La responsabilità dell’hosting provider

Cass. civ. Sez. I, 19 marzo 2019, n. 7708 – Pres. Genovese – Rel. Nazzicone

[1] Responsabilità – Hosting provider – Diritto d’autore – Proprietà intellettuale – Conoscenza legale dell’illecito – Illiceità dell’altrui condotta – Possibilità di attivarsi – Vigilanza generale e preventiva

(D. Lgs. n. 70 del 2003, artt. 16 e 17)

[1] “Nell’ambito dei servizi della società dell’informazione, la responsabilità dell’hosting provider, prevista dall’art. 16 D. Lgs. 9 aprile 2003, n. 70, sussiste in capo al prestatore dei servizi che non abbia provveduto all’immediata rimozione dei contenuti illeciti, nonché se abbia continuato a pubblicarli, pur quando ricorrano congiuntamente le seguenti condizioni: a) sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde. La conoscenza legale non richiede formale diffida essendo necessaria e sufficiente mera comunicazione del titolare dei diritti; b) l’illiceità dell’altrui condotta sia ragionevolmente constatabile, onde egli sia in colpa grave per non averla positivamente riscontrata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere. Sussiste successivamente alla conoscenza legale del contenuto illecito un obbligo del prestatore di astenersi di pubblicare ulteriormente contenuti illeciti dello stesso tipo di quelli già riscontrati in violazione dell’altrui diritto e, di conseguenza, l’ammissibilità di una pronuncia di inibitoria in tal senso. Tale obbligo specifico e successivo non contradice il divieto ex art. 17 D. Lgs. n. 70 del 2003 di vigilanza generale e preventiva sui contenuti immessi dagli utenti posto che la situazione di ignoranza di quei contenuti tutelata dalla norma predetta è per definizione venuta meno, una volta reso edotto il prestatore dalla comunicazione proveniente dal soggetto leso.”

CASO

[1] Con sentenza del settembre 2011, il Tribunale di Milano, ha accertato la violazione del diritto d’autore della R.T.I. s.p.a. da parte di Yahoo Italia attuata mediante la diffusione, sul suo portale video, di filmati di titolarità dell’attrice, quale produttrice di opere audiovisive e di sequenze di immagini in movimento, su cui vantava diritti esclusivi.

La Corte d’appello, in riforma della sentenza di primo grado, ha ritenuto, invece, che Yahoo Italia, in quanto mero prestatore di servizi di ospitalità di dati ossia un cd. hosting provider passivo, non dovesse rispondere delle violazioni eventualmente commesse dai soggetti richiedenti i servizi in danno dei titolari delle opere protette dal diritto d’autore.

Avverso tale sentenza viene proposto ricorso per cassazione dalla società soccombente, sulla base di dodici motivi.

SOLUZIONE

[1] La Suprema Corte, nell’accogliere il ricorso, analizza il ruolo e le caratteristiche dell’hosting provider, distinguendo tra provider attivo e passivo, e delineando, al contempo, le ipotesi in cui l’hosting provider passivo può incorre in responsabilità, sancendo il principio di diritto riportato in epigrafe.

QUESTIONI

[1] La sentenza in commento riveste una particolare importanza in quanto consente di analizzare le ipotesi di responsabilità dell’hosting provider.

In primo luogo occorre premettere che l’hosting provider è un fornitore di servizi che consente di allocare contenuti di varia tipologia presso i propri server, in modo tale da renderli accessibili agli utenti. Occorre, tuttavia, operare un distinguo tra hosting provider passivo e hosting provider attivo.

L’hosting provider passivo svolge un ruolo meramente tecnico, automatico e passivo, in quanto non è a conoscenza né esercita alcuna attività di autorità e controllo sulle informazioni contenute, trasmesse e memorizzate. Per tale ragione, l’art. 16 del D.lgs. n. 70 del 2003, attuativo dall’art. 14 della Direttiva 2000/31/CE, prevede l’esclusione della responsabilità che può sorgere esclusivamente quando il prestatore, essendo venuto a conoscenza del contenuto illecito trasmesso, non abbia provveduto a rimuoverlo.

L’hosting provider viene considerato attivo, invece, quando pone in essere condotte aventi «l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati» e, per tale ragione, non beneficia dell’esenzione di responsabilità prevista dall’art. 16 D.lgs. n. 70/2013. Secondo la Suprema Corte, vi sono alcuni elementi che, ove sussistenti e anche se non compresenti, permettono, in concreto, di identificare l’hosting provider come del tipo attivo tra cui, a titolo esemplificativo, le attività di filtro, di selezione, di indicizzazione, di organizzazione, di catalogazione, di aggregazione, di valutazione dei contenuti operate mediante una gestione imprenditoriale del servizio e, in ogni caso, tutte le condotte volte a completare e arricchire in modo non passivo la fruizione dei contenuti da parte degli utenti.

Ciò posto, la Corte di Cassazione ha affermato che, nel caso in esame, le attività espletate da Yahoo sono state correttamente ricondotte dai giudici di seconde cure alla prestazione di mero hosting provider passivo con applicabilità dell’art. 16 D.lgs. n. 70/2013. Yahoo avrebbe, infatti, semplicemente erogato un servizio di pubblico godimento di video, dando ai singoli utenti la possibilità di caricare contenuti, soggetti anche a commenti altrui, ma senza alcuna manipolazione dei dati immessi dagli utenti.

La Corte, a questo punto, chiarisce il contenuto e la portata dell’art. 16 il quale prevede testualmente che: «nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:

1. non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione;
2. non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.»

Alla luce della norma richiamata, pertanto, il prestatore del servizio riveste una posizione in garanzia in quanto, una volta venuto a conoscenza degli illeciti compiuti da terzi attraverso il servizio stesso, mediante la comunicazione inviatagli dal titolare del diritto leso, ha l’obbligo di rimuovere il contenuto e di impedire ulteriori violazioni, anche indipendentemente dal fatto che siano indicati gli “url” di ciascun video.

La Prima Sezione, si sofferma, quindi, sugli elementi costitutivi della fattispecie di responsabilità di cui all’art. 16 D.lgs. n. 70/2013 specificandone dettagliatamente la portata e il contenuto.

La prima condizione che deve sussistere affinché il prestatore possa essere ritenuto responsabile è la conoscenza effettiva dell’illecito. Per quanto attiene all’illiceità dell’attività o dell’informazione, essa discende dalla violazione dell’altrui sfera giuridica e comporta la lesione di diritti personalissimi. La conoscenza di tale illiceità, richiesta dalla norma, implica che non si tratti di una responsabilità oggettiva o per fatto altrui, ma di responsabilità del prestatore del servizio per fatto proprio colpevole mediante omissione, ovvero per non aver impedito la protrazione dell’illecito, rimuovendo le informazioni o disabilitando l’accesso.

La conoscenza effettiva dell’illecito, perpetrato con il servizio di hosting, cui fa riferimento l’art. 16, deve intendersi con «l’esistenza di una comunicazione in tal senso operata dal terzo, il cui diritto di assuma leso”. Il sorgere dell’obbligo del prestatore del servizio non richiede necessariamente una diffida, ma è sufficiente la mera comunicazione o notizia del diritto leso. Circa il contenuto della comunicazione con cui il titolare del diritto leso informa il prestatore del servizio, secondo la Corte, esso deve essere idoneo a consentire al destinatario la comprensione e l’identificazione dei contenuti illeciti. Tale accertamento attiene ad un profilo di merito che impone al giudice di merito, eventualmente con l’ausilio di un esperto, di valutare se i video in violazione dell’altrui diritto d’autore fossero identificabili tramite la sola indicazione del nome della trasmissione o da semplici elementi descrittivi, oppure se fosse necessaria l’indicazione dell’“url” che identifica l’indirizzo cercato.

La presunzione iuris tantum di conoscenza è superabile solo qualora il prestatore del servizio dimostri di essere stato nell’impossibilità di acquisirne in concreto la conoscenza, per un evento estraneo alla sua volontà.

L’art. 16 D.lgs. 70/2013 prevede, altresì, che il prestatore è responsabile qualora sia al corrente di «fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione». La Cassazione definisce manifesta la condizione per cui “l’illeceità sarebbe riscontrabile senza particolare difficoltà, alla stregua dell’esperienza e della conoscenza tipiche dell’operatore del settore e della diligenza professionale a lui esigibile”. Di conseguenza, se l’illiceità non è manifesta, il prestatore del servizio, a seguito della comunicazione del terzo, ha il solo obbligo di cd. notice alle competenti autorità ex art. 17, co. 2, D.Lgs. 70/2003.

La responsabilità omissiva del prestatore del servizio presuppone, inoltre, la verifica che gli fosse possibile attivarsi utilmente ed in modo efficiente, in quanto munito di adeguati strumenti conoscitivi e anche fornito dei poteri per impedire l’altrui illecito.

L’onere di allegazione e di prova grava sull’attore titolare del diritto leso, il quale deve provare e allegare, a fronte dell’inerzia del provider: la conoscenza di quest’ultimo dell’illecito compiuto dal destinatario del servizio, grazie alla comunicazione del titolare del diritto leso; gli elementi che rendono manifesta l’illeceità; l’inerzia del prestatore, che integra di per sé responsabilità, restando, tuttavia, a carico di quest’ultimo l’onere di provare di non aver avuto alcuna possibilità di attivarsi utilmente.

Come specificato la Corte, «ai fini del giudizio di responsabilità del prestatore occorre l’accertamento degli elementi costitutivi della fattispecie: ovvero, la condotta, consistente nell’inerzia; l’evento, quale fatto pregiudizievole ed anti-doveroso altrui; il nesso causale, mediante il cd. giudizio controfattuale, allorché l’attivazione avrebbe impedito l’evento, anche con riguardo, come nella specie, alla sua protrazione; l’elemento soggettivo della fattispecie». Quanto all’ultimo profilo, esso si compone di due momenti complementari: la rappresentazione dell’evento come illecito, indipendentemente dalla modalità e tipologia del canale conoscitivo e l’omissione consapevole nell’impedirne la prosecuzione, in cui rileva la possibilità di attivarsi utilmente.

In conclusione, la Suprema Corte ha affermato che un ulteriore ipotesi di responsabilità sorge quando sussista un obbligo del prestatore del servizio di astenersi dalla pubblicazione di contenuti illeciti dello stesso tipo di quelli già riscontrati come tali. E, in tali casi, è ammissibile l’inibitoria.

Alla luce di tali considerazioni, la Corte di Cassazione ha cassato la sentenza impugnata con rimessione della causa innanzi alla Corte d’appello di Milano in diversa composizione perché, accertata in fatto l’idoneità della comunicazione di RTI ad identificare i video illeciti, valuti la sussistenza della responsabilità del prestatore di servizi.