Violazione del copyright ed obblighi dell’ISP (Telecom)

Tribunale di Roma, sezione specializzata per la proprietà industriale ed intellettuale, ordinanza 14 aprile 2010

Fapav ha agito nei confronti di Telecom Italia s.p.a. (per brevità: Telecom) a tutela dei diritti di autore delle imprese produttrici e distributrici di opere audiovisive in essa associate, esponendo di avere individuato, grazie a ricerche commissionate per accertare la dimensione del fenomeno della illecita messa a disposizione in Internet di opere audiovisive protette, siti web che vengono utilizzati per tale scopo, alcuni dei quali sono stati oggetto di condanne in altri ordinamenti per la loro attività illecita.
Fapav ha indicato un elenco di tredici siti, attraverso i quali ha riferito essersi verificati, nel periodo settembre 2008 – marzo 2009, per sole 9 pellicole, oltre 2.200.000 accessi illeciti, la gran parte di quali avvenuta mediante connessioni fornite da Telecom.
La ricorrente ha quindi riferito di avere notificato a Telecom, il 25 maggio 2009, una diffida con la quale le ha chiesto di porre in essere le misure tecniche, amministrative e giuridiche necessarie per impedire l’abuso della convenzione Internet da parte di propri abbonati (in particolare, di bloccare l’accesso ai siti usati per l’illecita riproduzione delle opere e di comunicare alle autorità di Pubblica Sicurezza ai dati idonei a consentire l’adozione delle misure di competenza di quest’ultima), ricevendo risposta negativa.
Nel perdurare degli accessi illeciti alle opere protette di titolarità dei suoi associati, Fapav ha dunque proposto la presente azione cautelare. Le misure richieste (in vista della eventuale proposizione di azione di risarcimento danni nei confronti di Telecom) sono le seguenti:
1. ordine a Telecom di comunicare all’autorità di P.S. tutti i dati idonei alla repressione dei reati di illecita riproduzione di opere protette dagli artt. 171 segg. L. 633/41;
2. ordine a Telecom di adottare tutte le misure per impedire ovvero ostacolare l’accesso ai siti in questione;
3. ordine a Telecom di informare i propri utenti in ordine alla natura illecita delle condotte di riproduzione, comunicando altresì che tali condotte costituiscono condotte contrattualmente vietate ai sensi del contratto di accesso ad Internet e, per l’effetto, che la prosecuzione di tali condotte potrà dar luogo alla risoluzione del contratto medesimo;
4. ogni altro provvedimento idoneo a salvaguardare il buon diritto della ricorrente.

Si è costituita in giudizio Telecom contestando il ricorso sotto diversi profili, pregiudiziali e di merito.
Sono intervenuti nel procedimento la S.I.A.E., con intervento adesivo al ricorso, e AIP, ASSOTELECOMUNICAZIONI, nonché il Garante per la protezione dei dati personali (Garante)con interventi adesivi alla difesa di Telecom.

All’esito della discussione sono stati assegnati alle parti termini per note difensive e repliche. Nelle note autorizzate Fapav ha contestato la legittimazione del Garante ad intervenire nel presente procedimento.
Sciogliendo la riserva e lette le note e le repliche autorizzate si osserva quanto segue.

Quanto alla legittimazione processuale di Fapav in relazione ai diritti degli imprenditori produttori e distributori di opere audiovisive in essa associati, essa si fonda sul mandato conferitole dagli associati, trasfuso nello statuto dell’associazione stessa.

Quanto al contestato interesse ad agire di Fapav a tutela dei diritti di autore sulle opere riprodotte nei siti web indicati nel ricorso, si osserva che, dal momento che i siti in questione, secondo la prospettazione della ricorrente, diffondono prevalentemente opere cinematografiche protette, sussiste un pericolo di lesione dei diritti dei titolari di qualunque opera cinematografica e pertanto l’interesse della stessa ad agire in via cautelare sussiste indipendentemente dall’indicazione specifica dei diritti violati.

Quanto alla eccepita improcedibilità del ricorso per difetto di contraddittorio nei confronti dei titolari dei siti web in questione in relazione alla seconda misura cautelare richiesta (ordine a Telecom di adottare tutte le misure per impedire ovvero ostacolare l’accesso ai siti), si osserva che la domanda si fonda sulla responsabilità di Telecom ex art. 17 co. 3 d.lgs. 70/2003, per la propria condotta agevolatrice delle violazioni dei diritti di autore, derivante dall’inadempimento agli obblighi di protezione nei confronti dei titolari dei diritti sulle opere illecitamente riprodotte in rete.
L’art. 17 comma 3 cit., nel sancire la responsabilità civile del prestatore che abbia violato determinati obblighi stabiliti dallo stesso d.lgs., indica una responsabilità civile per il contenuto dei servizi forniti solidale con quella dell’autore della violazione, ancorché derivante da un diverso titolo di responsabilità e quindi ad esso proporzionata.
La natura solidale della responsabilità del prestatore con quella dell’autore dalla violazione consente al titolare del diritto leso di agire nei confronti del solo prestatore, secondo la regola generale della solidarietà, senza necessità di chiamare in giudizio gli altri coobbligati.

Quanto alla legittimazione attiva del Garante per la protezione dei dati personali, contestata da Fapav, si ritiene che, nell’ambito della funzione di cui all’art. 154 lett. a) e d) d.lgs. 196/2003, ossia di controllare se i trattamenti dei dati personali sono effettuati nel rispetto della disciplina applicabile e vietare anche d’ufficio il trattamento illecito o non corretto dei dati stessi, il Garante possa anche intervenire nei giudizi in corso al fine di far valere l’eventuale illiceità di un trattamento di dati personali che sia oggetto della domanda o sia dedotto a fini probatori. Evidentemente il limite del potere di agire in giudizio del Garante è dato dal difetto di titolarità di posizioni soggettive autonomamente tutelabili e quindi la sua azione potrà esplicarsi unicamente in forma di intervento adesivo alla posizione processuale che ritiene meritevole di tutela.

La contestazione della liceità, ex d.lgs. 196/2003, del metodo usato da Fapav per l’accertamento delle violazioni dedotte in giudizio e, pertanto, della possibilità di utilizzare le informazioni riferite dalla ricorrente a fondamento della domanda, formulata dal Garante e dalle resistenti, non è fondata.
Le indagini commissionate da Fapav, il cui risultato è stato dedotto a prova delle violazioni commesse attraverso l’accesso ai siti web indicati, hanno ad oggetto dati aggregati (numero degli accessi a ciascuna opera in un determinato periodo di tempo) che non consentono la identificazione di alcun indirizzo IP degli utenti. Gli stessi indirizzi IP usati per fornire il dato aggregato sono stati resi anonimi nel procedimento mediante l’obliterazione di parte del codice che li forma. Quindi non vi è stata, da parte della ricorrente, alcuna acquisizione di conoscenza di dati personali degli utenti, il che è sufficiente ad escludere – in difetto di prova contraria – che via sia stato alcun “trattamento” di dati, ex art. 4 lett. a) d.lgs. 196/2003.

Non è fondata nemmeno la contestazione della ammissibilità, ex d.lgs. 196/2003, della prima delle misure richieste dalla ricorrente (ordine a Telecom di comunicare all’autorità di P.S. tutti i dati idonei alla repressione dei reati di illecita riproduzione di opere protette dagli artt. 171 segg. L. 633/41) dal momento che i dati da comunicare non sono indicati e che la ricorrente ha espressamente specificato di non avere inteso includere nella domanda la comunicazione di dati personali.

Fapav ha dedotto, nel ricorso, la responsabilità di Telecom ex art. 17 co. 3 d.lgs. 70/2003, per la propria condotta agevolatrice delle violazioni dei diritti di autore, derivante dall’inadempimento agli obblighi di protezione nei confronti dei titolari dei diritti sulle opere illecitamente riprodotte in rete sanciti dallo stesso d.lgs., ed ha prospettato la successiva instaurazione di un giudizio di risarcimento danni nei confronti della stessa Telecom, in vista del quale ha formulato, attraverso l’azione cautelare in oggetto, la richiesta di far cessare ogni condotta di agevolazione dei diritti delle sue associate.
Le disposizioni normative specificamente invocate dalla ricorrente nell’atto introduttivo del presente procedimento sono le seguenti: art. 14 co. 3, art. 17 co. 2 e 3, d.lgs. 70/2003, art. 163 L. 633/41.
All’esito della discussione, nelle note autorizzate, la ricorrente ha affermato non essere in controversia l’accertamento della responsabilità di Telecom, ma la disponibilità di misure cautelari idonee a tutelare medio tempore il buon diritto della ricorrente – dal momento che la dir. 2000/31 CE e il d.lgs. 70/03 pongono a carico dei soggetti astrattamente esonerati da responsabilità, perché non si trovano in una situazione di controllo, precisi obblighi di precauzione/protezione – ed ha invocato, altresì, la violazione dell’art. 16 comma 1 d.lgs. cit..

È necessario chiarire innanzitutto che l’inadempimento agli obblighi di protezione genera responsabilità del prestatore (ossia il soggetto giuridico che presta un servizio della società dell’informazione, nella terminologia del d.lgs. 70/2003, di attuazione della dir. 2000/31 CE, relativa a taluni aspetti giuridici della società dell’informazione nel mercato interno con particolare riferimento al commercio elettronico) come sancito dall’art. 17 u. co. d.lgs. 70/03. Quindi è certamente ammissibile una domanda volta ad ottenere la cessazione della violazione degli obblighi di protezione, in quanto agevolatrice dell’illecito commesso dagli utenti, ma occorre stabilire quali siano le misure irrogabili a tal fine, in relazione alla violazione dedotta.

Gli obblighi del prestatore e i limiti delle relative responsabilità in relazione alle violazioni commesse attraverso il servizio prestato sono delineati dagli artt. da 14 a 17 d.lgs. 70/03. Si ricava, dalle disposizioni normative suddette, che il prestatore non ha un obbligo di sorveglianza sulle informazioni trasmesse o memorizzate né un obbligo di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite (art. 17 comma 1). Gli articoli 14, comma 1 e 2, 15 comma 1 e 16 commi 1 e 2, limitano a particolari casi la responsabilità, sia civile che penale, del prestatore (rispettivamente di servizi di mero trasporto o di memorizzazione temporanea o permanente di informazioni) per il contenuto delle informazioni trasmesse o memorizzate.

Inoltre tutti i prestatori:
1. sono tenuti ad informare prontamente l’autorità giudiziaria o amministrativa avente funzioni di vigilanza qualora siano a conoscenza di presunte attività o informazioni illecite riguardanti un loro destinatario del servizio della società dell’informazione (art. 17 comma 2 lett. a)
2. sono tenuti a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in loro possesso che consentano l’identificazione del destinatario dei loro servizi con cui hanno accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite (art. 17 comma 2 lett. b)
3. possono essere destinatari di provvedimenti dell’autorità giudiziaria o amministrativa di vigilanza che richiedano loro, anche in via d’urgenza, di impedire le violazioni commesse (ultimi commi degli artt. 14, 15 e 16)
4. sono civilmente responsabili del contenuto dei servizi forniti qualora non abbiano prontamente ottemperato alla richiesta dell’autorità giudiziaria o amministrativa di vigilanza di impedire l’accesso al suddetto contenuto oppure se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicurano l’accesso, non abbiano provveduto ad informarne l’autorità competente (art. 17 comma 3).

Gli obblighi appena elencati (da 1 a 3) sono accomunati dall’essere relativi a tutti i prestatori e dall’avere ad oggetto comportamenti di collaborazione con l’autorità giudiziaria o amministrativa di vigilanza investite dell’accertamento delle violazioni commesse attraverso il servizio reso, al fine di prevenire o reprimere tali violazioni. Si tratta di quegli obblighi che possono essere sinteticamente definiti come obblighi di protezione dei diritti suscettibili di violazioni commesse da utenti attraverso il servizio reso dal prestatore. Ad essi possono essere assimilati i particolari obblighi relativi alla prestazione dei servizi di memorizzazione di informazioni (caching e hosting) che, pur essendo collocati dal legislatore tra le prescrizioni relative alle modalità di prestazione dei servizi (artt. 15 comma 1 lett. e, art. 16 comma 1), hanno la finalità di impedire la commissione o perpetuazione di illeciti da parte degli utenti del servizio.

Gli obblighi di protezione sorgono, prevalentemente, dalla richiesta della competente autorità giudiziaria o amministrativa con funzioni di vigilanza, la quale chieda che il prestatore impedisca le violazioni commesse (ultimi commi degli artt. 14, 15 e 16 cit.) oppure chieda al prestatore di fornire le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione di dati, al fine di individuare o prevenire attività illecite (art. 17 co. 2 lett. b).

Tra gli obblighi di protezione peraltro vi è l’obbligo del prestatore di informare senza indugio l’autorità giudiziaria o amministrativa di vigilanza, che sorge in assenza di un provvedimento dell’autorità, dalla “conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione” (art. 17 co. 2 lett. a). È un obbligo che evidentemente ha la finalità di rendere effettiva la possibilità di intervento dell’autorità giudiziaria o amministrativa e quindi di sollecitare l’attività di accertamento delle violazioni, nell’ambito della quale potranno eventualmente essere attivati, questa volta dall’autorità stessa, gli ulteriori obblighi di protezione sopra menzionati.

Nel quadro normativo delineato dagli artt. 14 – 17 d.lgs. n. 70/2003, le disposizioni applicabili a Telecom, quale fornitrice di un servizio di mera connessione alla rete Internet, sono solamente quelle di cui agli artt. 14 e 17, come peraltro puntualmente indicato dalla stessa Fapav nel ricorso introduttivo. Gli artt. 15 e 16 sono infatti riferiti ai prestatori di servizi di memorizzazione di informazioni.
Occorre in particolare escludere, a confutazione di quanto dedotto da Fapav nelle note autorizzate, che Telecom abbia l’obbligo di sospendere il servizio di accesso ai siti in questione ex art. 16 comma 1 per essere stata portata a conoscenza di fatti o circostanze che rendevano manifesta l’illiceità dell’attività dell’informazione. Tale disposizione è infatti applicabile solamente al prestatore di servizi di hosting, ossia di memorizzazione permanente di informazioni, consistente nella messa a disposizione di una parte delle risorse di spazio di memoria digitale contenute all’interno di un server al fine di rendere visibile su Internet materiale informativo del destinatario del servizio, mentre Telecom fornisce solamente il servizio di connessione, come è pacifico.

Limitato il quadro normativo di riferimento agli artt. 14 e 17 d.lgs. 70/03, deve essere escluso (perché nemmeno dedotto) che Telecom si sia resa responsabile delle informazioni trasmesse per avere svolto nella illecita trasmissione delle informazioni in questione alcuna delle attività indicate dal comma 1 dell’art. 14 come fonte di responsabilità del prestatore (dare origine alla trasmissione, selezionare il destinatario, selezionare o modificare le informazioni trasmesse) che implicano lo svolgimento di un ruolo attivo del prestatore nella specifica comunicazione.
Deve essere anche escluso (perché pure non dedotto) che Telecom abbia ricevuto alcun ordine dell’autorità giudiziaria o amministrativa volto ad impedire le violazioni commesse dagli utenti ex art. 14 comma 3 e che quindi avesse l’obbligo di sospendere il servizio di accesso ai siti in questione.
Deve essere infine escluso (per la stessa ragione) che Telecom abbia ricevuto dall’autorità giudiziaria o amministrativa alcuna richiesta di informazioni al fine di individuare e prevenire attività illecite ex art. 17 comma 2 lett. b. Peraltro tale disposizione fa riferimento ai soli dati dell’utente con cui il prestatore abbia accordo di memorizzazione di dati e quindi non è applicabile al prestatore di servizi di mero trasporto.

Pertanto l’unica violazione che sembra potersi ascrivere a Telecom è quella dell’obbligo di informare senza indugio l’autorità giudiziaria (o quella amministrativa avente funzioni di vigilanza) circa le informazioni ricevute attraverso la diffida di Fapav del 25 maggio 2009. Si trattava infatti di informazioni sufficientemente motivate per essere attendibili e per fornire a Telecom quella conoscenza di “presunte” attività o informazioni illecite riguardanti un suo destinatario del servizio dalla quale l’art. 17 co. 1 lett. a fa scaturire l’obbligo di immediata comunicazione all’autorità competente all’accertamento e repressione dell’illecito.
Ciò significa peraltro che, in presenza della sola informazione ricevuta attraverso la suddetta diffida, Telecom non solo non avrebbe dovuto, ma nemmeno avrebbe legittimamente potuto interrompere il servizio, non essendo responsabile delle informazioni trasmesse, ai sensi dell’art. 14, comma 1 cit., ed essendo obbligata contrattualmente alla prestazione.

La responsabilità di Telecom conseguente a tale violazione è la responsabilità civile per il contenuto del servizio sancita dall’art. 17 comma 3.
Si tratta di una responsabilità solidale con quella dei titolari dei siti web in questione e degli utenti che vi accedono, ma fondata sulla sola violazione dell’obbligo di protezione, quindi su un titolo diverso dall’illecito che gli obblighi di protezione sono finalizzati ad impedire, con quanto ne consegue anche in ordine alla misura della responsabilità (ex artt. 1223 e 2056 c.c.).
Dalla differenza del titolo da cui deriva la responsabilità di Telecom rispetto a quello da cui deriva la responsabilità dei titolari dei siti web in questione e dei relativi utenti discende, come logica conseguenza, la impossibilità di adottare nei confronti della prima, ed al di fuori di un procedimento di accertamento della violazione commessa dai secondi, quindi necessariamente instaurato nei confronti di questi, le misure finalizzate alla repressione della violazione stessa.
Si deve in particolare escludere che possano essere, in questa sede, adottati i provvedimenti di cui all’ultimo comma dell’art. 14, che impongono al prestatore di impedire le violazioni commesse da altri mediante la comunicazione di informazioni attraverso il servizio da esso reso o di porre fine alle violazioni da esso stesso commesse attraverso il servizio (allorché reso in violazione del disposto del comma 1 dell’art. 14 o in violazione di un precedente ordine dell’autorità).
Tali provvedimenti, per la natura delle violazioni che sono finalizzati a prevenire o reprimere, sono da ritenere di competenza dell’autorità giudiziaria investita dell’accertamento delle stesse.
Pertanto solo se, nell’ambito dell’attività di accertamento delle violazioni descritte nella diffida di Fapav, l’autorità giudiziaria o amministrativa richieda a Telecom informazioni ulteriori o le richieda di interrompere il servizio di accesso ai siti implicati nelle violazioni, Telecom sarà tenuta a fornire le informazioni ulteriori o a sospendere il servizio di accesso ai siti, e sarà ulteriormente responsabile verso i titolari dei diritti lesi in caso di inottemperanza a tali ordini o richieste delle autorità.

Infine si osserva che l’art. 163 L. 633/41 (che consente al titolare di un diritto di utilizzazione economica di opere di chiedere che sia disposta l’inibitoria di attività che costituiscano violazione del diritto stesso anche se consistenti in servizi prestati da intermediari) non sancisce ex novo le responsabilità dell’intermediario per le violazioni dei diritti di autore commesse attraverso i servizi da lui resi, ma si limita a prevedere la possibilità di inibire la prestazione del servizio da parte dell’intermediario, nell’ambito dell’attività di repressione della violazione del diritto di autore commessa dagli utenti o dal prestatore stesso. Quindi dall’art. 163 cit. non deriva alcun obbligo di Telecom di interrompere o sospendere il servizio in questione ulteriore rispetto a quelli desumibili dal d.lgs. 70/2003, né alcun potere dell’autorità giudiziaria di inibire la prestazione del servizio nell’ambito di un procedimento giudiziario che non abbia ad oggetto l’accertamento e la repressione delle violazioni dei diritti di autore commesse attraverso il servizio.

In relazione alla responsabilità di Telecom sommariamente accertata, la sola misura cautelare irrogabile al fine di far cessare l’illecito di cui essa si è resa responsabile a danno degli associati Fapav è quella che imponga alla resistente di porre in essere l’attività di informazione sinora omessa, trasmettendo all’autorità giudiziaria ed amministrativa le informazioni ottenute attraverso la diffida di Fapav.
La terza misura cautelare richiesta (ordine a Telecom di informare gli utenti) non può essere invece emessa perché non è in nessun modo rivolta ad ovviare alla specifica violazione ascrivibile a Telecom.
La misura da emanare, in relazione alla violazione sommariamente accertata a carico di Telecom, è l’ordine a quest’ultima di comunicare all’autorità giudiziaria che possa promuovere un procedimento di accertamento delle violazioni dei diritti di autore denunciate da Fapav, ossia la Procura della Repubblica presso il Tribunale di Roma, ed all’autorità amministrativa competente in materia di comunicazioni, ossia il Ministero delle Comunicazioni, tutte le informazioni ricevute da Fapav attraverso la diffida del 23.5.2009 relative alle violazioni dei diritti di autore su opere cinematografiche commesse attraverso accessi ai siti web indicati nel ricorso, corredate, per completezza dell’informazione, dei dati in possesso di Telecom, diversi dai dati identificativi dei destinatari del servizio, che possano eventualmente essere utili ad integrare le notizie contenute nella diffida.

Quanto al pericolo nel ritardo, si ritiene che il carattere permanente delle violazioni dei diritti di autore riferite dalla ricorrente, quindi la perdurante attualità dell’obbligo di informazione dell’autorità giudiziaria o amministrativa gravante su Telecom, imponga di escludere che il tempo trascorso tra la risposta di Telecom alla diffida inoltratale da Fapav e la instaurazione del presente giudizio abbia fatto venire meno l’urgenza dell’adempimento, sebbene si possa presumere che la stessa ricorrente abbia, nelle more, trasmesso all’autorità giudiziaria la denuncia degli stessi illeciti oggetto della diffida inviata a Fapav e sebbene sia doverosa la trasmissione d’ufficio di copia del presente provvedimento alla Procura della Repubblica in sede per le ipotesi di reato eventualmente ravvisabili nei fatti dedotti in relazione all’uso dei siti web indicati nel ricorso.
Ogni altra domanda deve essere respinta, per le ragioni suesposte.

La novità della questione giustifica la totale compensazione delle spese processuali tra le parti.

P.Q.M.

In parziale accoglimento del ricorso:
ordina a Telecom Italia s.p.a. di comunicare alla Procura della Repubblica presso il Tribunale di Roma ed al Ministero delle Comunicazioni tutte le informazioni ricevute da Fapav attraverso la diffida del 23.5.2009, relative alle violazioni dei diritti di autore su opere cinematografiche commesse attraverso accessi ai siti web indicati nel ricorso, corredate dei dati in possesso di Telecom Italia s.p.a., diversi dai dati identificativi dei destinatari del servizio, che possano eventualmente essere utili ad integrare le notizie contenute nella diffida.
Rigetta ogni altra domanda.
Compensa interamente tra le parti le spese processuali.

Dispone che copia della presente ordinanza e del ricorso introduttivo del procedimento siano trasmesse alla Procura della Repubblica presso il Tribunale di Roma, per quanto di competenza in relazione alle ipotesi di reato eventualmente ravvisabili nei fatti dedotti in relazione al contenuto e all’uso dei siti web indicati nel ricorso.

Dettagli Stefano Carriero