Ancora una Sentenza della Cassazione Penale (n.12546/2019) sui reati cybernetici (nello specifico il sempre più diffuso reato di diffamazione attraverso il web) che merita un’integrale lettura poiché fornisce una panoramica ampia dell’impianto normativo e giurisprudenziale inerente i reati commessi dagli “internauti”.
Il fatto storico all’esame dei giudici era il seguente.
L’amministratore di un blog aveva mancato di rimuovere dalla piattaforma da lui gestita frasi offensive, postate da utenti aderenti alla community in forma anonima, rivolte a un terzo.
Il Tribunale di Patti emetteva condanna per il reato di diffamazione aggravata ai sensi dell’art. 595, comma terzo, cp., sentenza poi confermata dalla Corte di Appello di Messina.
Avverso quest’ultima pronuncia, l’amministratore del blog, proponeva ricorso per Cassazione lamentando che non fosse stata fatta applicazione della disciplina inerente gli “internet provider”, ritenuta, a proprio avviso, estensibil, agli amministratori di blog.
La normativa in parola prevede che il provider risponda solo a fronte di una conoscenza del dato illecito non semplice bensì qualificata, proveniente cioè dalla pubblica amministrazione, dal pubblico ministero o dal giudice che ne chiedano la rimozione. Nel caso di specie egli non aveva mai ricevuto richieste in tal senso e pertanto la sua condotta non poteva integrare un atto illecito.
La Suprema Corte, nel trattare la questione, pur premettendo come pacifica la responsabilità penale di coloro che immettono commenti diffamatori in rete, riconosce come il tema della responsabilità dei fornitori di servizi informatici, ovvero degli Internet Provider Service, sia più problematico.
La normativa di riferimento è rappresentata dal decreto legislativo del 09.04.03 n. 70, emanato in attuazione della Direttiva europea sul commercio elettronico 2000/31/C, che all’art. 17 sancisce l’assenza di un obbligo generale di sorveglianza ex ante a carico dei providers in quanto essi svolgono servizi di c.d. mere conduit, cathing, e hosting ⃰.
Il considerando n. 42 della Direttiva sopra richiamata chiarisce che le deroghe alla responsabilità riguardano esclusivamente il caso in cui l’attività si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi: trattasi, pertanto, di attività di ordine meramente tecnico, automatico e passivo il che implica che il provider non conosce né controlla le informazioni trasmesse o memorizzate.
Pertanto, fino a quando il provider si limita ad un ruolo passivo di mera trasmissione tecnica, senza restare coinvolto nel contenuto delle informazioni che transitano tramite il servizio offerto, non può essere ritenuto responsabile del contenuto medesimo. Ovviamente, una volta che pervenga richiesta di rimozione del materiale offensivo da parte dei soggetti qualificati, il provider sarà tenuto a dare seguito alla richiesta.
Orbene, ad avviso degli Ermellini, queste caratteristiche del servizio di provider non consentono di ritenere estensibile la disciplina in parola agli amministratori di blog, dal momento che questi, non forniscono alcun servizio nel senso sopra precisato, bensì si limitano a mettere a disposizione degli utenti una piattaforma sulla quale poter interagire attraverso la pubblicazione di contenuti e commenti su temi, nella maggior parte dei casi, proposti dallo stesso blogger, in quanto caratterizzati dalla linea, che si potrebbe definire (anche se impropriamente) “editoriale”, impressa dal gestore della piattaforma.
La Corte prosegue chiarendo che il blogger non potrà, tuttavia, essere ritenuto responsabile per tutto quanto scritto sul proprio sito anche da altri soggetti: diversamente avremmo uno smisurato ampliamento del suo dovere di vigilanza.
E allora dove è il discrimine?
Secondo la Corte quando il blogger viene messo a conoscenza del contenuto diffamatorio di alcuni “posts” ed omette di rimuoverli dovrà essere ritenuto responsabile del reato, in quanto la propria inerzia equivale ad una consapevole condivisione del contenuto lesivo dell’altrui reputazione, con ulteriore replica dell’offensività dei contenuti.
*Nota:Nelle attività di mere conduit, trasmissione, il provider non può essere ritenuto responsabile del contenuto, fino a quando si limita ad un ruolo passivo di mera trasmissione tecnica, senza restare coinvolto nel contenuto delle informazioni che transitano tramite il servizio offerto; nelle attività di caching, memorizzazione, il fornitore è responsabile esclusivamente nel caso in cui interferisca con le informazioni memorizzate ovvero non proceda alla rimozione dei dati memorizzati non appena venga effettivamente a conoscenza della circostanza che queste sono state rimosse dal luogo di origine o che verranno presto da questo rimosse; nelle attività di hosting, fornitura di uno spazio web, in questi casi l’ISP è responsabile nel caso in cui, effettivamente a conoscenza della presenza di un contenuto illecito sui propri server, non lo rimuova.