L’hosting provider attivo e’ il prestatore dei servizi della societa’ dell’informazione il quale svolge un’attivita’ che esula da un servizio di ordine meramente tecnico, automatico e passivo, e pone, invece, in essere una condotta attiva, concorrendo con altri nella commissione dell’illecito, onde resta sottratto al regime generale di esenzione di cui al Decreto Legislativo n. 70 del 2003, articolo 16, dovendo la sua responsabilita’ civile atteggiarsi secondo le regole comuni.
Nell’ambito dei servizi della societa’ dell’informazione, la responsabilita’ dell’hosting provider, prevista dal Decreto Legislativo 9 aprile 2003, n. 70, articolo 16, sussiste in capo al prestatore dei servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, nonche’ se abbia continuato a pubblicarli, pur quando ricorrano congiuntamente le seguenti condizioni: a) sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde; b) l’illiceita’ dell’altrui condotta sia ragionevolmente constatabile, onde egli sia in colpa grave per non averla positivamente riscontata, alla stregua del grado di diligenza che e’ ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilita’ di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere.
Resta affidato al giudice del merito l’accertamento in fatto se, sotto il profilo tecnico-informatico, l’identificazione di video, diffusi in violazione dell’altrui diritto, sia possibile mediante l’indicazione del solo nome o titolo della trasmissione da cui sono tratti, od, invece, sia indispensabile, a tal fine, la comunicazione dell’indirizzo “url”, alla stregua delle condizioni esistenti all’epoca dei fatti.
Corte di Cassazione|Sezione 1|Civile|Sentenza|19 marzo 2019| n. 7708
Data udienza 21 febbraio 2019
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
LA CORTE SUPREMA DI CASSAZIONE
SEZIONE PRIMA CIVILE
Composta dagli Ill.mi Sigg.ri Magistrati:
Dott. GENOVESE Francesco A. – Presidente
Dott. MARALLI Marco – Consigliere
Dott. TRICOMI Irene – Consigliere
Dott. IOFRIDA Giulia – Consigliere
Dott. NAZZICONE Loredana – rel. Consigliere
ha pronunciato la seguente:
SENTENZA
sul ricorso 9133/2015 proposto da:
(OMISSIS) S.p.a., in persona del legale rappresentante pro tempore, elettivamente domiciliata in (OMISSIS), presso lo studio dell’avvocato (OMISSIS), che la rappresenta e difende unitamente agli avvocati (OMISSIS), giusta procura a margine del ricorso;
– ricorrente –
contro
(OMISSIS), in persona del legale rappresentante pro tempore, elettivamente domiciliata in (OMISSIS), presso lo studio dell’avvocato (OMISSIS), che la rappresenta e difende unitamente all’avvocato (OMISSIS), giusta procura a margine del controricorso;
– controricorrente –
e contro
(OMISSIS) S.r.l., in persona del legale rappresentante pro tempore, elettivamente domiciliata in (OMISSIS), presso lo studio dell’avvocato (OMISSIS), che la rappresenta e difende unitamente agli avvocati (OMISSIS), giusta procura a margine del controricorso e ricorso incidentale;
– controricorrente e ricorrente incidentale –
contro
(OMISSIS) S.p.a., in persona del legale rappresentante pro tempore, elettivamente domiciliata in (OMISSIS), presso lo studio dell’avvocato (OMISSIS), che la rappresenta e difende unitamente agli avvocati (OMISSIS), giusta procura a margine del ricorso principale;
– controricorrente al ricorso incidentale –
avverso la sentenza n. 29/2015 della CORTE D’APPELLO di MILANO, depositata il 07/01/2015;
udita la relazione della causa svolta nella pubblica udienza del 21/02/2019 dal cons. Dott. LOREDANA Nazzicone;
udito il P.M. in persona del Sostituto Procuratore Generale Dott. DE RENZIS Luisa, che ha concluso per l’accoglimento del ricorso, eccezione censura sub. 2, con conseguenze di legge; rigetto dell’incidentale;
uditi, per la ricorrente, gli Avvocati (OMISSIS) che hanno chiesto l’accoglimento del ricorso principale, rigetto dell’incidentale;
uditi, per la controricorrente, gli Avvocati (OMISSIS) che hanno chiesto il rinvio alla Corte di Giustizia dell’Unione Europea.
FATTI DI CAUSA
La sentenza non definitiva del Tribunale di Milano del 9 settembre 2011, n. 10893, accerto’ la violazione del diritto d’autore di (OMISSIS) s.p.a. da parte di (OMISSIS) s.p.a., attuata mediante la diffusione sul proprio “portale video” di filmati tratti da vari programmi televisivi in titolarita’ dell’attrice, quale produttore di opere audiovisive e di sequenze di immagini in movimento, su cui vanta diritti esclusivi, nonche’ esercente l’attivita’ di emissione radiofonica o televisiva, inibendone l’ulteriore diffusione, con una penale per ogni violazione e per ogni giorno di protrazione dell’illecito, rimettendo la causa sul ruolo per l’ulteriore istruttoria in ordine alla domanda di risarcimento del danno. Il Tribunale rigetto’, invece, le domande proposte contro (OMISSIS).
La Corte d’appello di Milano con sentenza del 7 gennaio 2015, n. 38, accogliendo l’impugnazione proposta da (OMISSIS) s.r.l., ha respinto anche le domande proposte da (OMISSIS) s.p.a. contro (OMISSIS) s.r.l..
La corte territoriale ha ritenuto che (OMISSIS) s.r.l., quale mero prestatore di servizi di ospitalita’ di dati, cd. hosting provider, non dovesse rispondere delle violazioni eventualmente commesse dai soggetti richiedenti i servizi in danno dei titolari delle opere protette dal diritto d’autore, in quanto mero intermediario che, senza proporre altri servizi di elaborazione dati, offre ai propri clienti un mero servizio di accesso a siti.
Avverso questa sentenza viene proposto ricorso per cassazione dalla soccombente, sulla base di dodici motivi.
Resiste con controricorso l’intimata.
Le parti hanno depositato le memorie di cui all’articolo 378 c.p.c..
RAGIONI DELLA DECISIONE
1. – I motivi del ricorso principale.
Il ricorso propone avverso la sentenza impugnata dodici motivi d’impugnazione, che possono essere come di seguito riassunti:
1) violazione e falsa applicazione degli articoli 2043 c.c. e ss., articolo 156 ss. L. aut., Decreto Legislativo 9 aprile 2003, n. 70, articoli 14, 15 e 16, e articoli 12, 13, 14 direttiva 2000/31/CE e suoi considerando 18, 42, 43, 44, in quanto la figura dell’hosting provider e la relativa responsabilita’ sono ben delineate dalle norme richiamate, in particolare dall’articolo 14 della direttiva e Decreto Legislativo n. 70 del 2003, articolo 16, i quali prevedono specifiche esenzioni da responsabilita’, altrimenti regolata dalle norme comuni, solo per il prestatore di servizi che non eserciti “l’autorita’ o il controllo” sulle informazioni memorizzate, nozioni per le quali la corte territoriale avrebbe dovuto fare corretto riferimento al considerando 42 della direttiva, concernente colui che abbia un ruolo meramente “tecnico, automatico e passivo”, onde egli “non conosce ne’ controlla le informazioni trasmesse o memorizzate”: al contrario, la corte del merito ha ritenuto il prestatore del servizio responsabile ex ante solo se sia stato partecipe di una manipolazione dei contenuti caricati dagli utenti, mediante un’attivita’ deliberatamente finalizzata a collaborare col terzo fruitore al fine di commettere l’illecito, e non, invece, in presenza di meri indici di attivita’ meccanica, pur dotata di funzionalita’ “attive” mediante l’offerta di un servizio di informazioni di carattere generale, con l’indicizzazione ed organizzazione dei dati grazie ad un motore di ricerca, la gestione del sito e dei documenti, lo sfruttamento commerciale degli stessi, la possibilita’ di segnalare l’eventuale illiceita’ dei contenuti immessi dall’utente, l’offerta di un servizio aggiuntivo di visualizzazione dei “video correlati” e di condivisione od espressione di valutazioni; mentre, secondo la corte del merito, la responsabilita’ sorgerebbe di regola solo a posteriori laddove egli, informato dello specifico video illecito trasmesso dal danneggiato, non lo abbia rimosso;
2) omesso esame di fatto decisivo, consistente nel regolamento contrattuale proposto dal prestatore del servizio nelle condizioni generali di utilizzo, dal quale sarebbe emerso il ruolo attivo di controparte, cui era permesso di modificare liberamente i video, onde – accanto alla conoscenza ed al controllo sui contenuti – si riscontra addirittura una manipolazione ed una partecipazione all’inserimento sul server, idonea a fondare la responsabilita’ del provider pur nella prospettiva fatta propria dalla corte territoriale;
3) violazione e falsa applicazione dell’articolo 2043 c.c. e ss., articoli 2055 e 2082 c.c., articoli 156 e ss. L. aut., Decreto Legislativo 9 aprile 2003, n. 70, articoli 14, 15, 16 e 17, e considerando 46 e 48 direttiva 2000/31/CE, perche’, anche a voler seguire la tesi della sentenza impugnata, secondo cui il prestatore del servizio risponderebbe solo a posteriori quando, reso edotto di specifici contenuti illeciti, non li rimuova, ha errato la corte del merito a ritenere che, rimossi i contenuti segnalati, il prestatore potrebbe tornare nell’indifferenza e non sia, invece, astretto dall’obbligo di adoperarsi per prevenire o impedire il reiterarsi di altre violazioni, quando conosca o possa con diligenza conoscerle;
4) violazione e falsa applicazione degli articoli 1219, 2043 ss., 2697 c.c., articoli 156-bis e 156-ter L. aut., articolo 121-bis c.p.i., Decreto Legislativo 9 aprile 2003, n. 70, articoli 14, 15, 16 e 17, articoli 12 – 15 e considerando 42-48 direttiva 2000/31/CE, 6 direttiva 2004/48/CE (attuata dal Decreto Legislativo n. 140 del 2006), avendo errato la sentenza impugnata a ritenere che – ove pure il prestatore del servizio risponda, nell’assunto solo a posteriori quando, reso edotto di specifici contenuti illeciti, non li rimuova – cio’ presupporrebbe che il titolare del diritto violato debba fornire indicazioni puntuali sulla localizzazione dei contenuti illeciti (un o link), non essendo sufficiente l’indicazione del titolo del programma: onde la corte del merito ha mandato esente da responsabilita’ la controparte, in quanto la diffida stragiudiziale non sarebbe stata sufficientemente specifica nell’indicare i contenuti illeciti, aggiungendo altresi’ che non sarebbe stata idonea neppure la domanda giudiziale, capace di attivare i poteri giudiziali di injunction, ma non di determinare il sorgere dell’obbligo di pronta rimozione. Al contrario, gli articoli 156-bis e 156-ter L. aut. e articolo 121-bis c.p.i. hanno voluto derogare al regime ordinario dell’onere di allegazione e prova, alleggerendo la posizione del titolare del diritto d’autore; mentre il regime dell’onere della prova non attiene, comunque, al contenuto della diffida, quale atto stragiudiziale, e le norme regolanti la responsabilita’ del provider equiparano la conoscenza raggiunta mediante diffida a quella pervenuta aliunde ed alla mera conoscibilita’, secondo l’ordinaria diligenza (il “si renda conto”, di cui al considerando 46 della direttiva 2000/31/CE);
5) violazione del giudicato interno e dell’articolo 2909 c.c., articolo 324 c.p.c. e articolo 329 c.p.c., comma 2, con nullita’ della sentenza, in quanto la decisione di primo grado aveva statuito che controparte avrebbe potuto, utilizzando i suoi stessi strumenti di ricerca offerti al pubblico, localizzare i files illeciti sulla base dei soli titoli delle opere: statuizione non oggetto di motivo di appello e, dunque, passata in giudicato interno;
6) omesso esame di fatto decisivo, consistente nella predetta circostanza, pur ove la si volesse ritenere non costituire giudicato interno;
7) violazione dell’articolo 2697 c.c., articolo 115 c.p.c., comma 1 e articolo 116 c.p.c., con nullita’ del procedimento e della sentenza, per avere la corte territoriale reputato come pacifico il fatto, invece controverso, secondo cui la diffida stragiudiziale era priva dell’indicazione degli “ud” o dei link dei video, elementi forniti solo in un documento allegato all’atto di citazione introduttivo, laddove la comparsa di risposta di (OMISSIS) s.p.a. in primo grado dava atto dell’esistenza di alcuni “url” dei frammenti video: onde il fatto predetto non era affatto pacifico;
8) violazione e falsa applicazione degli articoli 1219, 1283, 2043 ss., 2943 e 2966 c.c., articoli 163, 170 e 183 c.p.c., articolo 156 ss. L. aut., Decreto Legislativo 9 aprile 2003, n. 70, articoli 16 e 17, alla luce dei considerando 18, 42-44, 46 e 48 direttiva 2000/31/CE, perche’ – anche a voler seguire la tesi della sentenza impugnata, secondo cui il prestatore del servizio risponderebbe solo a posteriori quando, reso edotto di specifici contenuti illeciti, non li rimuova – proprio cio’ si e’ verificato nella specie, mediante la notifica dell’atto di citazione ed il deposito delle memorie di rito: invece, ritenuti dalla corte del merito atti inidonei a fondare l’obbligo di rimozione dei contenuti illeciti (oltre che perche’ asseritamente generici) in quanto (ma con obiter dictum) la domanda giudiziale e’ stata reputata idonea solo ad attivare i poteri di injunction del giudice; precisa, peraltro, la ricorrente che si tratta di argomentazioni meramente astratte, avendo la corte territoriale aggiunto che la rimozione dei files e’ avvenuta dopo la notificazione dell’atto di citazione “spontaneamente”. Del resto, i video immessi anche in seguito da controparte, indicati nelle memorie in corso di causa, non sono stati rimossi, onde la corte del merito ha errato nel negare per essi ogni responsabilita’ del gestore ed, almeno per questa parte, la sentenza impugnata dovra’ essere cassata;
9) violazione e falsa applicazione dell’articolo 41 Cost., articoli 78-ter, 79, 156 e 163 L. aut., Decreto Legislativo 9 aprile 2003, n. 70, articoli 4 e 5, considerando 40, 45 e 48 direttiva 2000/31/CE, articolo 8 e considerando 9 direttiva 2000/29/CE, articoli 9 e 11 e considerando 9, 23, 24 e 32 45 e 48 direttiva 2004/48/CE, delle direttive 95/46/CE e 2002/58/CE, articolo 1, par. 1 Cedu e articoli 11, 16, 17, par. 2 e 52, par. 1, Carta dei diritti UE, in quanto il tribunale aveva accolto l’inibitoria pro futuro alla diffusione ulteriore di alcuni programmi, negata invece dalla corte territoriale sia per la mancanza di un obbligo generale di sorveglianza preventiva, sia per l’impossibilita’ di imporre un sistema di “filtraggio”: ma non si trattava di un obbligo generale, quanto, invece, di un obbligo particolare di prevenzione o rimozione di nuove violazioni, ormai prevedibili, nonche’ di esigere dal prestatore di servizi l’impedimento alla protrazione dell’illecito, secondo le norme richiamate, le quali tutelano il diritto d’autore, senza che cio’ trovasse ostacolo in un nessun bilanciamento prevalente con la tutela della liberta’ di impresa, come si desume anche da plurime decisioni della Corte di giustizia UE e della Cedu;
10) violazione degli articoli 112, 342, 343 e 346 c.p.c., con omessa pronuncia sull’appello incidentale da parte della sentenza impugnata, che non ha statuito sul motivo vertente sulla violazione delle norme a tutela dei marchi (OMISSIS);
11) violazione dell’articolo 132 c.p.c., n. 4, avendo la sentenza impugnata statuito con riguardo all’ulteriore motivo dell’appello incidentale, vertente sulla violazione dell’articolo 2598 c.c., con motivazione solo apparente ed incomprensibile, semplicemente negando la maliziosa compartecipazione all’altrui condotta illecita;
12) violazione e falsa applicazione dell’articolo 2598 c.c., n. 3, articoli 2599 e 2600 c.c., perche’, ove quella ora esposta possa reputarsi una reale motivazione, essa non sarebbe rispettosa delle norme richiamate, dato che la compartecipazione nell’illecito concorrenziale non e’ richiesta, essendo sufficiente la colpa, oltretutto da presumersi in base alla legge.
2. – Il motivo del ricorso incidentale.
Nell’unico motivo di ricorso incidentale, ci si duole che la sentenza impugnata, in violazione o falsa applicazione del Decreto Legislativo 9 aprile 2003, n. 70, articolo 16, articolo 14 e considerando 9, 42-43, 45-48 della direttiva 2000/31/CE, abbia ritenuto che la mera diffida possa comportare il sorgere in capo all’hosting provider dell’obbligo di rimuovere le informazioni illecite, anche in alternativa ad un comando impartito della pubblica autorita’ giurisdizionale o amministrativa.
3. – La sentenza impugnata.
La sentenza impugnata ha affermato, per quanto ancora rileva,
che:
a) (OMISSIS) s.r.l. erogava un servizio di pubblica fruizione di video, mediante il quale i singoli utenti potevano caricare contenuti ed altri utenti potevano gratuitamente visionarli e commentarli: con mera prestazione di servizi di “ospitalita’” di dati (hosting), procurando detta societa’ ai propri clienti un servizio di accesso ad un sito, senza proporre altri servizi di elaborazione dei dati;
b) il regime di responsabilita’ del prestatore di servizi di hosting e’ previsto dal Decreto Legislativo n. 70 del 2003, articoli 16 e 17, fedele trasposizione degli articoli 12 – 15 della direttiva sul commercio elettronico, che sanciscono l’esenzione da ogni responsabilita’, a condizione che il prestatore non sia a conoscenza dell’illecito e che, non appena a conoscenza dei fatti, su comunicazione dell’autorita’ rimuova le informazioni; inconferente il richiamo al considerando 42 della direttiva 2000/31/CE, relativo ai soli servizi di mere conduit e caching; mentre difetta un obbligo generale di sorveglianza o di ricerca attiva degli illeciti, non dovendosi vagliare l’effettiva titolarita’ dei diritti d’autore dei soggetti che caricano i video sullo spazio di memoria disponibile, unico caso di responsabilita’ essendo quello in cui l’hosting provider sia partecipe del caricamento dei dati (come risulta dal considerando 44 della direttiva) o, informato dell’illiceita’, non li rimuova, in coerenza con il ruolo di internet quale libero spazio di comunicazione e di informazione. Detta normativa ha cosi’ trovato il punto di equilibrio tra diritto d’autore, obblighi del provider ed altri diritti, quali la liberta’ di impresa e la liberta’ di espressione ed informazione, dando la prevalenza agli ultimi due: donde grava sullo stesso titolare del diritto d’autore un obbligo di sorveglianza e vigilanza, in tal modo trovando limiti i doveri del provider, secondo un principio di ragionevolezza nell’imporre a questi sacrifici economici, in ragione del favor Europeo alla diffusione dei servizi di informazione, come risulta anche dai considerando 9 e 59 della direttiva 2001/29/CE sul diritto d’autore e 2 della direttiva 2004/48/CE sulla proprieta’ intellettuale;
c) l’esistenza di nuove tecnologie piu’ avanzate – pur in presenza di sofisticate tecniche di intercettazione dei files, di molteplici modalita’ di gestione del sito e dei vantaggi economici conseguiti dal gestore – non comprova la manipolazione dei dati immessi e non e’ in grado di determinare il mutamento della natura del servizio descritto, da passivo ad attivo, ed il venir meno del privilegio dell’esonero da responsabilita’, essendo anzi fuorviante la nozione di “hosting provider attivo”, in quanto non vi e’ nessuna ulteriore elaborazione da parte del prestatore;
d) il principio esistente nello spazio economico Europeo e’ nel senso che la tutela da parte del gestore e’ sempre ex post e non ex ante, proprio perche’ non si possono imporre obblighi di sorveglianza generale ai fornitori di servizi di accesso ad internet (cd. FAI): infatti, la sua responsabilita’ a posteriori puo’ sorgere solo in presenza di una specifica richiesta cui lo stesso non abbia ottemperato, vuoi ad una diffida di rimozione proveniente dal soggetto leso, vuoi ad un ordine dell’autorita’, mentre l’azione giudiziale non comporta il sorgere di un obbligo di rimozione, attivando essa unicamente i poteri di injunction del giudice;
e) la diffida, tuttavia, deve essere sufficientemente specifica nell’indicare i contenuti illeciti, non essendo idonea la mera indicazione del titolo o del nome dell’opera teletrasmessa, senza esatta indicazione dell’url o link relativo, come effetto dell’onere probatorio sancito dall’articolo 6 della direttiva 2004/48/CE, il quale lo pone pur sempre in capo al titolare del diritto: cio’, nella specie, non e’ avvenuto, essendo rimasta la diffida generica;
f) l’indicazione degli urls o link, avvenuta in corso di causa, non e’, del pari, idonea a fondare l’obbligo del gestore di predisporre un sistema di filtraggio di ulteriori comunicazioni elettroniche realizzate sulla sua rete, trattandosi di condotta inesigibile e che non rispetterebbe il giusto equilibrio tra tutela del diritto d’autore e liberta’ d’impresa del FAI, con possibile pregiudizio sia del diritto ai dati personali dei potenziali clienti, in ragione della necessaria identificazione degli indirizzi IP, sia della liberta’ di informazione ed espressione dei fruitori della rete;
g) in ogni modo, (OMISSIS) s.p.a. ha gia’ spontaneamente rimosso 142 contenuti illeciti di cui alla diffida, mentre e’ inammissibile la domanda di inibitoria dei fatti illeciti successivamente individuati in corso di causa; sebbene, anche in tal caso, siano stati spontaneamente rimossi gli ulteriori video;
h) ogni ulteriore domanda, riproposta nell’appello incidentale di (OMISSIS) s.p.a., e’ assorbita, in quanto qualsiasi altra pretesa risarcitoria si fonderebbe sulla medesima responsabilita’, pero’ esclusa, del prestatore per i contenuti illeciti immessi, e cio’, in particolare, anche quanto alla domanda di risarcimento del danno da concorrenza sleale, attesa l’esigenza di una condotta illecita, quale consapevolezza e partecipazione all’altrui illecito, nella specie insussistente, ne’ essendo stato dedotto un malizioso utilizzo dei dati a proprio vantaggio.
4. – I primi due motivi del ricorso: inquadramento della figura del cd. hosting provider attivo.
I primi due motivi del ricorso, da trattare insieme per l’intima connessione, ripropongono la figura del cd. hosting provider attivo.
Sostiene la ricorrente che controparte, nei fatti, non prestasse un mero servizio di hosting provider, il quale gode dello speciale regime di responsabilita’ Decreto Legislativo n. 70 del 2003, ex articolo 16, desunto dall’articolo 14 della direttiva 2000/31/CE, ma invece un servizio di “hosting provider attivo”, che si pone fuori dall’ambito di applicazione della direttiva medesima, criticando la sentenza impugnata per avere respinto la stessa nozione.
4.1. – Le definizioni della dir. 2000/31/CE e del Decreto Legislativo n. 70 del 2003.
Dalla definizione di “servizi della societa’ dell’informazione” (articolo 2, lettera a, della direttiva 2000/31/CE) risulta che la nozione ricomprende i servizi prestati normalmente dietro retribuzione, a distanza, mediante attrezzature elettroniche di trattamento e di memorizzazione di dati ed a richiesta individuale di un destinatario di servizi (Corte di giustizia UE 12 luglio 2011, C-324/09, L’Ore’al c. eBay International, punto 109), onde il provider e’ il soggetto che organizza l’offerta ai propri utenti dell’accesso alla rete internet e dei servizi connessi all’utilizzo di essa.
Le tre fattispecie delineate dal Decreto Legislativo n. 70 del 2003, articoli 14, 15 e 16, sulla scia degli articoli 12, 13, e 14 della direttiva, sono ivi rispettivamente definite come “semplice trasporto – mere conduit”, “memorizzazione temporanea – caching” e duratura “memorizzazione di informazioni – hosting”, con espressioni inglesi incorporate nella stessa definizione della normativa interna.
E’ affermazione ricorrente che la regolamentazione dei limiti di responsabilita’ da parte della direttiva Europea intese favorire la prestazione imprenditoriale sul mercato dei servizi della societa’ dell’informazione, con l’assunzione dei relativi rischi, secondo una scelta del legislatore Europeo (e quindi nazionale), palesata dai suoi considerando.
E’ stata, in tal modo, applicata la massima d’esperienza, tratta dall’analisi economica del diritto, secondo cui delimitare il regime di responsabilita’ ha l’effetto di sostenere le scelte d’impresa. La configurazione tecnica della responsabilita’ (per fatto proprio doloso, o anche, via via, per fatto proprio colposo, per fatto altrui o di tipo oggettivo) opera infatti sulla cd. allocazione dei rischi, influenzandola ogni volta in modo diverso: come quando si ritenga piu’ efficiente a raggiungere i risultati voluti far gravare la responsabilita’ sul soggetto che economicamente sia in grado di sostenerla (least cost insurer) o si opti per un regime di responsabilita’ oggettiva, in quanto reputata capace di sollecitare le necessarie cautele preventive da parte di chi potrebbe incorrervi.
4.2. – La giurisprudenza della Corte UE.
La giurisprudenza recente della Corte di giustizia dell’Unione Europea ha accolto la nozione di “hosting provider attivo”, riferita a tutti quei casi che esulano da un'”attivita’ dei prestatori di servizi della societa’ dell’informazione (che) sia di ordine meramente tecnico, automatico e passivo, con la conseguenza che detti prestatori non conoscono ne’ controllano le informazioni trasmesse o memorizzate dalle persone alle quali forniscono i loro servizi”, mentre “(p)er contro, tali limitazioni di responsabilita’ non sono applicabili nel caso in cui un prestatore di servizi della societa’ dell’informazione svolga un ruolo attivo”, richiamando a tal fine il considerando 42 della direttiva (Corte di giustizia UE 7 agosto 2018, Cooperatieve Vereniging SNB-REACT U.A. c. Deepak Mehta, C-521/17, punti 47 e 48, relativa alla responsabilita’ di un privato, prestatore di servizi di locazione e registrazione di indirizzi IP che consentivano di utilizzare anonimamente nomi di dominio e siti internet: egli aveva registrato circa 38.000 nomi di dominio internet, che utilizzavano illecitamente segni identici ai marchi appartenenti ad alcuni suoi membri, nonche’ siti internet sui quali erano illecitamente vendute merci recanti tali segni; Corte di giustizia UE 11 settembre 2014, C-291/13, Sotiris Papasavvas, spec. p. 44; Corte di giustizia UE 12 luglio 2011, C-324/09, L’Ore’al c. eBay, cit., punti 112, 113, 116, 123, con riguardo al gestore di un mercato online, il quale svolge un “ruolo attivo” allorche’ presta un’assistenza che consiste nell’ottimizzare la presentazione delle offerte in vendita o nel promuoverle; Corte di giustizia UE 23 marzo 2010, da C-236/08 a C-238/08, Google c. Luis Vuitton, punti 112, 113, 114 e 120).
Con l’ovvia precisazione che la disposizione di cui all’articolo 14, comma 1, della direttiva 2000/31/CE deve essere “interpretata non soltanto in considerazione del suo tenore letterale, ma anche del suo contesto e degli scopi perseguiti dalla normativa di cui essa fa parte” (Corte di giustizia UE 12 luglio 2011, C-324/09, L’Ore’al c. eBay, cit. punto 111).
Ancora di recente, la Corte di giustizia UE (sent. 14 giugno 2017, C-610/15, Stichting Brein), ha affermato che la fornitura e la gestione di una piattaforma di condivisione online, come quella ivi considerata, e’ atto di comunicazione, ai sensi dell’articolo 3, paragrafo 1, della direttiva 2001/29/CE; sebbene in detto giudizio i gestori della piattaforma non fossero parti.
La Comunicazione della Commissione Europea COM (2017) 555 del 28 settembre 2017, intitolata “Lotta ai contenuti illeciti online. Verso una maggiore responsabilizzazione delle piattaforme online”, ha preso parimenti atto dell’orientamento della Corte di giustizia, secondo cui la deroga alla responsabilita’ di cui all’articolo 14 della direttiva e’ disponibile solo per i prestatori di servizi di hosting “che non rivestono un ruolo attivo” (p. 11).
Detta nozione puo’ ormai ritenersi, dunque, un approdo acquisito in ambito comunitario.
Non senza ricordare, al riguardo, che – de iure condendo – la Proposta di direttiva del Parlamento Europeo e del Consiglio sul diritto d’autore nel mercato unico digitale COM(2016) 593, nella versione derivante dagli emendamenti del Parlamento Europeo approvati il 12 settembre 2018, dichiara, al secondo considerando, l’esigenza di dettare “norme relative all’esercizio e all’applicazione dell’uso di opere e altro materiale sulle piattaforme dei prestatori di servizi online”, in integrazione, come precisa il quarto considerando, anche della direttiva 2000/31/CE.
Dando ancora piu’ espressamente atto, al trentottesimo considerando, di quanto segue: “Per quanto concerne l’articolo 14 e’ necessario verificare se il prestatore di servizi svolge un ruolo attivo, anche ottimizzando la presentazione delle opere o altro materiale caricati o promuovendoli, indipendentemente dalla natura del mezzo utilizzato a tal fine. / Per garantire il funzionamento di qualsiasi accordo di licenza, i prestatori di servizi della societa’ dell’informazione che memorizzano e danno pubblico accesso ad un grande numero di opere o altro materiale protetti dal diritto d’autore caricati dagli utenti dovrebbero adottare misure appropriate e proporzionate per garantire la protezione di tali opere o altro materiale, ad esempio tramite l’uso di tecnologie efficaci. L’obbligo dovrebbe sussistere anche quando i prestatori di servizi della societa’ dell’informazione rientrano nell’esenzione di responsabilita’ di cui all’articolo 14 della direttiva 2000/31/CE”.
In sostanza, pare una presa d’atto dell’evoluzione sia delle tecniche informatiche di protezione del diritto d’autore, sia dell’esigenza di questa.
4.3. – Riconducibilita’ al concorso attivo di persone nell’illecito.
La distinzione tra hosting provider attivo e passivo puo’, a ben vedere, agevolmente inquadrarsi nella tradizionale teoria della condotta illecita, la quale puo’ consistere in un’azione o in un’omissione, in tale ultimo caso con illecito omissivo in senso proprio, in mancanza dell’evento, oppure, qualora ne derivi un evento, in senso improprio; a sua volta, ove l’evento sia costituito dal fatto illecito altrui, si configura l’illecito commissivo mediante omissione in concorso con l’autore principale.
La figura dell’hosting provider attivo va ricondotta alla fattispecie della condotta illecita attiva di concorso.
Al riguardo, vale la pena di ricordare l’osservazione della dottrina, secondo cui il diritto privato Europeo e’ pragmatico e non si cura delle architetture concettuali, avendo il legislatore comunitario il difficile compito di ottenere effettivita’ con il “minimo investimento assiologico” ed un “minimo tasso di riconcettualizzazione”; ed il rilievo, secondo cui le norme di derivazione Europea provengono da sistemi giuridici segnati da una “tendenziale sottoteorizzazione”.
Dal suo canto, le pronunce della Corte di giustizia sono delimitate dai quesiti sottoposti dai giudici a quibus.
Eppure, come del pari si osserva, nell’esigenza di trovare una nuova dogmatica universalmente fruibile, oltre le dogmatiche municipali, gli esponenti dell’accademia e delle corti, nei rispettivi ruoli, sono chiamati a preservare il valore della certezza del diritto: il che passa anche attraverso la riconduzione ad un sistema concettuale efficiente delle norme di derivazione Europea.
Dunque, si puo’ parlare di hosting provider attivo, sottratto al regime privilegiato, quando sia ravvisabile una condotta di azione, nel senso ora richiamato.
Gli elementi idonei a delineare la figura o “indici di interferenza”, da accertare in concreto ad opera del giudice del merito, sono – a titolo esemplificativo e non necessariamente tutte compresenti – le attivita’ di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione: condotte che abbiano, in sostanza, l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati.
4.4. – Infondatezza dei primi due motivi.
Cio’ posto, i primi due motivi sono infondati.
Per quanto sinora esposto, non puo’ essere condivisa la sentenza impugnata, laddove gia’ in astratto rifiuta la figura di hosting provider attivo: sebbene sia sufficiente correggerne la motivazione, ai sensi dell’articolo 384 c.p.c., comma 4, essendo la decisione impugnata conforme a diritto.
La sussunzione della situazione concreta nella fattispecie astratta del Decreto Legislativo n. 70 del 2003, articolo 16, come operata dalla sentenza impugnata, che esclude siano ravvisabili i requisiti del cd. hosting attivo, e’ invero condivisibile.
Giova ricordare come il vizio di sussunzione attenga alla qualificazione giuridica dei fatti materiali e ricorra sia quando il giudice riconduca questi ultimi ad una fattispecie astratta piuttosto che ad un’altra, sia quando si rifiuti di assumerli in qualunque fattispecie astratta, pur esistendone una in cui potrebbero essere inquadrati (cd. vizio di sussunzione o di rifiuto di sussunzione). Ne deriva che “la valutazione cosi’ effettuata e la relativa motivazione, non inerendo piu’ all’attivita’ di ricostruzione e, dunque, di apprezzamento dei fatti storici, bensi’ all’attivita’ di qualificazione in iure di essi e, dunque, ad un giudizio normativo”, e’ controllabile dalla Corte di cassazione nell’ambito del paradigma di cui all’articolo 360 c.p.c., comma 1, n. 3 (da ultimo, Cass. 31 maggio 2018, n. 13747).
Orbene, la sentenza impugnata della Corte d’appello di Milano ha accertato le attivita’ svolte, espletate da (OMISSIS) s.p.a. mediante plurime e nuove tecnologie avanzate: essa menziona le sofisticate tecniche di intercettazione dei files, nonche’ alcune molteplici modalita’ di gestione del sito ed i vantaggi economici conseguiti dal gestore.
La corte del merito ha esaminato l’ampio materiale probatorio senza che ad essa sia nemmeno imputabile l’omesso esame di fatto decisivo, lamentato nel secondo il motivo – ed e’ giunta alla conclusione secondo cui il ruolo del prestatore dei servizi, nella vicenda in esame, non ha varcato i limiti della prestazione di mero hosting provider passivo.
Essa ha affermato che (OMISSIS) s.r.l. erogava un servizio di pubblica fruizione di video, mediante il quale i singoli utenti potevano caricare contenuti soggetti anche a commenti altrui, ma con mera prestazione di servizi di “ospitalita’” di dati o hosting, quindi mediante un semplice servizio di accesso ad un sito e senza proporre altri servizi di elaborazione dei dati; ed ha aggiunto che nemmeno le funzioni espletate da (OMISSIS) s.p.a. mediante tecnologie piu’ avanzate dimostrano, nel caso di specie, l’avvenuta manipolazione dei dati immessi: onde cio’ non e’ in grado di determinare il mutamento della natura del servizio descritto, che resta meramente “passivo”.
Tali attivita’ correttamente non sono state sussunte sotto la indicata nozione di hosting attivo, in quanto non assurgono a manipolazione dei dati immessi e non determinano il mutamento della natura del servizio.
Ne deriva che, alla luce dell’acquisita nozione, sopra delineata, la vicenda concreta resta inquadrabile nella fattispecie astratta del Decreto Legislativo n. 70 del 2003, articolo 16.
5. – Obblighi e responsabilita’ dell’hosting provider.
Il terzo, il quarto, il sesto ed il nono motivo del ricorso principale, da esaminare congiuntamente per la loro intima connessione, sono fondati, nei limiti di seguito esposti; del pari connesso l’unico motivo del ricorso incidentale, che e’ invece infondato.
Con essi si intende affermare (o negare) che il prestatore del servizio, una volta a conoscenza degli illeciti contenuti veicolati da terzi attraverso il servizio stesso, in particolare mediante la diffida a lui inoltrata dal titolare del diritto leso, abbia l’obbligo di rimuoverli e di impedire ulteriori violazioni, senza l’esigenza della specifica indicazione dei cd. “url” di ciascun video al fine del sorgere del dovere di attivarsi in tal senso.
5.1. – Tecnica normativa e suo significato.
Nella formulazione logico-letterale delle norme – gli articoli 14-15 della direttiva sul commercio elettronico e il Decreto Legislativo n. 70 del 2003, articoli 16 – 17 – il legislatore eurounitario e, di conseguenza, quello nazionale hanno scelto di enunciare un principio generale che afferma il regime di irresponsabilita’ e, quindi, delimitarlo al ricorrere di talune condizioni.
L’ultimo degli articoli che disciplinano la responsabilita’ dei provider contiene il principio generale che regola la materia, laddove dispone che nella prestazione di servizi di cui agli articoli precedenti il provider non e’ soggetto ne’ ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza ne’ ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attivita’ illecite.
E’ trasparente l’intento di “manifesto” di tale tecnica di formulazione normativa, che trova fondamento nel fine di assicurare l’espansione della societa’ dell’informazione. Le regole dettate hanno inteso operare il bilanciamento – per diretta opera del legislatore degli interessi coinvolti nel fenomeno internet, quali la liberta’ di manifestazione del pensiero, la cd. riservatezza informatica del soggetto che immette contenuti in rete, l’indipendenza degli intermediari, i diritti personalissimi dei soggetti i cui dati vengono diffusi, il diritto d’autore ed ogni altra situazione giuridica soggettiva suscettibile di essere pregiudicata dall’utilizzo del mezzo.
Peraltro, la regula iuris che ne scaturisce non e’ diversa, ed anzi e’ esattamente identica, da quella che sarebbe stata ove, espunto il ricordato intento, la norma fosse stata costruita nel senso di prevedere il sorgere della responsabilita’ in capo al prestatore del servizio in presenza di date situazioni.
Inoltre, “gli articoli 12-15 della direttiva 2000/31/CE mirano a limitare le ipotesi in cui, conformemente al diritto nazionale applicabile in materia, puo’ sorgere la responsabilita’ dei prestatori intermediari di servizi della societa’ dell’informazione. E’ pertanto nell’ambito di tale diritto nazionale che vanno ricercati i presupposti per accertare una siffatta responsabilita’, fermo restando pero’ che, ai sensi dei summenzionati articoli della direttiva 2000/31, talune fattispecie non possono dar luogo a una responsabilita’ dei detti prestatori” (Corte di giustizia UE 12 luglio 2011, C-324/09, L’Ore’al c. eBay, cit., punto 107).
5.2. – I limiti al regime generale dell’irresponsabilita’.
Cosi’ ricostruita, per chiarezza della regola posta, la norma dell’articolo 16 citato, essa dispone che, nella prestazione del servizio di hosting, consistente nella memorizzazione di informazioni fornite dal destinatario del servizio stesso, il prestatore e’ responsabile con riguardo al contenuto delle informazioni quando:
a) egli “sia effettivamente a conoscenza del fatto che l’attivita’ o l’informazione e’ illecita” e, per quanto attiene ad azioni risarcitorie, “sia al corrente di fatti o di circostanze che rendono manifesta l’illiceita’ dell’attivita’ o dell’informazione” (del pari, per la direttiva, occorre che egli “sia effettivamente al corrente del fatto che l’attivita’ o l’informazione e’ illecita” e, per quanto attiene ad azioni risarcitorie, “sia al corrente di fatti o di circostanze che rendono manifesta l’illegalita’ dell’attivita’ o dell’informazione”: articolo 14 dir.);
oppure:
b) egli non “agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso” appena “a conoscenza di tali fatti, su comunicazione delle autorita’ competenti” (del pari, per la direttiva, occorre che egli, “al corrente di tali fatti”, non “agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso”). Se una differenza si coglie, e’ in quest’ultima proposizione, laddove la norma interna prevede la comunicazione dell’autorita’ competente.
Qui rileva la prima delle fattispecie di responsabilita’: ovvero quella che collega il sorgere dell’obbligazione risarcitoria al fatto della “conoscenza”, da parte del prestatore del servizio, circa la illiceita’ dell’informazione, in particolare connotata dall’essere essa “manifesta” nelle azioni di risarcimento del danno.
Che si tratti di due ipotesi distinte e’ confermato dall’articolo 14 della direttiva 2000/31/CE, dal quale la norma interna direttamente deriva, ove si pone con chiarezza la disgiuntiva “o” nel passaggio dalla prima alla seconda lettera della previsione.
5.3. – Elementi costitutivi della responsabilita’ dell’hosting.
A questo riguardo, la prima fattispecie di responsabilita’ espressamente comprende, accanto all’omessa rimozione dei contenuti, due elementi costitutivi: l’illiceita’ manifesta dei contenuti stessi e la conoscenza di questa.
Sotto il primo profilo, l’illiceita’ discende dalla violazione dell’altrui sfera giuridica, mediante un illecito civile o penale, comportante la lesione di diritti personalissimi, quali ad esempio il diritto all’onore, alla reputazione, all’identita’ personale, all’immagine o alla riservatezza; o ancora, come nella specie, del diritto di autore. Al riguardo non e’, peraltro, questione in questa sede, essendo stato accertato nei gradi di merito che il diritto del terzo sussiste ed esso e’ stato leso dall’utilizzo ad opera degli utenti del servizio.
Il secondo elemento della fattispecie dimostra che non si tratta di una responsabilita’ oggettiva o per fatto altrui, ma di responsabilita’ per fatto proprio colpevole, per di piu’ innanzi ad una situazione di illiceita’ “manifesta” dell’altrui condotta, di cui non si impedisce la protrazione, mediante la rimozione delle informazioni o la disabilitazione all’accesso, secondo le espressioni tecniche mutuate dalla seconda fattispecie.
Tali caratteri soggettivi sono estensibili al caso del concorso mediante condotta attiva nell’illecito del cd. hosting provider attivo, di cui prima si e’ discorso, il quale parimenti presuppone, secondo le regole generali, la conoscenza dell’illiceita’ del fatto altrui.
Sotto il profilo oggettivo, al prestatore del servizio non “attivo” si rimprovera, invece, una condotta commissiva mediante omissione, per avere – dal momento in cui sussista l’elemento psicologico predetto – concorso nel comportamento lesivo altrui a consumazione permanente, non avendo provveduto alla rimozione del dato informatico o al blocco all’accesso.
In tal senso, puo’ dirsi che il Decreto Legislativo n. 70 del 2003, articolo 16 fondi una cd. posizione di garanzia dell’hosting provider, che, se per definizione e’ indispensabile alla stessa originaria perpetrazione dell’illecito del destinatario del servizio, ne diviene giuridicamente responsabile solo dal momento in cui gli possa essere rimproverata l’inerzia nell’impedirne la protrazione.
5.4. – La conoscenza effettiva.
La questione e’ individuare la nozione giuridica di “conoscenza effettiva” dell’altrui illecito “manifesto”, perpetrato mediante il servizio dell’informazione, di cui parla il Decreto Legislativo n. 70 del 2003, articolo 16, comma 1, lettera a), come gia’ l’articolo 14, comma 1, lettera a), della direttiva.
Questa Corte, esaminando in sede penale ipotesi di lesione del diritto sui propri dati personali mediante la diffusione di contenuti internet, ha rilevato come il nostro legislatore, in conformita’ della direttiva 2000/31/CE, “ha inteso porre quali presupposti della responsabilita’ del provider proprio la sua effettiva conoscenza dei dati immessi dall’utente e l’eventuale inerzia nella rimozione delle informazioni da lui conosciute come illecite. Se ne desume, ai fini della ricostruzione interpretativa della figura del titolare del trattamento dei dati, che il legislatore ha inteso far coincidere il potere decisionale sul trattamento con la capacita’ di concretamente incidere su tali dati, che non puo’ prescindere dalla conoscenza dei dati stessi” (Cass. pen. 17 dicembre 2013, n. 5107).
L’elemento naturalistico della fattispecie attinge dalla realta’ concreta, ove si reputa che un soggetto conosca un fatto quando esso sia pervenuto alla sua sfera psichica e vi sia stato interamente appreso e compreso. Ma non e’ questa la nozione giuridica di conoscenza, che necessita della trasposizione di un evento impalpabile nell’ambito di situazioni positivamente verificabili.
Posto che certamente si tratta di nozione ab origine psicologica afferente il cd. foro interno, e cio’ tanto piu’ in presenza di soggetti collettivi, in cui lo stato psicologico rilevante viene desunto da quello del legale rappresentante (articolo 1391 c.c.), soccorrono – in ipotesi di notizia fornita dallo stesso titolare del diritto leso – gli ordinari mezzi idonei ad assicurare la comunicazione dell’evento, secondo il sistema della presunzione semplice ex articolo 1335 c.c., in forza del quale un soggetto e’ giuridicamente a conoscenza di un evento ove ne sia stato reso edotto mediante mezzi di comunicazione scritta o verbale.
Nel caso della responsabilita’ del prestatore dei servizi della societa’ dell’informazione, dunque, con riguardo all’interpretazione ed applicazione del Decreto Legislativo n. 70 del 2003, articolo 16, comma 1, lettera a), la conoscenza dell’altrui illecito, quale elemento costitutivo della responsabilita’ del prestatore stesso, coincide con l’esistenza di una comunicazione in tal senso operata dal terzo, il cui diritto si assuma leso.
L’onere della prova a carico del mittente riguarda, in tale contesto, solo l’avvenuto recapito all’indirizzo del destinatario, posto che il pervenire a tale indirizzo della comunicazione in forma scritta opera per il solo fatto oggettivo dell’arrivo dell’atto nel luogo indicato.
La presunzione iuris tantum di conoscenza e’ superabile mediante la prova contraria, da fornirsi da parte del prestatore del servizio, concernente l’impossibilita’ di acquisire, in concreto, l’anzidetta conoscenza per un evento estraneo alla sua volonta’.
L’esistenza di detta conoscenza e’ oggetto dell’apprezzamento demandato al giudice di merito, incensurabile in sede di legittimita’.
Ne deriva che il sorgere dell’obbligo (di cui meglio oltre si dira’) in capo al prestatore del servizio non richiede una “diffida” in senso tecnico – quale richiesta di adempimento dell’obbligo di rimozione dei documenti illeciti – essendo a cio’ sufficiente la mera “comunicazione” o notizia della lesione del diritto.
Infine, in assenza dell’attuazione di una modalita’ di comunicazione scritta e formale al provider, la prova della conoscenza in capo al medesimo, gravante sul titolare del diritto leso, potra’ essere data con ogni mezzo, restando in tal caso piu’ ardua pero’ la dimostrazione di tale elemento.
5.5. – Insussistenza di un obbligo di sorveglianza e di attivazione anticipato, generale e costante in capo al prestatore; sussistenza di un obbligo di rimozione ove a conoscenza degli illeciti.
Il successivo Decreto Legislativo n. 70 del 2003, articolo 17 esclude un obbligo di sorveglianza generale e costante, onde il prestatore non e’ responsabile per avere omesso di vigilare in modo preventivo e continuativo sui contenuti immessi dagli utenti del servizio.
E, pero’, egli risponde dei danni cagionati, allorche’, reso edotto di quei contenuti – vuoi dal titolare del diritto, vuoi aliunde – non si sia attivato per la immediata rimozione dei medesimi.
Ne’ il portato del Decreto Legislativo n. 70 del 2003, articolo 16, comma 1, lettera a), puo’ venire ridimensionato e, nella sostanza, vanificato, come pretende la difesa della controricorrente, in forza del menzionato articolo 17 del medesimo decreto legislativo: norma questa che, da un lato, ribadisce l’inesistenza di un obbligo generale di vigilanza sui contenuti diffusi, ma, dall’altro lato, sancisce l’obbligo del prestatore del servizio di comunicare l’esistenza di illeciti e di fornire, a richiesta, anche i dati personali identificativi del destinatario dei servizi, al fine non solo di individuare, ma anche di prevenire delle attivita’ illecite. Onde il contenuto principale di tale disposizione e’ proprio quello di costituire alcuni obblighi del prestatore dei servizi dell’informazione nei rapporti con le autorita’ giudiziarie ed amministrative.
La disciplina positiva induce, pertanto, ad escludere ogni obbligo di attivazione del prestatore (pur non “attivo”) con riguardo alla diretta ricerca degli altrui illeciti, nel momento in cui essi vengono immessi e diffusi nella rete; obbligo che sorge, pero’, nel momento successivo alla conoscenza dei fatti illeciti da parte del prestatore.
Il menzionato bilanciamento, da parte del legislatore, degli interessi coinvolti nel fenomeno internet e’ stato cosi’ realizzato sancendo un regime di irresponsabilita’ del prestatore sino al limite del suo diretto coinvolgimento oppure della sua conoscenza dell’illecito: in tal modo percio’ circoscrivendo, ma non annullando del tutto, il controllo circa i contenuti immessi che possano integrare illeciti telematici.
5.6. – Valutazione della ragionevole fondatezza della comunicazione.
Ne’ rileva al riguardo il timore, da alcuni avanzato, secondo cui lo stesso prestatore del servizio di hosting provider verrebbe eretto ad arbitro della valutazione di liceita’ o d’illiceita’ dei contenuti immessi: atteso che, cosi’ come in ogni altra vicenda di lesione dell’altrui diritto, e’ in facolta’ del soggetto leso chiedere il ristoro o la cessazione della condotta prima di far ricorso alle competenti autorita’, confidando nella spontanea valutazione dell’autore della violazione in ordine alle proprie buone ragioni.
In realta’, sul punto provvede lo stesso Decreto Legislativo n. 70 del 2003, articolo 16, comma 1, lettera a), laddove richiede, al fine dell’affermazione della possibile responsabilita’ del prestatore, che egli sia a conoscenza di fatti i quali rendano “manifesta” l’illiceita’ dell’attivita’ o dell’informazione.
L’hosting provider e’ chiamato quindi a delibare, secondo criteri di comune esperienza, alla stregua della diligenza professionale tipicamente dovuta, la comunicazione pervenuta e la sua ragionevole fondatezza (ovvero, il buon diritto del soggetto che si assume leso, tenuto conto delle norme positive che lo tutelano, come interpretate ad opera della giurisprudenza interna e comunitaria), nonche’, in ipotesi di esito positivo della verifica, ad attivarsi rapidamente per eliminare il contenuto segnalato.
L’aggettivo vale, in sostanza, a circoscrivere la responsabilita’ del prestatore alla fattispecie della colpa grave o del dolo: se l’illiceita’ deve essere “manifesta”, vuol dire che sarebbe possibile riscontrarla senza particolare difficolta’, alla stregua dell’esperienza e della conoscenza tipiche dell’operatore del settore e della diligenza professionale da lui esigibile, cosi’ che non averlo fatto integra almeno una grave negligenza dello stesso.
Tale interpretazione appare coerente con pronunce della Corte di giustizia dell’Unione Europea, secondo cui, potendo la causa comportare una condanna al pagamento di un risarcimento dei danni, occorre che il giudice esamini se il prestatore di un servizio della societa’ dell’informazione “sia stato al corrente di fatti o di circostanze in base ai quali un operatore economico diligente avrebbe dovuto constatare l’illiceita’ di cui trattasi”, in cio’ ricomprendendo le norme, “affinche’ non siano private del loro effetto utile (…) qualsiasi situazione nella quale il prestatore considerato viene ad essere, in qualunque modo, al corrente di tali fatti o circostanze”: ove l’esempio che il prestatore “scopre l’esistenza di un’attivita’ o di un’informazione illecite a seguito di un esame effettuato di propria iniziativa, nonche’ la situazione in cui gli sia notificata l’esistenza di un’attivita’ o di un’informazione siffatte”, pur dovendosi considerare i casi in cui “notifiche relative ad attivita’ o informazioni che si asseriscono illecite possono rivelarsi insufficientemente precise e dimostrate”, come il giudice nazionale deve valutare (Corte di giustizia UE 12 luglio 2011, C-324/09, L’Ore’al c. eBay, punti 120, 121, 122).
Del pari, la Corte di giustizia ha escluso l’esenzione da responsabilita’, prevista dall’articolo 14 della direttiva 2000/31/CE, allorche’ il prestatore “dopo aver preso conoscenza, mediante un’informazione fornita dalla persona lesa o in altro modo, della natura illecita di tali dati o di attivita’ di detto destinatari abbia omesso di prontamente rimuovere tali dati o disabilitare l’accesso agli stessi” (Corte di giustizia UE 23 marzo 2010, Google c. Louis Vuitton, punti 109, 120): statuendo quindi che la conoscenza, comunque acquisita e non solo proveniente dalle autorita’ competenti, della illiceita’ dei dati implica responsabilita’.
In caso contrario, in presenza di una situazione di “non manifesta” illiceita’, nel senso ora indicato, in capo al prestatore del servizio restera’ il solo obbligo di informarne le competenti autorita’ (la cd. notice).
5.7. – Possibilita’ di attivarsi utilmente.
Infine – accanto al presupposto dell’obbligo del prestatore del servizio di attivarsi, costituito dall’essere stato egli reso edotto dei contenuti manifestamente illeciti trasmessi – va chiarito come occorra, al fine del sorgere della sua responsabilita’ risarcitoria, anche la verifica che egli potesse attivarsi utilmente ed in modo efficiente: in quanto, da un lato, come gia’ esposto, munito degli adeguati strumenti conoscitivi e, dall’altro lato, anche fornito dei poteri di impedire l’altrui illecito. Si tratta del principio generale, secondo cui la responsabilita’ omissiva presuppone che sia all’autore possibile e che sia utile attivarsi.
Come in tutti i casi di concorso omissivo nel fatto illecito altrui, invero, ai fini del giudizio di responsabilita’ del prestatore occorre l’accertamento degli elementi costitutivi della fattispecie: ovvero, la condotta, consistente nell’inerzia; l’evento, quale fatto pregiudizievole ed antidoveroso altrui; il nesso causale, mediante il cd. giudizio controfattuale, allorche’ l’attivazione avrebbe impedito l’evento, anche con riguardo, come nella specie, alla sua protrazione; l’elemento soggettivo della fattispecie.
Sotto quest’ultimo profilo, sono due, dunque, i momenti complementari: da un lato, la rappresentazione dell’evento nella sua portata illecita, che prescinde dalla modalita’ e tipologia del canale conoscitivo; dall’altro lato, l’omissione consapevole nell’impedirne la prosecuzione, in cui rileva la possibilita’ di attivarsi utilmente.
In questo contesto, l’onere di allegazione e di prova puo’ essere precisato nel senso che spetta all’attore titolare del diritto leso allegare e provare, a fronte dell’inerzia dell’hosting provider, la conoscenza di questi in ordine all’illecito compiuto dal destinatario del servizio, indotta dalla stessa comunicazione del titolare del diritto leso o aliunde, nonche’ di indicare gli elementi che rendevano manifesta detta illiceita’; assolto tale onere, l’inerzia del prestatore integra di per se’ la responsabilita’, a fronte dell’obbligo di attivazione posto dal menzionato Decreto Legislativo n. 70 del 2003, articolo 16, restando a carico del medesimo l’onere di provare di non aver avuto nessuna possibilita’ di attivarsi utilmente, possibilita’ che sussiste se il prestatore e’ munito degli strumenti tecnici e giuridici per impedire le violazioni (ad es., per il potere di autotutela negoziale al medesimo concesso in forza del contratto concluso con il destinatario del servizio).
5.8. – Contenuto della comunicazione del titolare del diritto leso: sulla necessita’ tecnica di indicazione degli “url”.
Resta da stabilire un punto.
La comunicazione al prestatore del servizio deve essere idonea a consentire al destinatario la comprensione e l’identificazione dei contenuti illeciti: a tal fine, deve allora aversi riguardo ai profili tecnico-informatici per valutare se, nell’ipotesi di trasmissione di prodotti video in violazione dell’altrui diritto di autore, questi siano identificabili mediante la mera indicazione del nome della trasmissione da cui sono tratti e simili elementi descrittivi, oppure occorra anche la precisa indicazione del cd. indirizzo “url” (uniform resource locator), quale sequenza di caratteri identificativa dell’indirizzo cercato; cio’, trattandosi di responsabilita’ aquiliana sorta al momento della condotta omissiva, alla stregua dello sviluppo tecnologico dell’epoca dei fatti.
La stessa Corte di giustizia ha, nel caso L’Oreal, rimesso al giudice nazionale la valutazione delle notifiche rivolte al provider dai titolari dei diritti di proprieta’ intellettuale, ancorche’ di contenuto impreciso o generico, per apprezzare il reale status conoscitivo del fornitore di servizi e inquadrarne cosi’ la condotta (Corte di giustizia UE, 12 luglio 2011, C-324/09, cit.).
Nella Comunicazione della Commissione COM (2017) 555 del 28 settembre 2017, gia’ sopra ricordata, tale organismo ha offerto alcuni orientamenti alla luce del quadro giuridico vigente. Essa rileva come le piattaforme online, ad oggi, “dispongono solitamente dei mezzi tecnici per identificare e rimuovere” i contenuti illeciti e che, alla luce del “progresso tecnologico nell’elaborazione di informazioni e nell’intelligenza artificiale, l’uso di tecnologie di individuazione e filtraggio automatico sta diventando uno strumento ancora piu’ importante nella lotta contro i contenuti illegali online. Attualmente molte grandi piattaforme utilizzano qualche forma di algoritmo di abbinamento basata su una serie di tecnologie, dal semplice filtraggio dei metadati fino all’indirizzamento calcolato e alla marcatura (fingerprinting) dei contenuti”, aggiungendo che “nel settore del diritto d’autore, per esempio, il riconoscimento automatico dei contenuti si dimostra uno strumento efficace da diversi anni”, addirittura in funzione “proattiva”, giustamente escludendo pero’ che questo possa di per se’ implicare, ex adverso, la perdita della deroga alla responsabilita’ (p. 13).
Inoltre, “gli strumenti tecnologici possono essere usati con un maggiore livello di affidabilita’ per marcare e filtrare (rimozione permanente) i contenuti che sono gia’ stati identificati e valutati come illegali”, mediante riconoscimento automatico dei contenuti e procedure automatiche di rimozione permanente: insomma, mediante procedure automatiche, volte a prevenire la ricomparsa di contenuti illegali online (p. 20)
Quello in esame e’, peraltro, un profilo squisitamente di merito, che presuppone un ineludibile accertamento in fatto; se del caso, ove sia necessario un ausilio esperto in ragione dei profili tecnici coinvolti, mediante consulenza tecnica d’ufficio e con riguardo alla specifica denominazione di ciascuno dei singoli programmi televisivi diffusi (la quale potrebbe contenere, o no, parole combinate in modo originale tali da distinguersi dal linguaggio comune), situazione che e’ necessariamente variabile da una vicenda all’altra: accertamento, tuttavia, non compiuto dalla sentenza impugnata, che ne ha omesso l’esame.
Essa, invero, si limita ad esporre la conclusione raggiunta, nel senso dell’esigenza di detta indicazione: ma la conclusione non si fonda sopra un dato fattuale certo, in quanto non risulta espletato un previo accertamento in fatto circa la identificabilita’, sotto il profilo tecnico, dei video illeciti sulla base della loro mera denominazione, riportante il titolo della trasmissione televisiva illecitamente riprodotta e diffusa.
Non e’, dunque, questione del riparto dell’onere della prova, che la sentenza impugnata reputa correttamente essere posto a carico del titolare del diritto d’autore leso, ricordando altresi’ l’attenuazione del medesimo ex articolo 6 della direttiva 2004/48/CE sul diritto d’autore (p. 27 della decisione impugnata), cui puo’ affiancarsi il richiamo, operato stavolta dal ricorrente, al regime della discovery probatoria di cui agli articoli 156-bis e 156-ter L. aut. (inseriti dal Decreto Legislativo n. 140 del 2006, attuativo di quella direttiva): ed invero, fermo tale onere secondo le ordinarie regole probatorie, il punto non era stabilire se (OMISSIS) s.p.a. dovesse dimostrare il fatto lesivo, ma invece valutare se la conoscenza legale – elemento costitutivo della fattispecie di responsabilita’ del prestatore Decreto Legislativo n. 70 del 2003, ex articolo 16 – fosse integrata dalla comunicazione della violazione del diritto sulle trasmissioni indicate nella diffida, in quanto questa fosse gia’ idonea a consentire al prestatore, secondo la diligenza professionale dovuta, di identificare perfettamente i video illecitamente diffusi.
Essendo mancato tale essenziale accertamento in fatto, frutto di una non corretta interpretazione della norma, la conseguente applicazione del regime di responsabilita’ de quo ne e’ risultata alterata.
5.9. – Insussistenza del giudicato interno.
E’ il momento di occuparsi del quinto motivo, che e’ infondato.
Nel portare con l’atto di appello la controversia all’esame del giudice di secondo grado, l’intera difesa di (OMISSIS) s.p.a. fu riproposta, onde nessun giudicato sul punto si era formato.
Deve invero richiamarsi il condivisibile principio secondo cui, ai fini della selezione delle questioni, di fatto o di diritto, suscettibili di devoluzione e quindi di giudicato interno se non censurate in appello, la locuzione giurisprudenziale “minima unita’ suscettibile di acquisire la stabilita’ del giudicato interno” individua la sequenza logica costituita dal fatto, dalla norma e dall’effetto giuridico, ossia la statuizione che affermi l’esistenza di un fatto sussumibile sotto una norma che ad esso ricolleghi un dato effetto giuridico; ne consegue che, sebbene ciascun elemento di detta sequenza possa essere oggetto di singolo motivo di appello, nondimeno l’impugnazione motivata anche in ordine ad uno solo di essi riapre la cognizione sull’intera statuizione (fra le tante, Cass. 4 febbraio 2016, n. 2217; Cass. 28 settembre 2012, n. 16583; ed altre).
Nella specie, secondo la ricorrente, il giudicato interno verterebbe sulla idoneita’ della mera indicazione dei titoli dei programmi ad individuare i video, e quindi a rendere il prestatore del servizio obbligato ad attivarsi.
Come si vede, si tratta di una complessiva ricostruzione della sequenza logica di applicazione del Decreto Legislativo n. 70 del 2003, articolo 16, nei sensi del principio ora richiamato, devoluta al giudice d’appello, mediante i motivi afferenti la responsabilita’ del prestatore, derivante dalla mancata eliminazione dei files dopo la diffida ricevuta ad opera del titolare del diritto d’autore: ponendosi la maggiore o minore necessaria specificazione del contenuto della diffida, pertanto, quale mero passaggio funzionale all’affermazione degli elementi costitutivi di quella responsabilita’.
Con la conseguente infondatezza del motivo.
5.10. – Non necessita’ della notizia o dell’ordine provenienti dall’autorita’.
Va precisato che non puo’ condividersi la tesi secondo cui l’obbligo di attivazione non sussisterebbe, pur in presenza dell’inequivoco disvelamento dell’illecito altrui, sino a quando non sia stata una pubblica autorita’, amministrativa o giurisdizionale, ad ordinare con un proprio provvedimento tale comportamento o almeno a notiziare di esso il prestatore intermediario.
A cio’ induce, da un lato, la duplice fattispecie normativa, che espressamente contempla la “comunicazione” dell’autorita’ solo nella seconda ipotesi.
Depone in tal senso, dall’altro lato, la lettura del considerando 46 della direttiva attuata col Decreto Legislativo n. 70 del 2003, importante ai fini interpretativi, secondo cui “Per godere di una limitazione della responsabilita’, il prestatore di un servizio della societa’ dell’informazione consistente nella memorizzazione di informazioni deve agire immediatamente per rimuovere le informazioni o per disabilitare l’accesso alle medesime non appena sia informato o si renda conto delle attivita’ illecite”, senza altre condizioni al sorgere dell’obbligo di attivazione.
Ne’ il significato generale di tale disposizione e’ suscettibile di essere disatteso in forza della seconda parte del considerando medesimo, secondo cui “La rimozione delle informazioni o la disabilitazione dell’accesso alle medesime devono essere effettuate nel rispetto del principio della liberta’ di espressione e delle procedure all’uopo previste a livello nazionale. La presente direttiva non pregiudica la possibilita’ per gli Stati membri di stabilire obblighi specifici da soddisfare sollecitamente prima della rimozione delle informazioni o della disabilitazione dell’accesso alle medesime”: posto che il richiamo a tale principio vale unicamente a rinviare alle garanzie dettate dai singoli Stati a tutela del fondamentale diritto di manifestazione del pensiero (si veda l’articolo 21 Cost.).
5.11. – Effetto ulteriore della comunicazione: obbligo di impedire altre violazioni dello stesso tipo.
Il terzo ed nono motivo sono fondati, anche laddove censurano la sentenza impugnata, per avere ritenuto insussistente un obbligo del prestatore di astenersi di pubblicare contenuti illeciti dello stesso tipo di quelli gia’ riscontrati come violativi dell’altrui diritto e, di conseguenza, l’ammissibilita’ di una pronuncia di inibitoria in tal senso: cio’, in presenza ormai della identificazione dei cd. url o della constatata possibilita’ per il prestatore di identificarli mediante i propri mezzi tecnici.
Tale obbligo, invero, in nulla e’ parificabile a quello – insussistente Decreto Legislativo n. 70 del 2003, ex articolo 17 – di vigilanza generale e preventiva sui contenuti immessi dagli utenti: posto che la situazione di ignoranza di quei contenuti (legittima e tutelata dalla norma ora richiamata) e’ per definizione venuta meno, una volta reso edotto il prestatore dalla comunicazione proveniente dal soggetto leso.
Al riguardo, puo’ essere utile richiamare le affermazioni della Corte UE, secondo cui gli Stati membri devono prevedere l’adozione di misure che abbiano la funzione “non solo di far cessare le violazioni inferte al diritto d’autore o ai diritti connessi, ma altresi’ di prevenirle” e che nulla osta ad imporre ai provider un ordine inibitorio che possa avere per lo stesso un “costo notevole”, imponendo di bloccare non solo l’accesso all’indirizzo su cui i contenuti illeciti risultano allo stato pubblicati, ma anche “ogni altro indirizzo futuro di cui tale societa’ possa venire a conoscenza” (Corte di giustizia UE 27 marzo 2014, C314/12, Telekabel, punti 35 e 36, 50).
Come affermato, in particolare, con riguardo alla protezione del diritto d’autore, anche in forza dell’articolo 11 della direttiva 2004/48/CE, ai sensi della quale gli Stati membri devono far si’ “che i titolari possano chiedere un provvedimento ingiuntivo nei confronti di intermediari i cui servizi sono utilizzati da terzi per violare un diritto di proprieta’ intellettuale”, onde “la competenza attribuita, conformemente all’articolo 11, terza frase, della stessa direttiva, agli organi giurisdizionali nazionali deve consentire a questi ultimi di ingiungere al prestatore di un servizio online (…) di adottare provvedimenti che contribuiscano in modo effettivo, non solo a porre fine alle violazioni condotte attraverso tale mercato, ma anche a prevenire nuove violazioni” (Corte di giustizia UE 12 luglio 2011, C324/09, L’Ore’al, cit., punti 127, 131).
Se poi, in concreto, l’inibitoria sia priva di interesse ad agire, per essere da tempo cessato il servizio in questione, secondo l’assunto della controricorrente, e’ questione rimessa alla valutazione del giudice del merito.
6. – I rimanenti motivi restano assorbiti.
7. – In conclusione, devono essere affermati i seguenti principi di diritto:
“L’hosting provider attivo e’ il prestatore dei servizi della societa’ dell’informazione il quale svolge un’attivita’ che esula da un servizio di ordine meramente tecnico, automatico e passivo, e pone, invece, in essere una condotta attiva, concorrendo con altri nella commissione dell’illecito, onde resta sottratto al regime generale di esenzione di cui al Decreto Legislativo n. 70 del 2003, articolo 16, dovendo la sua responsabilita’ civile atteggiarsi secondo le regole comuni.
Nell’ambito dei servizi della societa’ dell’informazione, la responsabilita’ dell’hosting provider, prevista dal Decreto Legislativo 9 aprile 2003, n. 70, articolo 16, sussiste in capo al prestatore dei servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, nonche’ se abbia continuato a pubblicarli, pur quando ricorrano congiuntamente le seguenti condizioni: a) sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde; b) l’illiceita’ dell’altrui condotta sia ragionevolmente constatabile, onde egli sia in colpa grave per non averla positivamente riscontata, alla stregua del grado di diligenza che e’ ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilita’ di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere.
Resta affidato al giudice del merito l’accertamento in fatto se, sotto il profilo tecnico-informatico, l’identificazione di video, diffusi in violazione dell’altrui diritto, sia possibile mediante l’indicazione del solo nome o titolo della trasmissione da cui sono tratti, od, invece, sia indispensabile, a tal fine, la comunicazione dell’indirizzo “url”, alla stregua delle condizioni esistenti all’epoca dei fatti”.
La sentenza impugnata va dunque cassata, con rimessione della causa innanzi alla Corte d’appello di Milano, in diversa composizione, perche’ – previo accertamento in fatto, all’epoca della vicenda concreta, delle condizioni tecnico-informatiche di identificabilita’ dei video illeciti mediante la mera indicazione del nome dei programmi da cui sono stati tratti, senza i cd. “url” – valuti la sussistenza della responsabilita’ del prestatore, secondo i principi enunciati.
Alla stessa si demanda pure la liquidazione delle spese di legittimita’.
P.Q.M.
La Corte accoglie il terzo, il quarto, il sesto ed il nono motivo del ricorso principale, infondati il primo, il secondo ed il quinto, assorbiti gli altri e respinto il ricorso incidentale; cassa la sentenza impugnata e rinvia, anche per la liquidazione delle spese di legittimita’, innanzi alla Corte d’appello di Milano, in diversa composizione.