new formats for it, and control data about it[;] and who thereby influence incentive structures around investment in public communication (including news production)" .

In ogni caso, l'applicazione del safe harbour de quo richiede che si tratti di illecito derivante dalla diffusione di "informazioni": fattispecie che non ricorre ad es. quando derivi dalla fornitura di prodotti difettosi tramite la piattaforma, nel qual caso a quest'ultima non spetta il safe harbour. Fattispecie che ricorre invece quando la piattaforma abbia un minor coinvolgimento rispetto alla res damnosa, come succede se si limita ad anonimizzare la navigazione nel dark web (né si èravvisato, in dottrina, alcun motivo - letterale o teleologico- per escludere l'applicazione dei safe harbour alle condotte tenute sul web non indicizzato dai consueti motori di ricerca ) o se si limita a fare da bacheca per annunci di vendita di oggetti pericolosi

 

 

  1. Sull’annoso dibattito della natura giuridica della responsabilità dell’Internet Service Provider (cenni)

 

Secondo lo scenario ipotizzabile, l'utente in un primo momento carica i materiali illeciti e il provider in un secondo momento omette di rimuoverli. Per la precisione si dovrebbe dire che il dovere è duplice, dovendosi distinguere tra il dovere di rimuovere i materiali già caricati e -eventualmente - quello di disabilitare l'accesso per prevenire futuri caricamenti: questa distinzione, del resto, risulta in modo netto dalla normativa.

La disabilitazione dell'accesso potrebbe generare qualche problema contrattuale, poiché l'utente, che ha caricato i materiali, in mancanza di pattuizione specifica, potrebbe ravvisare in ciò un inadempimento al contratto: ma questo comunque riguarda il rapporto provider/utente e non il rapporto tra provider e terzo leso (che di seguito verrà per brevità indicato anche come "il soggetto leso"). In breve la responsabilità del provider per l'illecito de quo è una responsabilità omissiva, dal momento che non ha tenuto la condotta doverosa che la normativa cautelare prevedeva, essendo titolare di una posizione di garanzia peculiare che diventa operativa nel momento in cui l’intermediario o il gestore hanno notizia del caricamento del materiale illecito. In particolare, secondo una approfondita (e nelle sue linee essenziali condivisibile) ricerca, la condotta del provider si innesta su quella del suo utente, che la precede nel tempo. Il rapporto tra le due condotte è quello di un concorso sopravvenuto (da parte del provider) nel medesimo illecito: precisamente, all'iniziale comportamento commissivo del solo utente, segue quello omissivo da parte del provider. Pur essendo il provider di fatto presente sin dall'inizio, tuttavia, in linea di massima nulla gli può essere inizialmente addebitato: egli infatti non ha responsabilità di controllo sui contenuti del tipo della responsabilità editoriale (artt. 57 e 57 bis c. pen. e art. 11 legge n. 47/1948), come era stato invece deciso nei primi interventi giurisprudenziali. Non potendoglisi quindi addebitare una violazione ab initio, gli si può però addebitare una violazione successiva, quando, pur potendo e dovendo, non ha rimosso i materiali illeciti (un'omissione, come si diceva). Bisogna allora capire quale sia il momento, in cui sorge questo dovere di rimozione. Fino ad allora, come detto, nulla gli può essere addebitato, sicchè l'illecito è ancora monosoggettivo. Dopo quel momento, invece, l'illecito diventa plurisoggettivo, anche se con due modalità diverse: una commissiva (la prima nel tempo, dell'utente), l'altra omissiva (quella successiva, del provider). La fattispecie plurisoggettiva sarà governata dall'articolo 2055 c.c. sia perché altre norme non ci sono, sia perché qualunque violazione, se concorre causalmente a produrre il medesimo evento di danno, rientra nell'ambito applicativo della norma. Un profilo importante, a proposito dell'articolo 2055 c.c., è quello soggettivo, nel senso che non è chiaro se sia o meno richiesta anche la consapevolezza di compartecipare alla produzione di un danno ingiusto. Si potrebbe rispondere di si, dato che in generale ognuno deve rispondere di ciò che sa o poteva sapere, non di ciò che non poteva sapere: se il concorso ex art. 2055 costituisce un aggravio rispetto alla scelta della responsabilità parziaria monosoggettiva , il concorrente deve poter sapere del rischio di concorso (cioè di essere concorrente). Sembrano però più persuasive le ragioni addotte da chi nega che questo elemento soggettivo sia richiesto : ma il punto qui non è importante, dato che il provider, da quando sorge il suo dovere di attivarsi, sa per definizione della condotta del suo utente (se si accetta questo punto fermo; e d'altro canto pure l'utente per definizione sa di poter divulgare il suo post solo tramite la piattaforma).[41] Naturalmente, precisa questa dottrina, l'eventuale responsabilità solidale del provider è limitata alle conseguenze risarcitorie, derivate dalle condotte tenute dopo la violazione a lui imputabile: e cioè dopo il momento, in cui è sorto il dovere di rimozione. Non può estendersi, invece, a quelle derivate dalla condotta anteriore, le quali graveranno solamente sull'utente. E' vero che anche in queste ultime c'è il fatto materiale del provider, dato che per definizione il suo servizio è proprio lo strumento utilizzato per la violazione: tuttavia, fino a che non sorge il dovere di rimozione, il provider non è soggetto ad alcun dovere e la responsabilità è allora monosoggettiva, id est in capo al solo utente. Il che presenta due interessanti profili: i) nei rapporti interni si applicherà conseguentemente l'art. 2055 c. 2-3, secondo cui «colui che ha risarcito il danno ha regresso contro ciascuno degli altri, nella misura determinata dalla gravità della rispettiva colpa e dall'entità delle conseguenze che ne sono derivate. Nel dubbio, le singole colpe si presumono uguali»: e sarebbe interessante ragionare sul punto; ii) toccherà al soggetto leso individuare la porzione di danno imputabile alle due fasi dell'illecito (monosoggettivo/plurisoggettivo), dato che la questa distinzione ha rilevanza esterna. Se la si ritenesse invece rilevante solo internamente -cioè in sede di regresso-, allora l'illecito sarebbe ab initio plurisoggettivo: ma questo contraddirebbe il punto di partenza, in base al quale al provider non si può addebitare nulla prima del momento in cui sorge il suo dovere di rimozione/disabilitazione. L'operazione di imputazione delle due porzioni di danno potrebbe sembrare difficile, ma non è detto che sarebbe poi così: già oggi le liquidazioni tengono conto della durata dell'esposizione on line del materiale illecito. Si tratterà quindi solamente di aggiungere al calcolo il primo periodo cioè quello dell'illecito a struttura monosoggettiva, sempre che si agisca pure verso l'utente (eventualità più che rara, a quanto consta): altrimenti si terrà conto solo dell'esposizione a partire dalla presa di consapevolezza in capo al provider (in pratica: dal suo ricevimento di comunicazione/diffida da parte del soggetto leso). Negli scritti in materia si dà per scontato che, oltre a quella dell'utente, anche la condotta del provider (nella ricordata modalità omissiva) costituisca una violazione del neminem laedere e quindi censurabile ai sensi del 2043 cc, in combinato disposto con le norme che pongono i diritti violati. Il punto merita un approfondimento. Se la responsabilità aquiliana consegue ad una condotta violatrice di interessi protetti in assenza di una previa relazione tra le parti, mentre quella contrattuale sorge dall'inadempimento di un dovere che legava creditore e debitore, la conclusione, per cui nel caso de quo ricorre responsabilità aquiliana, è da verificare. Ed anzi si può arrivare ad una conclusione parzialmente opposta.

Il ragionamento potrebbe svilupparsi così. La condotta del provider è una condotta omissiva, nel senso che gli si addebita di non aver rimosso o disabilitato. In generale, l'obbligo violato, fonte di responsabilità contrattuale, può avere fonte pattizia o legale, nel senso che l'inadempimento in entrambi i casi è governato dagli articoli 1218 c.c. e seguenti. Quindi la distinzione si basa sulla ravvisabilità o meno di un previo rapporto tra le parti, tale per cui la condotta censurata costituisca inadempimento ad un obbligo da esso sorto.

Nel caso specifico, come detto, si parte dal presupposto per cui, fino a quando il provider non conosce la violazione, nulla gli può essere addebitato; da quando sa della violazione, invece, sorge a suo carico l'obbligo di rimozione. Ne segue che, quando questo sorge, la sua violazione diventa appunto violazione di tale obbligo: il quale mira ad evitare lesioni della sfera di un soggetto ben determinato, ossia il soggetto leso, normalmente autore della diffida.

In altre parole, in assenza di un obbligo generale di sorveglianza, il dovere di rimuovere sorge solo quando gli venga segnalata una violazione specifica: violazione cioè di una situazione giuridica soggettiva protetta in capo ad un soggetto determinato. Il dovere di rimuovere, dunque, non è più una cautela a favore della collettività, come sarebbe se gravasse sul provider un dovere generale di sorveglianza (in sostanza, sarebbe allora vicina alla responsabilità editoriale): è invece un dovere che mira a tutelare specificamente la posizione del soggetto leso, la lesione della cui sfera gli è stata notificata. Questo dovere crea dunque una relazione ben individuata tra provider e soggetto leso, relazione che mira alla tutela di quest'ultimo. Ne segue che l'omissione di rimozione costituisce violazione del dovere a carico del provider e a favore del soggetto leso: quest'ultimo diventa creditore della prestazione di rimozione/disabilitazione. Più che di dovere (soggettivamente) generico, allora, è esatto parlare di obbligo (soggettivamente) specifico. In senso contrario potrebbe dirsi che le disposizioni normative (d. lgs. 70/2003 e dir. 2000/31) non pongono un obbligo ma un onere: come si dirà poco sotto, infatti, si limitano a dire che il provider non può essere tenuto responsabile se non sa o, qualora sappia, se procede subito a rimozione/disabilitazione. Il che pare costituire un onere per la fruizione del safe harbour. Non si dice infatti -in positivo- che il provider, quando sa, deve procedere a rimozione/disabilitazione; si dice invece che così deve fare, se vuole fruire dell'irresponsabilità. Potrebbe dunque dirsi che la legge resta muta sui doveri (generici -responsabilità aquiliana- o specifici -responsabilità contrattuale-) del provider, anche dopo esser stato notiziato dell'illecito: potrebbe dirsi cioè (fermo restando che, se non rimuove/disabilita, perde il safe harbour) che egli tuttavia non avrebbe un obbligo in senso tecnico di agire in tale senso.

Tuttavia il dovere di solidarietà, che innerva tutti i rapporti sociali, porta ad una conclusione diversa. Visto che dipende da lui e solo da lui la protrazione della condotta illecita (e la produzione di eventuali danni ulteriori al soggetto leso), il provider deve attivarsi per farla cessare. La diligenza professionale - che gemma da tale solidarietà - implica che nello svolgimento della propria attività il professionista si sforzi di non causare danno ai terzi con cui viene a contatto. A ciò induce pure la considerazione complessiva delle disposizioni de quibin analisi. Queste, pur mirando ad alleggerire e chiarire gli obblighi dei provider, hanno ritenuto di negare il safe harbour quando egli, pur sapendo di uno specifico fatto lesivo, non abbia rimosso o disabilitato. Se ne deduce che questa omissione è ritenuta grave dall'ordinamento: per cui è incongruo ravvisare solamente l'effetto della perdita del safe harbour e non anche l'illiceità (e la conseguente soggezione ai pertinenti rimedi). Le disposizioni europee si siano limitate a porre una disciplina in negativo (safe harbour), poiché, probabilmente, ricorrono rilevanti difficoltà di conciliare ordinamenti diversi su un tema complesso come la responsabilità civile, seppur solo per l'attività degli ISP: optandosi quindi per un'armonizzazione più limitata, consistente nella perimetrazione appunto di un'esimente e cioè di un'area sicura per gli operatori del settore. In breve, che un dovere di agire nel senso della rimozione/disabilitazione vi sia, non dovrebbe essere dubbio, quantomeno come dovere di cautela generica ex art. 2043. [42]

Il contatto tra il primo e il secondo è dunque ben più consistente di quello tipicamente aquiliano: il quale può forse consistere anche in qualcosa di più della "responsabilità del passante", ma non arrivare al punto da comprendere quello in cui l'autore della condotta dannosa può fare quella valutazione personalizzata (non generica, come quella ipotizzabile in astratto erga omnes) della sfera altrui, coinvolta dal suo agire commissivo od omissivo, che sta alla base della diversa disciplina contrattuale rispetto a quella aquiliana. Si pensi al mancato richiamo nell'art. 2056 dell'art. 1225, che limita il danno a quello prevedibile al momento del sorgere dell'obbligazione: è ingiusto infatti gravare il debitore di ciò che, secondo un criterio di normalità, non poteva prevedere, dovendosi rispettare solo il programma contrattuale o lo scenario che le parti si erano prospettate esplicitamente o implicitamente quando fecero sorgere l'obbligo. Criterio che non vale per l'illecito aquiliano, in cui non ricorre alcun impegno determinato e dunque alcuna normalità prevedibile . Se così è, il provider, quando viene notiziato e intimato di procedere a rimozione/disabilitazione perché un file da lui ospitato viola un certo diritto in capo ad un soggetto determinato, può fare il calcolo di costi e benefici delle alternative del suo agire: il suo dovere di rimuovere/disabilitare è a favore di un soggetto preciso, non della indistinta massa dei singoli cittadini. Ricorre insomma quel "rischio specifico" che permette di ricondurre il contatto de quo alla responsabilità contrattuale, invece che a quella aquiliana. Quest'ultima è caratterizzata dall'assenza di obblighi verso persone determinate, sicchè chi non è da essi vincolato è libero, fino a quando leda il diritto altrui (tranne l'inibitoria): lesione che determina il sorgere dell'obbligazione (risarcitoria) . Ebbene, stona riconoscere questa libertà al provider, dopo che è stato notiziato della lesione arrecata da file presenti sul suo server. C'è una differenza rispetto ai casi consueti di obbligazione senza prestazione, sorta da contatto sociale (art 2 Cost.) dlla buona fede e dall’affidamento. In questi infatti il contatto è allacciato dalla parte poi lesa, la quale legittimamente "si affida" all'altro; nel caso nostro, invece, l'affidamento non sorge da previo contatto, allacciato dal soggetto leso, ma è creato dalla legge e cioè dal dovere di solidarietà costituzionale gravante su chi, pur non essendo l'originario uploader, può tuttavia bloccare senza fatica la permanenza dell'illiceità. Inoltre nel caso de quo la condotta dovuta, che soddisfa l'affidamento, consiste non nell'informare ma nel rimuovere. L'ordinamento non resta impassibile di fronte alla situazione, in cui il rischio di danno sorge dall'attività di un preciso soggetto (internet provider), il quale quindi può governarlo ed anzi azzerarlo: l'art. 2 Cost. gli impone allora quel minimo comportamento collaborativo, che, se a volte può consistere in un mero dovere di informazione, nel nostro caso consiste nella rimozione/disabilitazione.

Potrebbe dirsi in senso contrario che, per costruire un dovere di attivarsi, servisse una norma specifica e/o espressa: la quale, in altre parole, sarebbe necessaria per ritenere illeciti i contegni omissivi. Ciò soprattutto a tutela della libertà personale, che potrebbe essere pericolosamente ridotta dalla ravvisabilità di doveri di azione impliciti, invece che espliciti: questa è la ragione per cui -secondo l'art. 23 Cost.- "nessuna prestazione personale o patrimoniale può essere imposta se non in base alla legge". Quella addossata al provider sarebbe appunto una prestazione personale. Il punto è delicato, essendo la libertà bene preziosissimo: pare però che il garantismo liberal-ottocentesco possa essere in certi casi superato. L'art. 1173 c.c, ad es., non si riferisce più alla "legge" ma al più ampio concetto di "ordinamento giuridico", nel quale rientrano oggi anche i principi costituzionali, tra cui quello di solidarietà e di rispetto di sicurezza, libertà e dignità umana. Da questi può farsi sorgere un dovere di azione in casi come quello de quo, poiché attendere la lesione dannosa, per potersi difendere, pare difforme dai principi medesimi. Il danno da attesa per il soggetto leso può essere molto rilevante, mentre è minimo per l'internet provider quello del doversi attivare (anche perché può cautelarsi redigendo opportuni moduli, quando allaccia rapporti contrattuali con i suoi utenti): per questo il bilanciamento è a favore del soggetto leso. Non si tratta qui tanto di bilanciamento tra due sfere toccantesi, per vedere se il danno cagionato da una verso l'altra sia ingiusto; si tratta di bilanciarle per vedere se ex ante -cioè prima che un danno sorga o si estenda- possa ravvisarsi un'obbligo di attivarsi per evitare il danno (o il suo incremento), altrimenti assai probabile e spesso (diffamazione) di fatto non più eliminabile né ristorabile. Parrebbe dunque sensato ravvisare un obbligo. Molti illustri esponenti della dottrina sono propensi a sposare una teoria volta a negare l’esistenza di “obbligazioni senza prestazione”. Vi è sempre un obbligo derivante da una prestazione, sia che si tratti di un obbligo di informazione, sia di prestazione.  La teoria del contatto sociale, infatti, consiste proprio nel portare una fattispecie di per sé aquiliana - per assenza di titolo contrattuale - in ambito contrattuale: ciò a causa del legame particolare e stretto, fonte di affidamento, tra il soggetto leso e l'autore della lesione, ovvero per la particolare prossimità del soggetto leso con l'ambito esecutivo di una prestazione, che l'autore della lesione stava rendendo ad un creditore terzo, prossimità che deve essere intenzionale. Ebbene, un tale atteggiamento psichico è assente nel rapporto de quo: non esiste alcun volontario affidamento, né alcuna voluta prossimità intenzionale del soggetto leso verso la piattaforma. A parte ciò, secondo quanto appena osservato, il provider viola un obbligo già sorto verso un soggetto determinato, il quale diviene creditore della prestazione di rimozione/disabilitazione: non potendosi, dunque, parlare più di responsabilità aquiliana bensì di obbligazione ex lege. E' dubbio che sia esatto ricorrere alla categoria della responsabilità (contrattuale) da contatto sociale anche perché questa di solito concerne casi, in cui il terzo è esposto a pericoli di danno uguali a quello di uno dei contraenti: qui invece l'utente utilizza i servizi del provider proprio ed unicamente per violare la sfera del soggetto leso. Quindi non ricorre l'esigenza di estendere la tutela ex contractu, spettante al contraente, ad un soggetto terzo, che -per le circostanze del caso- si trova esposto al medesimo tipo di rischio di danno cui è esposto il contraente stesso. Pur tuttavia, come sopra, detto può ravvisarsi un obbligo in senso tecnico di rimozione/disabilitazione a carico del provider.

In quanto responsabilità contrattuale, si applicheranno le regole di cui all' articolo 1218 e seguenti, che in parte differiscono da quelle aquiliana. Le principali differenze, scolasticamente ripetute, riguardano: i) limitazione della responsabilità contrattuale ai danni prevedibili, tranne che ricorra dolo, art. 1225, non richiamato dagli artt. 2043 ss; ii) il termine prescrizionale, decennale per la responsabilità civile e quinquennale per la responsabilità aquiliana, art. 2947 cc; iii) la messa in mora, non necessaria quando si tratta di fatto illecito, art. 1219 c. 2 cc. La differenza non riguarda invece il giudizio di colpa/negligenza, la quale è sempre costituito dalla violazione della normale diligenza. Circa l'art. 1225 va però segnalato che la regola del risarcimento limitato ai danni prevedibili non opera, se si segue la tesi per cui il provider, qualora non provveda a rimozione/disabilitazione una volta notiziato, è da ritenersi in dolo . La tesi, ad una prima riflessione, non pare persuasiva, se si accetta che il concetto di dolo civilistico si modella su quello penalistico. Nell'art. 43 c. 1. c.p., da un lato, «la qualificazione dolosa del reato rimanda espressamente all'intenzione e i poli costitutivi della responsabilità dolosa sono dati dalla previsione e dalla volizione dell'evento. Atteso che la previsione di quest'ultimo è compatibile anche con la responsabilità colposa (nella forma cosciente), la volizione dell'evento rappresenta la vera cifra identificativa del dolo» ; dall'altro, il giudizio non cambia in relazione ai reati omissivi, propri o impropri . L'evento, nel caso di domanda risarcitoria, è il danno-conseguenza (ma nulla cambierebbe riferendoci al danno-evento): per cui è ben difficile sostenere che il provider abbia voluto arrecare danno al soggetto leso . [43]

 

  1. La qualificazione giuridica del contratto di accesso ad Internet

 

Il composito e multiforme quadro normativo, nel suo insieme considerato, anche nella sua matrice euro-unitaria, identifica la cornice entro la quale compiere l’indagine per affrontare la assai dibattuta questione della qualificazione giuridica del contratto di accesso ad Internet. Un primo orientamento dottrinale, sebbene con più generale riferimento ai contratti relativi alla fornitura di servizi telematici, hanno valorizzato la natura di rapporto di durata avente ad oggetto prestazioni periodiche o continuative di servizi, ritenendo applicabili, in quanto compatibili, le norme sull’appalto e le norme sulla somministrazione[44]. Si è però osservato che la sussunzione di queste particolari tipologie di rapporti negoziali in ciascuna delle due figure codicistiche, tramite, rispettivamente, rinvio all’art. 1677 c.c. - con riguardo all’appalto - e agli artt. 1559-1570 c.c.  - in tema di somministrazione - sembrano delineare uno spazio dell’autonomia privata non sufficientemente idoneo a qualificare in maniera inequivoca tanto il rapporto, quanto la prestazione. Mentre il contratto di somministrazione di cui all’art. 1559 c.c. è definito come il «contratto con il quale una parte si obbliga, verso corrispettivo di un prezzo, a eseguire, a favore dell’altra, prestazioni periodiche o continuative di cose», l’art. 1655 c.c. definisce, invece, l’appalto come «il contratto con il quale una parte assume, con organizzazione dei mezzi necessari e con gestione a proprio rischio, il compimento di un’opera o di un servizio verso un corrispettivo in danaro»; tale ultima norma prevede –in un’ottica di analisi economica del diritto l’allocazione del rischio in capo al soggetto che compie l’opera o il servizio;  l’art. 1677 c.c. – a chiusura della disciplina di tale fattispecie – prevede che «se l’appalto ha per oggetto prestazioni continuative o periodiche di servizi, si osservano, in quanto compatibili, le norme di questo capo e quelle relative al contratto di somministrazione». Valutando l’operazione contrattuale nella sua complessità e in riferimento alla causa in concreto, possono, in effetti, apprezzarsi una sua peculiare ragione di scambio e, soprattutto, una tipologia di prodotto e di bene che, pur oggi di facile percezione sul piano economico e fattuale, non risultano a sufficienza ancora nitidi sotto il profilo giuridico. Procedendo con ordine, occorre evidenziare, innanzitutto, talune difficoltà di procedere nei limiti di schemi dogmatici codicistici[45] che, per quanto duttili, si rivelano inadeguati rispetto alla realtà moderna nel cui sfondo si staglia il contratto in questione. Deve comunque darsi atto degli sforzi degli interpreti[46] volti alla rielaborazione degli  schemi o paradigmi negoziali noti al positivismo giuridico di matrice romanistica. Se dovessimo limitarci ad una mera esegesi della normativa quadro del contratto di somministrazione, a titolo esemplificativo, ci si imbatterebbe in un ostacolo formalmente non superabile come quello rappresentato dalla norma che delimita l’ambito di applicazione alla somministrazione di cose e non di servizi. Se si ponesse la questione problematica in tali termini, però, il vero limite risiederebbe nel metodo e nel merito dell’interpretazione giuridica. Quest’ultima richiede di procedere, davanti a fattispecie nuove e non note al legislatore, alla ricerca di risposte che la realtà pone e che la legge, sin qui, non aveva conosciuto e che, occorre ammettere, non è in grado di ricomprendere adoperando categorie che devono essere messe in discussione. Il difficile compito che si prospetta in capo all’interprete è, allora, quello di ripensare il sistema, ad iniziare dalla citata nozione di “cosa” (o, più correttamente, “bene”) o quantomeno di “prodotto”, da intendersi in senso ampio come comprensivo (nei limiti, ad esempio, della nozione di somministrazione) tanto del concetto di opus[47] quanto di servizio o, meglio, nel senso di bene materiale e immateriale. Occorre, quindi, porre in essere una lettura estensiva e sistematica delle disposizioni citate. Con riguardo alla prestazione caratterizzante la fattispecie negoziale in esame ci si pone il problema se sul piano della realtà sociale e, di conseguenza, sul piano giuridico, il contratto di accesso alla rete ed il contratto c.d. di fornitura di servizi telematici siano di fatto un solo contratto[48], stante l’impossibilità (di fatto) di distinguere nella realtà un accesso cui non consegua automaticamente la trasmissione delle informazioni. Invero, la stessa direttiva sul commercio elettronico 2000/31/CE, sul piano del diritto positivo, ha distinto tra servizio di trasmissione dati e servizio di accesso ai dati. La finalità della disciplina era quella di dettare delle regole in tema di responsabilità extracontrattuale dei “prestatori” e dei “prestatori intermediari”[49] nei rapporti con gli utenti finali[50]. Si precisa, sul punto, che sono “intermediari della rete Internet” [51]anche i motori di ricerca, i quali permettono all’utente di trovare le informazioni che ricercano in modo rapido ed efficiente e, in generale, tutti i soggetti che forniscono servizi nella rete, ponendosi al servizio degli utenti[52]. Tramite i motori di ricerca, una volta entrato in rete, l’utente può trasmettere informazioni che egli stesso ha immesso, oppure ricercare informazioni inserite in rete da terzi. Entrambe tali attività possono essere realizzate dall’utente in quanto il provider ha permesso l’accesso ad Internet. I soggetti dei contratti sono, quindi, da un lato il provider e dall’altro l’utente che può essere chiunque, imprenditore o no, professionista o meno (c.d. utente-consumatore per il quale a seconda dei casi si parla di servizio “ad uso privato”, family, retail e simili)[53]. Colui che offre l’accesso alla rete sarà, ex art. 2195 c.c., normalmente un imprenditore commerciale, come l’Internet Service Provider (o ISP o più semplicemente provider), ma talora anche enti non commerciali, come gli enti locali, comuni, province o università, che si legano contrattualmente ai primi[54]. Con riguardo all’oggetto specifico del contratto di accesso ad Internet si deve osserva- re che, oltre all’accesso alla rete, il provider affianca generalmente ulteriori prestazioni, nonché mette a disposizione uno spazio sul disco fisso del proprio server che conterrà la memoria fissa della casella di posta elettronica (e-mail) dell’utente. Così facendo quest’ultimo non dovrà tenere continuamente in funzione, per esempio, il proprio computer, ma potrà collegarsi periodicamente con il provider per accedere alla casella di posta e scaricare sul proprio device i messaggi ricevuti quando non era collegato (c.d. servizio di posta elettronica)[55]. In taluni casi, il provider fornisce anche ulteriori servizi: come siti di archiviazione (generalmente di materiali visivi o audiovisivi) per uso personale o per condivisione con una cerchia più o meno ristretta o per la pubblica fruizione; ulteriori servizi propri o di terze parti diversi da quelli sin qui elencati, dalla creazione di siti[56] all’installazione di dispositivi di sicurezza, fino alle più ricercate attività di supporto[57].

Preliminarmente, si rileva che mettere a disposizione uno “spazio” (sebbene su un disco fisso di proprietà del provider) per la posta elettronica, per depositare (conservare file) oppure per creare il sito, etc… non può non richiamare il contratto di locazione[58]. L’importanza di questo elemento è tale che il provider, nell’offerta contrattuale, talora, specifica la porzione di “spazio” del proprio server riservata all’e-mail del contraente ed anche il prezzo può risultare variabile (come d’uso specialmente nei servizi professionali di posta elettronica certificata o PEC) in relazione all’aumentare dello “spazio” riservato al cliente[59]. Peraltro, nel diverso caso in cui siffatta specificazione manchi, deve intendersi dedotto in obbligazione un servizio di casella postale senza limiti di capacità, salva la risoluzione per eccessiva onerosità sopravvenuta chiesta dal provider in caso di volumi vertiginosi di posta gestita dal server. Maggiormente diffuse sono, però, le ricostruzioni teoriche di taluni esponenti della dottrina[60] che, nelle prestazioni di accesso alla rete Internet e del servizio di casella postale, colgono quale elemento qualificante, per un verso, il carattere della continuità proprio della somministrazione, ex art. 1559 c.c. (e cioè la messa a disposizione del cliente una più o meno costante possibilità di connessione alla rete)[61] e, per altro verso, il carattere della realizzazione di un servizio e dell’organizzazione dei mezzi necessari propri dell’appalto. In ogni caso, l’attività del provider costituisce, comunque, un servizio[62]. A tale scopo, l’operatore attribuisce al cliente un login e una password per consentirne il riconoscimento dal suo device. Nella prospettiva delineata, l’obbligazione principale dell’utente è quella di pagare un corrispettivo (c.d. sinallagma contrattuale) in cambio dei servizi che riceve[63]. Ecco perché l’accesso ad Internet si configura come prestazione di servizi. Ciò, tuttavia, non scioglie i dubbi se lo schema di riferimento sia quello della di somministrazione di servizi, o dell’appalto di servizi[64].

 

  1. Le tesi contrapposte: appalto e somministrazione

 

Premesso che l’attività del provider costituisce un servizio telematico che ha la caratteristica di essere offerto e fruito attraverso una rete di comunicazioni[65], occorre, sommariamente, ribadire che, nel contratto di accesso alla rete, è presente il carattere della continuità proprio della somministrazione, ex art. 1559 c.c., mentre dell’appalto si ravvisa il carattere della realizzazione di un servizio e dell’organizzazione dei mezzi a ciò necessari (art. 1655 c.c.).

Orbene, per “servizio” giuridicamente si intende la prestazione consistente in un facere volto a soddisfare il bisogno della controparte, non mediante la consegna di un bene (materiale o immateriale), ma attraverso lo svolgimento di un’attività[66].

Tanto premesso in via generale, occorre – seppur brevemente - ripercorrere le tesi principali elaborate dalla dottrina, prendendo le mosse da quella che ha qualificato il contratto de quo come somministrazione[67].

Secondo tale ricostruzione, fondamentale è evidenziare che la prestazione del fornitore non si esaurisce in un’unica prestazione, ma presuppone un rapporto di durata[68]. Ricorre, quindi, lo schema della somministrazione quando la periodicità delle prestazioni è in funzione di un fabbisogno periodico del somministrato[69]. Con riguardo alla sussunzione del contratto di accesso ad Internet in quello di somministrazione, occorre considerarsi che la somministrazione può assurgere sia come “di consumo”, quando il somministrato acquista la proprietà delle cose ricevute, sia “d’uso”, quando il somministrato ne acquista solamente il godimento. Tuttavia si tratta di una distinzione che presuppone sempre la consegna (o traditio) di “cose”, laddove con il termine “cosa” la legge individua quella parte dei beni caratterizzata dalla corporalità[70] o, meglio, dalla materialità[71], ivi comprese naturalmente le energie[72].

Se si focalizzasse l’attenzione sul concetto di consegna di “cose” materiali, non essendovi in senso stretto, una “cosa” oggetto di consumo o di uso, lo schema della somministrazione risulterebbe escluso, o quanto meno insoddisfacente[73], anche ai predetti fini ermeneutici e di sussunzione. Proprio tale perplessità ha indotto ad esaminare l’ipotesi della sussunzione nella somministrazione o fornitura di gas o di energia elettrica[74]. Nel caso del contratto di accesso alla rete Internet non c’è però alcuna consegna di cose, nemmeno di energie[75]: il provider non dà nulla all’utente, ma costituisce solo un’organizzazione affinché questo possa, quando lo voglia, accedere alla linea telefonica[76]. Molteplici possono essere le linee utilizzate che vengono solitamente specificate e menzionate nel contratto insieme con le modalità di collegamento. Nulla cambierebbe se il collegamento avvenisse tramite i satelliti o altro mezzo. Anche in questi casi, come d’altronde avviene, il provider fornirebbe sempre e comunque una mera possibilità o facoltà di instaurare il collegamento, senza necessariamente fornire alcun bene. È peraltro vero che lo stesso contratto di abbonamento telefonico viene qualificato per lo più come somministrazione[77]. In questo senso, si osserva, infatti, che la “cosa” oggetto della pretesa dazione “in uso” sarebbe rappresentata dall’intera rete telefonica, anche se la prassi conosce le tipologie “a consumo”. Così ragionando, lo schema della somministrazione parrebbe escluso, dovendosi piuttosto preferire quello dell’appalto. Tuttavia, restando sul punto, non può negarsi come il negozio de quo presenti forti analogie proprio con il contratto di abbonamento telefonico. In particolare, basti considerare che, anche in questo caso, l’obbligazione del gestore della rete consiste nel permettere l’accesso ad essa per intraprendere le comunicazioni con i terzi, sicché in entrambi i casi si ha un appalto di servizi. Peraltro, se è vero che non vi è alcuna consegna La traditio, infatti, rappresenta un elemento necessario nella somministrazione; parimenti deve evidenziarsi come il contratto di “abbonamento telefonico” tout court oggi, usualmente, comprenda oltre al servizio voce anche il servizio di connessione dati, consentendo nella stragrande maggioranza dei casi anche l’accesso a Internet[78]. Rispetto alla figura generale dell’appalto si nota che il rapporto in esame si caratterizza per la continuità del servizio svolto, mettendo a disposizione dell’utente finale le infrastrutture necessarie, nonché la sua manutenzione e l’aggiornamento tecnologico, oltre all’organizzazione efficiente del servizio[79]. Infatti, il provider si obbliga a rendere possibile un collegamento costante alla rete[80], sicché l’appalto ex art. 1655 c.c. non rientra nella categoria dei contratti di servizi ad esecuzione continuata o periodica[81], ma semmai in quella dei contratti ad esecuzione prolungata[82]   ( c.d. contratti di durata)[83], in cui l’obbligazione si estingue con il decorso del tempo[84]. Dunque, il contenuto del rapporto è la soddisfazione continuativa e costante del bisogno dell’utente di usufruire dell’utilità concessa[85]. A sostegno della qualificazione del contratto in esame come appalto di servizi si pone, dunque, l’attenzione sulla prestazione configurandola come un facere del provider (e non un dare)[86] diretto a soddisfare il bisogno dell’utente di accedere in ogni momento alla rete. Ciò comporta che la prestazione del provider consiste in un servizio inteso a predisporre le infrastrutture tecniche e le apparecchiature necessarie ad appagare quel bisogno, da intendersi quali mezzi all’uopo indispensabili al provider per la gestione del servizio assunto da costui a proprio rischio (art. 1655 c.c.) per l’intera durata del negozio, talché la prestazione sarebbe da qualificarsi come di mezzi e non di risultato[87]. Da qui l’inquadramento[88] nella fattispecie, di cui all’art. 1677 c.c., dell’appalto di servizi («Prestazione continuativa o periodica di servizi»), che riconosce come norme di riferimento quelle dell’appalto e, in subordine, quelle della somministrazione, entrambe col limite della compatibilità col caso concreto[89]; in quest’ottica, le regole pattizie assumono un’importanza notevolissima[90], e ciò reca il forte rischio di lasciare irrisolta la questione della disciplina normativa di riferimento. Per quanto attiene al metodo di individuazione della normativa non sembra condivisibile l’opinione di un orioentamento dottrinale[91] che ritiene che sia l’autonomia delle parti (ex art. 1322 c.c.) a decidere quali norme debbano trovare applicazione nel singolo contratto e, quindi, «sarà in ogni caso il giudice che deciderà quali siano tra le due categorie di norme (appalto e somministrazione) quelle più idonee a regolare il rapporto»[92]. In concreto, poi, le parti difficilmente stabiliscono nel contratto le singole norme dell’appalto o della somministrazione che ritengono applicabili[93], in quanto nella prassi corrente i contratti, quando sono scritti, presentano un contenuto minimo quasi sempre imposto dal provider al cliente, per cui il contratto rimesso all’autonomia delle parti e alla causa in concreto è, invero, una fictio, perché prevale la parte economicamente più forte,  in considerazione della peculiare asimmetria informativa ed economica dell’utente[94].

 

  1. Dal contratto di accesso “ad Internet” ai “servizi in Internet”

 

L’individuazione della qualificazione giuridica del contratto in esame non è un esercizio dogmatico fine a sè stesso, ma serve ad individuare la disciplina applicabile. Al contrario, essa è foriera di rilevanti risvolto pratico-applicativi. Si è sul punto sostenuta la tesi dell’irrilevanza della qualificazione giuridica della fattispecie del contratto di accesso ad Internet affermando che i principali servizi forniti dal service provider – come l’accesso alla rete e la trasmissione in forma digitale dei dati e delle informazioni (distinguendo l’una prestazione dall’altra) – andrebbero considerati nell’ambito della più complessa e unitaria struttura negoziale corrispondente all’operazione di loro raccolta, consultazione e veicolazione. In tale ottica l’attività del provider di consentire l’accesso ad Internet risulta strumentale a contratti dal contenuto più ampio e in quanto tale, da solo, privo di autonoma rilevanza[95]. L’art. 1677 c.c., peraltro, solo in apparenza detta una disciplina del contratto, limitandosi ad affermare che al contratto in esame sono applicabili: «in quanto compatibili le norme di questo capo (appalto) e quelle compatibili con il contratto di somministrazione». È doveroso evidenziare che rispetto al passato, quando i contratti aventi ad oggetto “servizi di durata” rappresentavano una eccezione, l’affermarsi di una economia dei servizi e del terziario prima e l’impatto delle nuove tecnologie poi hanno portato ad una maggiore applicazione della regola di cui all’art. 1677 c.c. [96] Vi è l’esigenza di una normativa coerente che supporti l’interprete nel dare un ordine alle singole norme applicabili oltre che ad individuare e valutare, anche in sede di controllo (del giudice) e vigilanza (dell’autorità indipendenti), quelle clausole presenti e diffuse nei contratti e tuttavia inique e/o in contrasto con la normativa inderogabile del tipo[97].

Delimitare la disciplina applicabile consente di meglio esaminare, ad esempio, la qualità delle parti contraenti, l’oggetto dei rapporti, oltre all’interesse concretamente persegui to. Si pensi alla valutazione dell’esatto adempimento da parte del provider, che consiste nel rispetto della qualità del servizio di connessione alla rete sulla base, per un verso, delle regole dettate dall’Autorità di settore e, dall’altro, dello specifico abbonamento contrattualmente stipulato tra operatore e utente finale[98]. È di tutta evidenza come un tale discorso sottintenda la tipologia di attività e di prestazione, a tacer della novità rappresentata dall’accesso alla rete quale prodotto o, per meglio dire, bene  intangibile, nitidamente percepibile sul piano economico prima ancora che giuridico, come oggetto del contratto[99]. Ricondurre la questione al fenomeno dell’atipicità, con riguardo ad un contratto di così larga diffusione, come quello di accesso ad Internet, che rappresenta il fondamento stesso della moderna economia, rischia di far apparire la disciplina dei contratti speciali particolarmente arretrata. Ci si deve chiedere, peraltro, se debba semplicemente parlarsi ancora di un contratto di accesso “ad Internet” o invece, come appare oggi più corretto, di un contratto di accesso “ai servizi in Internet”.

 

  1. Il modello di riferimento: il contratto di somministrazione di servizi

 

Gli studiosi e gli operatori, impegnati da tempo nello sforzo ermeneutico e sistematico di dare una veste giuridica al fenomeno studiato, hanno ricostruito l’inquadramento del fenomeno tanto sotto l’aspetto teorico quanto dal punto di vista pratico e operativo, ricorrendo, come sopra esposto, o al contratto di appalto oppure a quello di somministrazione.

La tesi favorevole alla ricostruzione della fattispecie come contratto di appalto, sopra accennata, muove dalla considerazione che il contratto di somministrazione, per il Codice Civile, ha ad oggetto la prestazione duratura o periodica di cose ex art. 1559 c.c. e non di servizi. Da tale premessa si fa derivare, non solo la sussunzione nello schema dell’appalto, ma più precisamente di appalto di servizi duraturi ex art. 1677 c.c. Tuttavia, «l’art. 1677 c.c. è una mera norma di rinvio, che richiama e le norme sull’appalto e le norme sulla somministrazione», cosicché non si vede per quale ragione il contratto de quo dovrebbe essere qualificato come appalto e non come somministrazione, posto che tale articolo richiama, senza distinzione, sia la disciplina dell’uno che dell’altro. La mera collocazione dell’art. 1677 c.c. tra le norme sull’appalto costituisce un argo- mento non dirimente, tanto più ove si abbia presente la sostanza della questione che pone al centro dell’individuazione «prima la disciplina applicabile e, poi, la qualifica- zione del contratto». La vera portata applicativa dell’art. 1677 c.c. riguarda, di fatto, non tanto la sua valenza qualificatoria quanto quella ermeneutica, indicando il metodo interpretativo da seguire nell’applicazione ad un contratto di appalto della normativa sulla somministrazione che, ai sensi dell’art. 1559 c.c., riguarderebbe la prestazione di cose e non di servizi. Pare, allora, indubbio il necessario coordinamento con l’art. 1570 c.c. che detta un criterio gerarchico in base al quale «si applicano alla somministrazione, in quanto compatibili con le disposizioni che precedono, anche le regole che disciplinano il contratto a cui corrispondono le singole prestazioni». È l’art. 1570 c.c. a dettare, quindi, un criterio di gerarchia tra le norme richiamate sul contratto di appalto e di somministrazione. Infatti, l’art. 1570 c.c. afferma che le norme dei contratti a cui corrispondono le singole prestazioni (e, pertanto, le norme sull’appalto) si applicano soltanto se siano compatibili con le norme sulla somministrazione, con ciò intendendo fornire una gerarchia tra le norme a favore di quelle sulla somministrazione. Al contratto d’accesso “ai servizi in Internet” trovano, quindi, applicazione, in primo luogo, le norme sulla somministrazione e, poi, quelle sole norme sull’appalto compatibili con le norme sulla somministrazione. Ossia quelle dettate dagli artt.: 1560, 1561 (1657), 1562, 1563, 1564, 1565, 1566, 1567, 1568, 1569 (quanto alla somministrazione) e negli artt. 1656, 1658, 1659, 1660, 1661, 1662, 1665, 1667, 1669, 1670, 1674, 1675, 1676 c.c. (quanto all’appalto)[100]. L’inapplicabilità dell’art. 1560 c.c. al contratto di accesso ad Internet viene così motivata: «la norma presuppone la dazione di cose o comunque un facere quantitativamente graduabile, mentre nel caso de quo il provider deve solo permettere la connettività, sicché non vedo come si possa determinare una quantità di prestazioni corrispondente al normale fabbisogno. Non è infatti, ipotizzabile, in concreto, una limitazione oraria o giornaliera di connettività. Non si può, nemmeno pensare ad una limitazione della velocità di connessione, la quale è di interesse nella misura massima per qualunque utente». Una critica come questa appena riportata, che poteva avere un senso alla fine degli anni Novanta del secolo scorso, appare oggi superata ai fini della moderna configurazione del contratto. In effetti, tale impostazione assume quale ipotesi di riferimento un contratto con pagamento del prezzo a forfait, che prescinde dal fabbisogno della parte, consentendo un accesso illimitato nel tempo, a fronte del pagamento di un determinato prezzo fisso ex ante. Sebbene certamente si tratti di una fattispecie negoziale tuttora diffusa e socialmente tipizzata, essa non può ritenersi l’unica essendo frequenti nella prassi contratti con accesso giornaliero, oppure c.d. “orario” (o “ad ore”), per i quali il costo è parametrato all’unità di tempo (ora, giorno, settimana, mese) di collegamento alla rete e, di conseguenza, risulta strettamente collegato al fabbisogno dell’utente. Ne deriva che l’art. 1560 c.c. risulta persino indispensabile alla corretta determinazione dell’entità della prestazione del somministrante. Proprio ai sensi dell’art. 1560 c.c.,, la regola generale è rappresentata dall’accesso ai servizi in Internet con un costo commisurato all’effettivo fabbisogno dell’utente, mentre l’ipotesi forfetaria, quantunque per certo ben radicata nel mercato e rilevante sul piano giuridico, si configura come speciale. Quanto all’art. 1561 c.c., in tema di determinazione del prezzo si osserva che: «la nor ma concerne la periodicità, mentre, nel nostro caso, si ha una continuità di prestazione» cosicché si applicherebbe semmai l’art. 1657 sull’appalto. Della somministrazione si applicheranno[101], invece: - l’art. 1562 (pagamento del prezzo), c. 2, nell’improbabile ipotesi che non vi sia pattuizione sulla scadenza del canone e, in tale caso, l’uso richiamato dalla norma sarebbe quello della scadenza annuale anticipata, ipotesi presente nei contratti in abbonamento; - l’art. 1564 (risoluzione del contratto)[102] in base al quale il venire meno della fiducia verso il provider si avrà per lo più quando la connessione è assai lenta o incostante, quando la connessione è spesso impossibile perché le linee sono occupate, quando la posta non può essere scaricata (o solo con difficoltà), etc.. La norma è applicabile anche se parla di «singole prestazioni» quando nel caso de quo si tratta invece di servizio ad esecuzione continuata; - l’art. 1565 (sospensione della somministrazione), per il quale un lieve ritardo nel pagamento del canone può legittimare la sospensione della connessione alla rete (o di altro ser- vizio) solo previo congruo preavviso; - l’art. 1566 (patto di preferenza), che non è incompatibile col rapporto de quo in cui il provider può avere interesse ad una prelazio ne nel caso di un utente che intenda avere in futuro ulteriori connettività ad Internet, soprattutto se il provider è in una posizione di notevole forza contrattuale oppure se si moltiplicheranno i servizi fruibili sulla rete, ipotesi che dipenderà anche da un aumento della velocità di collegamento; - l’art. 1567 (esclusiva a favore del somministrante); l’art. 1569 (contratto a tempo indeterminato), nell’improbabile ipotesi che non vi sia durata prestabilita.

 

 

  1. Conclusioni

 

Si può constatare come il legislatore abbia introdotto una disciplina generale sulla responsabilità degli ISP, distinguendoli per tipologia di funzione. In tal modo si distinguono le diverse allocazioni del rischio di inadempimento o di responsabilità lato sensu dell’intermediario, nonchè le condizioni che integrano la responsabilità dell’intermediario in base al ruolo effettivamente svolto nell’illecito. A questo si aggiunga come nessuna norma prevede che vi sia in capo al provider né un obbligo ex ante generale di sorveglianza sulle informazioni che esso trasmette o memorizza, né, tantomeno, un obbligo preventivo di ricercare i fatti o le circostanze che indicano la presenza di attività illecite.

La ratio della disciplina in analisi – come accennato – è il risultato di una attenta politica legislativa, volta a non mortificare l’attività dell’intermediario, da un lato, il quale sarebbe esposto ad un obbligo preventivo e ai relativi costi che superano la massima diligenza auspicabile per una siffatta complessa attività economico.sociale; dall’altro, si desidera tutelare i diritti garantiti dalla C.E.D.U. e dalla Costituzione, quali ex multis il diritto alla riservatezza, al nome e all’oblio. Lo stesso è, comunque, tenuto ad informare – tempestivamente - l’autorità giudiziaria o quella amministrativa, avente funzione di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio ed a fornire a tale autorità, ove richiesto, tutte le informazioni in suo possesso che consentono l’identificazione del destinatario dei suoi servizi, al fine di individuare e prevenire presunte attività illecite.

Dunque, la scelta di esonerare il provider dall’obbligo generale di sorveglianza non è certo priva di un significato sul piano della politica del diritto. Nel bilanciamento tra l’interesse della collettività a potere fruire dei vantaggi della rete e l’interesse di evitare che sulla rete siano commessi illeciti, è valorizzato sicuramente il primo. Si tratta, quindi, di attuare con l’interesse prevalente anche misure di salvaguardia dell’interesse sacrificato. L’analisi economica del diritto rappresenta, in tal senso, una matrice della massima rilevanza: il costo della responsabilità – in tale prospettiva – viene allocato in via ottimale (c.d. ottimo paretiano)[103]. Essa è una situazione di allocazione efficiente delle risorse. Quando la medesima ricorre, non è possibile migliorare il benessere – inteso quale utilità di un soggetto o consociato – senza peggiorare il benessere degli altri soggetti.

 

 

[1] Gli access provider si distinguono di primo livello, che garantiscono un accesso diretto alla rete e di secondo livello che, invece, consentono un accesso mediato ad internet attraverso il collegamento ad altri provider: DE LUCA-TUCCI, Il caso Google/Vivi Down e la responsabilità dell’internet service provider. Una materia che esige chiarezza, in Giur. comm., 2011, 1215 ss. Nel recepire la Direttiva (UE) 2019/770 del 20 maggio 2019 relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali, il decreto, che è entrato in vigore il 1°gennaio 2022, modifica il D. Lgs. 206/2005 (“Codice del Consumo”), con l’inserimento del nuovo Capo I-bis, composto dagli articoli dal 135-octies al 135-vicies ter, che disciplinano alcuni aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali conclusi tra consumatore e professionista. La norma declina gli istituti tipici dei contratti dei consumatori in virtù del particolare oggetto digitale della fornitura, prevedendo l’applicabilità, inter alia, delle clausole di garanzia della conformità del bene al contratto, nonché dei rimedi in caso di difetto di conformità o mancata fornitura. L’aspetto più innovativo e allo stesso tempo più discusso delle nuove disposizioni è rappresentato dalla codificazione di una prassi ormai diffusa nel mondo digitale e recentemente riconosciuta anche dalla giurisprudenza del Consiglio di Stato: l’utilizzo dei dati personali quali corrispettivo per la fruizione dei servizi digitali. Il comma 4 dell’art. 135-octies prevede, infatti, che le disposizioni del Capo I-bis si applichino anche “nel caso in cui il professionista fornisce o si obbliga a fornire un contenuto digitale o un servizio digitale al consumatore e il consumatore fornisce o si obbliga a fornire dati personali al professionista”. In altri termini, la disposizione riconosce ai consumatori la possibilità di scambiare i propri dati personali per ottenere in cambio servizi digitali. Ciò, tuttavia, solo nel caso in cui i dati forniti siano eccedenti rispetto a quelli strettamente necessari per l’esecuzione del contratto o l’assolvimento di obblighi di legge gravanti sul professionista; infatti, la disposizione specifica che resta esclusa l’ipotesi in cui “i dati personali forniti dal consumatore siano trattati esclusivamente dal professionista ai fini della fornitura del contenuto digitale o del servizio digitale […] o per consentire l’assolvimento degli obblighi di legge cui è soggetto il professionista e quest’ultimo non tratti tali dati per scopi diversi da quelli previsti”. Già in sede di approvazione della Direttiva, la norma in esame aveva suscitato un acceso dibattito a livello europeo, in quanto presenta numerosi punti di tensione con le disposizioni in materia di protezione dei dati personali di cui al Regolamento (UE) 2016/679 (“GDPR” o “Regolamento”).

[2] Il content provider avendo partecipato alla realizzazione e all’immissione in rete dei contenuti è responsabile degli stessi, in via autonoma, quando questi ultimi sono esclusivamente da lui predisposti, unitamente all’utilizzatore quando è quest’ultimo a fornire i materiali: DE LUCA-TUCCI, op. cit., 1215 ss.

[3] Proprio per il particolare rapporto intercorrente tra il content e host provider si è sostenuta la tesi che ci si trova di fronte ad un contratto di locazione di uno spazio telematico, anche se resta preferibile l’inquadramento di tale rapporto quale contratto di appalto di servizi, alla luce della prevalenza del servizio reso rispetto alla mera location dello spazio. L’hosting provider oltre a mettere a disposizione degli utilizzatori spazio web, offre loro servizi accessori quali la registrazione del nome di dominio, l’assistenza tecnica, il backup automatico, l’upload di pagine web e contenuti multimediali: CASSANO-CIMINO, Diritto dell’internet, Padova, 2009, 520.

[4] Alle figure appena tracciate sia aggiungono anche il network provider e cioè il fornitore di accesso alla rete attraverso la dorsale internet, il service provider che fornisce servizi per internet, come accessi o telefonia mobile, il cache provider che immagazzina dati provenienti dall’esterno in un’area di allocazione temporanea, la cache, al fine di accelerare la navigazione in rete: CASSANO-CONTALDO, La natura giuridica e la responsabilità civile degli ISP: il punto sulla giurisprudenza, in Corr. giur., 2009, 1206.

[5] Sul punto nel 2011 è stata presentata ad iniziativa di alcuni deputati la proposta di legge n. 4549 « Modifica degli articoli 16 e 17 del decreto legislativo 9 aprile 2003 n. 70, in materia di responsabilità e di obblighi dei prestatori di servizi dell’informazione e per il contrasto delle violazioni dei diritti di proprietà operate mediante la rete internet » (c.d. « Proposta Centemero »), con l’obiettivo di introdurre nuovi profili di responsabilità dell’ISP integrando gli artt. 16 e 17 del d.lgs. del 9 aprile 2003, n. 70 (decreto che attua in Italia la sopra menzionata Direttiva 2000/31/CE sul commercio elettronico).

[6] Il decreto attualmente, inter alia, prevede: (i) l’obbligo dell’ISP di agire immediatamente per rimuovere dal proprio sito le informazioni rivelatesi illecite o per disabilitarne l’accesso, a seguito di apposita comunicazione da parte delle autorità competenti (cfr. art. 16), e (ii) l’assenza, in capo all’ISP, di un obbligo generale di sorveglianza sulle informazioni trasmesse o memorizzate, nonché l’assenza dell’obbligo di ricercare attivamente fatti o circo- stanze che indichino la presenza di attività illecite (cfr. art. 17).

[7] ALPA, Nuove figure di responsabilità civile di derivazione comunitaria, in questa Rivista, 1999, 5 ss.; BUGIOLACCHI, Principi e questioni aperte in materia di responsabilità extracontrattuale dell’Internet provider. Una sintesi di diritto comparato, in Dir. inf. inform., 2000, 865; DE CATA, La responsabilità civile dell’Internet service provider, Milano, 2010, 186; DI CIOMMO, Evoluzione tecnologica e regole di responsabilità civile, Napoli, 2003, 239; GAMBINI, Le responsabilità civili dell’internet service provider, Napoli, 2006; ZENO ZENCOVICH, I rapporti tra respon- sabilità civile e responsabilità penale nelle comunicazioni su Internet (riflessioni preliminari), in Dir. inf. inform., 1999, 1050.

[8] Sull’argomento LEOCANI, La direttiva UE sul commercio elettronico: cenni introduttivi, in Europa dir. priv., 2000, 652; SANTAROSSA, La direttiva europea sul commercio elettronico, in CeI/Europa, 2000, 857 ss.; ANDREOLA, Profili di responsabilità civile del motore di ricerca, in Nuova giur. civ. comm., 2012, 129

[9] DI CIOCCO-SARTOR, Temi di diritto dell’informatica, Torino, 2011, 93. Cfr. anche DI MAJO, La responsabilità del provider tra prevenzione e rimozione, in Corr. giur., 2012, 553

[10] Si affermava l’equiparabilità del provider al direttore del giornale, donde l’obbligo anche per il primo di evitare e non agevolare comportamenti illeciti dei suoi utenti. Si è tentato di riconoscere in capo all’ISP una responsabilità oggettiva, ai sensi dell’art. 2050 c.c., equiparando il provider all’esercente attività pericolosa con il conseguente aggravamento dell’onere della prova per lo stesso, chiamato a rispondere del fatto illecito di un qualsiasi utilizzatore del web, ove non fosse in grado di provare di avere adottato tutte le misure idonee ad evitare il danno: DE LUCA-TUCCI, op. cit., 1215 ss.

[11] Il presupposto di fondo è che l’ISP, prestando servizi utili alla collettività, non può essere sottoposto ad una responsabilità « oggettiva » che paralizzerebbe, o sicuramente rallenterebbe, lo sviluppo della new economy e della net generation: DE LUCA-TUCCI, op. cit., 1215 ss. La responsabilità del provider si configura, quindi, alla stregua di una responsabilità soggettiva: colposa allorché il fornitore del servizio, consapevole della presenza sul sito di materiale sospetto, si astenga dell’accettarne l’illiceità e, al tempo stesso dal rimuoverlo; dolosa, quando egli sia consapevole anche dell’antigiuridicità della condotta dell’utente e, ancora una volta, ometta di intervenire: NIVARRA, (voce) Responsabilità del provider, in Dig. disc. priv., Sez. civ., agg., 2003, 1198.

[12] Come affermato se in un primo momento si è tentato di assimilare il provider alla figura del responsabile di una rivista, trovando applicazione la disciplina dei reati a mezzo stampa, per la quale sono civilmente respon- sabili, in solido con gli autori del reato e fra di loro, il proprietario della pubblicazione e l’editore, successivamente, invece, si è tentato di riconoscere in capo all’ISP una responsabilità oggettiva collegata all’art. 2050 c.c. Tale impostazione, però, non ha persuaso in quanto è evidente che l’attività svolta dal provider non appare oggettiva- mente e intrinsecamente fonte di pericolo. L’impostazione basata sulla configurabilità a carico degli ISP di una responsabilità oggettiva per culpa in vigilando, determinerebbe la paralisi della rete: DE LUCA-TUCCI, op. cit., 1215 ss.

[13] ALPA, Nuove figure di responsabilità civile di derivazione comunitaria, in questa Rivista, 1999, 5 ss.; BUGIOLACCHI, Principi e questioni aperte in materia di responsabilità extracontrattuale dell’Internet provider. Una sintesi di diritto comparato, in Dir. inf. inform., 2000, 865; DE CATA, La responsabilità civile dell’Internet service provider, Milano, 2010, 186; DI CIOMMO, Evoluzione tecnologica e regole di responsabilità civile, Napoli, 2003, 239; GAMBINI, Le responsabilità civili dell’internet service provider, Napoli, 2006; ZENO ZENCOVICH, I rapporti tra respon- sabilità civile e responsabilità penale nelle comunicazioni su Internet (riflessioni preliminari), in Dir. inf. inform., 1999, 1050.

[14] È il caso specifico del fornitore di posta elettronica, o dell’access provider, che si limita a fornire il semplice accesso alla rete per gli utenti ed è equiparato al gestore di una rete telefonica (carrier), il quale non può certamente essere ritenuto responsabile per gli illeciti commessi dagli utenti della rete stessa, in quanto si limita a mettere a disposizione semplicemente una piattaforma tecnologica utilizzata dall’utente.

In dottrina MENSI-FALLETTA, Il diritto del web, Padova, 2015, 141 ss.; POLLICINO, Tutela del pluralismo nell’era digitale: ruolo e responsabilità degli Internet Service Provider, in Percorsi costituzionali, 2014.

[15] Nei casi di gerarchizzazione dei contenuti, cioè quando l’intermediario adotta politiche di gestione attiva nell’instradamento degli stessi (è il caso in cui si concede banda maggiore ad alcuni servizi, per esempio i video rispetto ad altri, come il VoIP), il provider, a differenza di quanto avviene nei servizi telefonici, assume un ruolo attivo nella gestione delle comunicazioni in transito. La norma, pertanto, va intesa nel senso che la neutralità del provider è considerata sussistente tutte le volte in cui si limiti a fornire all’utente la piattaforma tecnologica che l’utente usa in libertà e il contributo del provider sia eminentemente tecnico: PASQUINO, Servizi telematici e criteri di responsabilità, Milano, 2003, 185 ss.

[16] Tale ultimo soggetto può essere individuato, alternativamente ed a seconda dei casi e degli illeciti, nel- l’Autorità per le garanzie nelle comunicazioni, nel Garante per la protezione dei dati personali o nell’Autorità garante della concorrenza e del mercato: RICCIO, Profili di responsabilità civile dell’internet service provider, Salerno, 2000, 87.

[17] CASSANO-CIMINO, op. cit., 520. Cfr. GIOVE-COMELLI, La responsabilità dell’Internet Service Provider per la mancata rimozione di links a siti contenenti materiale illecito, in Dir. ind., 2012.

[18] Nei casi di gerarchizzazione dei contenuti, cioè quando l’intermediario adotta politiche di gestione attiva nell’instradamento degli stessi (è il caso in cui si concede banda maggiore ad alcuni servizi, per esempio i video rispetto ad altri, come il VoIP), il provider, a differenza di quanto avviene nei servizi telefonici, assume un ruolo attivo nella gestione delle comunicazioni in transito. La norma, pertanto, va intesa nel senso che la neutralità del provider è considerata sussistente tutte le volte in cui si limiti a fornire all’utente la piattaforma tecnologica che l’utente usa in libertà e il contributo del provider sia eminentemente tecnico: PASQUINO, Servizi telematici e criteri di responsabilità, Milano, 2003, 185 ss.

[19] L’attività descritta consiste nella prassi di alcuni motori di ricerca di « copiare » le pagine web « scandaglia- te » su internet in una propria porzione di « memoria » (la cache), oltre a fornire all’utente il consueto collegamento ipertestuale diretto all’informazione (il link).

[20] In caso contrario si configurerà una responsabilità aquiliana, ex art. 2043 c.c. Sul punto si è affermato che

« la responsabilità del provider per i fatti illeciti commessi in siti internet è di carattere soggettivo e ricollegabile alla violazione in concreto delle norme di prudenza, perizia e diligenza prescritte per gli operatori del settore com- merciale, ex art. 2043 c.c. e alla stregua di detti criteri va adeguatamente valutato il comportamento del provider che, appena venuto al corrente di tali fatti illeciti, non agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso »: Trib. Napoli 4 settembre 2002, in Giur. merito, 2004, 291.

In dottrina v. BELLAN, Per una reasonable liability: critiche alla responsabilità oggettiva dei providers e tutela dei diritti su internet, in Dir. ind., 2012, 253.

[21] Sul punto il legislatore parla di « effettiva conoscenza », intesa come « conoscenza reale e non astratta conoscibilità »; di « manifesta illiceità », invece, intendendo tutte quelle « circostanze in cui l’illiceità è evidente » e dove, pertanto, non è necessaria la conoscenza della disciplina per comprendere l’antigiuridicità dell’attività posta in essere: DE LUCA-TUCCI, op. cit., 1215 ss. V. anche FINOCCHIARO-DELFINI, Diritto dell’informatica, Torino, 2014, 785 ss.

[22] DE LUCA-TUCCI, op. cit., 1215 ss. Sul punto cfr. BUFFA, Responsabilità del content provider e dell’host provider, in Corr. giur., 2003, 77.

[23] Il legislatore non si è lasciato orientare dalle tesi « colpevoliste », che avrebbero voluto i prestatori dei servizi soggetti ad un più generale obbligo di sorveglianza su ogni singola operazione posta in essere dai clienti

[24] Il legislatore non si è lasciato orientare dalle tesi « colpevoliste », che avrebbero voluto i prestatori dei servizi soggetti ad un più generale obbligo di sorveglianza su ogni singola operazione posta in essere dai clienti: di contro, il sistema venutosi a creare è ancorato al criterio della « colpa » e non già a quello della responsabilità del provider: CASSANO-CIMINO, op. cit., 526. Cfr. TESCARO, Schemi legali e opposte tendenze giurisprudenziali in tema di responsabilità civile dell’internet provider, in Giur. merito, 2013, 2584; TOSI, La responsabilità civile per fatto illecito degli ISP e dei motori di ricerca a margine dei recenti casi “Google Suggest” per errata programmazione del software di ricerca e “Yahoo” per link illecito in violazione dei diritti di proprietà intellettuale, in Dir. ind., 2012, 44.

In tale senso Cass. pen., 17 novembre 2000, n. 4741/2001, che ha affermato la non responsabilità del gestore del sito e del provider per i contenuti dei messaggi trasmessi, in quanto non esiste un obbligo di controllo (previsto, invece, per i mezzi di comunicazione come giornali o TV a carico del direttore responsabile), a meno che non siano direttamente coinvolti nel fatto illecito.

[25] Contraffazione di marchio e responsabilità degli internet service provider, in Dir. ind., 2013, 237; SESSO SARTI, La responsabilità civile dell’internet provider: uno scenario ancora aperto, in Dir. comm. dir. gen. obblig., 2011, 491.

 Cass. pen., 3 febbraio 2014, n. 3672, in Dir. fam. dir., 2014, 674, con nota di DE GIORGI, La tutela del minore non passa attraverso la condanna del provider Google.

Si veda anche Cass. pen., 24 maggio 2012, n. 23798, in Cass. pen., 2013, 1578, con nota di LOTIERZO, Del nocumento nell’illecito trattamento dei dati personali ovvero dell’esigenza di ascendere alle origini di una incriminazione.

In dottrina cfr. BASSOLI, L’approdo finale della vicenda Google - Vivi Down, in Riv. pen., 2014, 501; SURANO, Caso Google vs. Vivi down: la fine della falsa tempesta, in Vita not., 2014, 83.

[26] In dottrina v. PIAZZA, La responsabilità civile dell’Internet Provider, in Contratto impr., 2004, 130; RICOLFI,  DE GIORGI, op. cit., 695 ss.; SICA, Responsabilità del provider: per una soluzione “equilibrata” del problema, in Corr. giur., 2013, 505.

[27] Quanto riferito si legge nella sentenza. Nello specifico Google è stato definito Internet Hosting Provider e tale soggetto (fornitore) è riconducibile alla categoria dei titolari del trattamento di dati solo laddove incida direttamente sulla struttura degli indici di ricerca, ad esempio favorendo o rendendo più difficile il reperimento di un determinato sito. In dottrina GAMBINI, Gli hosting provider tra doveri di diligenza professionale e assenza di un obbligo generale di sorveglianza sulle informazioni menorizzate, in www.costituzionalismo.it, 2011; ROSSELLO, Riflessioni de iure condendo in materia di responsabilità del provider, in Dir. inf. inform., 2010, 617; SPAGNOLETTI, La responsabilità del provider per i contenuti illeciti di internet, in Giur. merito, 2004, 1922.

[28] Tribunal de Grande Instance de Paris, 14 novembre 2011.

Si vedano anche le decisioni del Tribunal de Grande Instance de Paris, 6 novembre 2013 (causa Mosley c. Google) e della Royal Courts of Justice, 14 febbraio 2013, che riportano in primo piano il dibattito sull’attribuzione di responsabilità degli intermediari del web sui contenuti pubblicati da terze parti. In particolare la pronuncia dei giudici francesi si pone in aperto contrasto con il dettato dell’art. 15 della Direttiva 31/2000/CE sul commercio elettronico, che esclude che « il prestatore di servizi, tra cui anche il c.d. “caching provider” (categoria alla quale vengono tradizionalmente ricondotti anche i motori di ricerca) sia soggetto ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza o di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite ».

[29] Corte giust. Ue, 23 maggio 2010, in Foro it., 2010, 458; e in Riv. dir. inf., 2010, 710, con nota di SPEDICATO, La sottile linea di confine tra esclusa sul segno e usi leciti del marchio altrui: prime riflessioni sulla giurisprudenza comunitaria in materia di keyword advertising.

[30] ) Corte d’Appello Madrid, 14 gennaio 2014 (causa Youtube vs Telecinco), che nel confermare la decisione di primo grado (23 settembre 2010, n. 289), ha affermato la non responsabilità di Youtube per la violazione del diritto d’autore da parte dei suoi utenti che abbiano caricato materiali tratti da trasmissioni televisive, delle quali l’attrice Telecinco fosse titolare dei diritti di proprietà intellettuale. Il portale video YouTube non è tenuto a bloccare preventivamente i contenuti con diritto d’autore. Il giudice spagnolo non ritiene che ci possa essere una correla- zione tra l’onere del controllo preventivo di YouTube e la finalità commerciale di Telecinco. Di conseguenza l’unico obbligo di YouTube rimane quello di collaborare con i titolari dei diritti al fine dell’accertamento giudiziario di determinate violazioni e del conseguente blocco e ritiro dei contenuti. Tale posizione viene poi rafforzata dal fatto che YouTube ha sempre attivato una serie di strumenti di tutela a disposizione degli editori. Si tratta di una tecnologia che individua i video proprietari ed impedisce che questi vengano caricati su YouTube dagli utenti o, se questo è già avvenuto, li rimuove.

[31] Corte giust. Ue, 12 luglio 2011, causa C-324/09, in Dir. giust., 2011. Nel caso di specie il gestore di un mercato online (eBay) veniva citato per aver premesso ai propri utenti di mettere in vendita, tramite il suo sito, beni contraffatti o comunque non destinati alla vendita (campioni) ovvero privi dei requisiti di legge necessari per la vendita (perché senza imballaggio).

Nello stesso senso v. Corte giust. Ue, 19 aprile 2012, la quale è tornata a pronunciarsi in senso chiaramente sfavorevole agli ISP, affermando la possibilità di imporre loro di fornire ai titolari di diritti d’autore i dati (nel caso di specie: indirizzi IP) relativi agli utenti che commettono atti di contraffazione via internet.

[32] Corte giust. Ue, 24 novembre 2011, causa C-70/10, SABAM vs Scarlet, in Dir. inf. inform., 2012, 303 ss., con nota di SAMMARCO, Alla ricerca del giusto equilibrio da parte della Corte di Giustizia UE nel confronto tra diritti fondamentali nei casi di impiego di sistemi tecnici di filtraggio; Corte giust. Ue, 16 febbraio 2012, causa C-360/10, SABAM vs Netlog.

[33] Si veda anche Corte d’Appello dell’Aia, 28 gennaio 2014, la quale ha ribaltato la decisione precedentemen- te emessa che aveva imposto ai principali provider olandesi il bloccare l’accesso a « The Pirate Bay », noto motore di ricerca in grado di far accedere gli utenti a materiali condivisi, anche protetti dal diritto d’autore. La Corte ha ritenuto che il divieto fosse concretamente impossibile da rispettare in quanto gli utenti bypassavano il divieto attraverso « open proxy » o siti clone. La sentenza affermando che « siffatto divieto è una violazione ingiustificata del diritto costituzionalmente protetto alla libertà d’impresa, riconosce che i destinatari del divieto, cioè gli ISP, non infrangano direttamente il diritto d’autore ».

[34] Corte EDU, 10 ottobre 2013 (causa Delfi As. vs Estonia). Il caso verteva sulla responsabilità di un portale di notizie online per le frasi offensive pubblicate dagli utenti a commento di un articolo su uno scandalo commerciale. La Corte ha confermato la condanna di una testata giornalistica dell’Estonia per i contenuti diffamatori postati da utenti anonimi sul sito del giornale.

[35] ANDREOLA, Profili di responsabilità civile del motore di ricerca, cit., 129 ss. Cfr. ROSSELLO, Riflessioni de iure condendo in materia di responsabilità del provider, cit.

 

[36] A questo riguardo, si veda GAWER, Study on Online Platforms - Contrasting perceptions of European stakeholders: A qualitative analysis of the European Commission’s Public Consultation on the Regulatory Environment for Platforms, 2016, in https://ec.europa.eu/digital-single-market/en/news/study-online-plat- forms-contrasting-perceptions-european-stakeholders-qualitative-analysis.

[37] Per una ricognizione della disciplina statunitense e dei punti di contatto con quella comunitaria, si veda anche BOCCHINI, Responsabilità dell’hosting provider - La responsabilità di Facebook per la mancata rimozione di contenuti illeciti, in Giur. it., 2017, 629, in commento alla pronuncia del Trib. Napoli, Sez. II, 3 novembre 2016.

[38] Sul punto è costante anche la giurisprudenza che ha avuto modo, in più occasioni, di ribadire che « non è soggetto a rigore di forme, all’infuori della scrittura, la volontà di ottenere il soddisfacimento del proprio diritto ». Così, ex multis, Cass. civ., 16 agosto 2010, n. 18709, in Danno resp., 2010, 1189.

[39] App. Milano, 7 gennaio 2015, n. 29, che gode di un ampio commento da parte di CASCELLA, Dieci decisi no ad una scomposta sentenza della Corte d’Appello di Milano, ed una via di uscita - A proposito di Corte d’Appello di Milano il 7 gennaio 2015, n. 29, in Vita not., 2015, 2, 1 ss. Inoltre, nel senso di riconoscere la necessaria indicazione degli URL, cfr. Trib. Torino, 24 gennaio 2018, in DeJure.

[40] La giurisprudenza comunitaria ha aderito alla soluzione interpretativa finora proposta. In particolare, nel caso C-324/09, l’Avvocato Generale, nel precisare le sue conclusioni, ha interpretato la previsione normativa di cui all’articolo 14, n. 1 della Direttiva 2000/31/CE affermando che l’essere « al corrente» deriva anche dalla conoscenza di « attività [...] presenti » su un portale digitale che può anche conseguire ad una « ricerca» effettuata autonoma- mente dal provider: « il fatto di essere effettivamente al corrente significa la cognizione di informazioni, attività o fatti, passati o presenti, che il prestatore ha a seguito di una notifica esterna o di una propria ricerca, effettuata volontariamente » (punto 164). La Corte Ue ha recepito le conclusioni dell’Avvocato Generale sul punto, riconoscendo espressamente che l’onere di attivazione immediata del provider — che consegue all’essere « al corrente» della natura illecita delle informazioni memorizzate — può sorgere anche in via del tutto autonoma, indipendentemente cioè da un’iniziativa di parte o dell’autorità: « affinché non siano private del loro effetto utile, le norme enunciate all’art. 14, n. 1, lett. a), della Direttiva 2000/31, devono essere interpretate nel senso che riguardano qualsiasi situazione nella quale il prestatore considerato viene ad essere, in qualunque modo, al corrente di tali fatti o circostanze » (punto 121); « sono quindi contemplate, segnatamente, la situazione in cui il gestore di un mercato online scopre l’esistenza di un’attività o di un’informazione illecita a seguito di un esame effettuato di propria iniziativa, nonché la situazione in cui gli sia notificata l’esistenza di un’attività o di un’informazione siffatte » (punto 122). In buona sostanza, la Corte di Giustizia Ue ha confermato che l’art. 14, n. 1, della Direttiva 2000/31/CE, deve essere interpretato nel senso che certamente il « gestore» di servizi di hosting può ritenersi « al corrente» dell’esistenza di attività illecita anche sulla base di un esame effettuato « di propria iniziativa » (e quindi del tutto indipendentemente da una preventiva e specifica « diffida»); ove poi il « gestore» dei detti servizi abbia effettivamente ricevuto una diffida, tale elemento dovrà essere valutato dall’autorità giudiziaria — soprattutto in relazione ad eventuali violazioni future — come indicatore della « effettiva conoscenza» dell’illecito e messo in relazione alla « diligenza ragionevole» ravvisabile nella reazione dell’hosting. Da ultimo, la giurisprudenza di merito è tornata sul tema: cfr. App. Roma, Sez. I, 19 febbraio 2018, n. 1065, in DeJure.

 

[41] La dottrina predetta ha evidenziato che, sia dal tenore letterale sia dalle interpretazioni fino ad oggi succedutesi, l'articolo 2055 è stato tradizionalmente studiato ed applicato a condotte contestuali; tuttavia l'a. ritiene di estenderne l'ambito applicativo anche al caso nostro, in cui la condotta imputabile di un soggetto è successiva a quella dell'altro . In effetti la norma dice semplicemente di «fatto dannoso imputabile a più persone»: la sua formulazione è dunque così lata, da permettere il concorso eventuale sopraggiunto.

 

[42] La condotta del provider infatti per definizione corre -sotto il profilo materiale- con quella dell'utente nel produrre il fatto dannoso (art. 2055): per cui l'omessa rimozione/disabilitazione, dopo l'avviso, costituisce negligenza. Il problema è piuttosto come costruire questo dovere e cioè se erga omnes oppure solo verso il soggetto leso. Se fosse giusta la seconda ipotesi, dovremmo optare per la responsabilità contrattuale: sarebbe incongruo rimanere nell'ambito aquiliano, quando il comportamento da tenere è già orientato verso la tutela di una ben precisa sfera individuale .

In altre parole, ritenere che il dovere rimanga tra quelli generici, propri della responsabilità aquiliana, non soddisfa. Il provider, quando è avvisato del file illecito presente sui suoi server, non può più ritenersi gravato verso il soggetto leso dallo stesso dovere di neminem laedere, che ha verso il resto della collettività (o meglio verso il resto delle persone, i cui dati sono trattati nei file da lui ospitati). Il suo rapporto con la sfera del soggetto leso è assai diverso da quello che ha con questi ultimi, dato che il primo infatti si staglia nettamente nella folla indistinta dei secondi. Il dovere di rimozione/disabilitazione allora si precisa e concretizza a favore di uno soggetto determinato, di cui il provider viene a conoscere -combinando l'esame della diffida con quello del file illecito - nome, cognome, situazione giuridica lesa, modalità lesiva e magari altri dati ancora (posizione giuridica, posizione sociale...).

[43] Ciò vale, a meno di ravvisare la figura del dolo eventuale, che ricorre quando, pur non volendo l'evento, tuttavia si continua ad agire accettandone il rischio: in tale ipotesi effettivamente si potrebbe sostenere che proprio questa è la fattispecie che ricorre quando il provider, pur notiziato, non rimuova e/o disabiliti. Ad es. potrebbe dirsi che l'inadeguata organizzazione del provider, con una scadente catena informativa (tra addetti al ricevimento comunicazioni esterne e decisori), tale da portare all'omissione, costituisse inefficienza tollerata proprio per non subire incrementi di costi: in tale caso sarebbe difficile disconoscere il dolo eventuale. Come del resto ed in generale può dirsi per tutti i casi in cui si omette la rimozione/disabilitazione, per trarre un eventuale maggior lucro dalla permanenza del file contestato come lesivo o perché il soggetto leso è più "potente" e/o rinomato dello sconosciuto uploader.

Questo naturalmente non impedisce che il concorso sia regolato dall'articolo 2055, dal momento che -come detto- la disposizione regola il concorso di qualunque condotta, a prescindere dalla sua qualificazione in termini aquiliani o contrattuali, come viene comunemente ammesso.

[44] Cfr. Cimino, I contratti degli Internet providers e per i data services on line, in Cassano - Cimino (a cura di), Diritto dell’Internet e delle nuove tecnologie telematiche, Padova, 2009, 3 ss., spec. 17 ss.

Bocchini, Il contratto di accesso ad Internet, in Dir. inf., 3, 2002, 471 ss.

Visalli, Contratto di accesso ad Internet e tutela della privacy, in Giust. Civ., 2, 2002, 95 ss., spec. 128 ss.

De Nova, Relazione al Convegno su «Internet - Profili giuridici», Università di Pavia, 4-5 ottobre 1996, in Aida, 1996, 39; D’Orazio – Zeno Zencovich, Profili di responsabilità contrattuale e aquiliana nella fornitura di servizi

telematici, in Dir. inf., 2, 1990, 428 ss.

[45] Giannattasio, L’appalto, in Trattato di dir. civ. e comm. già diretto da Cicu e Messineo, continuato da Mengoni, vol. XXIV, t. 2, Milano, 1977, 32 ss.

Sulle difficoltà di inquadramento del contratto di accesso ad Internet come riflesso della ricostruzione tradizionale del contratto di somministrazione si veda Bocchini, Il contratto di accesso ad Internet, in R. Bocchini – A.M. Gambino (a cura di), I contratti di somministrazione e distribuzione, in P. Rescigno - E. Gabrielli (diretto da), Trattato dei contratti, Torino, 2011, 165 ss., spec. 183 ss.

[46]18 Per tutti: Mossa, Il contratto di somministrazione, Roma, 1915; Corrado, La somministrazione, in Vassalli (diretto da), Trattato di diritto civile italiano, Torino, 1963; R. Corrado, Somministrazione (contratto di), in Noviss. Dig. It., vol. xVIII, Torino 1970, 881 e ss.; Cottino, Del contratto estimatorio. Della somministrazione, in Commentario al codice civile a cura di Scialoja e Branca, Bologna-Roma, 1970, 118 ss.; Mangini – Rudan Bricola, Il contratto di appalto. Il contratto di somministrazione, in Giur. sist. Bigiavi, Torino, 1972; Giannattasio, La permuta. Il contratto estimatorio. La somministrazione, in Cicu – Messineo (diretto da), Trattato di diritto civile e commerciale, Milano, 1974; Cagnasso, Diritto di prelazione e patto di preferenza nella somministrazione, in Riv. trim. dir. proc. civ., 1980, 49 ss.; Id., La somministrazione, in P. Rescigno (diretto da), Trattato di. diritto privato, vol. 11, 1984, 399 ss.; Galgano, Diritto civile e commerciale, 2, Padova, 1990, 26 ss.; M. Nuzzo, Somministrazione (contratto di), in Enc. dir., XLII, Milano, 1990, 1270 ss.; Boero, La somministrazione, in  Galgano (diretto da) Trattato di diritto commerciale e diritto pubblico dell’economia, Padova, 1991, 237 ss.; Campobasso, Diritto commerciale, III, Torino, 1992, 29 ss.; Mirabelli, Somministrazione (contratto di somministrazione), in Enc. giur. Treccani, XXIX, Roma, 1993, 3 ss.

[47] Per tutti: Mossa, Il contratto di somministrazione, Roma, 1915; Corrado, La somministrazione, in Vassalli (diretto da), Trattato di diritto civile italiano, Torino, 1963; Corrado, Somministrazione (contratto di), in Noviss. Dig. It., vol. xVIII, Torino 1970, 881 e ss;  Cottino, Del contratto estimatorio. Della somministrazione, in Commentario al codice civile a cura di Scialoja e Branca, Bologna-Roma, 1970, 118 ss.;

Mangini – Rudan Bricola, Il contratto di appalto. Il contratto di somministrazione, in Giur. sist. Bigiavi, Torino, 1972; Giannattasio, La permuta. Il contratto estimatorio. La somministrazione, in A. Cicu – F. Messineo (diretto da), Trattato di diritto civile e commerciale, Milano, 1974; Cagnasso, Diritto di prelazione e patto di preferenza nella somministrazione, in Riv. trim. dir. proc. civ., 1980, 49 ss.; Id., La somministrazione, in Rescigno (diretto da), Trattato di. diritto privato, vol. 11, 1984, 399 ss.; Galgano, Diritto civile e commerciale, 2, Padova, 1990, 26 ss.; Nuzzo, Somministrazione (contratto di), in Enc. dir., XLII, Milano, 1990, 1270 ss.; Boero, La somministrazione, in F. Galgano (diretto da) Trattato di diritto commerciale e diritto pubblico dell’economia, Padova, 1991, 237 ss.; Campobasso, Diritto commerciale, III, Torino, 1992, 29 ss.; Mirabelli, Somministrazione (contratto di somministrazione), in Enc. giur. Treccani, XXIX, Roma, 1993, 3 ss. Cfr. per tutti: Stolfi, Appalto (contratto di), in Enc. dir., II, Milano, 1958, 634 ss.; Rubino, L’appalto, in Tratt. Vassalli, Torino, 1980, 16 ss.;  Cagnasso, Appalto nel diritto privato, in Dig. disc. priv., sez. comm., 1, Torino, 1987, 167 ss.; Rescigno, Appalto (diritto privato), in Enc. giur., II, Roma, 1988, 3 ss.;  Cagnasso, Il contratto di appalto, in G. Cottino, (a cura di), I contratti commerciali, in Tratt. dir. commerciale e dir. pubblico dell’economia, 16, 1991, 667 ss;  Iudica – Rubino, Dell’appalto, in Commentario al codice civile Scialoja- Branca, Bologna-Roma, 1992, 52; Rubino - Sammartano, Appalti di opere e contratti di servizi, Padova, 1996, 662 ss.; Costanza (diretto da), L’appalto privato, Torino, 2000;  Russo - Criaco, L’appalto privato, Torino, 2005;  Cuffaro, I contratti di appalto privato, in P. Rescigno - E. Gabrielli (diretto da), Trattatto dei contratti, Torino, 2011.  D’Orazio – Zeno Zencovich, Profili di responsabilità contrattuale, cit., 437 ss.

[48] Gli stessi lavori preparatori del Codice civile in tema di somministrazione chiariscono come la disciplina dettata dal codice in tema di somministrazione fu redatta pensando ad una figura di somministrazione bivalente e, cioè, avente ad oggetto la prestazione continuativa sia di cose, sia di servizi. Il testo dell’art. 398 del Progetto preliminare del Codice di commercio, sotto il titolo “Contratto di somministrazione”, così recita: «In virtù del contratto di somministrazione uno dei contraenti si obbliga verso l’altro per un prezzo determinato o variabile, ad una serie di prestazioni periodiche o ad una prestazione continuativa di cose o servizi». La ricerca più recente ha, evidenziato che la mutilazione dell’espressione “servizi”, nella definizione dell’art. 1559 c.c., non trova nei lavori preparatori, giustificazione alcuna e, quel che più conta, lascia del tutto inalterate le singole norme sulla somministrazione che, pensate originariamente con riferimento sia alle cose, sia ai servizi, rimangono bivalenti nel testo definitivo del codice e, cioè, perfettamente applicabili in massima parte sia ai contratti aventi ad oggetto la prestazione di cose, sia ai contratti aventi ad oggetto la prestazione di servizi. Cfr. Bocchini, voce Somministrazione di servizi, in Enc. dir., IV, Agg., Milano, 2000, 1110 ss.

[49] Il prestatore intermediario, che è colui il quale fornisce all’utente finale (a) l’accesso alla rete Internet, ha quindi due tipi di rapporti: l’uno con il gestore della rete che è (dovrebbe essere ma non sempre) il proprietario dei supporti materiali (cavi, antenne, ripetitori, ecc.) per l’accesso alla rete Internet; l’altro con l’autorità preposta al rilascio dei numeri IP, che, in Italia, è il Network Information Service del Gruppo di Armonizzazioni Reti Ricerca. Attraverso questi due rapporti il prestatore intermediario si pone nella condizione tecnica e giuridica di fornire l’accesso alla rete Internet agli utenti finali.

[50] Bocchini, Il contratto di accesso ad Internet, in R. Bocchini – A.M. Gambino (a cura di), I contratti di somministrazione e distribuzione, cit., 170.

[51] I prestatori intermediari del cyberspazio sono stati, con completezza, individuati da Stecco, in

Scott – Murtula – Stecco (a cura di), Il commercio elettronico. Verso nuovi rapporti tra imprese e mercati, Milano, 1999, 101 ss.

[52] Cfr. Glorioso – Viktov, Accesso ad Internet e contratti di connettività business to consumer di quattordici fornitori italiani, in Dir. inf., 1, 2009, 101 ss., i quali sottolineano quanto nella prassi, nell’odierna realtà economica, i principali operatori di telecomunicazione stabiliscono sostanzialmente le regole caratterizzanti la disciplina dei contratti di accesso ad Internet a livello internazionale con solo minimi adattamenti ai singoli ordinamenti nazionali in cui operano.

[53] In generale, alcuni contratti prevedono che «l’Abbonato si impegna a utilizzare i Servizi esclusivamente con le modalità e con le eventuali limitazioni relative alla formula di abbonamento scelta» e che la violazione di questa clausola sia motivo di risoluzione. Nei contratti de quibus si pongono frequentemente i casi del contraente mosso da finalità promiscue (professionali ed e[traprofessionali), su cui tra i primi studi si veda Di Marzio, Clausole vessatorie nel contratto tra professionista e consumatore, in Giust. civ., 2, 1996, 519 ss.

[54] Come è noto, la differenza tra i diversi fornitori di accesso alla rete può così essere sintetizzata: gli access provider sono coloro i quali offrono semplicemente agli utenti l’accesso alla rete Internet; i service provider c.d. fornitori di servizi sono coloro i quali offrono servizi di comunicazione e/o trattamento delle informazioni destinati al pubblico oppure ad utenti abbonati; i content provider c.d. fornitori di contenuti sono coloro i quali offrono al pubblico informazioni che transitano sulla rete telematica e destinate al pubblico oppure ad utenti abbonati. Tra i primi studi si veda quello condotto da F. Tommasi, Protocolli TCP/IP e problematiche contrattuali di accesso alla rete Internet, in A. Sirotti Gaudenzi (diretto da), Trattato breve di diritto della rete. Le regole di Internet, Rimini, 2001, 127 ss.

[55] Visalli, Contratto di accesso ad Internet e tutela della privacy, cit., 125 ss.

Ricorre il c.d. servizio c.d. di hosting. Se invece la macchina è presso il provider ma appartiene al cliente (la maggiore differenza pratica sta nel fatto che viene utilizzata solo da quest’ultimo), si ha il c.d. servizio di affidamento in outsourcing del server, chiamato housing: il server è ospitato dal provider, ma viene telegestito dall’utente dalla propria sede.

[56] Bonelli, Il sito web quale opera dell’ingegno, in Dir. inf., 2002, 199 ss.

[57] I providers svolgono spesso anche altre attività di assistenza e consulenza inerenti all’uso delle reti (ad es. per l’installazione di reti interne alle aziende).

[58] De Nova, I contratti di accesso ad Internet, cit., 42 ss, pone, poi, un ultimo problema in relazione all’assegnazione dell’indirizzo I.P. ed afferma che l’assegnazione di detto indirizzo I.P. rappresenta la cessione di un «diritto di privativa di una new property».

[59] Talora si trova anche l’espressione «ad ogni utente viene assegnata una quota hard disk pari a 2Mb» (o altro quantitativo) oppure - per la posta elettronica - «la soc. x mette a disposizione dell’abbonato una casella postale della capacità massima di 1 Mb di memoria su disco che l’utente potrà utilizzare a propria discrezione».

[60] Vedi Albertini, I contratti di accesso ad Internet, in Giust. Civ., II, 1997, 102 ss., spec. 114 ss. e, poi, Visalli, Contratto di accesso ad Internet e tutela della privacy, cit., 128 ss.

[61] Alcuni contratti si limitano a specificare che il provider si impegna «a mantenere i Servizi in condizioni di efficienza e disponibilità per l’Abbonato, compatibilmente con il corrispondente diritto di utilizzo dei Servizi da parte degli altri Abbonati».

[62] Albertini, I contratti di accesso ad Internet, cit., 102.

[63] De Nova, I contratti di accesso ad Internet, cit., 42.

[64] A sostegno della tesi secondo cui trattasi di un contratto di appalto di servizi si veda De Nova, I contratti di accesso ad Internet, in AIDA, 1996, 39 ss. Segue tale impostazione anche Franzoni, La responsabilità del provider, in AIDA, 1997, 248, il quale afferma che l’obbligazione del provider è l’esecuzione di una prestazione derivante dal contratto d’opera o di appalto di servizi.

[65] Così Roppo, I contratti per la fornitura di servizi telematici, in Alpa – Zeno Zencovich (a cura di), I contratti di informatica, Milano, 1987, 298 ss. Si veda tra i primi interventi il d.lgs. 17 marzo 1995 n. 103, recante “Recepimento della direttiva n. 90/388/CEE relativa alla concorrenza nei mercati dei servizi di telecomunicazioni», che usa la diversa espressione «servizi di telecomunicazioni” (art. 1, lett. d), la quale comprende molti dei servizi telematici e comunque certamente l’attività del provider.

[66] Sulla differenza tra somministrazione ed appalto, v. App. Milano, 16 gennaio 1981, in Giust. civ. Rep., 1983, v. Appalto, n. 16.

[67]Ferri – Nervi, Il contratto di somministrazione, in Lipari – Rescigno (a cura di), Diritto civile, Milano, 2009, 86 ss.; Zuddas, Somministrazione, concessione di vendita, franchising, in V. Buonocore (diretto da) Trattato di diritto commerciale, sez. II.3, II, Torino, 2003, 9, 22 e 92; Monticelli – Porcelli, I contratti d’impresa, Torino, 2006, 440 ss. Per uno studio sulla prassi commerciale si vedano: Tripodi – Morello, Formulario dei contratti della distribuzione con schemi di dottrina, Milano, 2009, 280 ss.

[68] Per tutti si veda Longobucco, Rapporti di durata e divisibilità del regolamento contrattuale, Napoli, 2012.

[69] Mirabelli, Somministrazione (contratto di somministrazione), cit., 3; Nuzzo, Somministrazione (contratto di), cit., 1272 ss.; Corrado, Somministrazione (contratto di), cit., 883.

[70] Si veda Zeno Zencovich, Cosa, in Digesto, disc. priv., sez. civ., Torino 1989, 444, secondo il quale, per la precisione, la nozione di cosa è pregiuridica, sicché non è esatto che tutte le cose siano per ciò stesso beni.

[71] Pugliatti, Cosa (teoria generale), in Enc. dir., XI, Milano, 1962, passim, spec. 27 e 34.

[72] Carnelutti, Studi sulle energie come oggetti di rapporti giuridici, in Riv. dir. comm., 1, 1913, 374 e 380. I servizi non costituiscono beni giuridici per M. Barcellona, Attribuzione normativa e mercato nella teoria dei beni giuridici, in Quadrimestre, 1987, 667 ss. (nell’ambito di un’ampia e complessa argomentazione). Interessante sul punto è anche la lettura di Masi, L’energia elettrica come cosa nella dottrina italiana degli inizi del secolo, in Rass. giur. Enel, 1994, 1 ss.

[73] Albertini, I contratti di accesso ad Internet, cit., 103; Boero, La somministrazione, cit., 240 e 247. Si segnala poi Cass civ., sez. II, 30 giugno 1982 n. 3936, in Giust. civ. Rep., 1982, v. Somministrazione (contratto di), 1, che adopera l’espressione «somministrazione di beni o servizi».

[74] Per la fornitura di gas ed elettricità la giurisprudenza ha dato per scontata la qualificazione di “contratto di somministrazione”; tra le decisioni più recenti v. Cass. civ., sez. II, 29 agosto 1994, n. 7575, in Rass. giur. Enel, 1995, 848 ss.; Cass. civ., sez. II, 18 maggio 1993, n. 5642, in Foro it., 1, 1993, 1821 ss.; Cass. civ., sez. II, 6 maggio 1991, n. 5002, in Giur. comm., 2, 1992, 580. La dottrina è meno univoca: taluno ritiene debba trattarsi di appalto, stante la preponderanza che vi assumerebbe il momento organizzativo a monte di quello erogativo ( Iudica – Rubino, Dell’appalto, cit., 52; Rubino-Sammartano, Appalti di opere e contratti di servizi, cit., 662 ss.); altri ritengono invece debba trattarsi proprio di somministrazione (Cottino, Del contratto estimatorio. Della somministrazione, cit., 118 ss.; Boero, La somministrazione, cit., 249). Ritiene che il dibattito sulla natura giuridica del rapporto di fornitura di energia elettrica abbia ora la sua «definitiva sistemazione» nel contratto di somministrazione Macario – Mazzia, Energia (somministrazione di), in Dig. disc. priv., sez. civ., VII, Torino, 1991, 454 ss.

[75] Bianca, La vendita e la permuta, in F. Vassalli (diretto da), Trattato di diritto civile, XXX, Torino

[76] Catalano, I contratti per la prestazione di servizi di telecomunicazioni e la tutela di consumatori e utenti, in Dir. e giur., 3, 2004, 414 ss., in particolare, argomenta in favore della tesi che si tratterebbe semplicemente di contratti di somministrazioni di cose, essendo i servizi di telecomunicazioni tutti accomunati dal fatto di impegnare il fornitore, in modo esclusivo o prevalente, a trasmettere dei segnali siano essi elettrici, magnetici, elettromagnetici o ottici, che si sostanziano in un flusso di energia da qualificarsi in ogni caso come “cosa”. Tuttavia, si tenga presente, che il Codice delle comunicazioni elettroniche consente di identificare (cfr. l’art. 1, lett. h) l’oggetto della prestazione nella “trasmissione di segnale” (e non nel segnale tout court).

[77] Bocchini, Il contratto di accesso ad Internet, in Dir. inf., cit., 479.

[78] Sullo, Il contratto di abbonamento al servizio telefonico urbano, in Nuova rass. legislazione, dottrina, giurisprudenza, 1987, 26-27, ove breve rassegna anche di altre teorie decisamente non accoglibili; si è discusso, ad esempio, anche della natura contrattuale o meno dei rapporti di utenza telefonica (v.  Sullo, Il rapporto di utenza telefonica, in Nuova rass. legislazione, dottrina, giurisprudenza, 1986, 2261 ss.). A proposito dell’abbonamento telefonico v.: Cottino, Del contratto estimatorio. Della somministrazione, cit., 121 (l’A. però non aderisce né alla tesi della somministrazione né a quella dell’appalto di servizi, bensì a quella della locazione).

[79] D’Orazio – Zeno Zencovich, Profili di responsabilità contrattuale, cit., 428, evidenziano come il contratto di accesso ad Internet determina l’instaurarsi di un rapporto duraturo avente ad oggetto prestazione periodiche e continuative di servizi.

[80] Cfr. in tal senso già Giannantonio, Manuale di diritto dell’informatica, Padova 1997, 238-239.

[81] Tranne gli appalti di manutenzione, rilevano Iudica – Rubino, Dell’appalto, cit., 407.

[82] Iudica – Rubino, Dell’appalto, cit., 182-185; Stolfi, Appalto, cit., 637.

[83] Oppo, I contratti di durata, in Riv. dir. comm., 1, 1943, 154. V. anche Iudica – Rubino, Dell’appalto, cit., 182-185. Più di recente Ciacci, I contratti per la fornitura di servizi telematici, in Econ. dir. terziario, 1990, 98-99 e 114, 116-117.

[84] Oppo, I contratti di durata, cit., 148, secondo cui è precisamente caratteristica delle obbligazioni di durata l’estinzione non tramite l’adempimento, ma tramite il decorso del tempo.

[85] Cfr. De Nova, I contratti per l’accesso ad Internet, in AIDA, 1996, 42-43 e Roppo, I contratti per la fornitura di servizi telematici, cit., 305 ss. e 310 ss.

[86] Visalli, Contratto di accesso ad Internet, cit., 129-131.

[87] Così Albertini, I contratti di accesso ad Internet, cit., 103. Con riguardo alla questione se l’obbligazione del provider sia un’obbligazione di mezzi o di risultato, Bocchini, La somministrazione di servizi, Padova, 1999, 49, osserva come nei contratti aventi per oggetto servizi c.d. meccanizzati o automatizzati l’erogatore del servizio si limita a mettere a disposizione dell’altra parte una macchina che deve erogare in modo continuativo o periodico il servizio, senza nessuna attività da parte propria, se non quella di mantenere in condizioni di efficienza la macchina erogatrice del servizio. L’attività dovuta dall’erogatore del servizio si esaurisce nella messa a disposizione della macchina che successivamente produce l’attuazione dell’interesse del debitore. Ne deriva secondo la dottrina maggioritaria che si tratta di un’obbligazione di mezzi nel senso che: eventuali deficit che possono riguardare la rete e non direttamente il provider non configurano in quanto tali inadempimenti a carico di quest’ultimo (cfr. Tommasi, Protocolli TCP/IP, cit., 136-137).

[88] Albertini, I contratti di accesso ad Internet, cit., 106.

[89] In fondo, la differenza tra quest’ultima forma di appalto di servizi ex art. 1677 c.c. e l’appalto normale di servizio ex art. 1655 c.c. può ravvisarsi nel fatto che, nel primo caso, il servizio viene fruito man mano che viene erogato (da qui l’importanza autonoma del fattore tempo), mentre, nel secondo caso, la fruizione è possibile solo col completamento della prestazione (in tale ipotesi l’importanza del fattore tempo è invece accessoria).

[90] Albertini, I contratti di accesso ad Internet, cit., 106.

[91] Giannattasio, La permuta. Il contratto estimatorio. La somministrazione, in A. Cicu – F. Messineo (diretto da), Trattato di diritto civile e commerciale, vol. XXIV, t. 1, Milano, 1960, 314-315.

[92] Così Bocchini, Il contratto di accesso ad Internet, in R. Bocchini – A.M. Gambino (a cura di), I contratti di somministrazione e distribuzione, cit., 181, che riporta criticamente il pensiero di Giannattasio.

[93] Volendo invece ravvisare due distinti contratti, essi sarebbero da ritenere invece collegati. Tuttavia, per la tesi di una causa mista si rinvia a T. Pasquino, I contratti di fornitura di servizi telematici, in R. Clarizia (a cura di), I contratti informatici, in P. Rescigno – E. Gabrielli (diretto da), Trattato dei contratti, VI, Torino, 2007, 522 ss. Cfr. altresì  Sacco – De Nova, Il contratto, in P. Rescigno (diretto da), Trattato di diritto privato, 10, Torino 1995, 538 e 554; Bianca, Diritto civile, 3, Il contratto, Milano, 1987, 450-452.

[94] Bonetti, La tutela dei consumatori nei contratti gratuiti di accesso ad Internet: i contratti dei consumatori e la

privacy tra fattispecie giuridiche e modelli contrattuali statunitensi, in Dir. inf., 6, 2002, 1099 ss.

[95]Gambini, Colpa e responsabilità nella fornitura di servizi Internet, in R. Clarizia (a cura di), I contratti informatici, cit., 559 ss

[96] Più in generale, la riconduzione o meno del contratto in esame ad un tipo contrat- tuale comporta conseguenze sul piano della disciplina in caso di lacune pattizie, assai probabili in assenza di una fattispecie astratta espressamente dedicata a regolare tale specifico rapporto negoziale

[97] Bocchini, Il contratto di accesso ad Internet, in Bocchini – Gambino (a cura di), I contratti di somministrazione e distribuzione, cit., 175.

[98] Battelli, Il controllo amministrativo delle clausole inique, in Eur. Dir. Priv., 4, 2012, 1093 ss.

[99] Bocchini – Gambino (a cura di), I contratti di somministrazione e distribuzione, cit., 174.

[100] Fiammella, Il contratto di accesso ad Internet, in Lisi (a cura di), I contratti di Internet, Torino, 2006, 337.

[101] Si applicheranno le norme della somministrazione «in ragione delle modalità della prestazione» secondo  Rescigno, Appalto (diritto privato), in Enc. giur. Treccani, II, Roma 1988, 2. Afferma invece l’applicabilità all’appalto ex art. 1677 c.c. dell’intera disciplina sulla somministrazione; Cottino, Del contratto estimatorio. Della somministrazione, cit., 220; mentre per Iudica – Rubino, Dell’appalto, cit., 499, criterio residuale in caso di incompatibilità tra discipline è l’applicazione delle norme sulla somministrazione.

[102] Applicabile all’appalto di servizi anche per Trib. Catania, 28 settembre 1990, in Giur. it. Rep., 1992, v. Appalto privato, 64

[103]TRIMARCHI, La responsabilità civile: atti illeciti, rischio, danno, Giuffrè, 2021; NICITA. e SCOPPA, Economia dei Contratti, Cacucci Editore, 2005; FRANZONI – MARCHESI, Economia e politica economica del diritto, Il Mulino, 2006; POSNER, Economic Analysis of Contract Law after Three Decades: Success or Failure?, The Yale Law Journal Vol. 112, No. 4,  2003, 829-880. Cfr. in particolare, la Corte di Giustizia dell’U.E., sez. III, 3 ottobre 2019, n. 18/2018 ha affermato che la direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell’8 giugno 2000 (cd. “direttiva sul commercio elettronico”), in particolare il suo art. 15, paragrafo 1, deve essere interpretata nel senso che essa non osta a che un Giudice di uno Stato membro possa: a) ordinare a un prestatore di servizi di hosting di rimuovere le informazioni da esso memorizzate e il cui contenuto sia identico a quello di un’informazione precedentemente dichiarata illecita o di bloccare l’accesso alle medesime, qualunque sia l’autore della richiesta di memorizzazione di siffatte informazioni;

  1. b) ordinare a un prestatore di servizi di hosting di rimuovere le informazioni da esso memorizzate e il cui contenuto sia equivalente a quello di un’informazione precedentemente dichiarata illecita o di bloccare l’accesso alle medesime, purché la sorveglianza e la ricerca delle informazioni oggetto di tale ingiunzione siano limitate a informazioni che veicolano un messaggio il cui contenuto rimane sostanzialmente invariato rispetto a quello che ha dato luogo all’accertamento d’illeceità e che contiene gli elementi specificati nell’ingiunzione e le differenze nella formulazione di tale contenuto equivalente rispetto a quella che caratterizza l’informazione precedentemente dichiarata illecita non siano tali da costringere il prestatore di servizi di hosting ad effettuare una valutazione autonoma di tale contenuto;
  2. c) ordinare a un prestatore di servizi di hosting di rimuovere le informazioni oggetto dell’ingiunzione o di bloccare l’accesso alle medesime a livello mondiale, nell’ambito del diritto internazionale pertinente