Suggestions

Login / Registrati
··

Data hosting online: profili di responsabilità secondo il Digital Service Act e la giurisprudenza

Novembre 15, 2023
9 mins read
Data hosting online: profili di responsabilità
Data hosting online: profili di responsabilità - IlGiornaleGiuridico.it

Data hosting online, questo l’argomento su cui ci soffermeremo oggi. L’esplosione del digitale e l’ampia adozione di servizi online hanno dato vita a un nuovo paradigma di archiviazione e gestione dei dati. Questo tipo di servizio ha reso possibile agli utenti di accedere, condividere e archiviare i dati in remoto attraverso server forniti da terze parti. Analizziamo insieme i profili di responsabilità secondo la recente giurisprudenza e il Digital Service Act.

Data hosting online e data mining: qualificazione degli hosting providers

Si sta parlando sempre più spesso, anche in giurisprudenza, di data hosting online e di data mining, espressioni queste che non appartengono oggi solo al mondo informatico ma anche a quello editoriale e giuridico.

Ma cosa indicano esattamente queste espressioni? Scopriamolo insieme. Con l’espressione data hosting online si fa riferimento ad un concetto più ampio rispetto alla mera memorizzazione attiva dei dati. Esso infatti, oggi delinea anche profili di responsabilità del provider in fattispecie particolari come contenuti illeciti caricati sul Web dagli utenti. In origine però, il data hosting indicava l’atto di archiviare i dati su una piattaforma online stabile e accessibile.

Dati
Dati – IlGiornaleGiuridico.it

Con l’espressione data mining si fa invece riferimento all’estrazione di informazioni utili, da enormi quantità di dati, attraverso uno specifico processo di estrazione. In altri termini è una strategia di analisi volta all’estrapolazione da banche dati di notizie importanti.

Nel corso degli anni, i servizi di memorizzazione dati hanno subito un cambiamento radicale: l’elaborazione massiva di big data ha affiancato i più moderni sistemi di data mining con un ritorno positivo anche per i providers online.

Viene però lecito chiedersi quali sono, oggi, gli elementi che consentono una qualificazione, attiva o passiva, degli hosting providers e quali sono i profili di responsabilità ai sensi del nuovo Regolamento UE 2022/2065, c.d. Digital Service Act.

Per fare luce su questi punti, analizziamo la pronuncia della Corte d’Appello di Roma che ha espresso il suo parere su una causa civile che ha visto scontrarsi una famosa società concessionaria di reti televisive e una società proprietaria di una piattaforma informatica online.

Il caso

La Corte d’Appello di Roma si è pronunciata su una causa civile che ha visto tra i contendenti una famosa società concessionaria di reti televisive e una società titolare di una piattaforma informatica online su cui è possibile pubblicare vari contenuti audiovisivi.

Più precisamente, l’oggetto della pronuncia riguardava l’impugnazione di una sentenza emessa dal Tribunale di Roma che condannava la società titolare della piattaforma informatica online. Per quale motivo?

I fatti risalgono al 2011 quando la società concessionaria di reti televisive muoveva un’azione di diffida nei confronti della società proprietaria della piattaforma informatica web per illecita diffusione di contenuti video.

La società concessionaria delle reti televisive aveva chiesto e ottenuto una perizia di parte la quale confermava che sulla piattaforma web della società informatica, erano presenti centinaia di contenuti audiovisivi e marchi con diritti d’autore.

La perizia dimostrava altresì che la sopracitata società titolare di piattaforma informatica godeva di strumenti di ultima generazione idonei ad una rimozione istantanea dei contenuti illeciti.

In giudizio, la parte lesa chiedeva dunque la rimozione dei contenuti audiovisivi caricati in maniera illecita in piattaforma e il divieto, per il futuro, di caricare contenuti propri, riferiti o riferibili alla società concessionaria di reti televisive, in virtù di accordi commerciali di esclusiva.

Ma non è tutto. La parte lesa chiedeva anche sospensione o cancellazione degli utenti che avevano caricato i contenuti con comunicazione dei dati personali per l’identificazione degli utenti stessi.

Contestazione e violazione di diritto

In giudizio, la società concessionaria di reti televisive accusava la controparte, la società titolare della piattaforma informatica, di violazione dei diritti esclusivi in virtù degli articoli 78 ter e 79 della L. n. 633/1941 (“LDA”).

La ragione addotta è la seguente: la società titolare della piattaforma informatica online si qualificava come hosting attivo, pertanto non era applicabile l’esenzione di responsabilità di individuazione e rimozione di contenuti illeciti come previsto dal d.lgs. 70/2003.

L’art. 16 del succitato decreto, prevede che nella prestazione di un servizio della società dell’informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, con il verificarsi di alcune condizioni.

L’articolo in questione specifica infatti che ciò si verifica sempre purché detto prestatore:

  1. non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione;
  2. non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.

A ciò, si aggiungeva anche la slealtà del comportamento concorrenziale disciplinato dal codice civile.

Difesa della controparte

La società titolare della piattaforma informatica online sferrava la sua difesa dichiarando di aver rimosso immediatamente tutti i contenuti illeciti contestati dalla società concessionaria di reti televisive. Specificava però altri due punti importanti:

  • essa agiva come hosting passivo e non attivo e pertanto non era sua responsabilità avere un sistema di filtraggio preventivo a proprie spese;
  • contestava la richiesta di comunicazione dei dati degli utenti la quale faceva configurare l’ipotesi di violazione della privacy circa il trattamento delle informazioni personali.

La pronuncia del Tribunale di Roma arriva nel 2019. L’organo in questione si esprime a favore della società concessionaria di reti televisive, parte lesa in giudizio.

Sleale e inappropriata la condotta della società proprietaria della piattaforma informatica online che non si è posta il problema di pubblicare contenuti vincolati da diritti di autore e commerciale, esistenti in capo alla controparte.

Il Tribunale di Roma condannava pertanto la società titolare di piattaforma informatica a rimuovere non solo dalla piattaforma web ma anche dai suoi sottodomini, tutti i contenuti illeciti. Condannava infine la società titolare della piattaforma informatica al risarcimento danni.

La parte condannata, contestava la pronuncia del Tribunale. Si giunge dinanzi alla Corte di Appello.

Giudizio della corte di Appello sulla questione di data hosting

La Corte d’Appello con sentenza n. 6532/2023 pubblicata il 12/10/2023, ha confermato la condanna della società titolare della piattaforma informatica online alla rifusione delle spese e al risarcimento dei danni patrimoniali e non patrimoniali, secondo una logica giuridica ed evidenze probatorie che l’hanno spinta a prendere questa decisione.

Rischio sicurezza informatica
Rischio sicurezza informatica – IlGiornaleGiuridico.it

Innanzitutto, la Corte d’Appello non accoglie il rilievo circa il punto sollevato dalla parte condannata nel precedente grado di giudizio e relativo alla qualificazione della società titolare della piattaforma informatica come provider passivo.

La suddetta società chiedeva di considerare il fatto che essa “operasse tramite processi automatici e comunque senza mai intaccare il contenuto dei video caricati dall’utente finale”. Pertanto, si considerava un soggetto non responsabile di attività manipolativa dei dati.

La Corte sottolinea che l’esenzione di responsabilità collegata all’hosting passivo gode di interpretazione restrittiva e comprovata dalla società che tale esenzione la prova.

Le ragioni addotte dalla Corte

La stessa Corte ha delle valide ragioni per considerare la società titolare della piattaforma informatica online hosting attivo e non passivo:

  • la presenza sulla piattaforma di centinaia di contenuti autoriali riferibili alla società concessionaria delle reti televisive;
  • la promozione di video caricati dagli utenti e sui canali attraverso i quali giungono i guadagni: parliamo di introiti che derivano dalle iscrizioni e dalle inserzioni pubblicitarie;
  • la possibilità di selezionare un canale per accedere a contenuti definiti “più interessanti” da parte di un gruppo di collaboratori della piattaforma.

La Corte riscontrava dunque la presenza di un team di lavoro editoriale che non consente alla piattaforma di definirsi hosting passivo, al contrario.

A sostegno del suo giudizio, la Corte chiama in causa anche alcune pronunce recenti della giurisprudenza che seguono lo stesso filone, indicando quali sono i criteri che consentono di parlare di hosting attivo e cioè:

  • le attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio;
  • l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione: condotte che abbiano, in sostanza, l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati.

La giurisprudenza della Corte di Giustizia dell’Unione Europea sottolinea che: “le limitazioni di responsabilità non sono applicabili nel caso in cui un provider di servizi online svolga un ruolo attivo”.

Posizione della Corte
Posizione della Corte – IlGiornaleGiuridico.it

La Corte d’Appello invece rimarca che “il fondamento ineludibile della responsabilità degli hosting provider, siano attivi o passivi, sia la conoscenza della manifesta illiceità dei contenuti”. E già in precedenza, la Corte di Cassazione specificava che “l’aggettivo valga, in sostanza, a circoscrivere la responsabilità del provider alla fattispecie della colpa grave o del dolo”.

Leggi anche —> Ritardo nel pagamento del risarcimento o mala gestio: quando l’assicurazione risponde oltre il massimale

Data hosting online: strumenti di controllo

La Corte d’Appello, in sede di giudizio, riteneva più che validi alcuni strumenti di controllo utilizzati dal CTU per individuare i contenuti illeciti caricati sulla piattaforma web.

Tra gli strumenti più utili si menzionano:

  • “finger printing”: il proprietario carica l’impronta digitale del video originale in un database e la piattaforma in questione può confrontarlo con il video che l’utente vuole inserire sul web;
  • tecnologia ContentID: attraverso questo sistema, Google individua i contenuti illeciti;
  • ricerca tramite keyword.

Digital Service Act e data hosting online

Il Digital Service Act, abbreviato in DSA, prevede delle norme volte a garantire una navigazione legale e sicura. A tal proposito, si individuano in questo ambito specifici regolamenti circa i cosiddetti prestatori di servizi di intermediazione che includono, per esempio, gli Hosting providers e i providers dei servizi di caching.

I primi si occupano di fornire servizi di memorizzazione dati su richiesta del destinatario del servizio che è lo stesso che fornisce i dati. I secondi si occupano di memorizzazione temporanea dei dati e trasmissione degli stessi su una rete di comunicazione.

Il DSA definisce nell’ambito del data hosting online anche il concetto di illegale affermando che è tale “qualsiasi informazione che, di per sé o in relazione a un’attività, tra cui la vendita di prodotti o la prestazione di servizi, non è conforme al diritto dell’Unione o di qualunque Stato membro conforme con il diritto dell’Unione, indipendentemente dalla natura o dall’oggetto specifico di tale diritto”.

Articoli 6 e 8 del DSA

Menzione particolare merita l’articolo 6 del DSA che parla di “esenzione condizionata di responsabilità” stabilendo che nella prestazione di un servizio di hosting, il prestatore del servizio non è responsabile delle informazioni memorizzate su richiesta di un destinatario del servizio, a condizione che detto prestatore:

  • non sia effettivamente a conoscenza delle attività o dei contenuti illegali e, per quanto attiene a domande risarcitorie, non sia consapevole di fatti o circostanze che rendono manifesta l’illegalità dell’attività o dei contenuti;
  • non appena venga a conoscenza di tali attività o contenuti illegali o divenga consapevole di tali fatti o circostanze, agisca immediatamente per rimuovere i contenuti illegali o per disabilitare l’accesso agli stessi.

All’articolo 8, il DSA stabilisce invece assenza di obbligo di sorveglianza o di accertamento attivo dei fatti circa il monitoraggio dei dati memorizzati. Ma se sono le autorità giudiziarie a chiedere di contrastare contenuti illeciti, i prestatori devono informare l’Autorità competente eseguendo l’ordine.

Conclusioni

Con l’aumento dell’uso di piattaforme di data hosting online, si è reso dunque necessario definire in modo chiaro i profili di responsabilità legati a questa attività. Inoltre, l’introduzione del Digital Service Act ha portato ulteriori sviluppi nella discussione su questi temi.

L’hosting online offre la possibilità agli utenti di archiviare e condividere i propri dati su piattaforme gestite da terze parti. La recente giurisprudenza si è concentrata sull’attribuzione delle responsabilità agli operatori di hosting online per i contenuti generati dagli utenti. In molte giurisdizioni, la tendenza è stata quella di considerare gli host come semplici intermediari, sollevandoli dalla responsabilità per i contenuti ospitati.

Tuttavia, la giurisprudenza ha anche riconosciuto l’importanza di adottare misure adeguate per prevenire la diffusione di contenuti illegali o dannosi. Alcune normative hanno reso gli operatori di hosting online responsabili di rimuovere prontamente contenuti illeciti o di adottare misure preventive per contrastare la diffusione di tali contenuti.

Il Digital Service Act ha introdotto invece significative novità per quanto riguarda la responsabilità dei service provider di data hosting online. Questo atto ha posto maggior enfasi sul principio della neutralità delle piattaforme, sottolineando che gli operatori di hosting non devono interrompere arbitrariamente i servizi offerti ai propri utenti. Al contempo, viene richiesto loro di affrontare rapidamente e in modo efficace le violazioni delle leggi e delle norme sulla protezione dei contenuti.

È fondamentale trovare un equilibrio tra la libertà di espressione degli utenti e la responsabilità di mantenere un ambiente online sicuro e rispettoso delle norme.

Il Digital Service Act rappresenta un passo importante verso un maggiore controllo e regolamentazione dei contenuti ospitati online. Tuttavia, è necessario continuare a monitorare l’evoluzione della legislazione e della giurisprudenza per garantire una gestione efficace dei dati online e una protezione adeguata dei diritti degli utenti.

Post Views: 322

Carmela D.

Lascia un commento

Your email address will not be published.

Latest from Blog