Responsabilità dell'hosting provider, anche in assenza di obbligo di sorveglianza rileva la condotta omissiva

Quando si parla di hosting provider si fa riferimento ad un professionista della rete che potremmo definire come un prestatore di servizi di memorizzazione di informazioni o, in altri termini, un soggetto che fornisce ospitalità a siti internet.

Col tempo, però, tali figure hanno assunto una certa rilevanza non solo sul piano tecnico, ma anche in ambito giuridico, e questo in virtù dello sviluppo delle nuove tecnologie e della loro diffusione. Di conseguenza, tanto il legislatore quanto la giurisprudenza hanno dovuto bilanciare una pluralità di interessi coinvolti - come la riservatezza di chi immette contenuti in rete, l'indipendenza degli intermediari e i diritti degli altri soggetti coinvolti - al fine di determinare i profili di responsabilità dell'hosting provider di fronte alla immissione di contenuti illeciti sul web.

Cosa dice la legge

La normativa di riferimento in tema di responsabilità dei provider, come anticipato, è il D. Lgs. n. 70/2003 , adottato in attuazione della Direttiva 2000/31/CE "relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno", anche nota come "direttiva sull'e-commerce".

L' art. 17 del D Lgs. n. 70/2003 - norma di chiusura delle regole in tema di responsabilità - afferma un principio comune a tutte le tipologie di provider previste dal decreto, stabilendo l'assenza di un obbligo generale di sorveglianza, tenendo conto dell'impossibilità del provider, anche a causa dell'enorme quantità di contenuti gestiti, di poter effettuare un controllo preventivo o successivo su tutte le informazioni memorizzate o trasmesse.

Ciononostante, è comunque tenuto ad informare l'autorità giudiziaria o amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività illecite riguardanti un suo destinatario del servizio della società dell'informazione, ed a fornire, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.

La responsabilità del prestatore di servizi sorge sempre se, avendone avuto conoscenza, non informa prontamente l'autorità competente del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso e qualora non risponda alle richieste dell'autorità.

Il decreto e-commerce dedica comunque una norma specifica alla responsabilità dell'hosting provider, l'art . 16 , previsione distinta rispetto ai due articoli precedenti che si riferiscono invece alle altre due tipologie di ISP.

Tale disposizione stabilisce che il prestatore sia ritenuto responsabile delle informazioni memorizzate se è effettivamente a conoscenza dell'illiceità manifesta dei contenuti e se, non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, non agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso. Nonostante possa risultare chiaro già il dettato normativo, ai fini della sua applicazione si sono rese necessarie alcune precisazioni giurisprudenziali.

I profili giurisprudenziali: il precedente del 2019

Partendo proprio dall'art. 16 del D. Lgs. n. 70/2003, una pronuncia del 2019 ha innanzitutto chiarito una distinzione che ha in qualche modo facilitato la successiva delimitazione dei profili di responsabilità: quella tra prestatore "attivo" e "passivo". La differenza tra i due risiede sul fatto che il secondo non elabora le informazioni caricate dagli utenti e non può quindi valutare autonomamente la liceità. Ebbene, da un punto di vista della responsabilità, mentre al prestatore attivo si applicano le regole generali sulla responsabilità civile, al secondo viene rimproverata invece una condotta commissiva mediante omissione, ossia l'aver concorso nel comportamento lesivo altrui non avendo provveduto alla rimozione del dato informatico o al blocco all'accesso.

La Suprema Corte ha ritenuto infatti che l'art. 16 fondasse una sorta di posizione di garanzia dell'hosting provider passivo, il quale è da ritenersi responsabile, secondo i giudici, qualora non abbia rimosso immediatamente i contenuti illeciti, oppure abbia continuato a pubblicarli, in presenza di tre condizioni essenziali.

In primo luogo, se egli era a conoscenza dell'illiceità dei contenuti in quanto ne aveva ricevuto notizia dal soggetto leso oppure da un'altra persona; secondariamente, se la condotta lesiva del diritto altrui era constatabile adottando la diligenza che ci si potrebbe ragionevolmente attendere da un operatore professionale della rete in un determinato periodo storico; infine, qualora l'hosting provider abbia avuto la possibilità di attivarsi in quanto informato in modo sufficientemente preciso di quali contenuti fossero da rimuovere ( Cass. Civ., sent. n. 7708/2019 ).

Conclusioni: la responsabilità del provider alla luce della recente sentenza n. 25070/2021

Il tema della responsabilità dell'hosting provider è tornato di attualità in quanto è stato oggetto del settimo motivo di doglianza in un ricorso per Cassazione ben più complesso, nel quale però rilevava la condotta del prestatore.

Nella sentenza del settembre scorso, la Suprema Corte, richiamando a più riprese la precedente pronuncia del 2019, ha ribadito l'assenza - a carico dell'hosting provider - sia di un obbligo generale di sorveglianza, sia di un obbligo generale di ricercare attivamente fatti e circostanze che indichino la presenza di attività illecite, come precisato dall'art. 17 del D. Lgs. n. 70/2003.

Ciononostante, riprendendo l'art. 16 dello stesso decreto, nonché la sentenza n. 7708/2019 esaminata nel precedente paragrafo, ha ribadito i criteri da valutare per l'accertamento di una responsabilità del prestatore basata su una sua condotta omissiva e non conforme alla diligenza ragionevolmente esigibile dallo stesso. Inoltre, secondo la Corte, spetta al giudice di merito effettuare, caso per caso, la complessa verifica della sussistenza di tali condizioni, alla stregua di quanto deve essere fatto ai fini dell'accertamento di qualsiasi altra tipologia di responsabilità.

_____

*A cura dell'Avv. Marco Martorana, Studio Legale Martorana