Guest post di Chiara Bigotti

(…continua)

Il reato omissivo improprio
Quarta parte: Conclusioni

Alla luce della classificazione proposta, sembra doversi constatare l’esistenza di substrato normativo, oltre che sostanziale, cui ancorare la posizione di garanzia. Tuttavia, questa soluzione non è così scontata. Come già sottolineato, non tutti gli obblighi possono originare la posizione di garanzia, perchè soltanto quelli cui sono associati poteri impeditivi sono effettivamente in grado di neutralizzare la condotta sfociante nell’illecito.
Inoltre, per poter qualificare il gestore come garante, occorre la prova che il rispetto di quegli obblighi avrebbe, con una probabilità vicino alla certezza, impedito la commissione dell’illecito. E ancora: l’adempimento dell’obbligo non deve costituire una condotta inesigibile, come nel caso google, in cui il controllo di tutti i dati immessi nel sistema da parte del provider appare una misura eccessiva e paralizzante del sistema. Infine, da una rapida lettura delle prescrizioni, non sono riconducibili all’obbligo giuridico impeditivo ex art. 40/2 c.p., neanche quelle che intervengono ex post, ossia dopo la commissione dell’illecito.
Le ragioni a sostegno dell’opposta soluzione che rigetta la configurabilità del reato omissivo improprio, devono essere ricercate piuttosto nei problemi congeniti della fattispecie. Infatti, l’incriminazione degli amministratori di Google Italia s.r.l. costituisce, al pari di ogni altra ipotesi di reato omissivo improprio, un fenomeno di estensione della punibilità: il reato è commesso e voluto dall’utente del servizio che ha caricato il video sul sito, ma sono chiamati a rispondere dell’evento-reato anche i gestori, in base alla asserita titolarità della posizione di garanzia.
Si è in presenza di una forma di responsabilità in qualche modo destabilizzatrice di importanti canoni penalistici, recepiti e codificati nella stessa fonte suprema dell’ordinamento giuridico, ossia agli artt. 25/2, 27/1-3 della Costituzione.
In primo luogo, la fattispecie entra in rotta di collisione con i corollari del principio di legalità ^[1]. Contraddice, da un lato, il principio di tassatività o sufficiente determinatezza della fattispecie penale: le ipotesi di reato non sono espressamente predeterminate in una disposizione di legge, una volta per tutte. Esse scaturiscono dal combinarsi delle norme che prescrivono obblighi comportamentali finalizzati ad evitare un determinato evento, con la regola di equivalenza tra impedimento e commissione, espressa nell’art. 40/2 c.p., ogni qualvolta sia riconosciuta in capo al  soggetto attivo del reato la titolarità della posizione di garanzia.
Senza tacere, dall’altro lato, la latente lesione del principio di riserva di legge, che si concretizza non solo nella mancata codificazione predeterminante il comportamento doveroso in una singola fattispecie, ma anche negli esiti contraddittori e contrastanti cui possono dar luogo la pluralità di fonti in grado di generare la posizione di garanzia. Aderendo alla teoria formale, in tutte le ipotesi in cui la posizione di garanzia non derivi da una delle fonti che la stessa ricomprende (legge, contratto, precedente azione pericolosa^[2]), la punibilità del presunto garante deve essere esclusa. Di conseguenza, non sarebbe consentita l’operazione di attribuzione della titolarità della posizione qualificata sulla base dell’assunzione volontaria e dell’affidamento in via di fatto del bene giuridico (vita, incolumità delle persone), effettuata dalla Cassazione nella pronuncia del 2007.
Altro cruciale e delicato problema attiene alla lesione del principio di responsabilità colpevole per fatto proprio ^[3]. La mancata predisposizione di opportuni controlli, quale dato oggettivo che si inserisce nella concatenazione causale fino alla verificazione dell’evento-diffamazione, è condotta ben diversa dalla realizzazione personale e volontaria del video e dal suo upload sul sito internet. Si corre il rischio, in sostanza, di muovere un rimprovero penale per un evento frutto dell’azione e volontà di altri. La responsabilità che ne consegue contrasta con lo scopo rieducativo della pena ^[4].

La pena deve essere proporzionata rispetto al fatto commesso, perchè deve assolvere alla finalità rieducativa del reo, vale a dire che deve tendere a riattivare il rispetto dei valori fondamentali della convivenza sociale. La funzione rieducativa è, invece, frustrata, quando al gestore è addebitata una responsabilità per l’accadimento di un evento-reato che altri ha commesso e ha voluto realizzare.
Ma il reato omissivo improprio deve conciliarsi con un ulteriore principio di ordine generale che informa e caratterizza la stessa forma di Stato personalistico: il principio di libertà personale, proclamato all’art. 13 Cost. come diritto inviolabile della persona ^[5]. L’obbiettivo di minimizzare la compressione della libertà personale coinvolge direttamente le scelte di criminalizzazione compiute dal legislatore, le quali devono essere attentamente scrutinate sotto la lente di questo basilare e caratteristico principio regolativo.
In tal senso, il diritto penale è tanto più coerente con il principio di libertà, quanto più le sue prescrizioni siano strutturate come divieti (cosa non deve essere fatto: non uccidere, non danneggiare, non rubare) e non come comandi (cosa si deve fare: adottare tutte le misure minime di sicurezza), considerata la più gravosa incidenza delle seconde rispetto alle prime sulla libertà di autodeterminazione delle persone. Le incriminazioni per omesso impedimento saranno tanto più conformi ad un diritto penale di libertà, quanto più saranno improntate all’eccezionalità: l’imposizione di un determinato comportamento, risulta conciliabile con la libertà, solo se si rivolge a determinate e circoscritte categorie di destinatari, in ragione del particolare rapporto giuridico con il bene da proteggere (genitore-figlio) o con la fonte di pericolo (proprietario-edificio pericolante).
D’altro canto, la permanenza della responsabilità per omesso impedimento si giustifica in base ad un altro principio regolativo e caratterizzante dell’ordinamento giuridico, di pari grado, rispetto al principio di libertà personale: il principio di solidarietà umana. L’art. 2 Cost. costituisce la massima espressione di questo postulato, collocando l’adempimento dei doveri inderogabili di solidarietà politica, economica e sociale sullo stesso piano dei diritti inviolabili dell’uomo, sia come singolo, sia nelle formazioni sociali ove si svolge la sua personalità ^[6]. Il reato omissivo improprio recepisce, nel campo del diritto penale, l’istanza solidaristica, apprestando una tutela rafforzata di beni giuridici di essenziale interesse, i cui titolari non sono in grado di proteggerli adeguatamente.
La ricostruzione del relazione gestore-utente nei termini del rapporto garante-garantito, con conseguente richiamo alla responsabilità per omesso impedimento dell’evento-reato, rappresenta, a ben vedere, uno dei più significativi tentativi di adattamento di istituti giuridici penalistici al contrasto della crescente criminalità informatica. Ma dietro questo sforzo interpretativo, si cela l’arretratezza legislativa in materia, che spinge l’interprete ad escogitare arditi parallelismi giuridici, in modo tale da assicurare che «ciò che sia vietato offline, sia vietato anche online» ^[7].

Questa operazione di trasposizione deve confrontarsi con un ulteriore profilo problematico che va a sommarsi ai già consistenti dubbi sollevati a proposito del reato omissivo improprio. Si deve segnalare, cioè, la costante tensione che si genera tra qualsivoglia forma di compressione, tanto più se assistita da sanzione penale, e la c.d. network neutrality. La neutralità della rete costituisce quel peculiare principio che governa il web e che postula la completa deresponsabilizzazione dei gestori circa i contenuti che ospitano o provvedono a far circolare. In base ad esso, i gestori non sono responsabili dei contenuti e delle informazioni che trasmettono, finchè si limitino a far circolare il traffico in rete, attuando al massimo operazioni meramente tecniche sui contenuti (host provider). Un simile postulato è evidentemente finalizzato a consentire il massimo sviluppo delle potenzialità di internet. L’importanza di questo criterio regolativo non deve essere trascurata, perchè comporta rilevanti ripercussioni di segno positivo sulla crescita dell’economia mondiale, sulle  comunicazioni ormai senza più confini fisici-geografici e, in generale, sul miglioramento dei livelli di libertà di informazione, nelle sue molteplici componenti. Non si tratta di una prospettiva di poco conto: massimo incremento della libertà delle comunicazioni significa realizzazione di maggiori livelli di libertà di informare, informarsi ed essere informati. In poche parole: lo sviluppo della rete è direttamente proporzionale alla crescita della libertà d’espressione, che costituisce uno dei più importanti principi per i quali si è lottato per secoli in Occidente. Oggi, nel nostro ordinamento, democratico e pluralista, la libertà di comunicazione del pensiero rientra nel novero dei diritti fondamentali dei cittadini e rappresenta una conquista ed un valore aggiunto per la crescita di ogni settore del paese, non soltanto economico ^[8].

Negare il principio di neutralità equivale a limitare l’espansione della rete e con essa, come una sorta di effetto domino, la libertà di espressione del pensiero.
In questo scenario complesso e denso di importanti risvolti, il giurista è chiamato ad un costante compito di bilanciamento tra opposti principi di pari grado, rispetto ai quali è difficile individuare le coordinate orientative corrette.
A fronte della moltiplicazione dei reati commessi via internet, sembra quanto mai opportuno un intervento legislativo specifico per il mondo del web, che tenti di conciliare i contrapposti interessi e principi. Una compiuta regolamentazione degli obblighi che competono al gestore, nell’ottica del reato omissivo improprio, implica l’adesione alla teoria formale, quale prospettiva maggiormente garantistica per l’intermediario. Infatti, questi avrebbe un chiaro riferimento positivo, indicativo degli obblighi giuridici fondanti la posizione di garanzia. Ciò, per lo meno, se si valuta opportuno continuare ad avvalersi dello schema del reato omissivo improprio.
In alternativa, come auspicato dal tribunale del caso Google, il legislatore potrebbe optare per una diversa forma di responsabilità, magari colposa. Il gestore diverrebbe, allora, penalmente responsabile per aver trasgredito l’osservanza di una o più regole cautelari appositamente dettate al fine di prevenire la commissione di illeciti.

1. ⇑ Art. 25/2 Cost.: «Nessuno può essere punito se non in forza di una legge che sia entrata in vigore prima del fatto commesso.».
2. ⇑ Nel senso che chi compie un’azione pericolosa, se ne assume, per ciò stesso, l’obbligo di impedire le possibili conseguenze dannose a carico di terzi.
3. ⇑ Art. 27/1 Cost: «La responsabilità penale è personale.».
4. ⇑ Atr. 27/3 Cost: «Le pene non possono consistere in trattamenti contrari al senso di umanità e devono tendere alla rieducazione del condannato.».
5. ⇑ TITOLO I – RAPPORTI CIVILI «Art. 13. La libertà personale è inviolabile. – Non è ammessa forma alcuna di detenzione, di ispezione o perquisizione personale, né qualsiasi altra restrizione della libertà personale, se non per atto motivato dell’autorità giudiziaria e nei soli casi e modi previsti dalla legge. In casi eccezionali di necessità ed urgenza, indicati tassativamente dalla legge, l’autorità di pubblica sicurezza può adottare provvedimenti provvisori, che devono essere comunicati entro quarantotto ore all’autorità giudiziaria e, se questa non li convalida nelle successive quarantotto ore, si intendono revocati e restano privi di ogni effetto.È punita ogni violenza fisica e morale sulle persone comunque sottoposte a restrizioni di libertà.La legge stabilisce i limiti massimi della carcerazione preventiva.».
6. ⇑ Altre specificazione del principio solidaristico sono enunciate  agli artt. 4, 30, 34, 52,53 Cost.
7. ⇑ Alberto Monara, su http://www.kultunderground.org/archivio.asp?art=5961
8. ⇑ «Art. 21. – Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione. La stampa non può essere soggetta ad autorizzazioni o censure.     Si può procedere a sequestro soltanto per atto motivato dell’autorità giudiziaria nel caso di delitti, per i quali la legge sulla stampa espressamente lo autorizzi, o nel caso di violazione delle norme che la legge stessa prescriva per l’indicazione dei responsabili.     In tali casi, quando vi sia assoluta urgenza e non sia possibile il tempestivo intervento dell’Autorità giudiziaria, il sequestro della stampa periodica può essere eseguito da ufficiali di polizia giudiziaria, che devono immediatamente, e non mai oltre ventiquattro ore, fare denunzia all’Autorità giudiziaria. Se questa non lo convalida nelle ventiquattro ore successive, il sequestro s’intende revocato e privo di ogni effetto. La legge può stabilire, con norme di carattere generale, che siano resi noti i mezzi di finanziamento della stampa periodica.Sono vietate le pubblicazioni a stampa, gli spettacoli e tutte le altre manifestazioni contrarie al buon costume. La legge stabilisce provvedimenti adeguati a prevenire e a reprimere le violazioni.».

Guest post di Chiara Bigotti

(…continua)

Il reato omissivo improprio
Terza parte: Posizione di garanzia in capo al gestore

Aspramente dibattuta è la questione della titolarità della posizione di garanzia in capo a gestori. Il principale problema consiste nell’individuazione della fonte-criterio di attribuzione della posizione qualificata.
Se ci si accontenta di un criterio contenutistico-funzionale, come appare orientata da ultimo la Suprema Corte di cassazione, si può concordare che, astrattamente ricorrano tutte le condizioni per un rimprovero penale ai sensi dell’art.40/2 c.p.:

1. la situazione di pericolo per il bene da proteggere: la lesione della reputazione che deriva dalla pubblicazione del video incriminato;
2. l’incapacità del soggetto titolare del bene (minore diversamente abile e associazione Vividown) di tutelarsi da sé;
3. il potere degli amministratori di Google di impedire la pubblicazione del video sul loro sito.

L’individuazione di disposizioni giuridiche stringenti, che confezionino “un pacchetto” preciso ed esaustivo di prescrizioni, fondanti la posizione di garanzia in capo al gestore, permetterebbe di superare le obbiezioni mosse alla prospettiva contenutistico-funzionale, così soggetta alle repentine variazioni di orientamento della giurisprudenza.
Allo stato attuale, il panorama legislativo afferente al gestore si presenta alquanto disorganico e frammentato. In prima battuta, gli obblighi a contenuto positivo possono essere classificati a seconda del momento in cui intervengono, in:

1. obblighi giuridici che intervengono ex ante, ossia in funzione preventiva, rispetto all’evento-reato. Tra questi si possono annoverare:
   1. obblighi di registrazione dell’utente;
   2. obblighi di adempimento dell’informativa sulla privacy;
   3. obblighi di accertamento della dazione del consenso;
   4. obblighi di sicurezza, attraverso la predisposizione di idonee strutture organizzative deputate al controllo per assicurare un livello minimo di protezione dei dati personali;
   5. obblighi di censure preventive sull’immissione dei contenuti;
   6. obblighi di conservazione dei dati del traffico telefonico o telematico, limitatamente alle informazione che ne consentono la tracciabilità, nonché, qualora disponibili, dei servizi;
   7. obblighi di di memorizzazione automatica, intermedia, transitoria di informazioni;
2. obblighi giuridici che intervengono ex post, nel senso che devono attuarsi successivamente alla realizzazione del reato, e si traducono nell’eliminazione di contenuti illeciti già pubblicati. Nelle attività di mere conduit, caching e hosting, ad esempio, il prestatore deve impedire o porre fine alle violazioni commesse. Più in generale, si tratta di attività comportanti:
   1. l’obbligo di rimozione di informazioni memorizzate,
   2. l’obbligo di disabilitazione dell’accesso,
   3. l’obbligo di oscuramento di siti internet, come nel caso della pedopornografia.

Dal punto di vista del contenuto, le prescrizioni a carico dei gestori possono prevedere:

1. obblighi di identificazione, che sussistono in capo ad ogni gestore e vengono assolti attraverso il processo di registrazione, il quale, una volta effettuato, associa un’identità virtuale ad una reale, descritta in base alle specifiche credenziali. Per garantire il rispetto della procedura, al gestore è conferito il potere di rifiutare l’accesso al web, dell’utente non registrato;
2. obblighi di conservazione e monitoraggio dei dati, desumibili dall’art. 6 l. n. 155/’05, che richiede la conservazione (o meglio, prolunga la durata della conservazione stabilita dall’art. 132 dal codice privacy), dei dati del traffico telefonico e telematico, ad esclusione dei contenuti delle comunicazioni e limitatamente alle informazioni che ne consentano la tracciabilità degli accessi, nonchè, qualora disponibili, dei servizi^[1]
3. obblighi di informazione alla pubblica autorità, ex art. 55/7, d. lgs. n. 259/’03, secondo il quale ogni impresa è tenuta a rendere disponibile, anche per via telematica, al centro di elaborazione dati del Ministero dell’Interno, gli elenchi dei propri abbonati e di tutti gli acquirenti del traffico prepagato della telefonia mobile, che sono identificati al momento dell’attivazione del servizio, al momento della consegna o messa a disposizione della occorrente scheda telefonica^[2]. Inoltre, ai sensi dell’art. 17/2, lett. a) d.lgs. n. 70/’03, pur in assenza di un obbligo generale di sorveglianza, il prestatore è comunque tenuto a informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione; così come, ai sensi dell’art. 17/2, lett. b), il prestatore di servizi deve fornire, senza indugio, a richiesta delle competenti autorità, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi, con il quale ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite^[3].
4. obblighi di collaborazione, previsti agli artt. 14-15-16, d.lgs. n. 70/’03, rispettivamente nell’ambito delle attività di mere conduit, caching, hosting, l’autorità giudiziaria o di quella amministrativa avente funzione di vigilanza, può esigere, anche in via d’urgenza, che il prestatore impedisca o ponga fine alle violazioni commesse;
5. obblighi di filtraggio, che consistono nell’inibizione, ossia nell’attività, esercitata dal fornitore di connettività alla rete internet, di impedimento dell’accesso ai siti segnalati dal Centro nazionale per il contrasto della pedopornografia, istituito ai sensi dell’art. 14-bis legge n. 269/1998^[4], così come modificata dalla legge n. 38/2006^[5];
6. obblighi di rimozione, che consistono nell’obbligo di attivazione al fine di eliminare dal sito la pubblicazione avente contenuto illecito, in presenza delle relative  segnalazioni (notification), da parte dell’autorità giudiziaria e di polizia, o anche da parte di altri utenti.

1. ⇑ Legge 31 luglio 2005, n. 155, “Conversione, con modificazioni, del d.l. n. 144/2005, recante misure urgenti per il contrasto del terrorismo internazionale”.
2. ⇑ D. lgs. 1 agosto 2003, n. 259, “Codice delle comunicazioni elettroniche”.
3. ⇑ D. lgs. 9 aprile 2003, n. 70, “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno”, c.d. codice del commercio elettronico.
4. ⇑ Legge 3 agosto 1998, n. 269, “ Norme contro lo sfruttamento della prostituzione, della pornografia, del turismo sessuale in danno di minori, quali nuove forme di riduzione in schiavitù”.
5. ⇑ Legge 6 febbraio 2996, n. 38, “Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo internet”.

“Chi cerca trova guai?” E’ questo il titolo del seminario interdisciplinare sulla responsabilità dei motori di ricerca che ho avuto il piacere di organizzare ieri a Urbino per conto dell’Associazione Culturale NeuNet, del Dipartimento di Scienze di base e fondamenti e del Corso di Laurea in Informatica Applicata dell’Università di Urbino.

Gabriele Marra e Chiara Bigotti hanno discusso l’argomento dal punto di vista giuridico partendo dal caso giudiziario della PFA Films srl contro Yahoo! Italia srl. Il discorso è stato poi esteso al recente caso Moncler, che ha coinvolto tutti i provider italiani.

Cosa accomuna questi due casi? Il fatto che chi ritiene lesi i propri interessi in rete ha chiamato in causa chi fornisce accesso e chi gestisce i motori di ricerca data l’impossibilità di agire contro i veri responsabili. L’ulteriore analogia è che in entrambi i casi i provvedimenti cautelari sono stati revocati.

Quindi tanto i gestori dei motori di ricerca quanto gli ISP diventano capri espiatori ai quali si vorrebbero attribuire responsabilità penali o affidare compiti di controllo preventivo e di intervento cautelare solo in virtù della loro capacità tecnica di intervento, della loro ubicazione sul territorio nazionale e del loro ruolo strategico.

Cosa pensereste se andando in spiaggia la trovaste chiusa, con il bagnino di guardia, perchè se ci andaste rischiereste di incontrare qualcuno che vende falsi oggetti di marca?

O cosa pensereste se andando all’aeroporto trovaste il vostro volo cancellato dalla compagnia aerea perchè nel paese di destinazione potrebbe esserci un mercatino di oggetti taroccati?

O ancora cosa pensereste se andando a visitare una città d’arte la trovaste chiusa perchè vicino ai monumenti ci sono bancarelle non autorizzate?

Nel mondo reale sembrano situazioni paradossali, ma qualcosa di simile sta già succedendo in rete. Un recente provvedimento del GIP di Padova ha infatti imposto agli Internet provider italiani di bloccare l’accesso a circa 500 siti web i cui domini usavano impropriamente o senza autorizzazione il nome Moncler (o sue versioni storpiate), rischiando di ledere gli interessi del marchio.

In pratica, a fronte dell’istanza presentata dalla Moncler, si è deciso di tutelarne gli interessi imponendo agli ISP di limitare la libertà dei loro clienti e di violare il principio di neutralità. E’ proprio come se anzichè far chiudere le bancarelle che vendono oggetti contraffatti, si decidesse di impedire alla gente di passeggiare in prossimità delle bancarelle affidando la funzione di controllo a persone preposte a fare tutt’altro (nel nostri esempi potrebbero essere i bagnini o gli autisti di autobus, in Internet sono gli ISP).

Lo strano caso Moncler ha riacceso il dibattito sul conflitto tra neutralità, diritti e prevenzione del crimine (http://lnkd.in/Bu7-rw).

Chi prova ad accedere alle pagine italiane di Wikipedia non le trova. Al loro posta trova una lettera aperta che esprime la preoccupazione di Wikipedia per le ripercussioni che il DDL intercettazioni potrebbe avere sul funzionamento di siti e servizi online partecipativi. Riporto di seguito il testo della lettera.

Cara lettrice, caro lettore,
in queste ore Wikipedia in lingua italiana rischia di non poter più continuare a fornire quel servizio che nel corso degli anni ti è stato utile e che adesso, come al solito, stavi cercando. La pagina che volevi leggere esiste ed è solo nascosta, ma c’è il rischio che fra poco si sia costretti a cancellarla davvero.

Il Disegno di legge – Norme in materia di intercettazioni telefoniche etc., p. 24, alla lettera a) del comma 29 recita:

«Per i siti informatici, ivi compresi i giornali quotidiani e periodici diffusi per via telematica, le dichiarazioni o le rettifiche sono pubblicate, entro quarantotto ore dalla richiesta, con le stesse caratteristiche grafiche, la stessa metodologia di accesso al sito e la stessa visibilità della notizia cui si riferiscono.»

Negli ultimi 10 anni, Wikipedia è entrata a far parte delle abitudini di milioni di utenti della Rete in cerca di un sapere neutrale, gratuito e soprattutto libero. Una nuova e immensa enciclopedia multilingue e gratuita.

Oggi, purtroppo, i pilastri di questo progetto — neutralità, libertà e verificabilità dei suoi contenuti — rischiano di essere fortemente compromessi dal comma 29 del cosiddetto DDL intercettazioni.

Tale proposta di riforma legislativa, che il Parlamento italiano sta discutendo in questi giorni, prevede, tra le altre cose, anche l’obbligo per tutti i siti web di pubblicare, entro 48 ore dalla richiesta e senza alcun commento, una rettifica su qualsiasi contenuto che il richiedente giudichi lesivo della propria immagine.

Purtroppo, la valutazione della “lesività” di detti contenuti non viene rimessa a un Giudice terzo e imparziale, ma unicamente all’opinione del soggetto che si presume danneggiato.

Quindi, in base al comma 29, chiunque si sentirà offeso da un contenuto presente su un blog, su una testata giornalistica on-line e, molto probabilmente, anche qui su Wikipedia, potrà arrogarsi il diritto — indipendentemente dalla veridicità delle informazioni ritenute offensive — di chiedere l’introduzione di una “rettifica”, volta a contraddire e smentire detti contenuti, anche a dispetto delle fonti presenti.

In questi anni, gli utenti di Wikipedia (ricordiamo ancora una volta che Wikipedia non ha una redazione) sono sempre stati disponibili a discutere e nel caso a correggere, ove verificato in base a fonti terze, ogni contenuto ritenuto lesivo del buon nome di chicchessia; tutto ciò senza che venissero mai meno le prerogative di neutralità e indipendenza del Progetto. Nei rarissimi casi in cui non è stato possibile trovare una soluzione, l’intera pagina è stata rimossa.

Dichiarazione Universale dei Diritti dell’Uomo
Articolo 27

«Ogni individuo ha diritto di prendere parte liberamente alla vita culturale della comunità, di godere delle arti e di partecipare al progresso scientifico e ai suoi benefici.

Ogni individuo ha diritto alla protezione degli interessi morali e materiali derivanti da ogni produzione scientifica, letteraria e artistica di cui egli sia autore.»

L’obbligo di pubblicare fra i nostri contenuti le smentite previste dal comma 29, senza poter addirittura entrare nel merito delle stesse e a prescindere da qualsiasi verifica, costituisce per Wikipedia una inaccettabile limitazione della propria libertà e indipendenza: tale limitazione snatura i principi alla base dell’Enciclopedia libera e ne paralizza la modalità orizzontale di accesso e contributo, ponendo di fatto fine alla sua esistenza come l’abbiamo conosciuta fino a oggi.

Sia ben chiaro: nessuno di noi vuole mettere in discussione le tutele poste a salvaguardia della reputazione, dell’onore e dell’immagine di ognuno. Si ricorda, tuttavia, che ogni cittadino italiano è già tutelato in tal senso dall’articolo 595 del codice penale, che punisce il reato di diffamazione.

Con questo comunicato, vogliamo mettere in guardia i lettori dai rischi che discendono dal lasciare all’arbitrio dei singoli la tutela della propria immagine e del proprio decoro invadendo la sfera di legittimi interessi altrui. In tali condizioni, gli utenti della Rete sarebbero indotti a smettere di occuparsi di determinati argomenti o personaggi, anche solo per “non avere problemi”.

Vogliamo poter continuare a mantenere un’enciclopedia libera e aperta a tutti. La nostra voce è anche la tua voce: Wikipedia è già neutrale, perché neutralizzarla?

Un breve aggiornamento sull’iter del milleproroghe, al quale il Governo ha affidato la “liberalizzazione del Wi-Fi“.

Il Decreto 225 è stato pubblicato in gazzetta il 29 dicembre 2010.

La proposta di conversione in Legge è passata al Senato il 16 febbraio 2011 con voto di fiducia senza alcun emendamento al Comma 19 dell’Art. 2, quello relativo all’abrogazione parziale dell’Art. 7 della legge 155/2005.

Ieri (22 febbraio 2011) il provvedimento si è arenato alla Camera, dopo si è deliberato di non esaminarlo per via delle numerose Questioni Pregiudiziali sollevate da alcuni gruppi di parlamentari. Tra queste anche l’inadeguatezza del decreto per l’abrogazione di norme che non sono in scadenza e che non richiedono disposizioni urgenti.

Qualora il provvedimento fosse stato esaminato, tra i moltissimi emendamenti proposti ci sarebbe stato anche quello di Gasbarra, che propone la totale abrogazione dell’Art. 7 del 155/2005.

Nel frattempo si avvicinano i termini massimi di conversione in legge e non sarà certo il Wi-Fi a decidere le sorti del milleproroghe. Sarà piuttosto il contrario.

I recenti fatti di cronaca e i dibattiti che ne sono scaturiti sulla stampa e nelle sedi istituzionali lasciano aperta la questione della responsabilita’ dei fornitori di accesso ad Internet e dei gestori di servizi online. Ci sono due problemi principali da affrontare: il primo e’ quello del bilanciamento tra interessi contrapposti, quali la liberta’ e l’esigenza di protezione, il secondo e’ il dialogo tra ambiti diversi per finalita’, tempi e linguaggi, quali quello del diritto e quello della tecnologia.

A complicare il quadro interviene un elemento che personalmente trovo particolarmente insidioso, l’omissione, che diviene ancora piu’ sfuggente qualora l’azione omessa non corrisponda ad un obbligo esplicitamente e chiaramente codificato. E’ questo il caso del cosiddetto “reato omissivo improprio“.

Data la rilevanza e la complessita’ dell’argomento, ho chiesto a Chiara Bigotti, docente di “Informatica Giuridica e Diritto dell’Informatica” per il Corso di Laurea in Informatica Applicata, di spiegarne la genesi alla luce dei principi e degli istituti del diritto penale e di illustrarne le implicazioni nell’ambito delle reti e dei servizi di rete. Il risultato del suo lavoro merita di essere pubblicato per esteso in 4 sezioni, alle quali saranno dedicati 4 post su questo blog:

Reato Omissivo Improprio

1. Il caso Google
2. Ricostruzione ed evoluzione del reato omissivo improprio
3. Fonti di attribuzione della posizione di garanzia in capo al gestore
4. Conclusioni

Ringraziando Chiara per aver colto lo spirito dell’invito che le ho rivolto e per la cura che ha dedicato al compito che le ho affidato, le passo la parola…

Guest post di Chiara Bigotti

Il reato omissivo improprio
Prima parte: Il caso Google

«In attesa di una buona legge che costruisca una ipotesi di responsabilità penale per il mondo dei siti Web (magari colposa, ed allora sì per omesso controllo), non resta che assolvere gli imputati dal reato di cui al capo A, reato che, così come formulato, non sussiste»^[1].

Il tribunale di Milano ha assolto, con queste significative parole, gli amministratori delegati di Google Italia s.r.l. (impresa controllante di Google Video) dall’imputazione di concorso nel reato di diffamazione (capo a)^[2].

L’accusa rimproverava agli imputati il concorso nel reato di diffamazione, perché omettendo la doverosa osservanza di quella serie di prescrizioni sul corretto trattamento dei dati personali previste dal decreto legislativo 30 giugno 2003 n. 196^[3], gli amministratori di google avevano finito in via di fatto per agevolare la commissione del reato, fornendo un contributo partecipativo indiretto^[4]. Il mancato rispetto da parte del provider degli obblighi prescritti dal citato decreto comporta l’addebito dell’evento-illecito da altri commesso. In questo senso, si è ritenuto che gli imputati avessero contribuito a ledere la reputazione, intesa come dignità sociale, del ragazzo portatore di handicap e dell’associazione Vividown.

La legge sul corretto trattamento dei dati personali viene ritenuta fonte di quella posizione qualificata in capo al provider, denominata tecnicamente «posizione di garanzia», che si sostanzia in uno specifico obbligo di intervento finalizzato all’impedimento dell’illecito. In virtù della particolare posizione di intermediazione che ricoprivano al fine dell’upload del video, e dunque per la particolare vicinanza ai beni e agli interessi potenzialmente in pericolo sulla rete (come, appunto la reputazione), gli amministratori delegati della stessa società erano titolari di specifici obblighi a contenuto positivo.  Questo schema di ragionamento corrisponde alla struttura del reato omissivo improprio, previsto all’art. 40/2 c.p., in forza del quale «Non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale a cagionarlo.» ^[5]

L’elemento centrale del reato omissivo improprio si rintraccia nella titolarità della c.d. “posizione di garanzia”: il mero accertamento dell’evitabilità dell’evento-reato per effetto della predisposizione di filtri, non è sufficiente ai fini della responsabilità penale, se l’attivazione dell’agente non corrisponde a predeterminati obblighi di attivazione. Questi obblighi istituiscono un legame qualificato tra garante, bene da proteggere e il suo titolare, contraddistinto rispetto alla posizione di ogni altro consociato, in quanto caratterizzato da concreti poteri di intervento che ne rendono effettiva la tutela rafforzata del bene. La titolarità della posizione di garanzia permette, in questo senso, di circoscrivere i confini sfocati e potenzialmente illimitati del rimprovero penale per mancato impedimento dell’evento.

Gli intermediari delle comunicazioni via internet, secondo parte della dottrina e giurisprudenza, sono titolari di specifici obblighi giuridici riconducibili alla posizione di garanzia nei confronti degli utenti. La motivazione principale a sostegno di questa soluzione presuppone l’assegnazione di specifici compiti di controllo e vigilanza della rete. Questi sorgono dall’esigenza di tutelare gli utenti, in quanto non sempre in grado di rendersi conto da sè dei “nuovi” pericoli cui sono esposti nella realtà virtuale.  L’utente-medio non è in grado di prevedere da sé i rischi cui può incorrere navigando nello spazio virtuale e di reagire proteggendosi in maniera efficace ed adeguata. Al fine di riequilibrare questa situazione di incapacità di autotutela degli utenti, almeno in riferimento a beni di rilievo fondamentale per la persona (vita, salute, incolumità, ect.), l’ordinamento giuridico attribuisce al provider la titolarità di quella posizione qualificata, indicata dall’art. 40/2 c.p. con la locuzione “obbligo giuridico”. La stessa si sostanzia in obblighi di controllo e vigilanza, cui fanno da contraltare poteri di attivazione, finalizzati all’impedimento dell’evento lesivo o pericoloso per i beni giuridici tutelati mediante sanzione penale. Il potere impeditivo è strettamente connesso all’obbligo giuridico; sono due facce della stessa medaglia, per cui l’uno non può essere disgiunto dall’altro, a meno di voler rinunciare alla possibilità di distinzione rispetto a meri obblighi di agire, non qualificati ai sensi dell’art. 40/2 c.p. e quindi irrilevanti dal punto di vista penale. Ciò si traduce nella necessità di accertare, caso per caso, che l’evento verificatosi rientri nei poteri impeditivi dell’obbligato.

Questa è, in breve, la ratio della responsabilità per omesso impedimento prospettata dalla tesi accusatoria.

1. ⇑Tribunale di Milano, sentenza 24 febbraio 2010, deposita il 12 aprile 2010, caso Google, 105.
2. ⇑ Il tribunale ha invece condannato gli amministratori della Google Italia s.r.l. ai sensi dell’art. 167, d. lgs. 196/2003, Codice in materia di protezione dei dati personali:
   «Art. 167 – Trattamento illecito di dati
   1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.
   2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.».
3. ⇑Il gestore ometteva:
   1. Ai sensi dell’art. 13, l’informativa sulla privacy, visualizzabile in italiano nella pagina iniziale del servizio Google video, in sede di attivazione del relativo account, al fine dell’upload dei files e del valido consenso richiesto dall’art. 23, comma 3 («Il consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’intestato le informazioni di cui all’art. 13»);
   2. le garanzie per i dati sensibili, ai sensi dell’art. 26, ossia la necessità del consenso scritto dell’interessato, fermo restando che, secondo il comma 5, «i dati idonei a rivelare lo stato di salute non possono essere diffusi»;
   3. delle misure ed accorgimenti di cui all’art. 17 del medesimo decreto, a garanzia dell’interessato per prevenire i rischi specifici insiti nel tipo di trattamento omesso, dato che Google Italia s.r.l. non si è attivata in tal senso neppure tramite il prescritto interpello (ai sensi del 2°comma) presso l’autorità Garante.
4. ⇑ Si tratta del tristemente famoso video nel quale alcuni minorenni insultavano e vessavano un ragazzo diversamente abile.
5. ⇑ I reati omissivi riconducibili all’art. 40/2 c.p. sono detti “impropri” per distinguerli dai reati omissivi “propri”. In quest’ultima categoria rientrano i casi di mancato compimento di un’azione doverosa, senza la necessità che si realizzi un evento naturale, fisico, una modificazione della realtà, come sua conseguenza. Un esempio, si rintraccia nel reato di omissione di soccorso, ex art. 593, comma 1°, che incrimina: «Chiunque, trovando abbandonato o smarrito un fanciullo minore degli anni dieci, o un’altra persona incapace di provvedere a se stessa, per malattia di mente o di corpo, per vecchiaia o per altra causa, omette di darne immediato avviso all’Autorità è punito con la reclusione fino ad un anno o con la multa fino a 2.500 euro».

L’Univerità di Urbino organizza un seminario interdisciplinare sul caso WikiLeaks, per mettere a confronto gli accorgimenti tecnologici adottati da WikiLeaks con gli aspetti legali della vicenda che sta cambiando i rapporti tra le diplomazie di tutto il mondo.

Il caso WikiLeaks
aspetti tecnologici e legali
della vicenda che sta scuotendo il mondo

Alessandro Bogliolo e Gabriele Marra

Urbino, Collegio Raffaello
Aula 2 di Informatica Applicata
Piazza della Repubblica 13
Mercoledi’ 26 gennaio 2011, ore 15:00

Il seminario fa parte del programma di seminari del Corso di Laurea in Informatica Applicata, e comporta il riconoscimento di 0.25 CFU agli studenti partecipanti.

Riferimenti:

• Wikileaks Mirrors
• Facoltà di Giurisprudenza dell’Università degli Studi di Urbino.
• Corso di Laurea in Informatica Applicata dell’Università degli Studi di Urbino.

Il testo del milleproroghe è stato pubblicato in gazzetta il 29 dicembre 2010 e contiene ciò che non mi aspettavo:

19.  All’articolo 7 del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, sono apportate le seguenti modificazioni:

a) al comma 1, le parole: «fino al 31 dicembre 2010, chiunque» sono sostituite dalle seguenti: «fino al 31 dicembre 2011, chiunque, quale attivita’ principale,»;

b) i commi 4 e 5 sono abrogati.

Restano valide tutte le considerazioni che avevo precedentemente fatto, ma prendo atto che si è verificata l’ipotesi che avevo data per “poco realistica”: è stato utilizzato il milleproroghe per abrogare (almeno in parte) l’Art. 7 del Decreto Pisanu e per imporre l’obbligo di licenza solo a chi fa del Wi-Fi pubblico la sua attività prevalente.

Al di là dello strumento utilizzato, che ritenevo tecnicamente inadeguato, l’abrogazione del comma 4 senza alcuna nuova disposizione normativa mi stupisce davvero. Che sia davvero possibile connettersi ad Internet senza rivelare la propria identità al gestore dell’hot spot?

Per ora sto scrivendo da un albergo di Roma che mi ha chiesto di fotocopiare la carta d’identità per lasciarmi utilizzare la connessione della reception. Se mi fanno usare anche la stampante gli lascio una copia del milleproroghe.

Corre voce che nel consiglio dei ministri di oggi si sia tornati a parlare della liberalizzazione del Wi-Fi in occasione dell’approvazione del milleproroghe, il cui testo non è ancora disponibile. Le dichiarazioni dei politici sono contraddittorie e i commenti dei giornali e della rete non possono fare chiarezza su ciò che non si conosce ancora. Alle tante voci aggiungo la mia.

Il comunicato ufficiale pubblicato dal governo a valle del consiglio dei ministri n. 120 non fa alcun riferimento alla liberalizzazione dell’accesso ad Internet. Guardando l’elenco dei provvedimenti discussi e approvati (ma non ancora pubblicati) l’unico che ragionevolmente potrebbe avere a che fare con l’articolo 7 della Legge 155/05 (il cosiddetto decreto Pisanu) è il milleproroghe, che genericamente si intitola “Proroga di termini previsti da disposizioni legislative“.

Se la liberalizzazione del Wi-Fi è stata discussa nell’ambito del mille proroghe, dovrebbe avere a che fare con una scadenza. Nell’articolo 7 del  Decreto Pisanu l’unica scadenza è quella che riguarda l’obbligo di licenza per il Wi-Fi pubblico, prescritto dal comma a. Quindi a rigore dovrebbero esserci due possibilità:

1. il comma a dell’Art. 7 è stato prorogato, e quindi per il 2011 sarà tutto come prima;
2. il comma a dell’Art. 7 non è stato prorogato, e quindi dal primo gennaio non sarà più necessario richiedere la licenza al questore per accendere hot spot Wi-Fi pubblici.

L’abrogazione in toto dell’Art. 7 è poco realistica per due ragioni: la prima è che il milleproroghe mi sembra uno strumento tecnicamente inadeguato per abrogare disposizioni di legge che non hanno scadenza, la seconda è che mi stupirebbe non trovare traccia nel comunicato ufficiale del governo di un provvedimento tanto atteso e discusso.

Quanto ho appena affermato è in contrasto con le dichiarazioni che sono circolate oggi, ma aspetto che a smentire le mie congetture sia il testo dei provvedimenti.