Il 25 febbraio 2004 è stata emessa dal Tribunale di Milano la sentenza n. 1993/04 [1] che, con ogni probabilità, è la prima sentenza penale in materia di responsabilità per linking . Nel merito, il Tribunale è stato chiamato a decidere sulla responsabilità penale di un soggetto, intestatario e gestore di un sito che, secondo l'ipotesi accusatoria, avrebbe distribuito, divulgato e pubblicizzato filmati ed immagini perdo-pornografiche violando, dunque, dell'art. 600 ter, comma III, c.p.
La realtà dei fatti, invero, aveva chiarito che il sito dell'imputato aveva avuto solo la funzione di service provider rispetto ad altro sito - ospitato - che aveva offerto le immagini ed i filmati illeciti. Il servizio offerto dall'imputato, infatti, si era sostanziato soltanto nel rendere pubbliche le classifiche dei siti - iscritti - più votati (tra i quali quello effettivamente responsabile della violazione dell'art. 600 ter, comma III, c.p.) analizzandone soltanto le home pages. Ebbene, dalla sola analisi della home page del sito ospitato, l'imputato non avrebbe potuto avere alcuna contezza dei contenuti non essendovi pubblicato alcun materiale pedopornografico o similia . Il Tribunale, dunque, ha concluso per l'assoluzione dell'imputato da un lato perché questi non poteva ritenersi responsabile casualmente della divulgazione delle foto e, dall'altro, perché non era emersa una conoscenza diretta del contenuto illecito divulgato dal sito ospitato sul proprio spazio.
La motivazione di tale assoluzione appare del tutto condivisibile sotto diversi aspetti. In primo luogo, infatti, il Tribunale ha operato una distinzione tra le varie categorie di providers affermando che tranne ipotesi marginali (per esempio quando [un access provider] abbia agito come moderatore di un newsgroup e/o laddove abbia provveduto ad un controllo dei messaggi pervenuti sul suo spazio web attraverso i siti ospitati o richiamati ed abbia influito - proprio in funzione di tale analisi - nell'organizzarne la fruibilità per gli utenti attraverso il suo servizio per esempio con l'applicazione di un banner o altro) nei casi di responsabilità indiretta la loro attività è del tutto autonoma rispetto a quella illecita del content provider pur essendo casualmente la condicio sine qua non del realizzarsi della seconda.
Sostiene ancora il Tribunale che qualora si volesse addebitare una qualche forma di responsabilità a titolo di omissione, occorrerebbe affermare a carico degli hosting providers un obbligo giuridico di impedimento (della condotta illecita posta in essere dal content provider) sotto il duplice profilo della posizione di garanzia e del controllo preventivo sul contenuto dei messaggi.
Per negare l'esistenza di tale obbligo sotto il profilo del controllo preventivo, la sentenza in parola motiva sull'impossibilità in concreto di esercitare un efficace controllo sui messaggi ospitati sul proprio sito visto l'enorme afflusso dei dati che transitano sui servers e la possibilità costante di immissione di nuove comunicazioni anche attraverso collegamenti alternativi proprio per la struttura aperta di internet che non rappresenta alcun unitario sistema centralizzato, ma una possibilità di molteplici connessioni fra reti e computers diversi .
Quanto, invece, alla posizione di garanzia, il Tribunale correttamente ritiene che non sussista nel diritto vigente alcuna previsione specifica che la imponga ed inoltre che, secondo un indirizzo giurisprudenziale già utilizzato per altre fattispecie di reato, non siano applicabili in via analogica - in malam partem - gli artt. 57 e 57 bis c.p. Anche sotto questo aspetto la motivazione della sentenza appare inattaccabile posto che l'analisi delle fonti normative che prevedono forme di responsabilità per i providers (anche relativamente ad altre fattispecie di reato) conferma tale conclusione.
Ci si riferisce, innanzitutto, al D. l.vo 9 aprile 2003, n. 70 [2] che, agli artt. 14, 15 e 16, regola forme di responsabilità per il mere conduit , il caching ed il hosting senza, tuttavia, prevedere specifiche responsabilità penali per posizione di garanzia [3] . All'art. 17, inoltre, vi è la conferma dell'assenza dell'obbligo generale di sorveglianza allorquando si sancisce che il prestatore - ovvero, ai fini del decreto 70/2003, la persona fisica o giuridica che presta un servizio della società dell'informazione - non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite (fermi restando, comunque, gli obblighi di informazione all'autorità giudiziari o amministrativa di controllo e la responsabilità civile espressamente prevista).
Un discorso a parte merita la responsabilità di cui all'art. 1, comma 7, del d.l. 22 marzo 2004 n. 72 [4] a mente del quale la violazione degli obblighi di cui ai commi 4, 5 e 6 è punita con una sanzione amministrativa pecuniaria da Euro 50.000,00 ad Euro 250.000,00 [5] .
Ora, mentre i commi 4 e 5 prevedono una condotta attiva a seguito di espliciti provvedimenti o richieste (come, in realtà, le condotte previste dal D. l.vo 70/2003), il comma 6 regola invece una condotta omissiva allorquando i fornitori di connettività e servizi (tra cui si dovranno includere anche i service providers) abbiano avuto effettiva conoscenza della presenza di contenuti idonei a realizzare le fattispecie di cui all'art. 171- ter , comma 2, lettera a-bis) , e all'art. 174- ter , commi 2- bis e 2- ter , della legge 22 aprile 1941, n. 633, e successive modificazioni. In tal caso, dunque, l'omessa informazione al Dipartimento della pubblica sicurezza del Ministero dell'interno ovvero all'autorità giudiziaria (fatto salvo quanto previsto dagli articoli 14, 15, 16 e 17 del decreto legislativo 9 aprile 2003, n. 70) è espressamente punita con la sanzione di cui sopra.
Ciò che rileva ai nostri fini è la natura della condotta (e della conseguente responsabilità) creata con la nuova norma. Secondo i principi contenuti nel nostro codice penale, infatti, al di là delle ipotesi di concorso morale nel reato, il contegno puramente negativo non è punito se non quando sia previsto un obbligo giuridico di impedirlo: considerato che la nuova norma non impone l'obbligo giuridico di impedire la realizzazione delle fattispecie di cui all'art. 171- ter , comma 2, lettera a-bis) , e all'art. 174- ter , commi 2- bis e 2- ter , della legge 22 aprile 1941, n. 633, e successive modificazioni (bensì soltanto quello di darne notizia all'autorità competente), sembra che i fornitori di connettività e servizi assurgano quasi al rango di incaricati di pubblico servizio (al pari di quanto il codice penale prevede all'art. 362).
- avv. Emanuele Cavanna - Roma - emanuelecavanna@yahoo.it - aprile 2004
(riproduzione riservata)
[1] In Penale.it, reperibile all'URL: http://www.penale.it/test/page.asp?mode=1&IDPag=42
[2] Attuazione della direttiva 2000/31/CE sugli aspetti giuridici dei servizi della società dell'informazione nel mercato interno, in G.U. 14 aprile 2003, n. 87, s.o. n. 61/L
[3] Sul punto cfr. anche D. Minotti, Responsabilità penale: il provider è tenuto ad attivarsi?, in InterLex, 05.05.03, reperibile all'URL: http://www.interlex.it/regole/minotti8.htm
[4] in G.U. 23 marzo 2004, n. 69.
[5] 4: a seguito di provvedimento dell'autorità giudiziaria, i fornitori di connettività e di servizi comunicano alle autorità di polizia le informazioni in proprio possesso utili all'individuazione dei gestori dei siti e degli autori delle condotte segnalate. 5. Su richiesta del Dipartimento della pubblica sicurezza del Ministero dell'interno ovvero dell'autorità giudiziaria, per le violazione di cui ai commi 2-bis e 2-ter dell'art. 174-ter della legge 22 aprile 1941, n. 633, e successive modificazioni, fatto salvo quanto previsto agli articoli 14, 15, 16 e 17 del decreto legislativo 9 aprile 2003, n. 70, i fornitori di connettività e di servizi pongono in essere tutte le misure dirette ad impedire l'accesso ai siti o a rimuovere i contenuti segnalati. 6. I fornitori di connettività e di servizi che abbiano avuto effettiva conoscenza della presenza di contenuti idonei a realizzare le fattispecie di cui all'articolo 171-ter, comma 2, lettera a-bis), e all'art. 174-ter, commi 2-bis e 2-ter, della legge 22 aprile 1941, n. 633, e successive modificazioni, provvedono ad informare il Dipartimento della pubblica sicurezza del Ministero dell'interno ovvero l'autorità giudiziaria, fatto salvo quanto previsto dagli articoli 14, 15, 16 e 17 del decreto legislativo 9 aprile 2003, n. 70.
|