di Gaia Gusmini e Luigi Manna

Con la sentenza n. 7708 del 19 marzo 2019 nella causa tra RTI, da un lato, e Yahoo! Inc. e Yahoo! Italia Srl (nel seguito, Yahoo) dall’altro, la Cassazione ha stabilito importanti punti fermi in tema di responsabilità dell’hosting provider; la decisione qui commentata è probabilmente destinata ad essere il punto di riferimento nelle controversie per illeciti commessi on-line negli anni a venire.

La sentenza prosegue il lungo percorso giudiziario che ha portato alla distinzione – di creazione esclusivamente giurisprudenziale – tra provider “attivi” e “passivi” e alle correlative, distinte condizioni di responsabilità per i contenuti resi disponibili mediante i propri servizi. A partire da alcune fondamentali decisioni europee (tra tutte, L’Oreal vs eBay C‑324/09), tale questione ha ricevuto particolare attenzione nella giurisprudenza italiana, come risulta dalle numerose decisioni sul tema, alcune delle quali commentate su questo blog (cfr. ad es. Tribunale di Roma sentenza n. 693/2019, Tribunale di Roma sentenza n. 3512/2019).

La decisione impugnata innanzi alla Cassazione verteva sulla presunta responsabilità di Yahoo per violazione di diritti d’autore di RTI mediante la diffusione, sul proprio portale, di estratti di programmi televisivi di titolarità della seconda.

Nel decidere sul ricorso, la Corte ha, anzitutto, individuato alcuni elementi che, ove sussistenti (anche se non compresenti) in concreto, permettono di identificare l’hosting provider come del tipo “attivo” e dunque non beneficiante dell’esenzione da responsabilità riconosciutagli in principio dalla legge (salvo quanto si dirà appresso) per i contenuti illeciti “ospitati” sui propri siti. Tra questi elementi la Corte indica, a titolo esemplificativo, le attività di filtro, di selezione, di indicizzazione, di organizzazione, di catalogazione, di aggregazione, di valutazione dei contenuti operate mediante una gestione imprenditoriale del servizio e, in ogni caso, tutte le condotte volte a completare e arricchire in modo non passivo la fruizione dei contenuti da parte degli utenti.

A tale riguardo, confermando la ricostruzione della sentenza impugnata (proveniente dalla Corte d’Appello di Milano), la Corte ha concluso che le attività espletate da Yahoo nel caso in esame fossero state correttamente ricondotte alla prestazione di mero hosting provider passivo: Yahoo avrebbe, infatti, semplicemente erogato un servizio di pubblico godimento di video, dando ai singoli utenti la possibilità di caricare contenuti, soggetti anche a commenti altrui, ma senza alcuna manipolazione dei dati immessi dagli utenti.

La Corte ha, tuttavia, reso un importantissimo chiarimento riguardo all’art. 16 del D.Lgs. 70/2003, che attua l’art. 14 della Direttiva 2000/31/CE e che introduce un limite (diverso da quello di origine giurisprudenziale appena esaminato) al principio generale dell’irresponsabilità del provider, disponendo che il prestatore di servizi di hosting (anche se passivo) è in ogni caso responsabile con riguardo al contenuto delle informazioni quando:

1) sia effettivamente a conoscenza dell’illiceità dell’attività o dell’informazione e, per quanto riguarda azioni risarcitorie, sia al corrente di fatti o circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione;

2) non agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso appena a conoscenza di tali fatti, su comunicazione delle autorità competenti (proposizione, questa, che non compare nel testo della norma della Direttiva corrispondente).

Confermando l’indirizzo della giurisprudenza comunitaria nonché della recente giurisprudenza nazionale sopra citata, la Corte ha affermato, anzitutto, che quelle sopra richiamate sono due fattispecie distinte, alla luce del disposto dell’art. 14 della Direttiva 2000/31/CE, che prevede la disgiuntiva “o” tra le due ipotesi. Sulla base di questa premessa, la Corte ha ritenuto che nel caso innanzi a sé rilevasse la prima delle due fattispecie di responsabilità.

La Corte si è poi soffermata sugli elementi costitutivi della fattispecie. Quanto all’illiceità dell’attività o dell’informazione, la Corte ha spiegato che essa discende dalla violazione dell’altrui sfera giuridica e comporta la lesione di diritti personalissimi (questione la cui sussistenza, nel caso di specie, era stata accertata nei gradi di merito del giudizio). La conoscenza di tale illiceità implica che non si tratta di una responsabilità oggettiva o per fatto altrui, ma di responsabilità del prestatore del servizio per fatto proprio colpevole mediante omissione, ovvero per non aver impedito la protrazione dell’illecito (rimuovendo le informazioni o disabilitando l’accesso). La “conoscenza effettiva”, ha continuato la Corte, coincide con l’esistenza di una comunicazione o notizia della lesione del diritto, e dunque non per forza una diffida in senso tecnico; la presunzione iuris tantum di conoscenza è superabile solo qualora il prestatore del servizio dimostri di essere stato nell’impossibilità di acquisirne in concreto la conoscenza, per un evento estraneo alla sua volontà. La Corte ha poi aggiunto che l’aggettivo “manifesta” circoscrive la responsabilità del prestatore alle sole fattispecie di colpa grave o dolo. In caso contrario, secondo la Corte, se l’illiceità è “non manifesta”, il prestatore del servizio ha il solo obbligo di cd. notice alle competenti autorità ex art. 17 comma 2 D.Lgs. 70/2003.

Infine, a fronte dell’unico motivo di ricorso incidentale, la Corte ha chiarito che la conoscenza che implica responsabilità è quella comunque acquisita, e non solo proveniente dalle autorità competenti; ciò alla luce di una interpretazione chiaramente ispirata alla normativa comunitaria che nel testo della Direttiva non prevede l’obbligo della “comunicazione delle autorità competenti”.

La Corte ha inoltre affermato che la responsabilità omissiva del prestatore del servizio presuppone la verifica che gli fosse possibile attivarsi utilmente ed in modo efficiente, in quanto munito di adeguati strumenti conoscitivi e anche fornito dei poteri per impedire l’altrui illecito. Infatti, ha specificato la Corte, “ai fini del giudizio di responsabilità del prestatore occorre l’accertamento degli elementi costitutivi della fattispecie: ovvero, la condotta, consistente nell’inerzia; l’evento, quale fatto pregiudizievole ed antidoveroso altrui; il nesso causale, mediante il cd. giudizio controfattuale, allorché l’attivazione avrebbe impedito l’evento, anche con riguardo, come nella specie, alla sua protrazione; l’elemento soggettivo della fattispecie”. Quanto all’ultimo profilo, esso si compone di due momenti complementari: la rappresentazione dell’evento come illecito, indipendentemente dalla modalità e tipologia del canale conoscitivo e l’omissione consapevole nell’impedirne la prosecuzione, in cui rileva la possibilità di attivarsi utilmente.

Circa il contenuto della comunicazione con cui il titolare del diritto leso informa il prestatore del servizio, secondo la Corte, esso deve essere idoneo a consentire al destinatario la comprensione e l’identificazione dei contenuti illeciti. Tale accertamento attiene ad un profilo di merito che, nel caso di specie, impone al Giudice, eventualmente con l’ausilio di un esperto, di valutare se i video in violazione dell’altrui diritto d’autore fossero identificabili tramite la sola indicazione del nome della trasmissione o da semplici elementi descrittivi, oppure se fosse necessaria l’indicazione dell’“url” che identifica l’indirizzo cercato.

Infine, censurando la sentenza impugnata, la Corte ha ricordato che sussiste un obbligo del prestatore del servizio di astenersi dalla pubblicazione di contenuti illeciti dello stesso tipo di quelli già riscontrati come tali e che nulla osta ad imporre ai provider un ordine inibitorio che disponga di bloccare l’accesso ad ogni indirizzo futuro con contenuti in violazione dell’altrui diritto, di cui il provider possa venire a conoscenza.

Alla luce di ciò, la Corte di Cassazione ha cassato la sentenza impugnata con rimessione della causa innanzi alla Corte d’Appello di Milano in diversa composizione perché, accertata in fatto l’idoneità della comunicazione di RTI ad identificare i video illeciti, valuti la sussistenza della responsabilità del prestatore di servizi.