Guest post di Chiara Bigotti

(…continua)

Il reato omissivo improprio
Quarta parte: Conclusioni

Alla luce della classificazione proposta, sembra doversi constatare l’esistenza di substrato normativo, oltre che sostanziale, cui ancorare la posizione di garanzia. Tuttavia, questa soluzione non è così scontata. Come già sottolineato, non tutti gli obblighi possono originare la posizione di garanzia, perchè soltanto quelli cui sono associati poteri impeditivi sono effettivamente in grado di neutralizzare la condotta sfociante nell’illecito.
Inoltre, per poter qualificare il gestore come garante, occorre la prova che il rispetto di quegli obblighi avrebbe, con una probabilità vicino alla certezza, impedito la commissione dell’illecito. E ancora: l’adempimento dell’obbligo non deve costituire una condotta inesigibile, come nel caso google, in cui il controllo di tutti i dati immessi nel sistema da parte del provider appare una misura eccessiva e paralizzante del sistema. Infine, da una rapida lettura delle prescrizioni, non sono riconducibili all’obbligo giuridico impeditivo ex art. 40/2 c.p., neanche quelle che intervengono ex post, ossia dopo la commissione dell’illecito.
Le ragioni a sostegno dell’opposta soluzione che rigetta la configurabilità del reato omissivo improprio, devono essere ricercate piuttosto nei problemi congeniti della fattispecie. Infatti, l’incriminazione degli amministratori di Google Italia s.r.l. costituisce, al pari di ogni altra ipotesi di reato omissivo improprio, un fenomeno di estensione della punibilità: il reato è commesso e voluto dall’utente del servizio che ha caricato il video sul sito, ma sono chiamati a rispondere dell’evento-reato anche i gestori, in base alla asserita titolarità della posizione di garanzia.
Si è in presenza di una forma di responsabilità in qualche modo destabilizzatrice di importanti canoni penalistici, recepiti e codificati nella stessa fonte suprema dell’ordinamento giuridico, ossia agli artt. 25/2, 27/1-3 della Costituzione.
In primo luogo, la fattispecie entra in rotta di collisione con i corollari del principio di legalità ^[1]. Contraddice, da un lato, il principio di tassatività o sufficiente determinatezza della fattispecie penale: le ipotesi di reato non sono espressamente predeterminate in una disposizione di legge, una volta per tutte. Esse scaturiscono dal combinarsi delle norme che prescrivono obblighi comportamentali finalizzati ad evitare un determinato evento, con la regola di equivalenza tra impedimento e commissione, espressa nell’art. 40/2 c.p., ogni qualvolta sia riconosciuta in capo al  soggetto attivo del reato la titolarità della posizione di garanzia.
Senza tacere, dall’altro lato, la latente lesione del principio di riserva di legge, che si concretizza non solo nella mancata codificazione predeterminante il comportamento doveroso in una singola fattispecie, ma anche negli esiti contraddittori e contrastanti cui possono dar luogo la pluralità di fonti in grado di generare la posizione di garanzia. Aderendo alla teoria formale, in tutte le ipotesi in cui la posizione di garanzia non derivi da una delle fonti che la stessa ricomprende (legge, contratto, precedente azione pericolosa^[2]), la punibilità del presunto garante deve essere esclusa. Di conseguenza, non sarebbe consentita l’operazione di attribuzione della titolarità della posizione qualificata sulla base dell’assunzione volontaria e dell’affidamento in via di fatto del bene giuridico (vita, incolumità delle persone), effettuata dalla Cassazione nella pronuncia del 2007.
Altro cruciale e delicato problema attiene alla lesione del principio di responsabilità colpevole per fatto proprio ^[3]. La mancata predisposizione di opportuni controlli, quale dato oggettivo che si inserisce nella concatenazione causale fino alla verificazione dell’evento-diffamazione, è condotta ben diversa dalla realizzazione personale e volontaria del video e dal suo upload sul sito internet. Si corre il rischio, in sostanza, di muovere un rimprovero penale per un evento frutto dell’azione e volontà di altri. La responsabilità che ne consegue contrasta con lo scopo rieducativo della pena ^[4].

La pena deve essere proporzionata rispetto al fatto commesso, perchè deve assolvere alla finalità rieducativa del reo, vale a dire che deve tendere a riattivare il rispetto dei valori fondamentali della convivenza sociale. La funzione rieducativa è, invece, frustrata, quando al gestore è addebitata una responsabilità per l’accadimento di un evento-reato che altri ha commesso e ha voluto realizzare.
Ma il reato omissivo improprio deve conciliarsi con un ulteriore principio di ordine generale che informa e caratterizza la stessa forma di Stato personalistico: il principio di libertà personale, proclamato all’art. 13 Cost. come diritto inviolabile della persona ^[5]. L’obbiettivo di minimizzare la compressione della libertà personale coinvolge direttamente le scelte di criminalizzazione compiute dal legislatore, le quali devono essere attentamente scrutinate sotto la lente di questo basilare e caratteristico principio regolativo.
In tal senso, il diritto penale è tanto più coerente con il principio di libertà, quanto più le sue prescrizioni siano strutturate come divieti (cosa non deve essere fatto: non uccidere, non danneggiare, non rubare) e non come comandi (cosa si deve fare: adottare tutte le misure minime di sicurezza), considerata la più gravosa incidenza delle seconde rispetto alle prime sulla libertà di autodeterminazione delle persone. Le incriminazioni per omesso impedimento saranno tanto più conformi ad un diritto penale di libertà, quanto più saranno improntate all’eccezionalità: l’imposizione di un determinato comportamento, risulta conciliabile con la libertà, solo se si rivolge a determinate e circoscritte categorie di destinatari, in ragione del particolare rapporto giuridico con il bene da proteggere (genitore-figlio) o con la fonte di pericolo (proprietario-edificio pericolante).
D’altro canto, la permanenza della responsabilità per omesso impedimento si giustifica in base ad un altro principio regolativo e caratterizzante dell’ordinamento giuridico, di pari grado, rispetto al principio di libertà personale: il principio di solidarietà umana. L’art. 2 Cost. costituisce la massima espressione di questo postulato, collocando l’adempimento dei doveri inderogabili di solidarietà politica, economica e sociale sullo stesso piano dei diritti inviolabili dell’uomo, sia come singolo, sia nelle formazioni sociali ove si svolge la sua personalità ^[6]. Il reato omissivo improprio recepisce, nel campo del diritto penale, l’istanza solidaristica, apprestando una tutela rafforzata di beni giuridici di essenziale interesse, i cui titolari non sono in grado di proteggerli adeguatamente.
La ricostruzione del relazione gestore-utente nei termini del rapporto garante-garantito, con conseguente richiamo alla responsabilità per omesso impedimento dell’evento-reato, rappresenta, a ben vedere, uno dei più significativi tentativi di adattamento di istituti giuridici penalistici al contrasto della crescente criminalità informatica. Ma dietro questo sforzo interpretativo, si cela l’arretratezza legislativa in materia, che spinge l’interprete ad escogitare arditi parallelismi giuridici, in modo tale da assicurare che «ciò che sia vietato offline, sia vietato anche online» ^[7].

Questa operazione di trasposizione deve confrontarsi con un ulteriore profilo problematico che va a sommarsi ai già consistenti dubbi sollevati a proposito del reato omissivo improprio. Si deve segnalare, cioè, la costante tensione che si genera tra qualsivoglia forma di compressione, tanto più se assistita da sanzione penale, e la c.d. network neutrality. La neutralità della rete costituisce quel peculiare principio che governa il web e che postula la completa deresponsabilizzazione dei gestori circa i contenuti che ospitano o provvedono a far circolare. In base ad esso, i gestori non sono responsabili dei contenuti e delle informazioni che trasmettono, finchè si limitino a far circolare il traffico in rete, attuando al massimo operazioni meramente tecniche sui contenuti (host provider). Un simile postulato è evidentemente finalizzato a consentire il massimo sviluppo delle potenzialità di internet. L’importanza di questo criterio regolativo non deve essere trascurata, perchè comporta rilevanti ripercussioni di segno positivo sulla crescita dell’economia mondiale, sulle  comunicazioni ormai senza più confini fisici-geografici e, in generale, sul miglioramento dei livelli di libertà di informazione, nelle sue molteplici componenti. Non si tratta di una prospettiva di poco conto: massimo incremento della libertà delle comunicazioni significa realizzazione di maggiori livelli di libertà di informare, informarsi ed essere informati. In poche parole: lo sviluppo della rete è direttamente proporzionale alla crescita della libertà d’espressione, che costituisce uno dei più importanti principi per i quali si è lottato per secoli in Occidente. Oggi, nel nostro ordinamento, democratico e pluralista, la libertà di comunicazione del pensiero rientra nel novero dei diritti fondamentali dei cittadini e rappresenta una conquista ed un valore aggiunto per la crescita di ogni settore del paese, non soltanto economico ^[8].

Negare il principio di neutralità equivale a limitare l’espansione della rete e con essa, come una sorta di effetto domino, la libertà di espressione del pensiero.
In questo scenario complesso e denso di importanti risvolti, il giurista è chiamato ad un costante compito di bilanciamento tra opposti principi di pari grado, rispetto ai quali è difficile individuare le coordinate orientative corrette.
A fronte della moltiplicazione dei reati commessi via internet, sembra quanto mai opportuno un intervento legislativo specifico per il mondo del web, che tenti di conciliare i contrapposti interessi e principi. Una compiuta regolamentazione degli obblighi che competono al gestore, nell’ottica del reato omissivo improprio, implica l’adesione alla teoria formale, quale prospettiva maggiormente garantistica per l’intermediario. Infatti, questi avrebbe un chiaro riferimento positivo, indicativo degli obblighi giuridici fondanti la posizione di garanzia. Ciò, per lo meno, se si valuta opportuno continuare ad avvalersi dello schema del reato omissivo improprio.
In alternativa, come auspicato dal tribunale del caso Google, il legislatore potrebbe optare per una diversa forma di responsabilità, magari colposa. Il gestore diverrebbe, allora, penalmente responsabile per aver trasgredito l’osservanza di una o più regole cautelari appositamente dettate al fine di prevenire la commissione di illeciti.

1. ⇑ Art. 25/2 Cost.: «Nessuno può essere punito se non in forza di una legge che sia entrata in vigore prima del fatto commesso.».
2. ⇑ Nel senso che chi compie un’azione pericolosa, se ne assume, per ciò stesso, l’obbligo di impedire le possibili conseguenze dannose a carico di terzi.
3. ⇑ Art. 27/1 Cost: «La responsabilità penale è personale.».
4. ⇑ Atr. 27/3 Cost: «Le pene non possono consistere in trattamenti contrari al senso di umanità e devono tendere alla rieducazione del condannato.».
5. ⇑ TITOLO I – RAPPORTI CIVILI «Art. 13. La libertà personale è inviolabile. – Non è ammessa forma alcuna di detenzione, di ispezione o perquisizione personale, né qualsiasi altra restrizione della libertà personale, se non per atto motivato dell’autorità giudiziaria e nei soli casi e modi previsti dalla legge. In casi eccezionali di necessità ed urgenza, indicati tassativamente dalla legge, l’autorità di pubblica sicurezza può adottare provvedimenti provvisori, che devono essere comunicati entro quarantotto ore all’autorità giudiziaria e, se questa non li convalida nelle successive quarantotto ore, si intendono revocati e restano privi di ogni effetto.È punita ogni violenza fisica e morale sulle persone comunque sottoposte a restrizioni di libertà.La legge stabilisce i limiti massimi della carcerazione preventiva.».
6. ⇑ Altre specificazione del principio solidaristico sono enunciate  agli artt. 4, 30, 34, 52,53 Cost.
7. ⇑ Alberto Monara, su http://www.kultunderground.org/archivio.asp?art=5961
8. ⇑ «Art. 21. – Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione. La stampa non può essere soggetta ad autorizzazioni o censure.     Si può procedere a sequestro soltanto per atto motivato dell’autorità giudiziaria nel caso di delitti, per i quali la legge sulla stampa espressamente lo autorizzi, o nel caso di violazione delle norme che la legge stessa prescriva per l’indicazione dei responsabili.     In tali casi, quando vi sia assoluta urgenza e non sia possibile il tempestivo intervento dell’Autorità giudiziaria, il sequestro della stampa periodica può essere eseguito da ufficiali di polizia giudiziaria, che devono immediatamente, e non mai oltre ventiquattro ore, fare denunzia all’Autorità giudiziaria. Se questa non lo convalida nelle ventiquattro ore successive, il sequestro s’intende revocato e privo di ogni effetto. La legge può stabilire, con norme di carattere generale, che siano resi noti i mezzi di finanziamento della stampa periodica.Sono vietate le pubblicazioni a stampa, gli spettacoli e tutte le altre manifestazioni contrarie al buon costume. La legge stabilisce provvedimenti adeguati a prevenire e a reprimere le violazioni.».

Guest post di Chiara Bigotti

(…continua)

Il reato omissivo improprio
Terza parte: Posizione di garanzia in capo al gestore

Aspramente dibattuta è la questione della titolarità della posizione di garanzia in capo a gestori. Il principale problema consiste nell’individuazione della fonte-criterio di attribuzione della posizione qualificata.
Se ci si accontenta di un criterio contenutistico-funzionale, come appare orientata da ultimo la Suprema Corte di cassazione, si può concordare che, astrattamente ricorrano tutte le condizioni per un rimprovero penale ai sensi dell’art.40/2 c.p.:

1. la situazione di pericolo per il bene da proteggere: la lesione della reputazione che deriva dalla pubblicazione del video incriminato;
2. l’incapacità del soggetto titolare del bene (minore diversamente abile e associazione Vividown) di tutelarsi da sé;
3. il potere degli amministratori di Google di impedire la pubblicazione del video sul loro sito.

L’individuazione di disposizioni giuridiche stringenti, che confezionino “un pacchetto” preciso ed esaustivo di prescrizioni, fondanti la posizione di garanzia in capo al gestore, permetterebbe di superare le obbiezioni mosse alla prospettiva contenutistico-funzionale, così soggetta alle repentine variazioni di orientamento della giurisprudenza.
Allo stato attuale, il panorama legislativo afferente al gestore si presenta alquanto disorganico e frammentato. In prima battuta, gli obblighi a contenuto positivo possono essere classificati a seconda del momento in cui intervengono, in:

1. obblighi giuridici che intervengono ex ante, ossia in funzione preventiva, rispetto all’evento-reato. Tra questi si possono annoverare:
   1. obblighi di registrazione dell’utente;
   2. obblighi di adempimento dell’informativa sulla privacy;
   3. obblighi di accertamento della dazione del consenso;
   4. obblighi di sicurezza, attraverso la predisposizione di idonee strutture organizzative deputate al controllo per assicurare un livello minimo di protezione dei dati personali;
   5. obblighi di censure preventive sull’immissione dei contenuti;
   6. obblighi di conservazione dei dati del traffico telefonico o telematico, limitatamente alle informazione che ne consentono la tracciabilità, nonché, qualora disponibili, dei servizi;
   7. obblighi di di memorizzazione automatica, intermedia, transitoria di informazioni;
2. obblighi giuridici che intervengono ex post, nel senso che devono attuarsi successivamente alla realizzazione del reato, e si traducono nell’eliminazione di contenuti illeciti già pubblicati. Nelle attività di mere conduit, caching e hosting, ad esempio, il prestatore deve impedire o porre fine alle violazioni commesse. Più in generale, si tratta di attività comportanti:
   1. l’obbligo di rimozione di informazioni memorizzate,
   2. l’obbligo di disabilitazione dell’accesso,
   3. l’obbligo di oscuramento di siti internet, come nel caso della pedopornografia.

Dal punto di vista del contenuto, le prescrizioni a carico dei gestori possono prevedere:

1. obblighi di identificazione, che sussistono in capo ad ogni gestore e vengono assolti attraverso il processo di registrazione, il quale, una volta effettuato, associa un’identità virtuale ad una reale, descritta in base alle specifiche credenziali. Per garantire il rispetto della procedura, al gestore è conferito il potere di rifiutare l’accesso al web, dell’utente non registrato;
2. obblighi di conservazione e monitoraggio dei dati, desumibili dall’art. 6 l. n. 155/’05, che richiede la conservazione (o meglio, prolunga la durata della conservazione stabilita dall’art. 132 dal codice privacy), dei dati del traffico telefonico e telematico, ad esclusione dei contenuti delle comunicazioni e limitatamente alle informazioni che ne consentano la tracciabilità degli accessi, nonchè, qualora disponibili, dei servizi^[1]
3. obblighi di informazione alla pubblica autorità, ex art. 55/7, d. lgs. n. 259/’03, secondo il quale ogni impresa è tenuta a rendere disponibile, anche per via telematica, al centro di elaborazione dati del Ministero dell’Interno, gli elenchi dei propri abbonati e di tutti gli acquirenti del traffico prepagato della telefonia mobile, che sono identificati al momento dell’attivazione del servizio, al momento della consegna o messa a disposizione della occorrente scheda telefonica^[2]. Inoltre, ai sensi dell’art. 17/2, lett. a) d.lgs. n. 70/’03, pur in assenza di un obbligo generale di sorveglianza, il prestatore è comunque tenuto a informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione; così come, ai sensi dell’art. 17/2, lett. b), il prestatore di servizi deve fornire, senza indugio, a richiesta delle competenti autorità, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi, con il quale ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite^[3].
4. obblighi di collaborazione, previsti agli artt. 14-15-16, d.lgs. n. 70/’03, rispettivamente nell’ambito delle attività di mere conduit, caching, hosting, l’autorità giudiziaria o di quella amministrativa avente funzione di vigilanza, può esigere, anche in via d’urgenza, che il prestatore impedisca o ponga fine alle violazioni commesse;
5. obblighi di filtraggio, che consistono nell’inibizione, ossia nell’attività, esercitata dal fornitore di connettività alla rete internet, di impedimento dell’accesso ai siti segnalati dal Centro nazionale per il contrasto della pedopornografia, istituito ai sensi dell’art. 14-bis legge n. 269/1998^[4], così come modificata dalla legge n. 38/2006^[5];
6. obblighi di rimozione, che consistono nell’obbligo di attivazione al fine di eliminare dal sito la pubblicazione avente contenuto illecito, in presenza delle relative  segnalazioni (notification), da parte dell’autorità giudiziaria e di polizia, o anche da parte di altri utenti.

1. ⇑ Legge 31 luglio 2005, n. 155, “Conversione, con modificazioni, del d.l. n. 144/2005, recante misure urgenti per il contrasto del terrorismo internazionale”.
2. ⇑ D. lgs. 1 agosto 2003, n. 259, “Codice delle comunicazioni elettroniche”.
3. ⇑ D. lgs. 9 aprile 2003, n. 70, “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno”, c.d. codice del commercio elettronico.
4. ⇑ Legge 3 agosto 1998, n. 269, “ Norme contro lo sfruttamento della prostituzione, della pornografia, del turismo sessuale in danno di minori, quali nuove forme di riduzione in schiavitù”.
5. ⇑ Legge 6 febbraio 2996, n. 38, “Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo internet”.

Guest post di Chiara Bigotti

(…continua)

Il reato omissivo improprio
Seconda parte: Ricostruzione ed evoluzione

Nella relazione gestore-utente si ravvisano le medesime dinamiche che si possono osservare nel rapporto genitore-figlio, baby-sitter-bambino, bagnino-bagnante: i classici casi in relazione ai quali è stato pensato il reato omissivo improprio ed è stato elaborata la nozione di “posizione di garanzia”. Nel processo di crescita del minore, i genitori ricoprono un’importante funzione, che coincide con la titolarità esclusiva di una specifica posizione di protezione nei suoi confronti. Questi, tanto più è piccolo, tanto meno è in grado da solo di far fronte alle situazioni di pericolo che si possono presentare, necessitando di maggiore o minore sorveglianza e protezione, al fine di evitare che beni di rilievo fondamentale, come la vita, la salute, la dignità, il sano e corretto sviluppo psico-fisico, possano essere minacciati o subire una lesione. La posizione di garanzia dei genitori si definisce, appunto, specifica, per indicare la natura speciale degli obblighi in cui si sostanzia, nel senso che competono unicamente a loro; non rileva, invece, la fonte di provenienza del pericolo. E non sussistono dubbi sulla posizione qualificata rivestita dagli stessi, trovandosi cristallizzata nella legge, agli artt. 30 Cost. e 147 c.c.

Si pensi ancora al caso della baby sitter che si impegni, in base ad un vincolo contrattuale, anche solo verbale, a sorvegliare il bambino in assenza dei genitori. Mediante un accordo con i titolari originari della posizione di garanzia vengono trasferiti in capo alla bambinaia gli obblighi di vigilanza e protezione del figlio. Ma sarà necessario che la stessa abbia assunto in concreto la funzione di tutela alla quale si è impegnata: occorrerà, in pratica, che i genitori le abbiamo affidato il minore e si siano allontanati da casa. Né alcuna rilevanza, ai fini della sussistenza della responsabilità penale, potranno assumere le vicende successive, relative ad eventuali vizi del contratto stipulato. Ciò che conta è la creazione  della situazione di effettivo affidamento al garante del bene da proteggere.

Si può infine aggiungere il ricorrente caso di scuola del bagnino: egli è tenuto a prestare soccorso al bagnante che rischia di affogare, in virtù della posizione di controllo e vigilanza della spiaggia, a protezione della vita e incolumità dei bagnanti stessi.

Fin qui è chiaro che l’obbligo giuridico identificativo della posizione di garanzia può avere diverse fonti: non solo di natura legale, ossia derivare dalla legge penale o extrapenale, ma anche contrattuale o ricavabile dalla situazione di fatto. Si è soliti distinguere, in tal senso, tra: fonti formali e fonti sostanziali.

Le prime non pongono particolari problemi all’interprete, perché l’obbligo è espresso nella lettera di una norma giuridica. Il ricorso a questo tipo di fonte avviene, ad esempio, nel caso sopra citato del rapporto tra genitore-figlio ed esprime l’orientamento ricostruttivo più tradizionale, ma attualmente non più maggioritario, denominato “teoria del trifoglio”. La teoria formale distingue gli obblighi di attivarsi ex art. 40/2 c.p.  in base ad una triplice fonte:

1. la legge penale o extrapenale^[1];
2. il contratto;
3. la “precedente azione pericolosa”. Quest’ultima peculiare fonte risponde all’esigenza, di indubbia coerenza pratica, per la quale chi compie un’azione pericolosa è tenuto, in virtù della mera esplicazione di questa attività, ad impedirne le possibili conseguenze dannose a carico di terzi, attraverso la predisposizione di misure di sicurezza adeguate. Allo stesso tempo, essa rappresenta l’anello debole della teoria formale, dalla quale si può intravedere il segno delle sue insufficienze, derivando la posizione di garanzia dallo svolgimento di un’attività materiale e non da una norma positiva.

La più recente teoria contenutistico-funzionale individua la titolarità della posizione di garanzia, ricorrendo a criteri funzionali. Questi criteri sono desunti dal possibile collegamento tra la funzione rivestita dal garante ed il rapporto di dipendenza a scopo protettivo che si instaura rispetto ad uno o più beni giuridici di un soggetto incapace di provvedervi da sè. Da un lato, questa impostazione ha il merito di guardare alla situazione di fatto in cui il garante è chiamato ad intervenire, colmando eventuali lacune legislative. Paradigmatico è il riferimento alla posizione di controllo su fonti di pericolo, quale esempio che presenta maggiori affinità e somiglianze con la situazione in cui si trova ad operare il gestore. Tale posizione viene attribuita a determinate categorie di soggetti, in virtù del fatto che detengono, in qualche modo, il potere di signoria sulla cosa-fonte di pericolo: questo è quanto accade al proprietario di un edificio pericolante che è tenuto a mettere in sicurezza il proprio immobile. La potenziale pericolosità della fonte-realtà virtuale si evince dalla circostanza che i materiali in essa diffusi, ad eccezione di quelli contenuti in una banca dati con accesso riservato a determinati utenti, si indirizzano ad un numero pressoché indeterminato, di solito molto elevato, di destinatari. Il gestore della rete avrebbe la possibilità di bloccare il verificarsi dell’evento-reato, perchè il materiale che circola attraverso il web passa attraverso i nodi che egli controlla.

Come obietta il giudice del caso Google, «l’obbligo del soggetto/web di impedire l’evento diffamatorio, imporrebbe allo stesso un controllo o un filtro preventivo su tutti i dati immessi ogni secondo sulla rete, causandone l’immediata impossibilità di funzionamento. Considerata l’estrema difficoltà tecnica di tale soluzione e le conseguenze che ne potrebbero derivare, si è quindi in presenza di un comportamento “inesigibile”, e quindi non perseguibile penalmente ai sensi dell’art. 40 cpv. c.p.»^[2].

Dall’altro lato, però, l’approccio funzionalistico non è in grado di circoscrivere la responsabilità ex art. 40/2 c.p. entro spazi applicativi ben delimitati e certi, con la conseguenza di prospettare criteri di individuazione contingenti, sempre mutevoli a seconda delle esigenze poste dal caso concreto. La fattispecie finirebbe, in questo modo, per aprire un inammissibile varco all’arbitro giudiziale.

Negli ultimi anni, trova maggiori adesioni la teoria mista-eclettica, che mira a coniugare i criteri formali di attribuzione della posizione di garanzia con quelli contenutistico-funzionali.

Gli orientamenti attuali della giurisprudenza sono indirizzati verso l’allargamento degli orizzonti applicativi della fattispecie di “omesso impedimento dell’evento”. Per esempio, nella recente pronuncia della Corte di Cassazione del 2007, la titolarità della posizione di garanzia è stata riconosciuta in capo ad una persona, in virtù di un impegno assunto verbalmente, seguito dalla reale assunzione della gestione della situazione pericolosa^[3]. Si tratta di un caso in cui una comitiva di persone si era accordata per partecipare ad una cena in un rifugio di montagna. Tizio, uno degli organizzatori, si era impegnato a ricondurre a valle i partecipanti a bordo di alcune motoslitte munite di faro, assumendosi, in via di fatto, l’incarico di controllare la sicurezza del rientro notturno. Tuttavia, una delle motoslitte, con a bordo due donne, per errore, aveva imboccato una pista diversa da quella stabilita per il rientro. Complice la ripidità e la neve ghiacciata, la conducente aveva perso il controllo del mezzo, finendo per schiantarsi contro un albero e riportare lesioni mortali. Tizio viene condannato, anche nell’ultimo grado di giudizio, per non aver seguito con necessaria attenzione il rientro di tutti i bob, non avvedendosi che quello rimasto arretrato, era in difficoltà ed imboccava un percorso errato. Alla base della condanna, i giudici di ultima istanza hanno ritenuto Tizio titolare della posizione giuridica di garanzia, trasferita su di lui dai gestori del rifugio e concretamente assunta per effetto dell’inizio della discesa a valle – corrispondente all’assunzione effettiva e presa in carico del bene vita e incolumità delle persone – nelle difficili condizioni descritte (buio, ripidità del monte, presenza di neve ghiacciata).

Si segnale questa sentenza, in quanto paradigmatica della tendenza della giurisprudenza ad allargare la perimetrazione applicativa dell’art. 40/2 c.p., verso la nascita di nuove posizioni di garanzia, a prescindere dall’ancoraggio ad un dato formale, quale che sia: legge penale o extrapenale, contratto, etc.

Pertanto, non deve stupire la ricostruzione della responsabilità dei gestori, nel caso Google. A differenza dell’approccio molto più “spinto” della giurisprudenza sopra riportata, l’accusa si sforza di ancorare al dettato normativo, il riconoscimento della posizione qualificata. La fonte da cui far discendere la posizione di garanzia del gestore sono le previsioni contenute nel d. lgs. 196/2003. L’obbligo giuridico di impedimento dell’evento-reato deriverebbe dalle previsione sul corretto trattamento dei dati personali: in particolare, dal mancato rispetto degli artt. 13, relativo all’informativa sulla privacy, 26, sulla necessità di consenso scritto per i dati idonei a rivelare lo stato di salute della persona ripresa nel video, e 17, sul trattamento dei dati che presentano rischi specifici.

Il giudice di primo grado censura la prospettiva accusatoria: il suo punto debole, che ne mina alla radice la tenuta, concerne la fonte da cui ricavare l’obbligo di attivazione. La legge sulla privacy è indirizzata a chiunque venga a trovarsi, in qualsiasi modo, in possesso di dati personali e/o sensibili.

Di conseguenza, a nulla rileverebbe quella costante giurisprudenza che modula differentemente la responsabilità penale dei gestori, a seconda delle caratteristiche delle loro prestazioni. Gli host providers, da un lato, si limitano ad ospitare o far fluire il traffico in rete, attuando operazioni meramente tecniche sui contenuti, senza compiere alcuna selezione. La caratteristica di questi operatori è la non-ingerenza nelle scelte relative alla trasmissione del materiale caricato dall’utente: pertanto non si ritengono responsabili di eventuali illeciti commessi dagli utenti. Al contrario, il content provider è anche fornitore di contenuti, ossia dichiara espressamente di controllare il materiale pubblicato, divenendo responsabile della loro eventuale illiceità.

Siccome per «trattamento» si deve intendere «qualsiasi comportamento che consenta ad un soggetto di “apprendere” un dato e di mantenerne il possesso, fino al momento della sua distruzione»^[4], anche l’host provider viene a trovarsi nella scomoda posizione di chi “tratti” i dati, dovendoli gestire, per poi diffonderli in rete.

Ma ciò che si può imputare al provider sulla base del codice a tutela della privacy è l’obbligo di corretta e puntuale informazione agli utenti, in ordine alla necessità del rispetto delle norme citate e dei rischi cui incorrono gli utenti in caso di inottemperanza. Trasformare una simile prescrizione a contenuto positivo, in un obbligo giuridico preventivo da cui ricavare la posizione di garanzia, è una manipolazione del dettato normativo che contravviene al divieto di analogia in malam partem. Quest’ultimo principio-cardine del sistema penale vieta l’integrazione del precetto penale attraverso una regola di giudizio ottenuta dall’applicazione al caso di specie di disposizioni che attengono a casi o materie simili. Da un corpo normativo, quale quello di cui al d. lgs. n. 196/2003, finalizzato ad apprestare tutela al corretto trattamento dei dati personali non si può pretendere di desumere più di quello che la lettera della legge effettivamente richiede: l’operazione di conversione degli obblighi in essa previsti in obblighi di impedimento dell’evento ex art. 40/2 c.p., fondanti una diversa ed ulteriore ipotesi di responsabilità (per omesso impedimento dell’evento), costituisce una forzatura del dettato legislativo in senso peggiorativo per gli imputati, ossia proprio la conseguenza che il divieto di analogia mira ad evitare. La tesi accusatoria risulta, inoltre, confutata in base ad un’argomentazione piuttosto calzante: «pur ammettendo per ipotesi che esista un potere giuridico derivante dalla normativa sulla privacy che costituisca l’obbligo giuridico fondante la posizione di garanzia, non vi è chi non veda che tale potere, anche se correttamente utilizzato, certamente non avrebbe potuto “impedire l’evento” diffamatorio»^[5]. In sostanza, occorre ribadire che senza la corrispondenza di uno specifico potere impeditivo all’asserito obbligo giuridico, non sussiste possibilità di addebitare la responsabilità per “omesso impedimento”, al gestore.

1. ⇑ E’ importante precisare che non ogni obbligo extrapenale di attivarsi è automaticamente suscettibile di conversione nell’obbligo di impedire l’evento, dovendosi altrimenti subordinare il giudizio di rilevanza penalistica ex art. 40/2 c.p., ai criteri di valutazione afferenti ad altre branche del diritto.
2. ⇑ Sentenza google, 104.
3. ⇑ Cassazione penale, sentenza 4 luglio 2007, n. 25527.
4. ⇑ Sentenza Google, 92.
5. ⇑ Sentenza google, 104.

I recenti fatti di cronaca e i dibattiti che ne sono scaturiti sulla stampa e nelle sedi istituzionali lasciano aperta la questione della responsabilita’ dei fornitori di accesso ad Internet e dei gestori di servizi online. Ci sono due problemi principali da affrontare: il primo e’ quello del bilanciamento tra interessi contrapposti, quali la liberta’ e l’esigenza di protezione, il secondo e’ il dialogo tra ambiti diversi per finalita’, tempi e linguaggi, quali quello del diritto e quello della tecnologia.

A complicare il quadro interviene un elemento che personalmente trovo particolarmente insidioso, l’omissione, che diviene ancora piu’ sfuggente qualora l’azione omessa non corrisponda ad un obbligo esplicitamente e chiaramente codificato. E’ questo il caso del cosiddetto “reato omissivo improprio“.

Data la rilevanza e la complessita’ dell’argomento, ho chiesto a Chiara Bigotti, docente di “Informatica Giuridica e Diritto dell’Informatica” per il Corso di Laurea in Informatica Applicata, di spiegarne la genesi alla luce dei principi e degli istituti del diritto penale e di illustrarne le implicazioni nell’ambito delle reti e dei servizi di rete. Il risultato del suo lavoro merita di essere pubblicato per esteso in 4 sezioni, alle quali saranno dedicati 4 post su questo blog:

Reato Omissivo Improprio

1. Il caso Google
2. Ricostruzione ed evoluzione del reato omissivo improprio
3. Fonti di attribuzione della posizione di garanzia in capo al gestore
4. Conclusioni

Ringraziando Chiara per aver colto lo spirito dell’invito che le ho rivolto e per la cura che ha dedicato al compito che le ho affidato, le passo la parola…

Guest post di Chiara Bigotti

Il reato omissivo improprio
Prima parte: Il caso Google

«In attesa di una buona legge che costruisca una ipotesi di responsabilità penale per il mondo dei siti Web (magari colposa, ed allora sì per omesso controllo), non resta che assolvere gli imputati dal reato di cui al capo A, reato che, così come formulato, non sussiste»^[1].

Il tribunale di Milano ha assolto, con queste significative parole, gli amministratori delegati di Google Italia s.r.l. (impresa controllante di Google Video) dall’imputazione di concorso nel reato di diffamazione (capo a)^[2].

L’accusa rimproverava agli imputati il concorso nel reato di diffamazione, perché omettendo la doverosa osservanza di quella serie di prescrizioni sul corretto trattamento dei dati personali previste dal decreto legislativo 30 giugno 2003 n. 196^[3], gli amministratori di google avevano finito in via di fatto per agevolare la commissione del reato, fornendo un contributo partecipativo indiretto^[4]. Il mancato rispetto da parte del provider degli obblighi prescritti dal citato decreto comporta l’addebito dell’evento-illecito da altri commesso. In questo senso, si è ritenuto che gli imputati avessero contribuito a ledere la reputazione, intesa come dignità sociale, del ragazzo portatore di handicap e dell’associazione Vividown.

La legge sul corretto trattamento dei dati personali viene ritenuta fonte di quella posizione qualificata in capo al provider, denominata tecnicamente «posizione di garanzia», che si sostanzia in uno specifico obbligo di intervento finalizzato all’impedimento dell’illecito. In virtù della particolare posizione di intermediazione che ricoprivano al fine dell’upload del video, e dunque per la particolare vicinanza ai beni e agli interessi potenzialmente in pericolo sulla rete (come, appunto la reputazione), gli amministratori delegati della stessa società erano titolari di specifici obblighi a contenuto positivo.  Questo schema di ragionamento corrisponde alla struttura del reato omissivo improprio, previsto all’art. 40/2 c.p., in forza del quale «Non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale a cagionarlo.» ^[5]

L’elemento centrale del reato omissivo improprio si rintraccia nella titolarità della c.d. “posizione di garanzia”: il mero accertamento dell’evitabilità dell’evento-reato per effetto della predisposizione di filtri, non è sufficiente ai fini della responsabilità penale, se l’attivazione dell’agente non corrisponde a predeterminati obblighi di attivazione. Questi obblighi istituiscono un legame qualificato tra garante, bene da proteggere e il suo titolare, contraddistinto rispetto alla posizione di ogni altro consociato, in quanto caratterizzato da concreti poteri di intervento che ne rendono effettiva la tutela rafforzata del bene. La titolarità della posizione di garanzia permette, in questo senso, di circoscrivere i confini sfocati e potenzialmente illimitati del rimprovero penale per mancato impedimento dell’evento.

Gli intermediari delle comunicazioni via internet, secondo parte della dottrina e giurisprudenza, sono titolari di specifici obblighi giuridici riconducibili alla posizione di garanzia nei confronti degli utenti. La motivazione principale a sostegno di questa soluzione presuppone l’assegnazione di specifici compiti di controllo e vigilanza della rete. Questi sorgono dall’esigenza di tutelare gli utenti, in quanto non sempre in grado di rendersi conto da sè dei “nuovi” pericoli cui sono esposti nella realtà virtuale.  L’utente-medio non è in grado di prevedere da sé i rischi cui può incorrere navigando nello spazio virtuale e di reagire proteggendosi in maniera efficace ed adeguata. Al fine di riequilibrare questa situazione di incapacità di autotutela degli utenti, almeno in riferimento a beni di rilievo fondamentale per la persona (vita, salute, incolumità, ect.), l’ordinamento giuridico attribuisce al provider la titolarità di quella posizione qualificata, indicata dall’art. 40/2 c.p. con la locuzione “obbligo giuridico”. La stessa si sostanzia in obblighi di controllo e vigilanza, cui fanno da contraltare poteri di attivazione, finalizzati all’impedimento dell’evento lesivo o pericoloso per i beni giuridici tutelati mediante sanzione penale. Il potere impeditivo è strettamente connesso all’obbligo giuridico; sono due facce della stessa medaglia, per cui l’uno non può essere disgiunto dall’altro, a meno di voler rinunciare alla possibilità di distinzione rispetto a meri obblighi di agire, non qualificati ai sensi dell’art. 40/2 c.p. e quindi irrilevanti dal punto di vista penale. Ciò si traduce nella necessità di accertare, caso per caso, che l’evento verificatosi rientri nei poteri impeditivi dell’obbligato.

Questa è, in breve, la ratio della responsabilità per omesso impedimento prospettata dalla tesi accusatoria.

1. ⇑Tribunale di Milano, sentenza 24 febbraio 2010, deposita il 12 aprile 2010, caso Google, 105.
2. ⇑ Il tribunale ha invece condannato gli amministratori della Google Italia s.r.l. ai sensi dell’art. 167, d. lgs. 196/2003, Codice in materia di protezione dei dati personali:
   «Art. 167 – Trattamento illecito di dati
   1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.
   2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.».
3. ⇑Il gestore ometteva:
   1. Ai sensi dell’art. 13, l’informativa sulla privacy, visualizzabile in italiano nella pagina iniziale del servizio Google video, in sede di attivazione del relativo account, al fine dell’upload dei files e del valido consenso richiesto dall’art. 23, comma 3 («Il consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’intestato le informazioni di cui all’art. 13»);
   2. le garanzie per i dati sensibili, ai sensi dell’art. 26, ossia la necessità del consenso scritto dell’interessato, fermo restando che, secondo il comma 5, «i dati idonei a rivelare lo stato di salute non possono essere diffusi»;
   3. delle misure ed accorgimenti di cui all’art. 17 del medesimo decreto, a garanzia dell’interessato per prevenire i rischi specifici insiti nel tipo di trattamento omesso, dato che Google Italia s.r.l. non si è attivata in tal senso neppure tramite il prescritto interpello (ai sensi del 2°comma) presso l’autorità Garante.
4. ⇑ Si tratta del tristemente famoso video nel quale alcuni minorenni insultavano e vessavano un ragazzo diversamente abile.
5. ⇑ I reati omissivi riconducibili all’art. 40/2 c.p. sono detti “impropri” per distinguerli dai reati omissivi “propri”. In quest’ultima categoria rientrano i casi di mancato compimento di un’azione doverosa, senza la necessità che si realizzi un evento naturale, fisico, una modificazione della realtà, come sua conseguenza. Un esempio, si rintraccia nel reato di omissione di soccorso, ex art. 593, comma 1°, che incrimina: «Chiunque, trovando abbandonato o smarrito un fanciullo minore degli anni dieci, o un’altra persona incapace di provvedere a se stessa, per malattia di mente o di corpo, per vecchiaia o per altra causa, omette di darne immediato avviso all’Autorità è punito con la reclusione fino ad un anno o con la multa fino a 2.500 euro».

Guest post di Giovanni Cancellieri.

Molte aziende si trovano in zone non servite dalla ADSL. Anche quando il servizio ci sarebbe, a causa la lunghezza della connessione in doppino, ottenere velocità superiori a 2 Mbit/s non è semplice.
D’altra parte, le necessità di traffico dati che una moderna azienda esprime sono in continuo aumento, spinte dalle applicazioni della Unified Communication. Oggi Confindustria stima che una connessione a 10 Mbit/s sia un target minimo per gli accessi business, e la mancata disponibilità di questo servizio costituisca una forte penalizzazione.

Esistono tuttavia varie alternative. Tra esse: l’uso di penne Internet, con connettività in HSDPA fino a 28 Mbit/s (ma prevalentemente nelle grandi città); il ricorso a connessioni satellitari (che però soffrono del lungo tempo di latenza introdotto dalla tratta via satellite); infine lo sfruttamento di collegamenti wireless.

In molte regioni italiane, le amministrazioni pubbliche hanno installato reti wireless pubbliche, per il superamento del Digital Divide territoriale, dandone spesso la gestione ad enti terzi. Dove anche queste soluzioni non sono disponibili, un’azienda può considerare l’eventualità di installare per proprio conto un collegamento a microonde, in grado di connetterla al più vicino punto di accesso a larga banda.

Oggi sono disponibili soluzioni relativamente a buon mercato, con capacità fino a 300 Mbit/s, pertanto in grado di supportare le necessità di intere zone industriali. Esse sono offerte da diversi produttori, in concorrenza tra loro. Sfruttano accorgimenti tecnologici d’avanguardia, come il MIMO (Multiple Input Multiple Output), tra le due polarizzazioni, e eventualmente tra più antenne. Utilizzano la banda libera di 5.4 GHz, con buona resilienza contro le possibili interferenze (favorita anche dalla forte direttività delle antenne), oppure bande licenziate (tipicamente a frequenze superiori), il cui costo di licenza annuo risulta accettabile, se condiviso tra una pluralità di utenti.

L’obsolescenza delle apparecchiature è lenta, poiché si tratta ormai di prodotti tecnologicamente maturi; la loro affidabilità è elevata, con il conseguente costo di manutenzione ridotto al minimo; la riconfigurabilità è semplice, qualora si presentino esigenze di modifica dei tracciati. Tutto ciò permette di spalmare l’ammortamento dell’investimento nell’arco di almeno un decennio.

Occorrerebbe che su queste infrastrutture insistessero dei servizi orientati alle aziende, e alla loro fruizione sia in modo residente, sia in mobilità. Tali servizi dovrebbero essere capaci cioè di riconoscere l’utente in una pluralità di modalità di accesso.

Questa prospettiva dovrebbe coinvolgere necessariamente un operatore, il quale intraveda nella possibilità di aumentare il proprio pacchetto di clienti business, una opportunità di mercato capace di contraddistinguerlo dagli altri. In tal caso, Confindustria e gli Enti Locali potrebbero trovare gli strumenti più idonei per favorire la costituzione di consorzi territoriali tra le aziende che ancora soffrono del problema di un difficile accesso a larga banda, nella prospettiva di beneficiare di una offerta con notevole valore aggiunto.

Giovanni Cancellieri

Guest post di Gabriele Marra.

(… segue dal 19 marzo 2010)

Il rilievo del NNP deve ora essere discusso sotto il profilo della prevenzione delle attività illecite commesse in rete [1].

Ovviamente il contributo che detto principio può offrire in questa direzione ha portata settoriale. Sarebbe infatti del tutto fuor di luogo ipotizzare che il principio in parola possa offrire indicazioni di una qualche utilità in relazione ai comportamenti illeciti, quali il furto su larga scala di identità, la cui realizzazione risponde ad incentivi “economici” neutralizzabili soltanto attraverso l’efficace ricorso alle più classiche e consolidate modalità di enforcement penalistico. Tuttavia il contributo che il NNP può offrire non dovrebbe essere trascurato perché si colloca in contesti dove più acuto è il conflitto tra libertà individuali ed interessi collettivi: si pensi, ad esempio, alle condotte illecite nell’ambio dei social network. Settore nel quale, nella maggior parte dei casi, lo spessore offensivo delle condotte è assai sfumato – tanto da confondersi, spesso, con l’esercizio di un diritto – soggetto ad una varietà di interpretazioni e assai spesso riconducibile ad una fisiologica incertezza in merito ai parametri di giudizio da impiegare nella valutazione delle singole condotte. In siffatti contesti il NNP può offrire il suo contributo al disegno di efficaci politiche di prevenzione dell’illecito sotto almeno due distinti profili: i) stimolare l’autoregolazione dei fornitori di servizi e degli utenti; ii) innescare virtuosi meccanismi di cooperazione tra i partecipanti al network, sufficienti ad influenzare la dinamica delle norme sociali proprie degli utenti di detti servizi e, per questa via, ad esempio, ad implementare l’efficacia dei controlli diffusi sulla circolazione di contenuti illeciti in rete (segnalazioni) strumentali alla realizzazione di un effettivo controllo successivo da parte degli ISP.

Senza poter qui entrare in dettagli in ordine al primo dei profili indicati [2] è sufficiente ricordare che le recenti polemiche riguardanti l’utilizzo dei social network per alimentare “le campagne di odio politico” hanno prodotto l’impegno ufficiale, da parte dei gestori di questi servizi, a formulare appropriate regole di condotta, anche in sinergia con gli apparati dell’amministrazione centrale preposti alla cura della sicurezza interna. Esito da considerarsi affatto scontato se si riflette sul fatto che i minacciati interventi repressivi – che riprendevano più generali proposte già formulate in sede parlamentare – riguardavano il comportamento degli utenti e non, invece, la posizione degli ISP.

Lette in una prospettiva che assegna al NNP il ruolo di architrave dell’architettura della rete queste vicende assumono però ben definiti contorni. Da un punto di vista simbolico/comunicativo la minaccia, da parte degli organi statuali, di violare una condizione di funzionamento della rete di riconosciuta utilità sociale ha infatti trasmesso agli operatori l’esatta consapevolezza in ordine alla importanza della posta in gioco e la necessità di mettere in campo interventi capaci di correggere la dinamica comportamentale critica. Questi ultimi, con la dimostrata disponibilità ad intervenire in tal senso, hanno invece convinto il legislatore circa la praticabilità di interventi disciplinari diversi da quelli prospettati. Si è così evitato un intervento punitivo di dubbia efficacia attivando, al contempo, un processo di elaborazione di strumenti regolativi più rispettosi della pluralità di interessi in gioco e tendenzialmente più effettivi nella prevenzione delle condotte devianti.

La riflessione su questi profili è così ben lungi da potersi considerare conclusa. Fornisce, tuttavia, spunti sufficienti per considerare opportuna una più ampia discussione.

Gabriele Marra

Riferimenti:

1. N. K. Kytal, “Digital Architecture as Crime Control”, Yale Law Journal, 2003
2. G. Marra, “Network Neutrality Principle as a Regulatory Tool: Implications for Crime Prevention and Criminal Law Enforcement”, International Conference on Evolving Internet (INTERNET-09), 2009.

Guest post di Gabriele Marra.

(… segue dal 4 marzo 2010)

Nella prospettiva che qui interessa, riguardante il contributo che il NNP (Network Neutrality Principle) può offrire ai temi della prevenzione delle condotte criminose e all’attribuzione delle responsabilità nel caso di commissione di fatti penalmente illeciti, è tuttavia necessaria una più puntuale definizione del principio in parola. In difetto, l’accostamento tra un principio che non fa mistero della sua vocazione anarchica ed un settore dell’ordinamento che più di ogni altro risulta finalizzato a prevenire i guasti dell’anarchia apparirebbe come una risibile stranezza.

Questo apparente paradosso può tuttavia essere avviato a soluzione ricordando che il NNP non esprime soltanto contenuti tecnologici - ai quali parametrare gli interventi di ingegnerizzazione delle reti - ma anche fondamentali riflessi sociali: la neutralità rispetto ai contenuti realizza infatti un’importante funzione sociale nella prospettiva dell’espansione dei diritti fondamentali e dell’implementazione del loro esercizio. Applicazioni tecnologiche rispondenti a questo canone debbono, pertanto, nei limiti in cui si dirà, andare esenti dalla reazione punitiva dello Stato prevista. Ben diversa, invece, la conclusione quando la gestione di una qualche applicazione tecnologica o la definizione di una specifica architettura di rete non risulti congrua ai minimali dettami di quel principio. In tutti questi casi, infatti, la condotta non soddisfa l’utilità sociale e, pertanto, deve considerarsi socialmente inadeguata.

Conclusione che può essere esemplificata ipotizzando di riconoscere, su questa base, immunità penale ad ISP che si limitino a gestire, senza distinzioni qualitative operate in via preventiva, la pubblicazione di informazioni direttamente da parte degli utenti. Immunità che dovrebbe essere invece negata ad un ISP che garantisca una preferenza nell’instradamento di informazioni suo tramite immesse nella rete attraverso la predisposizioni di specifici filtri ex ante predisposti.

Il criterio qui tratteggiato non esaurisce, ovviamente, le condizioni al verificarsi delle quali può considerarsi legittima l’irrogazione di un pena a carico dei trasgressori, né può considerarsi così completamente declinato nei suoi contenuti. Può tuttavia contribuire, già in questa embrionale fase di riflessione, a comprendere perché la condanna dei gestori del sito svedese The Pirate Bay, dichiaratamente finalizzato a consentire lo scambio di materiale audio e video in violazione delle leggi che proteggono il diritto di autore, abbia suscitato ben poche critiche, che invece sono state molteplici e radicali a fronte della recentissima pronuncia di condanna emessa nei confronti di alti dirigenti di Google per contenuti illeciti immessi, senza alcun controllo preventivo, sul sito Youtube. (continua…)

Gabriele Marra

Guest post di Gabriele Marra.

Questo contributo intende aprire la discussione di taluni aspetti del cosiddetto principio di neutralità della rete – ovvero: della proprietà di una infrastruttura di rete di operare indipendentemente dai contenuti dell’informazione che veicola – come praticabile principio regolativo; al di fuori, però, dei settori nei quali detto principio è già stato, a tal fine, timidamente sperimentato (antitrust, disciplina delle comunicazioni e dei contratti, ecc.). Il principio della network neutrality (di seguito abbreviato in NNP) può infatti essere proficuamente discusso anche nella più ampia e rilevante prospettiva del controllo delle condotte i cui effetti interferiscono, in vario modo, sui diritti fondamentali dell’individuo e sugli interessi della società nel suo complesso. Discussione che sarà qui declinata in relazione al tema della responsabilità degli Internet Service Providers (ISP).

Tale estensione, di un principio fino ad ora discusso in una prospettiva schiettamente tecnologia, non sembra potersi considerare un arbitrario esercizio di analisi. A suo favore giocano infatti: i) il già menzionato utilizzo del NNP quale principio regolativo di peculiari settori dell’organizzazione sociale; ii) l’inestricabile commistione tra tecnologia e tecniche di controllo sociale propria di ogni intervento disciplinare riguardante la vita della rete; iii) l’analogia tra il NNP ed un principio ampiamente discusso dalla scienza penalistica nei casi in cui si tratti di attribuire la responsabilità per ipotesi di complicità nel delitto altrui quando il “contributo incriminato” si sostanzi nella realizzazione di condotte tenute nell’ambito di attività utili alla collettività, svolte in modo socialmente adeguato e realizzate nel rispetto di standard comportamentali diffusi e condivisi nel settore di attività di riferimento.

Più in generale, l’approfondimento qui proposto è giustificato dalla impossibilità di distinguere, nel contesto di ogni riflessione che abbia ad oggetto la disciplina della rete, la prospettiva tecnologica – per tradizione ritenuta impermeabile a considerazioni di valore – da quella disciplinare – usualmente declinata a prescindere dal substrato tecnologico e, in molti casi, senza troppo preoccuparsi delle conseguenze sociali ed economiche della decisione -. Vale, in proposito, quanto osservato da Lawrence Lessig: “cyberspace demands a new understanding of how regulation works”. Una comprensione che può essere raggiunta solo se si è in grado di definire, in primo luogo, come i diversi mattoni che compongono l’architettura del cyberspace – il software, l’hardware e, si aggiunge qui, le strutture dell’Internet e delle reti – concorrono a definire gli spazi di libertà e, al contempo, le restrizioni indotte ai diritti fondamentali [1,2]. Accogliendo queste precisazioni diviene evidente che nessuno può ancora a lungo trincerarsi dietro il paravento della a-valutatività della tecnologia per sottrarsi all’onere di valutazione delle implicazioni sociali dei progressi applicativi. D’altra parte, coloro che sono chiamati a progettare ed applicare adeguate risposte disciplinari ai problemi del mondo di Internet non possono più ignorare la peculiare componente tecnologica dell’oggetto da regolamentare.

In questa prospettiva il NNP si candida a porsi come uno dei possibili principi fondanti l’architettura costituzionale del cyberspace: un vincolo che “structures and constraints social and legal power, to the end of protecting fundamental values” [1]. (continua…)

Gabriele Marra

Riferimenti:

1. Lawrence Lessig, Code version 2.0, Basic Book, 2006.
2. Albert-Lazlo Barabasi, Link: La scienza delle reti, Einaudi, 2002.

Guest post di Giovanni Cancellieri.

L’ONU ha suggerito ai governi di tutto il pianeta di mettere in atto azioni in grado di consentire alla totalità della popolazione terrestre di avere accesso ad Internet a banda larga entro il 2015. Questo bene è considerato alla stessa stregua dei beni primari, come la salute, l’alimentazione, l’istruzione.

Dati recentemente diffusi indicano che, a livello mondiale, il 16.6 % della popolazione è in grado di accedere ad Internet, con una banda che va da poche decine di kbit/s a molte decine di Mbit/s. Tra questi, il 9.5 % lo fa via radio, il 7.1 % lo fa tramite rete fissa.

Queste percentuali devono essere attentamente valutate.

Il costo di una infrastruttura fissa si giustifica solo se essa raggiunge un segmento di popolazione sufficientemente numeroso e in grado di accedere a servizi a pagamento. In pratica si tratta solo delle aree almeno un po’ urbanizzate (che tuttavia costituiscono ormai i luoghi dove la popolazione massimamente si addensa).

Per tutte le altre zone, si sta imponendo una filosofia che prevede un mix di tecnologie radio, considerate infrastrutture più agili e in grado di seguire con minori costi di investimento il rapidissimo progredire della tecnologia.

Nell’ambito della categoria dei sistemi radio, si deve poi distinguere tra sistemi denominati “wireless” e sistemi “radiomobili”. La differenza tra i due è più sottile, e spesso uno stesso operatore gestisce entrambi i servizi. Una rete wireless è nata per utenze fisse o nomadiche, e raramente garantisce il servizio in mobilità veloce. Una rete radiomobile, invece, in standard GSM-GPRS o UMTS, permette anche la mobilità veloce.

Sarebbe interessante sapere quali percentuali di diffusione, al momento attuale, i due sistemi hanno raggiunto separatamente. E’ vero che, con l’affermarsi del futuro standard LTE (Long Term Evolution), le differenze tra queste due impostazioni tenderanno a sfumare, ma si prevede che, ancora per almeno una decina di anni, esse rimarranno distinguibili.

Qui il discorso dovrebbe essere allargato all’evoluzione incredibile che si è manifestata nel settore dei terminali. E’ stato presentato un diagramma (riportato qui sotto) in cui tre settori merceologici (Computing, Consumer Electronics, e Mobile), partendo da terminali dedicati, stanno progressivamente convergendo.

Appartengono tradizionalmente al settore Computing i PC (fissi o portatili), le stampanti, le penne USB; al settore Consumer Electronics i riproduttori audio e video, i ricevitori radio e televisivi, le fotocamere e le videocamere; al settore Mobile telefonini, smart-phone, navigatori. Tuttavia un terminale i-phone, ad esempio, si pone a cavallo tra Consumer Electronics e Mobile; un palmare con radiolocalizzazione ed altre funzioni di interesse prevalentemente aziendale si pone a cavallo tra Computing e Mobile; una penna USB già da tempo è a cavallo tra Computing e Consumer Electronics. E’ probabile che, fra poco, assisteremo ad una convergenza ancora più completa di tutti i tre settori.

Ad esempio, nuovi standard di radiodiffusione prevedono una radio (DAB e DMB), con un segnale audio + video, sulle frequenze della radio o poco superiori.

L’evoluzione dei terminali radiomobili è un fatto continuo e irreversibile, i cui prodromi erano stati, anche se con scarso successo, il DVB-H e i sistemi portatili idonei per la TV digitale terrestre, con canale di ritorno in sms.

Un terminale radiomobile ha anche il vantaggio di essere personale. E gli utenti, sempre più, tenderanno a preferire l’uso di un solo terminale su cui effettuare la totalità delle loro attività lavorative, transazioni economiche, e operazioni dedicate all’intrattenimento.

Oggi, se dovessimo individuare un punto di convergenza di tutti i tre settori merceologici sopra elencati, lo troveremmo nella Internet Key, che può essere impiegata con diversi tipi di terminali (PC portatili, palmari, perfino PC fissi). Il calo delle domande di allaccio alla ADSL via cavo è divenuto più accentuato dopo la diffusione delle Internet Key, e dei contratti telefonici per il loro utilizzo a prezzi sempre più stracciati.

Solo un modello basato su accessi a larghissima banda (da 20 a 100 Mbit/s), che sembra per altro un obiettivo concreto in Giappone e Corea del Sud, potrebbe contrapporsi efficacemente alla diffusione di questo servizio, apparentemente inarrestabile.

Contro il successo finale delle tecnologie radio, ancora oggi si devono rilevare problemi legati alla limitazione delle frequenze disponibili, o alla congestione delle celle.

Al primo problema, sembrano tentare di trovare una soluzione le reiterate richieste degli operatori radiomobili per la concessione di frequenze al di sotto di 1 GHz, che avrebbero anche il vantaggio di una maggiore capacità di copertura, da impiegare con modulazioni ad altissima capacità (1024-QAM o perfino 2048 QAM). Esse, come già sulla ADSL via cavo, sono in grado di veicolare flussi a 100 Mbit/s su bande di 10 MHz. In molte nazioni le frequenze rese disponibili dalla conversione in digitale della radiodiffusione televisiva stanno per essere riassegnate con questo tipo di destinazione.

La soluzione del secondo problema, invece, dipende solo dalla capacità ad investire che un operatore radiomobile o wireless può mettere in campo, realizzando pico-celle sempre più capillarmente diffuse nel territorio, almeno all’interno delle zone urbane più densamente popolate.

Giovanni Cancellieri

Guest post di Giovanni cancellieri

Esistono due famiglie di prodotti nel settore wireless. Quelli che impiegano frequenze libere (come le bande intorno a 2.4 GHz e 5.4 GHz), e quelli che impiegano frequenze così dette licenziate, cioè per le quali l’operatore ha pagato una licenza al fine di poterle utilizzare, per un certo numero di anni in determinati territori. Sono del primo tipo i prodotti che aderiscono a tutti gli standard IEEE 802.11. Sono del secondo tipo il WiMAX (standard IEEE 802.16) e tutti i sistemi radiomobili. In Italia alla tecnologia WiMAX è per il momento stata riservata la banda intorno a 3.5 GHz

Nel corso del BBF (Broadband Business Forum), che si è svolto a Roma nei giorni 24 e 25 novembre scorsi, queste due tecnologie si sono fronteggiate.

Entrambe mostrano una formidabile evoluzione. A vantaggio degli standard 802.11 ci sono i costi più contenuti, e anche una certa flessibilità di impiego. La versione 802.11n (deliberata nel corso del mese di ottobre 2009) prevede sia il MIMO, che il Beam Forming; due tecnologie destinate a rendere più affidabile la tratta in aria. Inoltre prevede sistemi destinati a risolvere il problema delle interferenze (inevitabili sulle frequenze libere), e organizzazioni mesh dei nodi di rete.

Sui sistemi che impiegano invece frequenze licenziate si deve rilevare uno scenario ambivalente: mentre il WiMAX sostanzialmente non registra la diffusione che ci si aspettava, stanno rapidamente evolvendo e diffondendosi le chiavette Internet negli standard HSDPA e HSDPA-plus. Al momento attuale, esse sono offerte con velocità di scarico di 7 o 14 Mbit/s, ma si prevede anche la versione a 21 Mbit/s.

Si tratta di velocità veramente molto alte; c’è però da chiedersi se la rete di back-bone sarà in grado di supportarle, soprattutto in presenza di una forte crescita della domanda, come ci si attende nei prossimi mesi.

WiMAX e UMTS convergeranno nel futuro standard LTE (Long Term Evolution), il primo portando l’esperienza di un quasi fallimento (le esperienze negative però sono sempre le più importanti), e il secondo invece l’enorme vantaggio di una infrastruttura territoriale capillare e consolidata. Inoltre i terminali stanno evolvendo con rapidità verso la capacità di svolgere le funzioni di un vero e proprio PC portatile. L’unico guaio rimane la permanenza di diversi sistemi operativi non aperti, che contraddistinguono i marchi più prestigiosi (ad esempio Symbian per Nokia, o Android per Google-phone), che non permettono facili migrazioni di applicativi da un mondo all’altro.

Esistono poi dei prodotti che, pur impiegando le frequenze di un sistema, adottano il protocollo dell’altro. Cioè prodotti in tecnologia 802.16e (WiMAX in mobilità) sulle frequenze libere; oppure prodotti HiperLan (802.11a ed equivalenti) che invece saranno impiegati da operatori con licenza nelle frequenze destinate al WiMAX. Quest’ultima opzione appare di interesse, soprattutto nella prospettiva di rendere meno costoso il dispiegamento di una infrastruttura capillare sulle frequenze della banda intorno a 3.5 GHz.

Da questo punto di vista, una sorta di spartiacque che separa i due mondi può essere considerata la previsione di recupero dell’investimento fatto. Se si installa una rete HiperLan, ad esempio con la prospettiva di superare il problema del Digital Divide territoriale, automaticamente si dovrebbe scegliere un recupero dell’investimento in 3 o al massimo 5 anni. Se invece si opta per una rete WiMAX, con la prospettiva di confluire nel futuro standard LTE, assorbendo anche il mondo della telefonia radiomobile, con tutte le sue evoluzioni verso l’accesso ad Internet, si dovrebbe prevedere un recupero dell’investimento in almeno 10 anni.

A mitigare in parte questa dicotomia, vi sono due considerazioni che riguardano i terminali dell’utente. Le tradizionali CPE per utenze residenziali mostrano un sostanziale allineamento nei prezzi tra la soluzione HiperLan e la soluzione WiMAX. E’ inoltre disponibile, ormai da alcuni mesi, una chiavetta Internet in tecnologia WiMAX, che potrebbe risultare di interesse per gli utenti in mobilità veloce, o quanto meno in frequente nomadicità.

Da tutto quanto finora discusso appare chiaro che il panorama è ancora in divenire, ma ormai alcune tendenze si stanno delineando. Quello che resta terribilmente incerto è il mix tra finanziamento pubblico e finanziamento privato nella realizzazione delle reti che sarà indispensabile mettere in atto. Riguardo al primo, il ViceMinistro Paolo Romani, intervenuto al Convegno, ha riaffermato la disponibilità degli 800 milioni di Euro (probabilmente 400 milioni nel 2010, e 400 milioni nel 2011) ormai più volte dati e altrettante volte tolti. Riguardo al secondo, un problema in più è costituito dall’eventuale progetto di scorporo della rete di trasporto di Telecom Italia. Questo progetto, dopo un fax che sfuggì ad un consigliere del Governo Prodi, e sul quale molto si è discusso, oggi potrebbe essere quanto mai attuale, data la difficoltà in cui versano le casse dell’ex monopolista. Ma, ancora una volta, tutto dipenderà dalla valutazione economica che sarà fatta di questa infrastruttura.

Giovanni Cancellieri