La responsabilità del provider e del fornitore di servizi telematici dopo il D. Lgs. 70/2003

Transcript

1 STUDIO INTERPROFESSIONALE Saronno (VA) 21047, Vicolo del Caldo 30 * Milano 20123, Via della Posta 8 (Piazza Affari) Como 22100, Via Milano 138 Tel Fax info@interprofessionale.net * SEDE CON SISTEMA QUALITA' CERTIFICATO UNI EN ISO 9001, DA DET NORSKE VERITAS CERT AQ-MIL-SINCERT La responsabilità del provider e del fornitore di servizi telematici dopo il D. Lgs. 70/ Introduzione Su internet compaiono dichiarazioni diffamatorie e lesive della reputazione di un soggetto. Su un sito web viene pubblicata un opera letteraria in assenza di un autorizzazione del suo autore. All interno di un newsgroup vari soggetti affermano la volontà di eseguire un rapimento per scopi politici. Sulla rete compaiono messaggi pubblicitari di tipo sessuale o immagini di pedofilia. E responsabile il gestore della rete per tali illeciti? Ha un dovere di controllo? Questi sono tutti casi, oltretutto veri, in cui un comportamento illecito rischia di coinvolgere il service provider o comunque il gestore o fornitore della rete. Scopo del presente scritto è cercare brevemente di chiarire in quale responsabilità possa incorrere l ISP (Internet Service Provider) alla luce della normativa attuale e più precisamente del D. Lgs. N. 70 del 09 aprile 2003 il quale ha regolato, seppure con qualche ombra, l intera materia. Ci riferiamo in particolare alla responsabilità civile extra contrattuale ed a quella penale, derivanti dall immissione in rete di contenuti illeciti da parte degli utenti e dei relativi eventuali obblighi di controllo dell ISP. Per ISP intendiamo l azienda che eroga servizi di collegamento ad internet, oltre ad altri accessori (es. servizi telematici). In base al contenuto del servizio offerto si distinguono: network provider, che offre solo il servizio di connessione; content provider, che si occupa anche di pagine web e del loro aggiornamento; application provider, che offre applicazioni utilizzabili dagli utenti della rete; service provider, che offre oltre a quanto suindicato altri servizi quali posta elettronica, newsgroups, chat ecc 1. 1 Una definizione di valore giurisprudenziale de diversi tipi di providers è rintracciabile nella sentenza 331 del del Trib. di Bologna (Altalex.com). Il termine access provider individua il soggetto che consente all'utente l'allacciamento alla rete telematica. Il compito dell'access provider è per lo più quello di accertare l'identità dell'utente che richiede il servizio, di acquisirne i suoi dati anagrafici e, quindi, di trasmettere la richiesta all'autorithy Italiana affinché provveda all'apertura del relativo sito Web. L'access provider può anche limitarsi a concedere al cliente uno spazio, da gestire autonomamente, sul disco fisso del proprio elaboratore. Service provider è invece quel soggetto che, una volta avvenuto l'accesso in rete, consente all'utente di compiere determinate operazioni, quali la posta elettronica, la suddivisione e catalogazione delle informazioni, il loro invio a soggetti determinati, ecc. Content provider è, infine, l'operatore che mette a disposizione del pubblico informazioni ed opere di qualsiasi genere (riviste, fotografie, libri, banche dati, versioni telematiche di quotidiani e periodici, ecc.) caricandole sulle memorie dei computers server e collegando tali computers alla rete. Content províder è anche chi si obbliga a gestire e ad organizzare le pagine "web" immesse in rete dal proprio cliente. 1/15

2 2. La responsabilità del provider in Italia prima del decreto 70/2003 L utilizzo della rete internet da parte di un sempre maggior numero di utenti ha comportato e comporta la possibilità molto concreta di commettere numerosi illeciti, di rilevanza civile o penale. Tra questi possiamo citare esemplificativamente: la violazione della normativa sul diritto d autore; la diffamazione; la violazione delle norme sul buon costume; la violazione del diritto alla riservatezza; la concorrenza sleale. Il primo problema che si pone è quello dell identificazione dell autore dell illecito, non essendo sufficienti a tal fine i log files 2. Altro problema è quello dell individuazione del giudice nazionale competente (competenza giurisdizionale) in una realtà, quella di internet, che sostanzialmente non conosce confini. In tale situazione la responsabilità dell ISP poteva in astratto spaziare dai contenuti immessi dallo stesso ISP sui propri server, a quelli inviati dagli utenti della rete, ai dati provenienti da attività di mirroring, fino all ipotesi in cui l ISP poteva essere ritenuto responsabile solo perché permetteva agli utenti di accedere a siti contenenti materiale illecito 3. In assenza di una apposita normativa gli illeciti commessi tramite internet venivano sanzionati dalla normativa generale applicabile all illecito tipico: così ad es. l art. 595 c.p. per messaggi diffamatori, l art. 528 c.p. per pubblicazioni oscene, l art. 171 L. 633/1941 in caso di pubblicazione o comunicazione non autorizzata su rete telematica di opere protette e così via. Rimaneva irrisolto il problema dell identificazione delle norme in base alle quali il provider poteva essere ritenuto responsabile o corresponsabile e la soluzione dottrinale più condivisa prevedeva l equiparazione del gestore di sito internet ad un responsabile editoriale, in applicazione della normativa sulla responsabilità dell editore di una testata giornalistica e, successivamente, di quella di cui alla L. 223/1990 relativa agli obblighi del gestore di una radio o un televisione. In tale costruzione il provider sarebbe stato obbligato a controllare la legittimità del materiale pubblicato sul proprio server (teoria della culpa in vigilando) 4. In tal senso si pronunciavano tra gli altri il Trib. Napoli ed il Tribunale di Bari verso la fine degli anni 90 5, così come Trib. Macerata, 2 dicembre che equipara anch esso il provider ad un editore - fino alla Cour d Appel de Paris, 10 febbraio Contro questo orientamento assolutamente maggioritario interveniva una importante pronuncia del Tribunale di Roma del In tale decisione la Corte romana affermava per la prima volta che il gestore di un sito internet non poteva avere alcun obbligo di vigilanza e controllo sui 2 Si tratta del file che contiene il nome di accesso login ed il tempo di accesso. E infatti possibile che tale nome venga utilizzato fraudolentemente da terzi o che in una stessa struttura lo stesso login venga utilizzato da più soggetti. Peraltro un tale utilizzo multipli comporterebbe una violazione del D. Lgs. 196/2003 in materia di privacy. 3 E il caso Compuserve, nel quale la magistrature tedesca aveva obbligato tale azienda ad impedire ai propri abbonati l accesso a siti pornografici e filonazisti. 4 Altri autori teorizzavano o l applicazione dell art. 2050, che regola la responsabilità per esercizio di attività pericolose, oppure dell art. 2051, riguardante la responsabilità per danno cagionato da cose in custodia (Galgano, Bianca). 5 Ci si riferisce all Ordinanza Trib. Napoli , nella quale il giudice affermò la responsabilità del provider per avere autorizzato, consentito o comunque agevolato la commissione di un illecito da parte di un utente, il quale aveva diffuso in rete messaggi tali da configurare un ipotesi di concorrenza sleale. Il Tribunale di Bari con decisione dell equiparava esplicitamente il sito web ad una testata di giornale. 2/15

3 messaggi immessi in rete. Nulla, peraltro, diceva tale pronuncia su eventuali obblighi successivi di cancellazione da parte del gestore, una volta venuto a conoscenza della sussistenza di un messaggio illecito. Successive pronunce Trib. Roma, 22 marzo 1999; Trib. Cuneo, 23 giugno , Trib. di Napoli hanno proseguito in questa direzione e tra queste vale la pena di segnalare l ordinanza del del Tribunale di Monza, sez. Desio che si è lungamente soffermata sul problema. In particolare il Tribunale lombardo ha sottolineato come non sia possibile applicare analogicamente la norma relativa alla responsabilità dell editore, trattandosi innanzitutto di una norma penale applicata oggettivamente fuori dal suo contesto ed inoltre essendo pressoché impossibile per il provider controllare l illiceità di quanto pubblicato sul suo sito. L unica eccezione anche in questo caso era considerata quella di un illecito evidente nel qual caso sarebbe stato onere del provider intervenire 8. Tale nuovo orientamento veniva seguito anche in ambito internazionale. In tal senso la giurisprudenza statunitense, citandosi esemplificativamente i casi Religious Technology Center v. Netcom On-Line Communication Services del 1995, No. C RMW (N.D. Cal. Nov. 21, 1995), che riguardava la pubblicazione in rete all insaputa del provider di materiale della setta di Scientology 9 ; Cubby v. CompuServe (n. 90 Civ United States District for the Southern District of New York 29 ottobre 1991), in cui la Corte ha assimilato il provider al rivenditore di riviste e non all editore, escludendo conseguentemente la responsabilità per la pubblicazione di materiale diffamatorio in newsgroups o forum; Stratton Oakmont v. Prodigy (n /94 Supreme Court of New York,10 maggio 1995), in cui la responsabilità del provider è stata affermata 6 Il tribunale piemontese anche con successiva sentenza 19 ottobre 1999 (in AIDA, 2000, 809) ha escluso la responsabilità della violazione del diritto d autore compiuta dal fornitore d informazioni per il provider che si era limitato ad offrire l accesso alla rete nonché lo spazio sul proprio server per la pubblicazione dei servizi informativi 7 La corte napoletana, in una fattispecie che riguardava l indebita immissione in rete di un opera di psichiatria in sito dedicato a tale materia, applicava un principio di responsabilità per colpa del provider distinguendo tra il fornitore di contenuti del sito (content provider) ed il soggetto che semplicemente metteva a disposizione lo spazio sulla rete (host provider). Solo il primo poteva essere ritenuto corresponsabile di un eventuale illecito relativo al contenuto del materiale presente sul sito. 8 La tesi della responsabilità incondizionata del provider per ogni illecito commesso sulla Rete non appare tuttavia convincente. In primo luogo è stata sottolineata in dottrina la improprietà di qualsiasi richiamo diretto o indiretto ai principi enunciati dalla normativa in materia di stampa, dal momento che detta normativa opera nel campo della responsabilità penale introducendo una forma di responsabilità che continua ad essere oggetto di perplessità per la sua natura paraoggettiva, resa accettabile solo tramite una interpretazione costituzionalmente orientata al principio di colpevolezza. In secondo luogo non si può evitare - pena una valutazione astratta e del tutto disgiunta dal dato economico - di considerare quella che è la situazione del provider. Quest ultimo infatti si limita a consentire l accesso alla Rete, è il tramite di cui gli utenti (professionali o meno) di internet si avvalgono per navigare ed operare nella stessa. Se si considera la crescita letteralmente esponenziale che la Rete ha avuto non solo in Italia ma in tutto il mondo, pretendere dal provider un controllo sulle informazioni che per suo tramite vengono smistate agli utenti di internet, significa semplicemente entrare in palese conflitto con il principio ad impossibilia nemo tenetur. Anche volendo mascherare la responsabilità del provider sotto l etichetta della culpa in vigilando, detta responsabilità sarebbe di fatto una responsabilità oggettiva legislativamente non tipizzata, non potendosi in alcun modo immaginare mezzi concreti attraverso i quali il provider potrebbe effettuare la propria vigilanza, considerato anche che il monitoraggio dovrebbe essere costante, visto che ogni sito è modificabile in qualsiasi momento. Si pensi al solo caso della violazione di marchi: per ogni domain name il provider dovrebbe verificare l assenza non solo in Italia ma anche all estero di marchi o domain names simili appartenenti a soggetti esercenti attività imprenditoriale in settori affini a quello in cui opera il titolare del sito. Trib. Monza, sez. Desio, Ord In tal senso anche Trib. Napoli , in sentenza relativa all indebito utilizzo di un marchio conosciuto. 9 Un ottimo riassunto della situazione giurisprudenziale statunitense con brevi commenti ad alcune sentenze in Considerazioni sulla responsabilità dell internet provider di Carlo Gattei, consultabile su Interlex.com. In tale scritto viene anche presentata la situazione di Gran Bretagna, Germania e Francia. 3/15

4 unicamente perché avendo lo stesso spontaneamente attivato un sistema automatico di filtraggio, aveva assunto volontariamente il ruolo e le responsabilità di un direttore di testata giornalistica. Anche la giurisprudenza europea si era ormai avviata nel senso di escludere la responsabilità oggettiva del provider, ammettendo una sua responsabilità solo quando avesse avuto diretta conoscenza dell illecito o comunque ne sarebbe potuto venire a conoscenza con ordinaria diligenza (Corte Distrettuale dell Aja con la sentenza 12 marzo 1996, 96/160) Il D. Lgsl. N. 70 del Proprio in ragione della complessità della materia e del rischio di soluzioni discordanti all interno della Comunità europea il legislatore comunitario era intervenuto con specifiche norme all interno della Dir. CE 31/2000, che veniva poi recepita con il D. Lgs. N. 70 del , pubblicato sulla G.U n. 61 ed entrato in vigore dal In tale atto gli artt regolano la responsabilità del provider, seppure con parecchie ombre. Il legislatore innanzitutto tipizza l attività del provider (seppure a nostro parere in modo non esaustivo) individuando tre ipotesi di attività: quella di mero trasporto (mere conduit) delle informazioni o di semplice fornitura dell accesso alla rete (art. 14); quella di memorizzazione temporanea di informazioni (caching) allo scopo di rendere più efficace il successivo inoltro ad altri destinatari su loro richiesta (art. 15); quella di memorizzazione duratura di informazioni (hosting) fornite dai destinatari del servizio (art. 16). Introduce, inoltre, all art. 17 un principio generale già sostenuto dall ultima giurisprudenza (v. punto 2) assolutamente contrario ad ogni ipotesi di responsabilità oggettiva del provider: viene, infatti, sancita l assenza di qualsiasi obbligo di sorveglianza da parte del provider sulle informazioni che riceve o memorizza, così come l assenza di qualsiasi obbligo di ricerca attiva di fatti o circostanze che indichino la presenza di attività illecite 11. Peraltro, in presenza di specifici presupposti elencati all art. 17 secondo comma (conoscenza di presunte attività o informazioni illecite; richiesta delle autorità competenti) sussisterà un obbligo del provider di fornire le necessarie informazioni alle stesse autorità. Passiamo ora ad analizzare le singole ipotesi Responsabilità nell'attività di semplice trasporto - Mere conduit. (Art. 14) 1. Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non è responsabile delle informazioni trasmesse a condizione che: a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; 10 Tutte tali sentenze sono citate nell Ordinanza del Trib. Di Monza. 11 Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite. Art. 17 D. Lgs. 70/ /15

5 c) non selezioni né modifichi le informazioni trasmesse; 2. Le attività di trasmissione e di fornitura di accesso di cui al comma 1, includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo. 3. L'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse. E la prima attività tipizzata, quella, cioè, in cui il provider si limiti mettere a disposizione lo spazio fisico per la circolazione delle informazioni. All interno di tale categoria rientra anche la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo. In tal caso sarà sufficiente che lo stesso gestore della rete non abbia originato il contenuto, né abbia selezionato o modificato le informazioni perché lo stesso provider sia esente da ogni responsabilità. Si stabilisce, cioè, l irresponsabilità del carrier (l operatore telefonico) o dell access provider (il fornitore di connettività). Qualche problema potrebbe sorgere dal dato letterale della norma, in quanto è improbabile che una seppur minima attività di selezione o modifica non venga effettuata dal provider per mere ragioni tecniche al fine di immettere i dati in rete. Anche in tal caso la norma dovrà essere interpretata nel senso di escludere la responsabilità del provider quando il suo intervento sui dati sia esclusivamente tecnico. Altro problema è quello dell eventuale clausola contrattuale con la quale il provider si concede la facoltà di verificare i dati immessi dall utente e di rimuovere quelli che possano sembragli illeciti, in quanto tale attività di sorveglianza potrebbe comportare un assunzione di responsabilità ai fini della norma in oggetto Responsabilità nell'attività di memorizzazione temporanea Caching (Art. 15) 1. Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che: a. non modifichi le informazioni; b. si conformi alle condizioni di accesso alle informazioni; c. si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d. non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni; e. agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione. 5/15

6 2. L'autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse. La norma riguarda l attività di memorizzazione temporanea, c.d. caching, prevedendo, l esenzione da responsabilità per il provider che si sia limitato alla memorizzazione automatica, intermedia e temporanea di tali informazioni, effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta. Anche in questo caso vi sarà responsabilità del provider solo qualora si verifichino le condizioni di cui alle lettere a-e (modifica delle informazioni; non conformità alle condizioni di accesso alle informazioni; non conformità alle norme di aggiornamento delle informazioni; interferenza con l uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull impiego delle informazioni; omessa rimozione delle informazioni non appena venga a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un autorità amministrativa ne ha disposto la rimozione o la disabilitazione) Responsabilità nell'attività di memorizzazione di informazioni Hosting (Art. 16) 1. Nella prestazione di un servizio della società dell'informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: a. non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione; b. non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso. 2. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore. 3. L'autorità giudiziaria o quella amministrativa competente può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse. L ultimo dei tre articoli, disciplina l attività di hosting, comprensiva di una serie di servizi (dalla gestione del sito sul server, con memorizzazione delle pagine web, alla tenuta degli archivi informatici del cliente, con conservazione dei files di log): in questo caso non sussiste alcuna responsabilità del provider, in presenza di due condizioni: a) che il provider non sia a conoscenza del fatto che l attività o l informazione sia illecita; b) che qualora venga a conoscenza di tale illiceità su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l accesso. Il secondo comma si riferisce, invece, all attività specifica del content provider o comunque del provider che non risulti estraneo alle informazioni veicolate, assumendo un ruolo di controllo. In tal caso risponde degli illeciti commessi in rete. 6/15

7 4. La giurisprudenza successiva. Sebbene l entrata in vigore del decreto de quo sia ancora troppo recente per poter cogliere decisivi orientamenti giurisprudenziali tesi a risolvere alcuni dei problemi interpretativi che le nuove norme hanno sollevato, già nelle pronunce successive la nuova strada aperta dalle precedenti sentenze e soprattutto dal D. Lgs. in oggetto veniva seguita in toto. Ci riferiamo in particolare a due pronunce: la prima è la sentenza n del del Tribunale di Catania, mentre la seconda è la sentenza n del del Tribunale penale di Milano. In particolare vale la pena di soffermarsi sulla sentenza del Tribunale di Catania, la cui fattispecie riguardava una richiesta di danni per l indebito utilizzo da parte di una cooperativa di un opera di un professionista (una guida storico-turistica), inserita in un sito web fornito dalla stessa cooperativa ad un Comune. Nella sentenza il giudice, oltre a riassumere le diverse tesi dottrinali e giurisprudenziali, si riportava esplicitamente alla nuova normativa affermando la responsabilità della convenuta in quanto la sua attività doveva qualificarsi quale attività di content provider, con conseguente responsabilità per quanto immesso in rete. Per la chiarezza dell esposizione e l ottimo sunto dello stato della materia la sentenza viene allegata per esteso in calce. 5. Conclusioni. L entrata in vigore del D. Lgs. n. 70/2003 ed in particolare degli artt , seppure in parte lacunosi da un punto di vista tecnico, permette agli operatori di potere operare in un quadro di maggiore sicurezza. In particolare per quanto attiene alla concreta responsabilità dei service providers la disciplina attuale è così sintetizzabile: a) irresponsabilità del provider che si limiti a fornire la connessione alla rete (access provider), con una sorta di equiparazione al gestore di una rete telefonica, assolutamente irresponsabile per gli illeciti commessi dagli utenti della rete. In tutte tali situazioni non potrà essere richiesto alcun risarcimento dei danni al provider per eventuali illeciti commessi sulla rete dallo stesso fornita o gestita. b) responsabilità del provider che non fornisca solo la connettività, ma che eroghi anche servizi aggiuntivi (sono i casi di caching ed hosting). In tali ipotesi, però, la responsabilità è subordinata alla circostanza che il provider sappia che l attività o l informazione trasmessa o svolta suo tramite siano illecite. c) La responsabilità del provider viene delineata quale responsabilità soggettiva, colposa o dolosa (quando il fornitore del servizio pur essendo a conoscenza della presenza sul sito di materiale sospetto, non provveda ad accertarne l illiceità ed eventualmente a rimuoverlo). Avv. Roberto Spreafico 7/15

8 Tribunale di Catania - Sezione Quarta Civile Sentenza 29 giugno 2004 n.2286/2004 Giudice Dr. Mariano Sciacca Svolgimento del processo Con atto di citazione notificato il V. K. conveniva in giudizio la società cooperativa a r.l. X. L., all uopo, esponendo: - Che la società convenuta forniva al comune di N. un servizio di hosting sul sito internet giusta deliberazione della Giunta Municipale n. 222 del ; - Che nel detto sito internet veniva indebitamente utilizzata l opera intellettuale di esso attore, già edita con la pubblicazione N. guida storico-turistica ; - Che, nonostante apposita diffida inviata alla cooperativa convenuta, questa aveva continuato ad utilizzare la propria opera; - Che il Comune di N. aveva inutilmente richiesto l oscuramento delle pagine internet in questione; - Che tale comportamento integrava un illecito civile da risarcirsi nella misura di Chiedeva conseguentemente dichiararsi l indebito utilizzo da parte della convenuta della propria opera intellettuale e per l effetto condannarsi la stessa a cessare l illecito utilizzo e a pagare a titolo di risarcimento dei danni patiti la somma di E ,55 o in quella quantificata secondo equità dal giudice. Con interessi legali dal al soddisfo. Iscritta la causa a ruolo, si costituiva la cooperativa X. L. a r.l., la quale deduceva il proprio difetto di legittimazione passiva e, nel merito, l infondatezza della domanda attorea. Con vittoria di spese e compensi. Con memoria ex art. 183, comma quinto, c.p.c. parte attrice dichiarava limitarsi la dichiarazione di responsabilità della convenuta all indebito utilizzo dell opera intellettuale per il periodo di tempo compreso tra l agosto 1998 e il febbraio Indi, istruita la causa e precisate le conclusioni, all udienza del la causa veniva posta in decisione con l assegnazione dei termini di rito. Motivi della decisione Preliminarmente va esaminata l eccezione di difetto di legittimazione passiva della cooperativa a r.l. X. L., la quale ha dedotto - in comparsa di costituzione - di avere già oscurato il sito dedicato al Comune di N., operante sotto il dominio Il riflettore.it, subito dopo la ricezione della formale diffida da parte dell attore nel gennaio 2001, nonché essere stato successivamente registrato sempre per il Comune di N. un nuovo sito sotto il distinto dominio cormorano.net a nome di società diversa dall odierna convenuta, cioè la C. N. s.a.s.. L eccezione è solo parzialmente fondata proprio alla luce delle difese spiegate dalla convenuta, la quale, per sua espressa ammissione ha gestito sotto il dominio Ilrifelttore.it il sito del comune di N. almeno sino al gennaio 2001, sicchè limitatamente al periodo intercorrente tra l agosto del 1998 momento iniziale di apertura del sito del Comune di N. - e il gennaio del 2001 sussiste certamente tanto - in ipotesi - la legittimazione della convenuta quanto, nel merito, la titolarità passiva del relativo rapporto controverso relativamente agli esposti fatti costituenti violazione del diritto di autore dell odierno attore. Peraltro è a notare che, proprio in conseguenza delle difese esposte dalla convenuta in comparsa responsiva, l attore - con memoria autorizzata ex art. 183 quinto comma c.p.c., ha espressamente modificato la domanda chiedendo il risarcimento del danno patito per l indebito utilizzo dell opera intellettuale nella misura ritenuta equa e giusta dal giudice.. Tanto premesso, va, in primo luogo, rilevato come nessuna contestazione sia sorta in ordine alla paternità in capo al V. K. dell opera storiografica relativa al Profilo storico del Comune di N. (v. la pubblicazione in atti 8/15

9 prodotta dall attore Guida storico-turistica del Comune di N. ) e alla conseguente titolarità in capo allo stesso dei diritti di natura patrimoniale e morale inerenti l opera dell ingegno dallo stesso realizzata. L art. 12 della legge del 1941 sul diritto di autore chiarisce che l autore ha diritto di utilizzare economicamente l opera in ogni forma e modo, originale e derivato, nei limiti fissti da questa legge e, in particolare, con l esercizio dei diritti esclusivi indicati negli articoli seguenti. A tal riguardo è noto che i diritti esclusivi individuati dalla legge dagli artt hanno contenuto patrimoniale, tutti essi implicando e comportando il diritto dell autore di disporre matrimonialmente degli stessi, tramite il rilascio di licenze e autorizzazioni variamente atteggiate per il conferimento in uso dell opera ovvero la cessione dei diritti medesimi a terzi. Da tale ambito va poi tenuto distinto il profilo relativo al diritto morale di autore, alla paternità e integrità dell opera, al diritto di pubblicazione e di cd. pentimento, i quali tutti si caratterizzano e rilevano quali espressione della personalità dell autore e della personalizzazione conseguente dell opera. Per quanto concerne poi l utilizzazione in rete delle opere tutelate dalla normativa in esame, occorre rilevare come i file contenenti testi scritti, rinvenibili nella rete telematica in veste elettronica, godono senza dubbio della medesima protezione e tutela delle opere letterarie tradizionali in cui sono sempre convertibili, attraverso la stampa su materiale cartaceo, trattandosi comunque di attività intellettuale dell uomo, a prescindere dalla natura del supporto veicolare dell espressione artistica e dal giudizio di valore sull apporto artistico. Venendo quindi ai profili patologici rilevanti nel caso di specie, è da rilevare come l illecito civile on line può derivare dalla violazione delle norme a tutela del diritto d autore, dalla violazione del diritto alla riservatezza o di altri diritti della persona, come l onore o la reputazione, dalla violazione delle norme a tutela dei marchi, dalla violazione delle norme in materia di concorrenza sleale. D altronde, posto che la rete è in grado di ospitare dati ed informazioni di ogni tipo, è del tutto naturale che sulla rete o, meglio, attraverso la rete, possano essere consumati tutti gli illeciti che si fondano sulla diffusione o sulla utilizzazione di dati o informazioni. Autorevole dottrina ha, a tal uopo, notato come la ragione sostanziale che ha indotto nel recente passato la prassi giudiziaria e legale ad individuare proprio nell Internet provider, e cioè nel soggetto che fornisce a terzi l'accesso alla rete telematica, il corresponsabile delle violazioni commesse per mezzo della rete da un qualsiasi utente sul suo server debba essere nella concreta necessità di selezionare concretamente almeno un soggetto responsabile della violazione a fronte della volatilità e, a volte, inafferabbilità degli originari autori dell illecito stesso, sub specie di committenti per la pubblicazione sul www. Considerazione di natura sostanzialistica, la quale deve, peraltro, confrontarsi con le esigenze di certezza del diritto, dei traffici commerciali e di personalità dell illecito che non possono non rilevare anche sul versante civilistico in esame. A tal riguardo è noto come, tanto in dottrina che in giurisprudenza, si sia prospettato, quanto alla posizione del provider al quale vengano contestati fatti costituenti illecito extracontrattuale, il ricorso a modelli di estensione soggettiva della responsabilità civile, come, ad esempio, la possibilità di ritenere analogicamente applicabile al provider la figura del responsabile editoriale di una testata giornalistica o quella, del tutto affine, dell editore televisivo. In tal senso, equiparandosi il gestore di un sito Internet ad un responsabile editoriale, si è così ritenuto possibile ipotizzare l applicazione delle norme (art. 57 c.p.) sui reati commessi a mezzo di stampa e attribuire al provider l obbligo di verificare la legittimità di tutto il materiale pubblicato sul proprio server, compreso quello inviato da terzi. In quest ottica, il provider diverrebbe corresponsabile dell illecito del terzo utente sulla base di una culpa in vigilando, consistente nel mancato adempimento dell obbligo di controllo del materiale inviato sul proprio server (Tribunale di Napoli - caso Cirino Pomicino - ord. 8 agosto 1996, ove si è affermata la responsabilità 9/15

10 civile del provider per aver autorizzato, consentito, o comunque agevolato il comportamento illecito di un utente colpevole di aver diffuso in rete messaggi promozionali contenenti nomi e marchi appartenenti a società concorrenti, sul presupposto che della compartecipazione colposa per il provider, assimilabile ad un responsabile editoriale, in quanto il proprietario di un canale di comunicazione destinato a un pubblico di lettori - al quale va equiparato quale organo di stampa un sito Internet - ha l'obbligo di vigilare sul compimento di atti di concorrenza sleale eventualmente perpetrati attraverso la pubblicazione di messaggi pubblicitari di cui deve verificare la natura palese, veritiera e corretta, concorrendo, in difetto, e a titolo di responsabilità aquiliana, nell'illecito di concorrenza sleale (di analogo tenore: Tribunale di Napoli, 8 agosto che ha assimilato il gestore di Rete ad un organo di stampa, con conseguente obbligo di controllo sui contenuti del sito web - Tribunale di Macerata, 2 dicembre 1998, Tribunale di Teramo, 11 dicembre 1997; Tribunale di Bologna 26 novembre 2001, ove si afferma la responsabilità del provider in virtù dell applicabilità in via analogica dell art. 11 L.47/48, secondo il quale per i reati commessi col mezzo della stampa sono civilmente responsabili, in solido con gli autori del reato e fra di loro, il proprietario della pubblicazione e l editore.). La riferita linea interpretativa è stata, ad avviso del giudicante, correttamente oggetto di puntuali critiche in dottrina e poi in giurisprudenza, denunziandosi come irrealistica l affermazione di una colpa/negligenza del provider per l impossibilità pratica di controllare ogni messaggio inviato su un server nonché rendendo evidenti le differenze di tali ipotesi rispetto a quelle contemplate dalla legge sull editoria che renderebbero inapplicabile analogicamente la suddetta disciplina al caso in esame. Segnatamente va rilevato come affermare una responsabilità per omesso controllo del provider, in un campo dove è materialmente impossibile operare una verifica dei dati trasmessi da tutto il mondo, equivarrebbe ad introdurre una nuova ed inaccettabile ipotesi di responsabilità oggettiva - che prescinde dalla colpa - in aperta eccezione alla regola generale del nostro ordinamento di cui all art c.c., che fonda la responsabilità civile sulla colpa del danneggiante (per considerazioni analoghe v. Tribunale di Monza, Sez. Distaccata di Desio - caso doctor glass, ord. 14 maggio 2001, dove si rileva come, anche volendo mascherare la responsabilità del provider sotto l etichetta della culpa in vigilando, detta responsabilità sarebbe di fatto una responsabilità oggettiva legislativamente non tipizzata, non potendosi in alcun modo immaginare mezzi concreti attraverso i quali il provider potrebbe effettuare la propria vigilanza, considerato anche che il monitoraggio dovrebbe essere costante: è noto, infatti, che ogni sito è modificabile in qualsiasi momento, con una semplice operazione effettuabile anche in remoto, 24 ore al giorno, 7 giorni su 7 ). Di contro sembra certamente preferibile quella diversa ricostruzione che ritiene di fondare la responsabilità dell Internet provider riferendosi all art ss. c.c. per quanto concerne i profili di responsabilità extracontrattuale e richiede di valutare ulteriormente i profili diacronici legati alla verificazione della lesione antigiuridica, interrogandosi se la diligenza esigibile imponga al provider l adozione di misure volte a prevenire il compimento di illeciti da parte degli utenti o se invece gli imponga solo di eliminare gli effetti di tali illeciti, una volta che ne sia messo a conoscenza. Sotto il primo profilo dell affermazione di una diligenza preventiva, è stato così sostenuto che bisognerà distinguere tra il cd. access provider, il quale fornisce semplicemente l accesso ad un canale di comunicazione, cd. Servizio di connettività, dal service provider, il quale, oltre a fornire un accesso alla rete, offra ai propri utenti un servizio di predisposizione, controllo o di monitoraggio delle informazioni e dati trasmessi sui loro servers. Ciò, in quanto, con riferimento al semplice access provider, mero fornitore di connettività, è da ritenere che l obbligo di preventivo e incondizionato controllo sia del tutto estraneo alla tipologia di attività che le è propria, laddove diversamente si dovrebbe sostenere per il service\content provider, allorquando proprio la prestazione dallo stesso offerta abbia avuto ad oggetto un contributo, 10/15

11 parziale o generale, alla realizzazione del sito e all editing del materiale immesso in rete, sì da assumere pertanto delle funzioni editoriali o di direzione in senso lato (per tale distinzione elaborata dalla giurisprudenza statunitense, in materia di responsabilità del provider per violazione delle norme sul copyright v. Playboy Enterprises, Inc. v. Frena del 1993, Sega Entertainment, Ltd. v. Maphia del 1994, Religious Technology Center v. Netcom On-Line Communication Services del 1995; Sega Enterprises v. Sabella del 1995). Seguendo tale modello ricostruttivo si perviene ad una conseguente, doverosa distinzione tra responsabilità preventiva e responsabilità successiva del provider, là dove la prima dovrebbe essere limitata ai service providers e sussisterebbe per il solo fatto di non aver impedito il verificarsi dell illecito, mentre la seconda sarebbe invece attribuibile a qualsiasi provider (sia service che access), sussistendo per il fatto di non aver bloccato l aggravamento dei danni conseguenti al comportamento antigiuridico. Secondo un recente orientamento, a tal uopo, si è ritenuto che l illecito che avviene su internet è da qualificare come un illecito permanente, essendovi una permanente ritrasmissione del dato, senza la possibilità del danneggiato d impedirla, sicchè dovrebbe predicarsi sulla scorta dei principi civilistici, della normativa comunitaria e del codice di autoregolamentazione una regola di comportamento ed un modello di diligenza (obbligo di comunicare le generalità dell utente che ha compiuto l illecito, obbligo di attivarsi per rimuovere l illecito) che fonda una posizione di garanzia del provider per tutto quanto accade successivamente alla scoperta del fatto da parte del provider. Rispetto a tale posizione di garanzia risulterebbe configurabile la responsabilità dell host provider per la violazione dell obbligo di rimozione del dato illecito. Conformemente a questo indirizzo interpretativo, si è espressa la giurisprudenza italiana più recente: - con ordinanza del poi confermata con la sentenza il Tribunale di Cuneo ha stabilito che il service provider non è responsabile della violazione dei diritti d autore compiuta a mezzo di pagina web ospitata sul suo server, quando si sia limitato a concedere l accesso alla rete; - il già citato Tribunale di Roma ha deciso che il news server, cioè l operatore che consente agli utenti di accedere ai news group, non è responsabile per i messaggi che attraversano i propri elaboratori in quanto si limita a mettere a disposizione lo spazio virtuale dell area di discussione e non ha alcun potere di controllo e di vigilanza sugli interventi che vengono inseriti; - analogamente Tribunale Bologna del 26 novembre 2001 ha ravvisato un attività di fornitura di contenuti web nel provider che, pur limitandosi a fornire l accesso al sito gestito (anche in piena autonomia) da altri, non consenta d identificare il soggetto in questione né fornisca prova del contenuto degli accordi di utilizzazione dello spazio web con tale soggetto identificato, nel qual caso sembrerebbe essere stata affermata una responsabilità del provider per il solo fatto di avere garantito l anonimato del gestore del sito, non consentendo ai terzi di conoscerne le generalità; A fronte degli indirizzi giurisprudenziali su riferiti, peraltro, non mancano in dottrina ricostruzioni diverse che intendono discostarsi dal richiamo alla norma generale dell art c.c., volgendo, di contro, la propria attenzione ai regime speciali previsti dal c.c.: segnatamente secondo una diversa isolata opzione ricostruttiva occorrerebbe fare riferimento all art c.c., affermandosi la possibilità di configurare una responsabilità oggettiva a carico del provider, siccome soggetto esercente un attività pericolosa, con la conseguenza ulteriore che il gestore del sito, pertanto, dovrà rispondere del fatto illecito dell utente del web, a meno che egli non provi di aver adottato tutte le misure idonee ad evitare il danno. La tesi non convince sia per l intuitivo rilievo che, anzitutto, l attività svolta dall ISP non appare in sè oggettivamente e intrinsecamente fonte di pericolo (Tribunale Bologna, ), sia perché tutte le ipotesi di responsabilità oggettiva introdotte dal legislatore nazionale, in sede di recepimento di direttive 11/15

12 comunitarie proprio tramite al ricorso all art c.c. (ex plurimis: cfr. art. 1 del d.p.r. 224/88 in materia di responsabilità da prodotto difettoso; art. 18 L.675/96, in materia di trattamento dei dati personali, art. 28 del d.p.r. 445/00, T.U. sulla documentazione amministrativa e firma digitale) sono comunque accomunate tutte dal fatto che esse presuppongono un effettivo potere di controllo sull attività oggetto della tutela ed impongono, conseguentemente, l adozione di misure di sicurezza adeguate, laddove tali operazioni di controllo, per come su rilevato, non sono tecnicamente possibili nei casi di specie. Peraltro va rilevato come la materia della responsabilità dei vari tipi di providers è oggi offerta dal D. Lgs. 9 aprile 2003 n. 70, emanato in attuazione della direttiva 2000/31/CE, relativa a taluni aspetti giuridici dei servizi della società dell informazione nel mercato interno, con particolare riferimento al commercio elettronico (cd. direttiva sull e-commerce). Segnatamente la questione della responsabilità degli ISP è affrontata negli articoli da 14 a 17, là dove si sono distinte e tipizzate le attività caratteristiche del prestatore di servizi in esame, individuandole nelle attività di mere conduit, di caching, di hosting e prevedendo conseguentemente per ciascuna di esse un regime differenziato di responsabilità. L art.14 del D.Lgs. 70/03 disciplina l attività di mere conduit, consistente nel trasmettere, su una rete di comunicazione, informazioni non proprie (cioè date dal destinatario del servizio) o nel fornire l accesso alla Rete. Per queste ipotesi l articolo in commento stabilisce l esonero da responsabilità per i prestatori, ritenendo e valorizzando correttamente la loro posizione di neutralità rispetto ai contenuti veicolati on line. In tal modo si è stabilito che il carrier (cioè l operatore telefonico) o l access provider (ossia il fornitore di connettività) non sono responsabili di ciò che passa on line. Essi, peraltro, saranno ritenuti responsabili qualora o diano origine alla trasmissione (lett.a) o selezionino il destinatario della trasmissione (lett.b) ovvero, ancora, selezionino o modifichino le informazioni trasmesse. Il successivo art. 15 è dedicato all attività di memorizzazione temporanea, c.d. caching (si pensi alle attività di organizzazione delle mailing-list o di newsgroup). Come è noto, il caching ha lo scopo di aumentare la capacità di portata della Rete, conservando presso il server del prestatore, per un certo periodo, i dati cui hanno avuto accesso i fruitori del servizio, in modo da favorirne la consultazione in un secondo momento da parte di altri utenti. La norma prevede, a tal proposito, l esenzione da responsabilità per il provider che, nella prestazione di un servizio della società dell informazione, abbia effettuato la memorizzazione automatica, intermedia e temporanea di tali informazioni, effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta. L esenzione da responsabilità, però, non potrà operare anche in tal caso qualora il provider modifichi le informazioni (lett.a), non si conformi alle condizioni di accesso alle informazioni (lett.b), non si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore (lett.c), interferisca con l uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull impiego delle informazioni (lett.d), non agisca prontamente per rimuovere le informazioni non appena venga a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un autorità amministrativa ne ha disposto la rimozione o la disabilitazione (lett.e). In ultimo l art. 16 disciplina l attività di hosting, cioè la attività del provider più diffusa nella rete e fondante la sua vis espansiva, che può andare dalla mera gestione del sito sul server, con memorizzazione delle pagine web, alla tenuta degli archivi informatici del cliente, con conservazione dei files di log, nel qual caso il prestatore (c.d. host provider ) non è responsabile delle informazioni memorizzate a condizione che: 12/15

13 a) non sia effettivamente a conoscenza del fatto che l attività o l informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o circostanze che rendano manifesta l illiceità dell attività o dell informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l accesso. Il secondo comma poi esclude l esenzione di responsabilità del provider con conseguente sua piena responsabilità - se il destinatario del servizio agisce sotto l autorità o il controllo del prestatore (è il caso, ad esempio, del content provider): in questa ipotesi, infatti, il provider non risulta estraneo alle informazioni veicolate, e quindi risponde per fatto proprio per gli eventuali contenuti illeciti immessi in Rete. Ulteriore regola generale è poi quella che per i casi di mere conduit, di caching e di hosting prevede la possibilità che il prestatore di servizi, anche ove non responsabile, sia tenuto dietro provvedimento dell autorità giudiziaria o amministrativa competente ad impedire o a porre fine ad un illecito. Con l art. 17 del D.Lgs. 70/03 vera e propria norma di chiusura del sistema della responsabilità dei providers viene, infine, sancita l assenza dell obbligo generale di sorveglianza, affermandosi, al primo comma, che il prestatore dei servizi non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza né ad un obbligo di ricercare circostanze che indichino il compimento di atti illeciti. In tal modo il legislatore ha consacrato il su riferito riconoscimento della impossibilità tecnica per il provider di operare un controllo preventivo o successivo sulle informazioni memorizzate o trasmesse, escludendo così che possa operare un criterio di imputazione della responsabilità di carattere meramente oggettivo. Il secondo comma dell art. 17 impone poi al prestatore di informare prontamente l autorità giudiziaria o quella amministrativa, qualora sia a conoscenza di presunte attività illecite riguardanti un proprio cliente (lett.a), ovvero di fornire, a richiesta delle autorità competenti, informazioni in suo possesso, al fine di permettere l identificazione di un destinatario del servizio implicato in attività illecite (lett.b), per poi concludere al terzo comma nel senso della responsabilità del provider che, a fronte di richiesta dell autorità giudiziaria o amministrativa, abbia ritardato la rimozione del materiale lesivo ovvero che, a conoscenza del carattere illecito del contenuto di un servizio da esso fornito, non abbia provveduto ad informarne l autorità competente. Tale essendo la disciplina, è stato acutamente osservato come essa si caratterizzi nel senso: a) della irresponsabilità del provider che si limiti a fornire la connessione alla rete: in altri termini, l access provider è equiparato al gestore di una rete telefonica il quale non può certamente essere tenuto responsabile per gli illeciti commessi dagli utenti della rete stessa; b) della responsabilità del provider che non si limiti a fornire la connettività, ma eroghi servizi aggiuntivi, dal caching all hosting (content provider), nel qual caso la responsabilità è generalmente subordinata alla circostanza che il provider sappia che l attività o l informazione trasmessa o svolta suo tramite siano illecite; tanto, seppure con la espressa limitazione derivante dalla circostanza che non si possa imporre al prestatore di servizi un obbligo generale di sorveglianza sulle informazioni trasmesse e memorizzate né, tanto meno, un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite; c) della distinzione tra la posizione del provider e quella dell editore o del direttore responsabile e ciò proprio al fine di sottrarlo all applicazione delle più severe regole di responsabilità che in genere valgono per questi soggetti. Il regime delineato, così come rileva la dottrina più recente, se, da un lato, conferma il ripudio, non solo di modelli di responsabilità oggettiva o per rischio di impresa, ma anche di modelli di responsabilità soggettiva aggravata, d altro in positivo, si traduce nella subordinazione della responsabilità del provider alla 13/15

14 circostanza che questi sappia della illiceità dell attività o dell informazione o anche, semplicemente, della esistenza dell attività o dell informazione. La regola accolta è, dunque, quella in forza della quale il provider sarà responsabile dell illecito posto in essere dall utilizzatore allorché egli abbia piena consapevolezza del carattere antigiuridico dell attività svolta da quest ultimo. La responsabilità del provider si configura, quindi, alla stregua di una responsabilità soggettiva: colposa, allorché il fornitore del servizio, consapevole della presenza sul sito di materiale sospetto, si astenga dall accertarne l illiceità e, al tempo stesso, dal rimuoverlo; dolosa, quando egli sia consapevole anche della antigiuridicità della condotta dell utente e, ancora una volta, ometta di intervenire. Tanto rilevato in punto di diritto, passando alla fattispecie in esame, va osservato come, nel merito, le difese della convenuta, sul presupposto esplicito e non contestato della sussistenza della violazione del diritto di autore del V. K. - perpetrato attraverso l inserimento non autorizzato del suo scritto sul sito del comune di N. nel periodo di tempo compreso tra l estate del 1998 e il gennaio , si sono incentrate sulla circostanza che l inserimento dello scritto in questione sul sito sarebbe stato voluto, ordinato e organizzato direttamente dal Comune, essendosi, di contro, limitata il servizio offerto dalla X. L. alla fornitura del servizio di connettività e alla relativa gestione solo di natura tecnica del sito stesso sulla base di contenuti e materiali forniti dall ente pubblico. In altri termini con ogni evidenza la convenuta assume di essere un fornitore di mero service provider con le conseguenze in punto di diritto su esaminate. Ora, sulla base della normativa su richiamata, non vi può essere dubbio alcuno che, una volta allegato e provato il fatto illecito dedotto dal V. K. in ordine alla violazione del diritto d autore sulla propria opera storiografica, l eccezione, avente ad oggetto la natura specifica della tipologia particolare di servizio offerto dalla convenuta al Comune di N. - sulla scorta di una deliberazione comunale che, peraltro, nessuna delle parti in giudizio ha prodotto e che entrambe hanno dato come pacificamente esistente, senza peritarsi di provarne i contenuti, doveva, in virtù dell onere probatorio ex art c.c., essere positivamente dimostrata dalla medesima convenuta o per testi ovvero producendo idonea e conducente documentazione, la quale attestasse l invio da parte del Comune di N. degli atti, dei materiali e delle fotografie poi inserite nel sito dalla stessa gestito. Così da rendere conclamata la sua funzione mera di fornitore di servizi di sola connettività telematica. Tale prova non è stata in alcun modo fornita dalla X. L., che, anzi, proprio dalla documentazione in atti risulta che con missiva del Comune di N. del , n. prot. 4869, il Comune in questione espressamente negava di avere mai autorizzato e\o obbligato la ditta X. L. a riprodurre anche parzialmente opere coperte dal diritto di copyright da parte di terzi ed ad avvalersi e\o copiare pedissequamente determinate opere in special modo quella contestata, nonché significativamente precisava che laddove la società Cormorano l ha ritenuto necessario, ha chiesto e ottenuto dal Comune l autorizzazione alla pubblicazione di pagine inerenti il tetto ligneo della cattedrale. A riprova proprio il Comune allegava alla detta missiva una copia fotostatica di una pagina del sito in questione relativa al tetto ligneo della cattedrale di N., pagina nella quale, diversamente da quanto avvenuto nel caso di specie, si rendeva noto espressamente che il testo è tratto da scritti del prof. Giovanni De Francesco. Le foto di Pippo Nicolosi sono tratte, su autorizzazione dell Amministrazione comunale di N. dal CD creato da Media Tres Multimedia Catania. A fronte di tale decisiva prova documentale, nulla di speculare è stato allegato e provato dalla convenuta, la quale allora deve, quale proprietaria del dominio presso il quale veniva gestito e pubblicato il sito in esame, ritenersi responsabile dei materiali e dei scritti nello stesso inseriti secondo il regime di responsabilità che 14/15

15 caratterizza il content provider, al quale incombe l obbligo previo di controllare e verificare ogni eventuale profilo di lesività dei contenuti resi ostensibili nel sito dallo stesso creato, organizzato e gestito. Né a diversa soluzione sembra potersi giungere in dipendenza della dedotta natura gratuita del servizio reso, trattandosi nel caso di specie di illecito extracontrattuale rilevante ai sensi dell art ss. c.c.. Ritenuta quindi sussistente una fattispecie di responsabilità extracontrattuale per violazione del diritto di autore, venendo alla concreta determinazione del quantum risarcibile a titolo di danno economico subito dal suo autore, va rilevato come nessun concreto elemento sia stato allegato e prodotto dall attore, il quale sul punto non ha ritenuto opportuno neanche richiedere una consulenza tecnica d ufficio ai fini della quantificazione dei danni economici subiti con la relativa allegazione di parametri oggettivi di quantificazione del danno. Le spese seguono la soccombenza ex art. 91 c.p.c.. P.Q.M. Il Giudice, definitivamente pronunciando nella causa civile iscritta al n. 5464\01 R.G., ogni ulteriore domanda disattesa, a) Dichiara l illegittimità del comportamento posto in essere dalla società convenuta in violazione del diritto di autore di V. K. sull opera storiografica di cui in motivazione; b) Inibisce alla cooperativa X. L. a r.l. di utilizzare per il futuro l opera storiografica dell attore; c) Rigetta la domanda di risarcimento del danno proposta da V. K. nei confronti della società convenuta; d) condanna la cooperativa X. L. a r.l. al rimborso in favore dell attore delle spese legali che liquida in Euro E. 2000, di cui E. 150, 00 per spese, E. 850, 00 per diritti di procuratore e E. 1000, 00 per onorari di avvocato, oltre iva e c.p.a. come per legge. Così deciso in Catania il Il Giudice dott. Mariano Sciacca 15/15