Le violazioni del diritto d'autore online alla luce delle sentenze della Corte Ue (Guida al Diritto) Andrea Sirotti Gaudenzi La Corte di giustizia del Lussemburgo è stata frequentemente chiamata a esaminare questioni problematiche aventi sul diritto d'autore, in ragione delle numerose fonti comunitarie dedicate alla proprietà intellettuale. In passato, ad esempio, nel caso Deutsche Grammophon, si è assistito alla prima applicazione del principio dell'esaurimento comunitario dei diritti, in virtù del quale si afferma che il diritto del titolare di mettere in circolazione per primo le proprie opere si esaurisce anche con la vendita effettuata in un Paese membro. La pronuncia «Coditel» del 1980 si è occupata di delimitare il diritto di rappresentazione rispetto alla libertà di prestazione dei servizi. Nei più recenti dicta, la Corte di giustizia si è occupata delle complesse questioni relative alla proprietà intellettuale nell'ambito della «società dell'informazione», con particolare attenzione alla necessità di bilanciare le esigenze espresse dai soggetti coinvolti, ovvero: a) i titolari dei diritti di privativa; b) gli internet service provider e gli utenti dei servizi telematici. La circolare Assonime 18 ottobre 2012 n. 28 analizza gli ultimi interventi della giurisprudenza comunitaria, che permettono di evidenziare i "rischi" per le imprese che forniscono servizi telematici e per gli utenti della rete. La giurisprudenza della Corte Ue In particolare, in due recenti casi i giudici del Lussemburgo hanno analizzato la presunta compatibilità dell'ordine di adozione di sistemi di «filtraggio preventivo», posto a carico di fornitori di servizi telematici, con le disposizioni espresse dalle fonti comunitarie, analizzando in particolar modo la direttiva sul commercio elettronico (n. 2000/31/Ce), la direttiva relativa al diritto d'autore nella società
dell'informazione (n. 2001/39/Ce) e la direttiva sull'enforcement dei diritti di proprietà intellettuale (n. 2004/48/Ce). In particolar modo, è bene premettere che l'articolo 15 della prima direttiva tra quelle elencate, prevedendo l'assenza di un obbligo generale di sorveglianza a carico dei fornitori di servizi telematici, stabilisce che gli Stati membri non possono imporre a questi ultimi «un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite». La stessa direttiva chiarisce che il provider che si limiti a fornire la connessione alla rete non può essere responsabile di eventuali illeciti posti in essere dagli utenti (articolo 12). In effetti, il semplice access provider è equiparato al gestore di una rete telefonica e, pertanto, non può certamente essere tenuto responsabile per gli illeciti commessi dai propri clienti. In tal senso, si è espressa anche la giurisprudenza italiana, a seguito dell'attuazione della direttiva comunitaria, avvenuta tramite il Dlgs 70/2003. Il caso Scarlet Con la sentenza 24 novembre 2011 relativa al caso Scarlet, la Corte ha dato soluzione a una questione pregiudiziale sottopostale da un giudice belga in una vertenza pendente tra Sabam (il corrispettivo belga della Siae) e la società Scarlet, che offre l'accesso alla rete internet a numerosi utenti (alcuni dei quali dediti alla pratica del download non autorizzato delle opere intellettuali). Nell'occasione, la Corte ha analizzato la legge belga 30 giugno 1994 in tema di diritto d'autore e diritti connessi, accertando se un obbligo di vigilanza generale da parte del provider possa essere inteso compatibile con le previsioni comunitarie. La Corte, richiamando il suo precedente indirizzo, ha evidenziato che l'articolo 3 della direttiva n. 2004/48/Ce enuncia il principio secondo cui le misure imposte devono essere eque, proporzionate e non eccessivamente costose. I giudici del
Lussemburgo, inoltre, hanno evidenziato che il sistema di filtraggio presuppone che il provider: a) identifichi, nell'insieme delle comunicazioni elettroniche di tutti i suoi clienti, i file che appartengono al traffico «peer to peer»; b) identifichi, nell'ambito di tale traffico, i file che contengono opere sulle quali i titolari dei diritti di proprietà intellettuale affermino di vantare diritti; c) determini quali tra questi file sono scambiati in modo illecito; d) proceda al blocco degli scambi di file che esso stesso qualifica come illeciti. Un sistema di filtraggio così strutturato obbligherebbe, quindi, a procedere a una sorveglianza «attiva» su tutti i dati di ciascuno dei clienti per prevenire qualsiasi futura violazione di diritti di proprietà intellettuale. Un provvedimento in tal senso, emesso da un giudice nazionale, imporrebbe al provider una sorveglianza generalizzata, che è vietata dall'articolo 15, n. 1, della direttiva n. 2000/31/Ce dedicata al commercio elettronico. Quindi, si è affermato che l'obbligo imposto da una Corte nazionale in relazione all'adozione di un articolato sistema di filtraggio non rispetta affatto l'esigenza di garantire un giusto equilibrio tra, da un lato, la tutela del diritto di proprietà intellettuale, di cui godono i titolari dei diritti d'autore e, dall'altro, quella della libertà d'impresa, appannaggio di operatori economici, come gli internet service provider. La sentenza Netlog Anche nella sentenza 16 febbraio 2012 (Netlog), la Corte di giustizia si è pronunciata in via pregiudiziale sul tema della violazione dei diritti d'autore in ambito telematico. In tal caso, la Corte ha evidenziato che il gestore di una piattaforma di rete sociale on line memorizza sui propri server informazioni fornite dagli utenti relative al loro profilo. Tale situazione, evidentemente, permette l'applicazione dei principi espressi dalla direttiva in tema di commercio elettronico. Ciò comporta, naturalmente, che i giudici nazionali possano imporre agli intermediari di adottare provvedimenti diretti non solo a porre fine alle violazioni già inferte ai diritti di proprietà intellettuale mediante i loro servizi della società dell'informazione, ma anche a prevenire nuove violazioni. Tuttavia, è necessario rispettare quanto disposto dall'articolo 15 della direttiva n. 2000/31/Ce, che vieta alle Autorità nazionali di adottare misure che
impongano a un prestatore di servizi di hosting di procedere a una sorveglianza generalizzata sulle informazioni che memorizza. Il «bilanciamento» Bonnier Audio Nel caso Bonnier Audio e altri, definito con provvedimento 19 aprile 2012, la Corte ha cercato di individuare un «bilanciamento» tra le esigenze di chi intende tutelare le proprie opere dell'ingegno e gli interessi degli utenti che intendano mantenere l'anonimato, analizzando in tal modo la direttiva n. 2006/24/Ce relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, che ha affiancato la direttiva n. 95/46/Ce. Nella circostanza, la società Bonnier Audio ed altri editori chiedevano all'autorità giudiziaria svedese che venissero loro comunicati i dati di utenti di provider che effettuavano lo «scambio» illecito di file contenenti opere protette, tramite server FTP (file transfer protocol). Come noto, l'articolo 2 della direttiva enforcement fa salva l'applicazione della direttiva 95/46/CE, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Inoltre, il comma 2 dell'articolo 3 della stessa direttiva prevede che «le misure, le procedure e i mezzi di ricorso» a tutela della proprietà intellettuale debbano essere «effettivi, proporzionati e dissuasivi» e debbano essere «applicati in modo da evitare la creazione di ostacoli al commercio legittimo e da prevedere salvaguardie contro gli abusi». La Corte, sul punto, ha evidenziato che la comunicazione richiesta formulata da Bonnier Audio e dagli altri editori avrebbe costituito un trattamento di dati di carattere personale ai sensi dell'articolo 2, comma 1, della direttiva n. 2002/58/Ce, in combinato disposto con l'articolo 2 della direttiva n. 95/46/Ce. I giudici europei, a
tal proposito, hanno evidenziato che «la richiesta di comunicazione di dati di carattere personale, al fine di garantire la tutela effettiva del diritto d'autore, rientra, in considerazione del suo oggetto, nella sfera di applicazione della direttiva 2004/48» (paragrafo 54), pur chiarendo che gli Stati membri devono garantire «un giusto equilibrio tra i diversi diritti fondamentali tutelati dall'ordinamento giuridico dell'unione» (paragrafo 56). Ebbene, la Corte ha chiarito che lo Stato membro coinvolto (la Svezia), nell'attuazione della direttiva, aveva deciso di avvalersi della facoltà riservatagli di prevedere l'obbligo di trasmissione di dati a carattere personale a soggetti privati nell'ambito di un provvedimento civile. Del resto, in passato, la Corte di giustizia, con la decisione 29 gennaio 2008 aveva stabilito che le fonti comunitarie «non impongono agli Stati membri (...) di istituire un obbligo di comunicare dati personali per garantire l'effettiva tutela del diritto d'autore nel contesto di un procedimento civile» (caso Productores de Música de España Promusicae). Tuttavia, i giudici del Lussemburgo avevano, nella circostanza, anche sottolineato che «il diritto comunitario richiede che [gli] Stati, in occasione della trasposizione di tali direttive, abbiano cura di fondarsi su un'interpretazione delle medesime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali tutelati dall'ordinamento giuridico comunitario». Inoltre, si è affermato che «in sede di attuazione delle misure di recepimento delle dette direttive, le autorità e i giudici degli Stati membri devono non solo interpretare il loro diritto nazionale in modo conforme a tali direttive, ma anche evitare di fondarsi su un'interpretazione di esse che entri in conflitto con i detti diritti fondamentali o con gli altri principi generali del diritto comunitario, come, ad esempio, il principio di proporzionalità». Quindi, nel recente caso Bonnier Audio, citato si è chiaramente affermato che le direttive nn. 2002/58/Ce e 2004/48/Ce devono essere ritenute compatibili con una normativa nazionale, che permetta al Giudice nazionale di emettere una ingiunzione volta all'ottenimento di dati di carattere personale, consentendogli, peraltro, di effettuare un «bilanciamento» dei contrapposti interessi in gioco.
La disciplina italiana A questo punto, è opportuno analizzare la disciplina italiana sul tema, per accertare se il principio sia applicabile anche alle disposizioni nazionali. L'articolo 3 del Dlgs 140/2006, nel dare attuazione all'articolo 6 della direttiva enforcement, ha introdotto il nuovo articolo 156 bis, il quale consente alla parte che «abbia fornito seri elementi dai quali si possa ragionevolmente desumere la fondatezza delle proprie domande e abbia individuato documenti, elementi o informazioni detenuti dalla controparte che confermino tali indizi» di «ottenere che il giudice ne disponga l'esibizione oppure che richieda le informazioni alla controparte». Nell'adottare tali provvedimenti, tuttavia, il giudice, nel pieno rispetto del fondamentale diritto alla privacy, è tenuto a disporre «le misure idonee a garantire la tutela delle informazioni riservate, sentita la controparte». La nuova disposizione (da leggere alla luce di quanto previsto dall'articolo 211 del Codice di rito) consente al giudice di desumere «argomenti di prova dalle risposte che le parti danno e dal rifiuto ingiustificato di ottemperare agli ordini». Quindi, si ritiene che il principio espresso dalla Corte del Lussemburgo sia applicabile anche con riferimento all'ordinamento italiano. Tuttavia, merita di essere segnalato un provvedimento emesso in un recente passato dal Tribunale della Capitale, il quale ha affermato il principio in virtù del quale il fatto di ritenere prevalente il diritto alla privacy dei consumatori sul diritto dei titolare dei diritti d'autore, addirittura spingendosi a configurare la «responsabilità dei gestori della rete peer to peer e dei produttori e fornitori dei servizi di file sharing, come avvenuto nella giurisprudenza statunitense». Sembra che tale orientamento, anche alla luce dei principi espressi dalla Corte di giustizia, non sia condivisibile, dovendosi procedere a una valutazione del «giusto equilibrio» tra gli interessi della parte lesa e quelli degli utenti della rete.