La dottrina unitaria e la giurisprudenza concordano nell’opinione per cui la responsabilità del provider non sussiste, a meno che il provider non abbia concorso nella condotta delittuosa. Non manca però neanche chi ipotizza una sorta di culpa in vigilando delineando perciò una responsabilità del tutto simile a quella editoriale.
1. Premessa: Internet e lo sviluppo sempre maggiore delle tecnologie informatiche
La diffusione di internet deriva principalmente dal binomio internet-nuove tecnologie a basso costo e nel completamento della rivoluzione digitale delle opere d’ingegno1. Gli effetti più importanti delle nuove tecnologie a basso costo sono, in primo luogo, l’aver consentito il completamento della rivoluzione del sistema di comunicazione, iniziata nei primi anni Ottanta, e che oggi consente una più facile distribuzione delle informazioni, senza il bisogno di particolari competenze o attrezzature. In secondo luogo, l’aver concesso alla collettività gli strumenti idonei per la facile realizzazione di un vasto catalogo di nuovi illeciti a “costi” pressoché irrisori, prima assolutamente impensabili. Internet ha completato l’opera garantendo visibilità e facilità di diffusione a ogni tipo di contenuto, con un’estrema rapidità di collegamento. La rete può essere infatti concepita come una banca dati vastissima, in costante aggiornamento, all’interno della quale viene diffuso un flusso perpetuo di informazioni e contenuti, leciti o illeciti, accessibili con un semplice click. Qualsiasi navigatore può rivestire un ruolo decisivo nella scelta e nella gestione delle informazioni, a seconda della finalità che anima la sua condotta. Nel contesto appena delineato, assume sempre maggiore rilevanza il ruolo del provider. Dal punto di vista strettamente penalistico, i problemi sono sorti circa la responsabilità ascrivibile al provider in ordine a fatti delittuosi compiuti da terzi, quali devono essere considerati gli utenti degli Internet Service Providers (ISP). La dottrina unitaria e la giurisprudenza2 concordano, soprattutto in relazione alla previsione di cui all’articolo 27 della Costituzione, nell’opinione per cui tale responsabilità non sussiste, a meno che il provider non abbia concorso nella condotta delittuosa. Non manca però neanche chi, nel comportamento del provider che non esplichi un monitoraggio del materiale inviato grazie al proprio server, ipotizza una sorta di culpa in vigilando, consistente in un’agevolazione colposa di un comportamento illecito, delineando perciò una responsabilità del tutto simile a quella editoriale3.
2. La normativa e le varie responsabilità
Il D.Lgs. 9 aprile 2003, n. 70 si pone come riferimento nel delineare le ipotesi di responsabilità penale del provider. In questa fonte, vengono prese in considerazione le diverse figure di I.S.P., ne viene data una definizione e, accanto ad essa, vengono descritte le ipotesi di responsabilità civile e penale che vi sono ricollegate. Al suo interno, di maggior interesse appaiono gli artt.14, 15, 16, nei quali sono delineate le tre figure di ISP (provider mere conduit, cach provider e host provider), da una parte definendone i contorni soggettivi, dall’altra associando a ciascuna figura determinati profili di responsabilità. Muovendo da tale fonte, si può proporre una concreta disamina delle condotte capaci di configurare il provider come un titolare di specifica responsabilità penale.
3. La responsabilità per fatto proprio
È il noto caso di scuola del cd. content provider, il provider che fornisce contenuti all’interno di pagine web. In questo caso, il prestatore di servizi risponde direttamente per eventuali illeciti perpetrati con la diffusione dei medesimi4. Il provider risponde sia sotto il profilo civilistico, sia sotto quello penalistico.
4. La responsabilità concorsuale omissiva ex art. 40, comma II c.p.
Nel caso citato, il provider potrà “rispondere del fatto illecito altrui, posto in essere valendosi delle infrastrutture di comunicazione del network provider, del server dell’access provider, del sito creato sul server dell’host provider, dei servizi dei service provider, delle pagine memorizzate temporaneamente dai cache-providers5”. Il decreto non fissa specifiche ipotesi di responsabilità penali in capo alle tre figure di provider tipizzate. Si può ipotizzare, al fine di configurare una responsabilità penale, il ricorso alle regole generali in tema di concorso nel reato (art. 110 c.p.) e di reato omissivo improprio (art. 40, comma II c.p.). Come può tutelarsi il provider da questo tipo di responsabilità? L’esame del decreto n. 706 indica che, in tema di reato omissivo improprio, non sorgono particolari difficoltà nell’assegnare alla figura del provider una posizione di garanzia7. Dunque, il fornitore del servizio, sul piano pratico, e titolare della posizione di garanzia, su quello giuridico, potrà vedersi imputato (o meglio coimputato) per eventuali violazioni perpetrate attraverso il mezzo messo a disposizione.
5. Responsabilità da link
Si tratta della responsabilità che deriva dal rinvio ad altro sito con collegamento ipertestuale. In questo caso non si configura una responsabilità in capo al provider8. In senso contrario, sarebbe eccessivamente oneroso, per lo stesso, esercitare la sua posizione di garanzia anche nei confronti del sito “linkato”.
6. Responsabilità del motore di ricerca
Problema diverso è invece quello connesso alla responsabilità del provider per il richiamo a siti illeciti o con attività illecita, non semplicemente contenuto in un link, ma frutto di un’attività di ricerca del sito attraverso la rete. Si tratta dei providers che offrono servizi di motore di ricerca. Anche in questo caso, non sarà ipotizzabile una responsabilità in capo a tali soggetti in relazione ai siti illeciti o con attività illecita richiamati, essendo i providers estranei all’attività illecita. Ipotizzando una diversa soluzione, si lederebbero i principi costituzionali in tema di responsabilità personale nel reato.
1 – Per una ricostruzione non eccessivamente complessa sulla nascita e l’evoluzione del fenomeno di Internet, cfr. l’indirizzo http://it.wikipedia.org/wiki/Internet. 2 – Cfr., sul tema, R. GAROFOLI, Manuale di diritto penale, parte generale, Giuffrè, 2005. 3 – Cfr. A.A.V.V., Disciplina e responsabilità degli Internet-providers, in Sisde.it, 1999. 4 – M. SEMINARA, La responsabilità penale degli operatori su Internet, in R.T.D.P.E., 1998; T. GRUMS, Responsabilità penali per la circolazione di dati nelle reti internazionali di computer, trad. it. a cura di S. Sforzi, in R.T.D.P.E., 1997. 5 – M. BUFFA – G. CASSANO, Responsabilità del content provider e dell’host provider, in Altalex Quotidiano di Informazione Giuridica, del 14.02.2003. 6 – Ad esempio, in relazione alle attività di caching, viene richiesto che “agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione”. 7 – Incidentalmente, si ricorda come sia obsoleta la discussione relativa alla configurazione dì una posizione di garanzia dettata da norma extra penale. Ormai da tempo, infatti, sia dottrina, sia giurisprudenza sono concordi nel riconoscere piena legittimità costituzionale ad una previsione di questo tipo. 8 – Per un apporto giurisprudenziale in tal senso, si veda Sent. Tribunale di Napoli 14 giugno 2002, in Corriere giuridico, n.1/2003.
Carlo Carruba
Avvocato, già assegnatista di ricerca presso Università di Udine