Hotspot e responsabilità dei gestori: CGUE e Germania affrontano il problema

È oramai noto a tutti come l’accesso ad Internet sia divenuto un vero e proprio diritto fondamentale dell’individuo. Tuttavia, svariati sono i problemi giuridici che esso pone, soprattutto sotto il profilo della individuazione delle responsabilità nel caso di fatti commessi attraverso i cdd. servizi di hotspot.

L’accesso ad Internet: un nuovo diritto fondamentale della persona

Procedendo con ordine, occorre sottolineare che nel senso di un pieno riconoscimento del diritto di accedere ad Internet si era espressa già nel 2012 l’Organizzazione delle Nazioni Unite (ONU) con una risoluzione sottoscritta da tutti i 47 paesi membri del Consiglio per i diritti umani. In una dimensione nazionale, la Camera dei Deputati ha istituito una Commissione di studio sui diritti e i doveri relativi ad Internet i cui lavori hanno portato, nel luglio 2015, all’approvazione di una Dichiarazione dei diritti in Internet. Nel documento, oltre a ribadirsi l’inviolabilità dei diritti umani tradizionali anche nell’ambito della navigazione (art. 1), si riconosce espressamente che «l’accesso ad Internet è diritto fondamentale della persona e condizione per il suo pieno sviluppo individuale e sociale» e che «ogni persona ha eguale diritto di accedere a Internet in condizioni di parità, con modalità tecnologicamente adeguate e aggiornate che rimuovano ogni ostacolo di ordine economico e sociale» (art. 2 co. I e II).

Utenti e gestori dei punti d’accesso: chi risponde dei fatti illeciti?

Se, dunque, sull’importanza di una piena ed effettiva fruibilità della rete nulla quaestio, il problema si pone – come spesso accade – sotto il profilo degli eventuali abusi del mezzo, ovverosia quei comportamenti posti in essere dall’utente che integrano illeciti amministrativi o addirittura reati o che comunque cagionano a terzi un danno ingiusto e quindi fondano un obbligo risarcitorio.

Peraltro, una particolare forma di manifestazione di questi problemi, come si accennava, è quella che attiene alla responsabilità del gestore di un hotspot, ovverosia l’esercente una attività commerciale che, in via principale o accessoria, consente a terzi di accedere alla Rete e mettendo a disposizione dei fruitori, a tal scopo, connessioni ed eventualmente anche apposito hardware.

Il fenomeno ha in passato interessato i cdd. “internet cafè“, ovverosia luoghi concepiti appositamente per la navigazione in Rete, ma oggi, con l’avvento e la diffusione massiva delle connessioni Wi-Fi e la fruibilità di Internet anche dai dispositivi portatili (laptop, tablet e smartphone), ha assunto una portata veramente epidemica, divenendo un servizio accessorio sovente offerto anche da attività economiche o ricreative .

Il problema che si è riproposto a più riprese e la cui risoluzione è oramai divenuta indifferibile, allora, è quello della sussistenza o meno di una responsabilità per il gestore dell’hotspot per le condotte tenute dai suoi clienti e, nel caso tale responsabilità sussistesse, dell’individuazione di presupposti, forme e limiti.

Il casus belli e l’intervento della CGUE: punti di forza…

La questione si è posta sul territorio europeo rispetto alla richiesta risarcitoria avanzata da una nota casa discografica nei confronti del titolare di un esercizio commerciale che offriva ai clienti la possibilità di usufruire di un dell’accesso ad Internet, essenzialmente allo scopo di promuovere la conoscenza dei beni e servizi offerti in vendita. L’azione giudiziale promossa derivava dal fatto che era stato possibile accertare come, proprio attraverso quella rete, fossero stati scaricati illegalmente contenuti protetti da copyright.

In ordine alla ascrivibilità della responsabilità civile al gestore dell’esercizio commerciale, veniva sollecitato – dal giudice nazionale adito – l’intervento chiarificatore della Corte di Giustizia dell’Unione Europea. Questo perché, secondo il giudice tedesco, una eventuale responsabilità del gestore dell’hotspot, si sarebbe potuta porre in conflitto con la direttiva europea sul commercio elettronico (Dir. 2000/31/CE). Tale atto-fonte, infatti,  esclude la responsabilità degli intermediari per un’attività illecita iniziata da un terzo se la loro prestazione consiste nel «semplice trasporto» («mere conduit») di informazioni.

Ciò si verifica, secondo quel che prevede la direttiva, a patto che il soggetto intermediario:

• non dia origine alla trasmissione;
• non selezioni il destinatario della trasmissione;
• non selezioni né modifichi le informazioni trasmesse (art. 12).

Tuttavia, lo stesso articolo 12, al comma III «lascia impregiudicata la possibilità, secondo gli ordinamenti degli Stati membri, che un organo giurisdizionale o un’autorità amministrativa esiga che il prestatore impedisca o ponga fine ad una violazione».

Con questo quadro normativo di riferimento, la CGUE (Sent. 15.92016 – C-484/14) precisa che il mettere una rete Wi-Fi a disposizione del pubblico gratuitamente al fine di attirare l’attenzione dei potenziali clienti di un negozio costituisce un «servizio della società dell’informazione» ai sensi della direttiva. In secondo luogo, ribadisce che, in presenza delle condizioni sopra richiamate, non può sorgere alcuna responsabilità per il prestatore che fornisce l’accesso a una rete di comunicazione. Di conseguenza, il titolare di diritti d’autore non può pretendere alcunché per l’uso illecito che della rete in questione abbiano fatto terzi.

Tuttavia, come detto, la direttiva consente che il titolare di diritti chieda «a un’autorità o a un organo giurisdizionale nazionale» che il prestatore adotti misure preventive e inibitorie rispetto a future violazioni.

Ebbene, tra queste misure – la cui concreta individuazione però è rimessa ai legislatori nazionali – la Corte valuta positivamente l’obbligo di adottare una password per proteggere la rete, giacché tale accorgimento realizza un adeguato bilanciamento tra l’esigenza di tutelare la proprietà intellettuale e il «diritto alla libertà d’informazione degli utenti della rete».

Ovviamente occorrerà poi che il soggetto interessato a fruire dei servizi si faccia identificare del gestore dell’hotspot prima di ottenere la chiave di rete, giacché se la password fosse nella disponibilità di soggetti anonimi, l’efficacia della misura sarebbe annullata.

La CGUE, invece, ribadisce che la direttiva esclude in modo esplicito la possibilità di imporre la sorveglianza delle informazioni trasmesse.

…e limiti

La possibilità per il titolare di pretendere che l’intermediario adotti le riferite cautele, tuttavia, ha posto un ulteriore e grave problema. Sebbene il gestore dell’hotspot, come detto, non risponda delle violazioni commesse dai fruitori del servizio, egli sarà comunque soccombente in un eventuale giudizio promosso, ad esempio, dalla casa discografica lesa al fine di ottenere l’adozione delle misure prudenziali e inibitorie riferite.

Il che implica, sotto l’aspetto squisitamente pratico, che gli intermediari risulteranno costretti al rimborso degli onorari legali e delle spese processuali, con esborsi che – specie nei casi di piccoli operatori commerciali – possono chiaramente creare scompensi economici anche gravi per l’attività d’impresa svolta.

Dunque, entro certi versi, c’è una responsabilità che “esce dalla porta, ma rientra (seppur in tono minore) dalla finestra”.

La proposta tedesca: hotspot liberi ma navigazione limitata

Proprio in virtù dell’urgenza del problema e della sua incidenza pregiudizievole sulla libertà di iniziativa economica, il legislatore tedesco sta approntando un progetto di riforma della materia, attraverso il quale agevolare la posizione dei gestori degli hotspot, salvaguardando nel contempo anche i diritti dei titolari delle facoltà di sfruttamento economico delle opere dell’ingegno.

Si vorrebbe prevedere, infatti, la piena liberalizzazione dell’accesso alle reti Internet, anche senza previa identificazione e imposizione di una chiave di Rete. A far da contraltare a questa vera e propria liberalizzazione, tuttavia, si ipotizzerebbe di richiedere ai gestori degli hotspot di bloccare – in via preventiva – l’accesso a determinati siti web.

La soluzione, comunque, ha suscitato il malcontento delle associazioni di categoria, giacché, secondo essi, sostanzialmente il rimedio sarebbe dannoso: l’inibizione di alcuni siti richiederebbe l’adozione di una struttura software articolata, dai costi sicuramente non esigui.

In termini più generali, comunque, non c’è dubbio che la proposta formulata in terra tedesca susciti qualche perplessità. Il principio di proporzionalità e quello del minor sacrificio, particolarmente cari al diritto UE, in effetti fanno dubitare che si possa imporre all’intermediario di inibire direttamente taluni url , senza prevedere l’adozione di misure meno restrittive della libertà d’impresa del fornitore.

Si potrebbe anche sostenere che tale blocco rappresenti una sorta di “sorveglianza preventiva“ sui contenuti della navigazione; soluzione che, si è visto, viene ripudiata dalla Corte UE.

Se poi a ciò si aggiunge che, come detto in apertura, il cittadino è titolare di un vero e proprio diritto al libero accesso e alla libera navigazione online, le perplessità aumentano. Infatti, considerato come non sia affatto chiaro chi dovrebbe eventualmente individuare (e aggiornare) la rosa dei siti inibiti, in caso di approvazione della legge parrebbe legittimo chiedersi: quis custodiet ipsos custodies?