Ho aperto ieri un nuovo gruppo su LinkedIn per allargare il dibattito sulle declinazioni del principio di neutralita’ e sul ruolo che avra’ nel futuro della rete.  Vi invito a seguirlo, a contribuire e a coinvolgere tutti quelli che pensate possano essere interessati al dibattito e portare punti di vista, competenze e interessi diversi.

Lo spirito del gruppo di discussione e’ quello con cui Neelie Kroes ha lanciato la consultazione pubblica europea sulla net neutrality:

Mi sono impegnata a mantenere la rete internet aperta e neutrale. I consumatori devono poter accedere ai contenuti che desiderano, mentre i fornitori di contenuti e gli operatori dovrebbero beneficiare di incentivi adeguati a favore dell’innovazione. La gestione del traffico e la neutralità della rete, però, sono questioni molto complesse e non do per scontato che un approccio debba prevalere sull’altro. Tutti i contributi, da qualunque parte provengano, saranno utili per esaminare tutti gli aspetti con attenzione ed estrema obiettività, per ottenere il giusto equilibrio tra i vari interessi in gioco e per individuare gli interventi eventualmente necessari

Dal 2010 in America il volume di affari della pubblicità online supera quello della pubblicità sui giornali, ma i numeri restano confrontabili (26 miliardi di dollari online contro 23 miliardi sui giornali nel 2010) a dispetto della rivoluzione digitale.  Internet assorbe il 15% dei profitti della pubblicità in un paese in cui la popolazione passa su Internet il 31% del tempo dedicato ai media. Ne deriva che il tempo degli utenti vale meno su Internet che sui media tradizionali. Questo fenomeno è stato quantificato da Chris Anderson, di TED, incrociando dati di varia natura. Il risultato è che un’ora di attenzione di un utente vale 1 dollaro su carta stampata, un quarto di dollaro davanti alla TV, e 10 centesimi online.

Bob Garfield propone una spiegazione in un bell’articolo divulgativo su IEEE Spectrum di giugno, nel quale, tra l’altro, mette a confronto il potenziale di Facebook e di Google e individua come elementi chiave di successo il dominio della ricerca da terminale mobile, l’e-mail e il denaro elettronico.

Riporto in sintesi le riflessioni di Garfield sui limiti della pubblicità online:

1. I contenuti illimitati della rete rendono illimitati i luoghi dove si puo’ inserire pubblicità, riducendo il prezzo;

2. Gli utenti online sono attivi e non ammettono che si tolga loro il controllo per mostrare inserzioni pubblicitarie (la pubblicità online è sempre percepita come spam);

3. La pubblicità mirata è vista come una forma di violazione della privacy, anche quando è fatta rispettando la privacy.

Sono questi, secondo Garfield, i tre fattori principali che riducono il ritorno economico della pubblicità online, malgrado l’efficacia di strumenti come i motori di ricerca, il social targeting, e i video preroll.

Riferimenti:

• Bob Garfield, “The Revolution Will Not Be Monetized“, IEEE Spectrum, Vol. 46, No. 6, pp. 26-31, 2011.

C’e’ chi sta facendo tabula rasa per reinventare Internet da zero, senza condizionamenti derivati piu’ o meno consciamente dall’esperienza d’uso quotidiana e dai principi di funzionamento noti.

A farlo sono diversi gruppi di ricerca internazionali e interdisciplinari, tra i quali che partecipano in Europa al “Future Internet Assembly” (FIA) e quelli che si sono costituiti presso l’universita’ che piu’ di ogni altra ha influenzato l’evoluzione tecnologica degli ultimi 25 anni: la Stanford University.

Il progetto di Stanford si chiama “Clean Slate” (“tabula rasa”, per l’appunto) e si prefigge lo scopo di superare i limiti architetturali di Internet (con particolare riferimento a sicurezza e mobilita’), incorporare tecnologie emergenti come le reti di sensori, abilitare lo sviluppo di nuove classi di servizi, offrire supporto all’innovazione e allo sviluppo economico.

Il progetto Clean Slate comprende attivita’ di ricerca a medio e lungo termine intraprese fin dal 2006 allo scopo di creare modelli di rete orientati ai flussi (“Flow level models for the Internet“), creare piattaforme hardware aperte e programmabili (“The NetFPGA Platform“), creare una rete mobile aperta (“POMI 2020“), offrire supporto alla sperimentazione di protocolli di rete (“OpenFlow“).

L’approccio Clean Slate e’ anche alla base dell’iniziativa europea, che dal 2008 si occupa, tra gli altri temi, di cloud computing e di Internet of things.

Riferimenti:

• Anja Feldmann, “Internet clean-slate design: what and why?”, ACM SIGCOMM Comput. Commun. Rev. 37, 3, pp. 59-64, 2007.
• European Future Internet Portal, http://www.future-internet.eu/.
• Clean Slate Project, http://cleanslate.stanford.edu/.

Guest post di Chiara Bigotti

(…continua)

Il reato omissivo improprio
Seconda parte: Ricostruzione ed evoluzione

Nella relazione gestore-utente si ravvisano le medesime dinamiche che si possono osservare nel rapporto genitore-figlio, baby-sitter-bambino, bagnino-bagnante: i classici casi in relazione ai quali è stato pensato il reato omissivo improprio ed è stato elaborata la nozione di “posizione di garanzia”. Nel processo di crescita del minore, i genitori ricoprono un’importante funzione, che coincide con la titolarità esclusiva di una specifica posizione di protezione nei suoi confronti. Questi, tanto più è piccolo, tanto meno è in grado da solo di far fronte alle situazioni di pericolo che si possono presentare, necessitando di maggiore o minore sorveglianza e protezione, al fine di evitare che beni di rilievo fondamentale, come la vita, la salute, la dignità, il sano e corretto sviluppo psico-fisico, possano essere minacciati o subire una lesione. La posizione di garanzia dei genitori si definisce, appunto, specifica, per indicare la natura speciale degli obblighi in cui si sostanzia, nel senso che competono unicamente a loro; non rileva, invece, la fonte di provenienza del pericolo. E non sussistono dubbi sulla posizione qualificata rivestita dagli stessi, trovandosi cristallizzata nella legge, agli artt. 30 Cost. e 147 c.c.

Si pensi ancora al caso della baby sitter che si impegni, in base ad un vincolo contrattuale, anche solo verbale, a sorvegliare il bambino in assenza dei genitori. Mediante un accordo con i titolari originari della posizione di garanzia vengono trasferiti in capo alla bambinaia gli obblighi di vigilanza e protezione del figlio. Ma sarà necessario che la stessa abbia assunto in concreto la funzione di tutela alla quale si è impegnata: occorrerà, in pratica, che i genitori le abbiamo affidato il minore e si siano allontanati da casa. Né alcuna rilevanza, ai fini della sussistenza della responsabilità penale, potranno assumere le vicende successive, relative ad eventuali vizi del contratto stipulato. Ciò che conta è la creazione  della situazione di effettivo affidamento al garante del bene da proteggere.

Si può infine aggiungere il ricorrente caso di scuola del bagnino: egli è tenuto a prestare soccorso al bagnante che rischia di affogare, in virtù della posizione di controllo e vigilanza della spiaggia, a protezione della vita e incolumità dei bagnanti stessi.

Fin qui è chiaro che l’obbligo giuridico identificativo della posizione di garanzia può avere diverse fonti: non solo di natura legale, ossia derivare dalla legge penale o extrapenale, ma anche contrattuale o ricavabile dalla situazione di fatto. Si è soliti distinguere, in tal senso, tra: fonti formali e fonti sostanziali.

Le prime non pongono particolari problemi all’interprete, perché l’obbligo è espresso nella lettera di una norma giuridica. Il ricorso a questo tipo di fonte avviene, ad esempio, nel caso sopra citato del rapporto tra genitore-figlio ed esprime l’orientamento ricostruttivo più tradizionale, ma attualmente non più maggioritario, denominato “teoria del trifoglio”. La teoria formale distingue gli obblighi di attivarsi ex art. 40/2 c.p.  in base ad una triplice fonte:

1. la legge penale o extrapenale^[1];
2. il contratto;
3. la “precedente azione pericolosa”. Quest’ultima peculiare fonte risponde all’esigenza, di indubbia coerenza pratica, per la quale chi compie un’azione pericolosa è tenuto, in virtù della mera esplicazione di questa attività, ad impedirne le possibili conseguenze dannose a carico di terzi, attraverso la predisposizione di misure di sicurezza adeguate. Allo stesso tempo, essa rappresenta l’anello debole della teoria formale, dalla quale si può intravedere il segno delle sue insufficienze, derivando la posizione di garanzia dallo svolgimento di un’attività materiale e non da una norma positiva.

La più recente teoria contenutistico-funzionale individua la titolarità della posizione di garanzia, ricorrendo a criteri funzionali. Questi criteri sono desunti dal possibile collegamento tra la funzione rivestita dal garante ed il rapporto di dipendenza a scopo protettivo che si instaura rispetto ad uno o più beni giuridici di un soggetto incapace di provvedervi da sè. Da un lato, questa impostazione ha il merito di guardare alla situazione di fatto in cui il garante è chiamato ad intervenire, colmando eventuali lacune legislative. Paradigmatico è il riferimento alla posizione di controllo su fonti di pericolo, quale esempio che presenta maggiori affinità e somiglianze con la situazione in cui si trova ad operare il gestore. Tale posizione viene attribuita a determinate categorie di soggetti, in virtù del fatto che detengono, in qualche modo, il potere di signoria sulla cosa-fonte di pericolo: questo è quanto accade al proprietario di un edificio pericolante che è tenuto a mettere in sicurezza il proprio immobile. La potenziale pericolosità della fonte-realtà virtuale si evince dalla circostanza che i materiali in essa diffusi, ad eccezione di quelli contenuti in una banca dati con accesso riservato a determinati utenti, si indirizzano ad un numero pressoché indeterminato, di solito molto elevato, di destinatari. Il gestore della rete avrebbe la possibilità di bloccare il verificarsi dell’evento-reato, perchè il materiale che circola attraverso il web passa attraverso i nodi che egli controlla.

Come obietta il giudice del caso Google, «l’obbligo del soggetto/web di impedire l’evento diffamatorio, imporrebbe allo stesso un controllo o un filtro preventivo su tutti i dati immessi ogni secondo sulla rete, causandone l’immediata impossibilità di funzionamento. Considerata l’estrema difficoltà tecnica di tale soluzione e le conseguenze che ne potrebbero derivare, si è quindi in presenza di un comportamento “inesigibile”, e quindi non perseguibile penalmente ai sensi dell’art. 40 cpv. c.p.»^[2].

Dall’altro lato, però, l’approccio funzionalistico non è in grado di circoscrivere la responsabilità ex art. 40/2 c.p. entro spazi applicativi ben delimitati e certi, con la conseguenza di prospettare criteri di individuazione contingenti, sempre mutevoli a seconda delle esigenze poste dal caso concreto. La fattispecie finirebbe, in questo modo, per aprire un inammissibile varco all’arbitro giudiziale.

Negli ultimi anni, trova maggiori adesioni la teoria mista-eclettica, che mira a coniugare i criteri formali di attribuzione della posizione di garanzia con quelli contenutistico-funzionali.

Gli orientamenti attuali della giurisprudenza sono indirizzati verso l’allargamento degli orizzonti applicativi della fattispecie di “omesso impedimento dell’evento”. Per esempio, nella recente pronuncia della Corte di Cassazione del 2007, la titolarità della posizione di garanzia è stata riconosciuta in capo ad una persona, in virtù di un impegno assunto verbalmente, seguito dalla reale assunzione della gestione della situazione pericolosa^[3]. Si tratta di un caso in cui una comitiva di persone si era accordata per partecipare ad una cena in un rifugio di montagna. Tizio, uno degli organizzatori, si era impegnato a ricondurre a valle i partecipanti a bordo di alcune motoslitte munite di faro, assumendosi, in via di fatto, l’incarico di controllare la sicurezza del rientro notturno. Tuttavia, una delle motoslitte, con a bordo due donne, per errore, aveva imboccato una pista diversa da quella stabilita per il rientro. Complice la ripidità e la neve ghiacciata, la conducente aveva perso il controllo del mezzo, finendo per schiantarsi contro un albero e riportare lesioni mortali. Tizio viene condannato, anche nell’ultimo grado di giudizio, per non aver seguito con necessaria attenzione il rientro di tutti i bob, non avvedendosi che quello rimasto arretrato, era in difficoltà ed imboccava un percorso errato. Alla base della condanna, i giudici di ultima istanza hanno ritenuto Tizio titolare della posizione giuridica di garanzia, trasferita su di lui dai gestori del rifugio e concretamente assunta per effetto dell’inizio della discesa a valle – corrispondente all’assunzione effettiva e presa in carico del bene vita e incolumità delle persone – nelle difficili condizioni descritte (buio, ripidità del monte, presenza di neve ghiacciata).

Si segnale questa sentenza, in quanto paradigmatica della tendenza della giurisprudenza ad allargare la perimetrazione applicativa dell’art. 40/2 c.p., verso la nascita di nuove posizioni di garanzia, a prescindere dall’ancoraggio ad un dato formale, quale che sia: legge penale o extrapenale, contratto, etc.

Pertanto, non deve stupire la ricostruzione della responsabilità dei gestori, nel caso Google. A differenza dell’approccio molto più “spinto” della giurisprudenza sopra riportata, l’accusa si sforza di ancorare al dettato normativo, il riconoscimento della posizione qualificata. La fonte da cui far discendere la posizione di garanzia del gestore sono le previsioni contenute nel d. lgs. 196/2003. L’obbligo giuridico di impedimento dell’evento-reato deriverebbe dalle previsione sul corretto trattamento dei dati personali: in particolare, dal mancato rispetto degli artt. 13, relativo all’informativa sulla privacy, 26, sulla necessità di consenso scritto per i dati idonei a rivelare lo stato di salute della persona ripresa nel video, e 17, sul trattamento dei dati che presentano rischi specifici.

Il giudice di primo grado censura la prospettiva accusatoria: il suo punto debole, che ne mina alla radice la tenuta, concerne la fonte da cui ricavare l’obbligo di attivazione. La legge sulla privacy è indirizzata a chiunque venga a trovarsi, in qualsiasi modo, in possesso di dati personali e/o sensibili.

Di conseguenza, a nulla rileverebbe quella costante giurisprudenza che modula differentemente la responsabilità penale dei gestori, a seconda delle caratteristiche delle loro prestazioni. Gli host providers, da un lato, si limitano ad ospitare o far fluire il traffico in rete, attuando operazioni meramente tecniche sui contenuti, senza compiere alcuna selezione. La caratteristica di questi operatori è la non-ingerenza nelle scelte relative alla trasmissione del materiale caricato dall’utente: pertanto non si ritengono responsabili di eventuali illeciti commessi dagli utenti. Al contrario, il content provider è anche fornitore di contenuti, ossia dichiara espressamente di controllare il materiale pubblicato, divenendo responsabile della loro eventuale illiceità.

Siccome per «trattamento» si deve intendere «qualsiasi comportamento che consenta ad un soggetto di “apprendere” un dato e di mantenerne il possesso, fino al momento della sua distruzione»^[4], anche l’host provider viene a trovarsi nella scomoda posizione di chi “tratti” i dati, dovendoli gestire, per poi diffonderli in rete.

Ma ciò che si può imputare al provider sulla base del codice a tutela della privacy è l’obbligo di corretta e puntuale informazione agli utenti, in ordine alla necessità del rispetto delle norme citate e dei rischi cui incorrono gli utenti in caso di inottemperanza. Trasformare una simile prescrizione a contenuto positivo, in un obbligo giuridico preventivo da cui ricavare la posizione di garanzia, è una manipolazione del dettato normativo che contravviene al divieto di analogia in malam partem. Quest’ultimo principio-cardine del sistema penale vieta l’integrazione del precetto penale attraverso una regola di giudizio ottenuta dall’applicazione al caso di specie di disposizioni che attengono a casi o materie simili. Da un corpo normativo, quale quello di cui al d. lgs. n. 196/2003, finalizzato ad apprestare tutela al corretto trattamento dei dati personali non si può pretendere di desumere più di quello che la lettera della legge effettivamente richiede: l’operazione di conversione degli obblighi in essa previsti in obblighi di impedimento dell’evento ex art. 40/2 c.p., fondanti una diversa ed ulteriore ipotesi di responsabilità (per omesso impedimento dell’evento), costituisce una forzatura del dettato legislativo in senso peggiorativo per gli imputati, ossia proprio la conseguenza che il divieto di analogia mira ad evitare. La tesi accusatoria risulta, inoltre, confutata in base ad un’argomentazione piuttosto calzante: «pur ammettendo per ipotesi che esista un potere giuridico derivante dalla normativa sulla privacy che costituisca l’obbligo giuridico fondante la posizione di garanzia, non vi è chi non veda che tale potere, anche se correttamente utilizzato, certamente non avrebbe potuto “impedire l’evento” diffamatorio»^[5]. In sostanza, occorre ribadire che senza la corrispondenza di uno specifico potere impeditivo all’asserito obbligo giuridico, non sussiste possibilità di addebitare la responsabilità per “omesso impedimento”, al gestore.

1. ⇑ E’ importante precisare che non ogni obbligo extrapenale di attivarsi è automaticamente suscettibile di conversione nell’obbligo di impedire l’evento, dovendosi altrimenti subordinare il giudizio di rilevanza penalistica ex art. 40/2 c.p., ai criteri di valutazione afferenti ad altre branche del diritto.
2. ⇑ Sentenza google, 104.
3. ⇑ Cassazione penale, sentenza 4 luglio 2007, n. 25527.
4. ⇑ Sentenza Google, 92.
5. ⇑ Sentenza google, 104.

Akamai ha pubblicato il rapporto trimestrale sullo stato della rete, aggiornato al terzo trimestre 2010.

Akamai è una content delivery network (CDN) globale, che gode di una posizione privilegiata per osservare lo stato della rete. Le osservazioni del terzo trimestre 2010 si basano sul traffico generato da più di mezzo miliardo di indirizzi IP unici, ai quali corrispondono realisticamente circa un miliardo di utenti unici.

Dati globali

A livello globale, il rapporto indica che il numero di indirizzi IP è cresciuto del 6.6% in un trimestre e del 20% in un anno. La velocità media di connessione (global average connection speed) ha quasi raggiunto la soglia dei 2Mbps, mentre la media delle velocità di picco (global average peak connection speed) supera gli 8Mbps. Il 22% dei collegamenti supera i 5Mbps (high broadband), il 60% supera i 2Mbps (broadband), mentre il 3.7% è ancora sotto ai 256kbps (narrowband).

Posizione dell’Italia

L’Italia è al settimo posto nella classifica dei Paesi da cui hanno origine attacchi informatici (con il 3% degli attacchi rilevati su tutta la rete), mentre non compare in nessuna altra top ten.

Al primo posto

La Corea del Nord domina tutte le classifiche, con 14Mbps di velocità media di connessione, 39Mbps di media delle velocità di picco, 72% di connessioni sopra ai 5Mbps e 96% di connessioni sopra i 2Mbps.

Riferimenti:

• Akamai, “The State of the Internet: 3rd Quarter, 2010 Report“, Volume 3, Number 3, 2011.

I recenti fatti di cronaca e i dibattiti che ne sono scaturiti sulla stampa e nelle sedi istituzionali lasciano aperta la questione della responsabilita’ dei fornitori di accesso ad Internet e dei gestori di servizi online. Ci sono due problemi principali da affrontare: il primo e’ quello del bilanciamento tra interessi contrapposti, quali la liberta’ e l’esigenza di protezione, il secondo e’ il dialogo tra ambiti diversi per finalita’, tempi e linguaggi, quali quello del diritto e quello della tecnologia.

A complicare il quadro interviene un elemento che personalmente trovo particolarmente insidioso, l’omissione, che diviene ancora piu’ sfuggente qualora l’azione omessa non corrisponda ad un obbligo esplicitamente e chiaramente codificato. E’ questo il caso del cosiddetto “reato omissivo improprio“.

Data la rilevanza e la complessita’ dell’argomento, ho chiesto a Chiara Bigotti, docente di “Informatica Giuridica e Diritto dell’Informatica” per il Corso di Laurea in Informatica Applicata, di spiegarne la genesi alla luce dei principi e degli istituti del diritto penale e di illustrarne le implicazioni nell’ambito delle reti e dei servizi di rete. Il risultato del suo lavoro merita di essere pubblicato per esteso in 4 sezioni, alle quali saranno dedicati 4 post su questo blog:

Reato Omissivo Improprio

1. Il caso Google
2. Ricostruzione ed evoluzione del reato omissivo improprio
3. Fonti di attribuzione della posizione di garanzia in capo al gestore
4. Conclusioni

Ringraziando Chiara per aver colto lo spirito dell’invito che le ho rivolto e per la cura che ha dedicato al compito che le ho affidato, le passo la parola…

Guest post di Chiara Bigotti

Il reato omissivo improprio
Prima parte: Il caso Google

«In attesa di una buona legge che costruisca una ipotesi di responsabilità penale per il mondo dei siti Web (magari colposa, ed allora sì per omesso controllo), non resta che assolvere gli imputati dal reato di cui al capo A, reato che, così come formulato, non sussiste»^[1].

Il tribunale di Milano ha assolto, con queste significative parole, gli amministratori delegati di Google Italia s.r.l. (impresa controllante di Google Video) dall’imputazione di concorso nel reato di diffamazione (capo a)^[2].

L’accusa rimproverava agli imputati il concorso nel reato di diffamazione, perché omettendo la doverosa osservanza di quella serie di prescrizioni sul corretto trattamento dei dati personali previste dal decreto legislativo 30 giugno 2003 n. 196^[3], gli amministratori di google avevano finito in via di fatto per agevolare la commissione del reato, fornendo un contributo partecipativo indiretto^[4]. Il mancato rispetto da parte del provider degli obblighi prescritti dal citato decreto comporta l’addebito dell’evento-illecito da altri commesso. In questo senso, si è ritenuto che gli imputati avessero contribuito a ledere la reputazione, intesa come dignità sociale, del ragazzo portatore di handicap e dell’associazione Vividown.

La legge sul corretto trattamento dei dati personali viene ritenuta fonte di quella posizione qualificata in capo al provider, denominata tecnicamente «posizione di garanzia», che si sostanzia in uno specifico obbligo di intervento finalizzato all’impedimento dell’illecito. In virtù della particolare posizione di intermediazione che ricoprivano al fine dell’upload del video, e dunque per la particolare vicinanza ai beni e agli interessi potenzialmente in pericolo sulla rete (come, appunto la reputazione), gli amministratori delegati della stessa società erano titolari di specifici obblighi a contenuto positivo.  Questo schema di ragionamento corrisponde alla struttura del reato omissivo improprio, previsto all’art. 40/2 c.p., in forza del quale «Non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale a cagionarlo.» ^[5]

L’elemento centrale del reato omissivo improprio si rintraccia nella titolarità della c.d. “posizione di garanzia”: il mero accertamento dell’evitabilità dell’evento-reato per effetto della predisposizione di filtri, non è sufficiente ai fini della responsabilità penale, se l’attivazione dell’agente non corrisponde a predeterminati obblighi di attivazione. Questi obblighi istituiscono un legame qualificato tra garante, bene da proteggere e il suo titolare, contraddistinto rispetto alla posizione di ogni altro consociato, in quanto caratterizzato da concreti poteri di intervento che ne rendono effettiva la tutela rafforzata del bene. La titolarità della posizione di garanzia permette, in questo senso, di circoscrivere i confini sfocati e potenzialmente illimitati del rimprovero penale per mancato impedimento dell’evento.

Gli intermediari delle comunicazioni via internet, secondo parte della dottrina e giurisprudenza, sono titolari di specifici obblighi giuridici riconducibili alla posizione di garanzia nei confronti degli utenti. La motivazione principale a sostegno di questa soluzione presuppone l’assegnazione di specifici compiti di controllo e vigilanza della rete. Questi sorgono dall’esigenza di tutelare gli utenti, in quanto non sempre in grado di rendersi conto da sè dei “nuovi” pericoli cui sono esposti nella realtà virtuale.  L’utente-medio non è in grado di prevedere da sé i rischi cui può incorrere navigando nello spazio virtuale e di reagire proteggendosi in maniera efficace ed adeguata. Al fine di riequilibrare questa situazione di incapacità di autotutela degli utenti, almeno in riferimento a beni di rilievo fondamentale per la persona (vita, salute, incolumità, ect.), l’ordinamento giuridico attribuisce al provider la titolarità di quella posizione qualificata, indicata dall’art. 40/2 c.p. con la locuzione “obbligo giuridico”. La stessa si sostanzia in obblighi di controllo e vigilanza, cui fanno da contraltare poteri di attivazione, finalizzati all’impedimento dell’evento lesivo o pericoloso per i beni giuridici tutelati mediante sanzione penale. Il potere impeditivo è strettamente connesso all’obbligo giuridico; sono due facce della stessa medaglia, per cui l’uno non può essere disgiunto dall’altro, a meno di voler rinunciare alla possibilità di distinzione rispetto a meri obblighi di agire, non qualificati ai sensi dell’art. 40/2 c.p. e quindi irrilevanti dal punto di vista penale. Ciò si traduce nella necessità di accertare, caso per caso, che l’evento verificatosi rientri nei poteri impeditivi dell’obbligato.

Questa è, in breve, la ratio della responsabilità per omesso impedimento prospettata dalla tesi accusatoria.

1. ⇑Tribunale di Milano, sentenza 24 febbraio 2010, deposita il 12 aprile 2010, caso Google, 105.
2. ⇑ Il tribunale ha invece condannato gli amministratori della Google Italia s.r.l. ai sensi dell’art. 167, d. lgs. 196/2003, Codice in materia di protezione dei dati personali:
   «Art. 167 – Trattamento illecito di dati
   1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.
   2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.».
3. ⇑Il gestore ometteva:
   1. Ai sensi dell’art. 13, l’informativa sulla privacy, visualizzabile in italiano nella pagina iniziale del servizio Google video, in sede di attivazione del relativo account, al fine dell’upload dei files e del valido consenso richiesto dall’art. 23, comma 3 («Il consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’intestato le informazioni di cui all’art. 13»);
   2. le garanzie per i dati sensibili, ai sensi dell’art. 26, ossia la necessità del consenso scritto dell’interessato, fermo restando che, secondo il comma 5, «i dati idonei a rivelare lo stato di salute non possono essere diffusi»;
   3. delle misure ed accorgimenti di cui all’art. 17 del medesimo decreto, a garanzia dell’interessato per prevenire i rischi specifici insiti nel tipo di trattamento omesso, dato che Google Italia s.r.l. non si è attivata in tal senso neppure tramite il prescritto interpello (ai sensi del 2°comma) presso l’autorità Garante.
4. ⇑ Si tratta del tristemente famoso video nel quale alcuni minorenni insultavano e vessavano un ragazzo diversamente abile.
5. ⇑ I reati omissivi riconducibili all’art. 40/2 c.p. sono detti “impropri” per distinguerli dai reati omissivi “propri”. In quest’ultima categoria rientrano i casi di mancato compimento di un’azione doverosa, senza la necessità che si realizzi un evento naturale, fisico, una modificazione della realtà, come sua conseguenza. Un esempio, si rintraccia nel reato di omissione di soccorso, ex art. 593, comma 1°, che incrimina: «Chiunque, trovando abbandonato o smarrito un fanciullo minore degli anni dieci, o un’altra persona incapace di provvedere a se stessa, per malattia di mente o di corpo, per vecchiaia o per altra causa, omette di darne immediato avviso all’Autorità è punito con la reclusione fino ad un anno o con la multa fino a 2.500 euro».

L’Univerità di Urbino organizza un seminario interdisciplinare sul caso WikiLeaks, per mettere a confronto gli accorgimenti tecnologici adottati da WikiLeaks con gli aspetti legali della vicenda che sta cambiando i rapporti tra le diplomazie di tutto il mondo.

Il caso WikiLeaks
aspetti tecnologici e legali
della vicenda che sta scuotendo il mondo

Alessandro Bogliolo e Gabriele Marra

Urbino, Collegio Raffaello
Aula 2 di Informatica Applicata
Piazza della Repubblica 13
Mercoledi’ 26 gennaio 2011, ore 15:00

Il seminario fa parte del programma di seminari del Corso di Laurea in Informatica Applicata, e comporta il riconoscimento di 0.25 CFU agli studenti partecipanti.

Riferimenti:

• Wikileaks Mirrors
• Facoltà di Giurisprudenza dell’Università degli Studi di Urbino.
• Corso di Laurea in Informatica Applicata dell’Università degli Studi di Urbino.

Corre voce che nel consiglio dei ministri di oggi si sia tornati a parlare della liberalizzazione del Wi-Fi in occasione dell’approvazione del milleproroghe, il cui testo non è ancora disponibile. Le dichiarazioni dei politici sono contraddittorie e i commenti dei giornali e della rete non possono fare chiarezza su ciò che non si conosce ancora. Alle tante voci aggiungo la mia.

Il comunicato ufficiale pubblicato dal governo a valle del consiglio dei ministri n. 120 non fa alcun riferimento alla liberalizzazione dell’accesso ad Internet. Guardando l’elenco dei provvedimenti discussi e approvati (ma non ancora pubblicati) l’unico che ragionevolmente potrebbe avere a che fare con l’articolo 7 della Legge 155/05 (il cosiddetto decreto Pisanu) è il milleproroghe, che genericamente si intitola “Proroga di termini previsti da disposizioni legislative“.

Se la liberalizzazione del Wi-Fi è stata discussa nell’ambito del mille proroghe, dovrebbe avere a che fare con una scadenza. Nell’articolo 7 del  Decreto Pisanu l’unica scadenza è quella che riguarda l’obbligo di licenza per il Wi-Fi pubblico, prescritto dal comma a. Quindi a rigore dovrebbero esserci due possibilità:

1. il comma a dell’Art. 7 è stato prorogato, e quindi per il 2011 sarà tutto come prima;
2. il comma a dell’Art. 7 non è stato prorogato, e quindi dal primo gennaio non sarà più necessario richiedere la licenza al questore per accendere hot spot Wi-Fi pubblici.

L’abrogazione in toto dell’Art. 7 è poco realistica per due ragioni: la prima è che il milleproroghe mi sembra uno strumento tecnicamente inadeguato per abrogare disposizioni di legge che non hanno scadenza, la seconda è che mi stupirebbe non trovare traccia nel comunicato ufficiale del governo di un provvedimento tanto atteso e discusso.

Quanto ho appena affermato è in contrasto con le dichiarazioni che sono circolate oggi, ma aspetto che a smentire le mie congetture sia il testo dei provvedimenti.

Secondo seminario interdisciplinare organizzato dalla facoltà di Giurisprudenza e dal Corso di Laurea di Informatica Applicata dell’Università degli studi di Urbino sul tema della libertà e del diritto penale in rete.

Martedì 20 aprile 2010, ore 17-19, Via Matteotti, 1, Urbino

Prof. Lucio Monaco (Diritto penale)
Prof. Gabriele Marra (Diritto penale)
Prof. Alessandro Bogliolo (Sistemi di elaborazione delle informazioni)

Il seminario si propone di discutere, in una prospettiva interdisciplinare, implicazioni della recentissima pronuncia resa dal Tribunale di Milano relativa alla responsabilità dell’ISP per contenuti illeciti immessi in rete per suo tramite.

Poichè il seminario è inserito tra le attività formative del corso di laurea di Informatica Applicata, agli studenti che frequenteranno il seminario verranno riconosciuti 0.25 CFU.

Riferimenti:

• Motivazioni della sentenza 1972/2010 del Tribunale di Milano, depositate il 12 aprile 2010.
• Facoltà di Giurisprudenza dell’Università degli Studi di Urbino.
• Corso di Laurea di Informatica Applicata dell’Università degli Studi di Urbino (in presenza, online).

In Italia solo una persona su 5 e meno di una famiglia su due hanno una connessione a banda larga residenziale (dati tratti dalle tabelle 1.19 e 1.22 della Relazione Annuale 2009 di AGCOM). Il resto della popolazione o non e’ raggiunto dalla rete, o non è  interessato alle offerte degli operatori di rete fissa.

Chi usa Internet abitualmente sa che il suo vero valore sta nella capacità di soddisfare ogni esigenza e fa fatica a pensare che altri non ne percepiscano l’utilità, ma evidentemente è così. Del resto, dire che con Internet si può fare di tutto non aiuta a capire cosa farci realmente. E’ difficile stabilire se digital divide nasca dalla mancanza di offerta o dalla mancanza di domanda, ma è certo che se non cambia l’offerta non cambia la domanda, e se la domanda non cresce gli investimenti nelle infrastrutture di rete non sono remunerativi.

Perché allora non provare a ripartire dai servizi, magari dai più popolari come il telefono o la televisione, presi uno alla volta? In Internet si possono fare telefonate a costi ridotti, si possono ricevere canali televisivi gratuiti, si possono trovare milioni di libri … Non è difficile convincersi che questo è un bene, ma non è facile accettare che per godere di questi benefici si debba prima siglare un contratto pluriennale con un operatore impegnandosi a pagare un canone fisso di accesso.

Diverso sarebbe se l’utente potesse comperare direttamente i servizi online di cui realmente percepisce l’utilità, riuscendo a confrontarli per costo e qualità con quelli tangibili che già conosce. E’ chiaro che per comprare un servizio ogni utente avrebbe bisogno di una connessione e che questa gli sarebbe comunque offerta da un operatore che avrebbe bisogno del proprio utile, ma il ruolo strumentale dell’operatore non apparirebbe centrale e il costo fisso della connessione non costituirebbe una barriera d’accesso ai servizi.

In un modello commerciale orientato ai servizi, chi è interessato (solo) ad uno specifico servizio può rivolgersi direttamente al fornitore di quel servizio il cui prezzo comprenderà il compenso che il fornitore deve all’operatore di rete che garantisce il collegamento all’utente senza imporgli alcun canone fisso. Se la creazione del collegamento richiede anche l’installazione di un apparato a casa dell’utente (Router ADSL, CPE Hiperlan, CPE WiMAX, …) potrebbe essere l’utente a procurarselo una volta per tutte (rivolgendosi ad un rivenditore o a un installatore locale) esattamente come è l’utente ad acquistare consapevolmente l’antenna televisiva, l’apparecchio telefonico, il telefonino, il portatile o il palmare senza bisogno di un operatore che glielo offra apparentemente gratis in cambio di un contratto e di un canone.

In questo modello i servizi più popolari avrebbero la funzione di cavalli di troia per aumentare la penetrazione della banda larga. Non solo perché renderebbero evidenti e diversificate le motivazioni individuali per connettersi in rete, ma anche perché diversificando l’offerta e aumentando la penetrazione del mercato contribuirebbero a rendere remunerativi gli investimenti in infrastrutture di rete.

I modelli commerciali orientati ai servizi sono uno degli elementi distintivi delle reti di accesso neutrali.

Riferimenti:

• Relazione annuale 2009 dell’Autorità per le garanzie nelle comunicazioni