Guest post di Chiara Bigotti

(…continua)

Il reato omissivo improprio
Quarta parte: Conclusioni

Alla luce della classificazione proposta, sembra doversi constatare l’esistenza di substrato normativo, oltre che sostanziale, cui ancorare la posizione di garanzia. Tuttavia, questa soluzione non è così scontata. Come già sottolineato, non tutti gli obblighi possono originare la posizione di garanzia, perchè soltanto quelli cui sono associati poteri impeditivi sono effettivamente in grado di neutralizzare la condotta sfociante nell’illecito.
Inoltre, per poter qualificare il gestore come garante, occorre la prova che il rispetto di quegli obblighi avrebbe, con una probabilità vicino alla certezza, impedito la commissione dell’illecito. E ancora: l’adempimento dell’obbligo non deve costituire una condotta inesigibile, come nel caso google, in cui il controllo di tutti i dati immessi nel sistema da parte del provider appare una misura eccessiva e paralizzante del sistema. Infine, da una rapida lettura delle prescrizioni, non sono riconducibili all’obbligo giuridico impeditivo ex art. 40/2 c.p., neanche quelle che intervengono ex post, ossia dopo la commissione dell’illecito.
Le ragioni a sostegno dell’opposta soluzione che rigetta la configurabilità del reato omissivo improprio, devono essere ricercate piuttosto nei problemi congeniti della fattispecie. Infatti, l’incriminazione degli amministratori di Google Italia s.r.l. costituisce, al pari di ogni altra ipotesi di reato omissivo improprio, un fenomeno di estensione della punibilità: il reato è commesso e voluto dall’utente del servizio che ha caricato il video sul sito, ma sono chiamati a rispondere dell’evento-reato anche i gestori, in base alla asserita titolarità della posizione di garanzia.
Si è in presenza di una forma di responsabilità in qualche modo destabilizzatrice di importanti canoni penalistici, recepiti e codificati nella stessa fonte suprema dell’ordinamento giuridico, ossia agli artt. 25/2, 27/1-3 della Costituzione.
In primo luogo, la fattispecie entra in rotta di collisione con i corollari del principio di legalità ^[1]. Contraddice, da un lato, il principio di tassatività o sufficiente determinatezza della fattispecie penale: le ipotesi di reato non sono espressamente predeterminate in una disposizione di legge, una volta per tutte. Esse scaturiscono dal combinarsi delle norme che prescrivono obblighi comportamentali finalizzati ad evitare un determinato evento, con la regola di equivalenza tra impedimento e commissione, espressa nell’art. 40/2 c.p., ogni qualvolta sia riconosciuta in capo al  soggetto attivo del reato la titolarità della posizione di garanzia.
Senza tacere, dall’altro lato, la latente lesione del principio di riserva di legge, che si concretizza non solo nella mancata codificazione predeterminante il comportamento doveroso in una singola fattispecie, ma anche negli esiti contraddittori e contrastanti cui possono dar luogo la pluralità di fonti in grado di generare la posizione di garanzia. Aderendo alla teoria formale, in tutte le ipotesi in cui la posizione di garanzia non derivi da una delle fonti che la stessa ricomprende (legge, contratto, precedente azione pericolosa^[2]), la punibilità del presunto garante deve essere esclusa. Di conseguenza, non sarebbe consentita l’operazione di attribuzione della titolarità della posizione qualificata sulla base dell’assunzione volontaria e dell’affidamento in via di fatto del bene giuridico (vita, incolumità delle persone), effettuata dalla Cassazione nella pronuncia del 2007.
Altro cruciale e delicato problema attiene alla lesione del principio di responsabilità colpevole per fatto proprio ^[3]. La mancata predisposizione di opportuni controlli, quale dato oggettivo che si inserisce nella concatenazione causale fino alla verificazione dell’evento-diffamazione, è condotta ben diversa dalla realizzazione personale e volontaria del video e dal suo upload sul sito internet. Si corre il rischio, in sostanza, di muovere un rimprovero penale per un evento frutto dell’azione e volontà di altri. La responsabilità che ne consegue contrasta con lo scopo rieducativo della pena ^[4].

La pena deve essere proporzionata rispetto al fatto commesso, perchè deve assolvere alla finalità rieducativa del reo, vale a dire che deve tendere a riattivare il rispetto dei valori fondamentali della convivenza sociale. La funzione rieducativa è, invece, frustrata, quando al gestore è addebitata una responsabilità per l’accadimento di un evento-reato che altri ha commesso e ha voluto realizzare.
Ma il reato omissivo improprio deve conciliarsi con un ulteriore principio di ordine generale che informa e caratterizza la stessa forma di Stato personalistico: il principio di libertà personale, proclamato all’art. 13 Cost. come diritto inviolabile della persona ^[5]. L’obbiettivo di minimizzare la compressione della libertà personale coinvolge direttamente le scelte di criminalizzazione compiute dal legislatore, le quali devono essere attentamente scrutinate sotto la lente di questo basilare e caratteristico principio regolativo.
In tal senso, il diritto penale è tanto più coerente con il principio di libertà, quanto più le sue prescrizioni siano strutturate come divieti (cosa non deve essere fatto: non uccidere, non danneggiare, non rubare) e non come comandi (cosa si deve fare: adottare tutte le misure minime di sicurezza), considerata la più gravosa incidenza delle seconde rispetto alle prime sulla libertà di autodeterminazione delle persone. Le incriminazioni per omesso impedimento saranno tanto più conformi ad un diritto penale di libertà, quanto più saranno improntate all’eccezionalità: l’imposizione di un determinato comportamento, risulta conciliabile con la libertà, solo se si rivolge a determinate e circoscritte categorie di destinatari, in ragione del particolare rapporto giuridico con il bene da proteggere (genitore-figlio) o con la fonte di pericolo (proprietario-edificio pericolante).
D’altro canto, la permanenza della responsabilità per omesso impedimento si giustifica in base ad un altro principio regolativo e caratterizzante dell’ordinamento giuridico, di pari grado, rispetto al principio di libertà personale: il principio di solidarietà umana. L’art. 2 Cost. costituisce la massima espressione di questo postulato, collocando l’adempimento dei doveri inderogabili di solidarietà politica, economica e sociale sullo stesso piano dei diritti inviolabili dell’uomo, sia come singolo, sia nelle formazioni sociali ove si svolge la sua personalità ^[6]. Il reato omissivo improprio recepisce, nel campo del diritto penale, l’istanza solidaristica, apprestando una tutela rafforzata di beni giuridici di essenziale interesse, i cui titolari non sono in grado di proteggerli adeguatamente.
La ricostruzione del relazione gestore-utente nei termini del rapporto garante-garantito, con conseguente richiamo alla responsabilità per omesso impedimento dell’evento-reato, rappresenta, a ben vedere, uno dei più significativi tentativi di adattamento di istituti giuridici penalistici al contrasto della crescente criminalità informatica. Ma dietro questo sforzo interpretativo, si cela l’arretratezza legislativa in materia, che spinge l’interprete ad escogitare arditi parallelismi giuridici, in modo tale da assicurare che «ciò che sia vietato offline, sia vietato anche online» ^[7].

Questa operazione di trasposizione deve confrontarsi con un ulteriore profilo problematico che va a sommarsi ai già consistenti dubbi sollevati a proposito del reato omissivo improprio. Si deve segnalare, cioè, la costante tensione che si genera tra qualsivoglia forma di compressione, tanto più se assistita da sanzione penale, e la c.d. network neutrality. La neutralità della rete costituisce quel peculiare principio che governa il web e che postula la completa deresponsabilizzazione dei gestori circa i contenuti che ospitano o provvedono a far circolare. In base ad esso, i gestori non sono responsabili dei contenuti e delle informazioni che trasmettono, finchè si limitino a far circolare il traffico in rete, attuando al massimo operazioni meramente tecniche sui contenuti (host provider). Un simile postulato è evidentemente finalizzato a consentire il massimo sviluppo delle potenzialità di internet. L’importanza di questo criterio regolativo non deve essere trascurata, perchè comporta rilevanti ripercussioni di segno positivo sulla crescita dell’economia mondiale, sulle  comunicazioni ormai senza più confini fisici-geografici e, in generale, sul miglioramento dei livelli di libertà di informazione, nelle sue molteplici componenti. Non si tratta di una prospettiva di poco conto: massimo incremento della libertà delle comunicazioni significa realizzazione di maggiori livelli di libertà di informare, informarsi ed essere informati. In poche parole: lo sviluppo della rete è direttamente proporzionale alla crescita della libertà d’espressione, che costituisce uno dei più importanti principi per i quali si è lottato per secoli in Occidente. Oggi, nel nostro ordinamento, democratico e pluralista, la libertà di comunicazione del pensiero rientra nel novero dei diritti fondamentali dei cittadini e rappresenta una conquista ed un valore aggiunto per la crescita di ogni settore del paese, non soltanto economico ^[8].

Negare il principio di neutralità equivale a limitare l’espansione della rete e con essa, come una sorta di effetto domino, la libertà di espressione del pensiero.
In questo scenario complesso e denso di importanti risvolti, il giurista è chiamato ad un costante compito di bilanciamento tra opposti principi di pari grado, rispetto ai quali è difficile individuare le coordinate orientative corrette.
A fronte della moltiplicazione dei reati commessi via internet, sembra quanto mai opportuno un intervento legislativo specifico per il mondo del web, che tenti di conciliare i contrapposti interessi e principi. Una compiuta regolamentazione degli obblighi che competono al gestore, nell’ottica del reato omissivo improprio, implica l’adesione alla teoria formale, quale prospettiva maggiormente garantistica per l’intermediario. Infatti, questi avrebbe un chiaro riferimento positivo, indicativo degli obblighi giuridici fondanti la posizione di garanzia. Ciò, per lo meno, se si valuta opportuno continuare ad avvalersi dello schema del reato omissivo improprio.
In alternativa, come auspicato dal tribunale del caso Google, il legislatore potrebbe optare per una diversa forma di responsabilità, magari colposa. Il gestore diverrebbe, allora, penalmente responsabile per aver trasgredito l’osservanza di una o più regole cautelari appositamente dettate al fine di prevenire la commissione di illeciti.

1. ⇑ Art. 25/2 Cost.: «Nessuno può essere punito se non in forza di una legge che sia entrata in vigore prima del fatto commesso.».
2. ⇑ Nel senso che chi compie un’azione pericolosa, se ne assume, per ciò stesso, l’obbligo di impedire le possibili conseguenze dannose a carico di terzi.
3. ⇑ Art. 27/1 Cost: «La responsabilità penale è personale.».
4. ⇑ Atr. 27/3 Cost: «Le pene non possono consistere in trattamenti contrari al senso di umanità e devono tendere alla rieducazione del condannato.».
5. ⇑ TITOLO I – RAPPORTI CIVILI «Art. 13. La libertà personale è inviolabile. – Non è ammessa forma alcuna di detenzione, di ispezione o perquisizione personale, né qualsiasi altra restrizione della libertà personale, se non per atto motivato dell’autorità giudiziaria e nei soli casi e modi previsti dalla legge. In casi eccezionali di necessità ed urgenza, indicati tassativamente dalla legge, l’autorità di pubblica sicurezza può adottare provvedimenti provvisori, che devono essere comunicati entro quarantotto ore all’autorità giudiziaria e, se questa non li convalida nelle successive quarantotto ore, si intendono revocati e restano privi di ogni effetto.È punita ogni violenza fisica e morale sulle persone comunque sottoposte a restrizioni di libertà.La legge stabilisce i limiti massimi della carcerazione preventiva.».
6. ⇑ Altre specificazione del principio solidaristico sono enunciate  agli artt. 4, 30, 34, 52,53 Cost.
7. ⇑ Alberto Monara, su http://www.kultunderground.org/archivio.asp?art=5961
8. ⇑ «Art. 21. – Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione. La stampa non può essere soggetta ad autorizzazioni o censure.     Si può procedere a sequestro soltanto per atto motivato dell’autorità giudiziaria nel caso di delitti, per i quali la legge sulla stampa espressamente lo autorizzi, o nel caso di violazione delle norme che la legge stessa prescriva per l’indicazione dei responsabili.     In tali casi, quando vi sia assoluta urgenza e non sia possibile il tempestivo intervento dell’Autorità giudiziaria, il sequestro della stampa periodica può essere eseguito da ufficiali di polizia giudiziaria, che devono immediatamente, e non mai oltre ventiquattro ore, fare denunzia all’Autorità giudiziaria. Se questa non lo convalida nelle ventiquattro ore successive, il sequestro s’intende revocato e privo di ogni effetto. La legge può stabilire, con norme di carattere generale, che siano resi noti i mezzi di finanziamento della stampa periodica.Sono vietate le pubblicazioni a stampa, gli spettacoli e tutte le altre manifestazioni contrarie al buon costume. La legge stabilisce provvedimenti adeguati a prevenire e a reprimere le violazioni.».

Guest post di Chiara Bigotti

(…continua)

Il reato omissivo improprio
Terza parte: Posizione di garanzia in capo al gestore

Aspramente dibattuta è la questione della titolarità della posizione di garanzia in capo a gestori. Il principale problema consiste nell’individuazione della fonte-criterio di attribuzione della posizione qualificata.
Se ci si accontenta di un criterio contenutistico-funzionale, come appare orientata da ultimo la Suprema Corte di cassazione, si può concordare che, astrattamente ricorrano tutte le condizioni per un rimprovero penale ai sensi dell’art.40/2 c.p.:

1. la situazione di pericolo per il bene da proteggere: la lesione della reputazione che deriva dalla pubblicazione del video incriminato;
2. l’incapacità del soggetto titolare del bene (minore diversamente abile e associazione Vividown) di tutelarsi da sé;
3. il potere degli amministratori di Google di impedire la pubblicazione del video sul loro sito.

L’individuazione di disposizioni giuridiche stringenti, che confezionino “un pacchetto” preciso ed esaustivo di prescrizioni, fondanti la posizione di garanzia in capo al gestore, permetterebbe di superare le obbiezioni mosse alla prospettiva contenutistico-funzionale, così soggetta alle repentine variazioni di orientamento della giurisprudenza.
Allo stato attuale, il panorama legislativo afferente al gestore si presenta alquanto disorganico e frammentato. In prima battuta, gli obblighi a contenuto positivo possono essere classificati a seconda del momento in cui intervengono, in:

1. obblighi giuridici che intervengono ex ante, ossia in funzione preventiva, rispetto all’evento-reato. Tra questi si possono annoverare:
   1. obblighi di registrazione dell’utente;
   2. obblighi di adempimento dell’informativa sulla privacy;
   3. obblighi di accertamento della dazione del consenso;
   4. obblighi di sicurezza, attraverso la predisposizione di idonee strutture organizzative deputate al controllo per assicurare un livello minimo di protezione dei dati personali;
   5. obblighi di censure preventive sull’immissione dei contenuti;
   6. obblighi di conservazione dei dati del traffico telefonico o telematico, limitatamente alle informazione che ne consentono la tracciabilità, nonché, qualora disponibili, dei servizi;
   7. obblighi di di memorizzazione automatica, intermedia, transitoria di informazioni;
2. obblighi giuridici che intervengono ex post, nel senso che devono attuarsi successivamente alla realizzazione del reato, e si traducono nell’eliminazione di contenuti illeciti già pubblicati. Nelle attività di mere conduit, caching e hosting, ad esempio, il prestatore deve impedire o porre fine alle violazioni commesse. Più in generale, si tratta di attività comportanti:
   1. l’obbligo di rimozione di informazioni memorizzate,
   2. l’obbligo di disabilitazione dell’accesso,
   3. l’obbligo di oscuramento di siti internet, come nel caso della pedopornografia.

Dal punto di vista del contenuto, le prescrizioni a carico dei gestori possono prevedere:

1. obblighi di identificazione, che sussistono in capo ad ogni gestore e vengono assolti attraverso il processo di registrazione, il quale, una volta effettuato, associa un’identità virtuale ad una reale, descritta in base alle specifiche credenziali. Per garantire il rispetto della procedura, al gestore è conferito il potere di rifiutare l’accesso al web, dell’utente non registrato;
2. obblighi di conservazione e monitoraggio dei dati, desumibili dall’art. 6 l. n. 155/’05, che richiede la conservazione (o meglio, prolunga la durata della conservazione stabilita dall’art. 132 dal codice privacy), dei dati del traffico telefonico e telematico, ad esclusione dei contenuti delle comunicazioni e limitatamente alle informazioni che ne consentano la tracciabilità degli accessi, nonchè, qualora disponibili, dei servizi^[1]
3. obblighi di informazione alla pubblica autorità, ex art. 55/7, d. lgs. n. 259/’03, secondo il quale ogni impresa è tenuta a rendere disponibile, anche per via telematica, al centro di elaborazione dati del Ministero dell’Interno, gli elenchi dei propri abbonati e di tutti gli acquirenti del traffico prepagato della telefonia mobile, che sono identificati al momento dell’attivazione del servizio, al momento della consegna o messa a disposizione della occorrente scheda telefonica^[2]. Inoltre, ai sensi dell’art. 17/2, lett. a) d.lgs. n. 70/’03, pur in assenza di un obbligo generale di sorveglianza, il prestatore è comunque tenuto a informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione; così come, ai sensi dell’art. 17/2, lett. b), il prestatore di servizi deve fornire, senza indugio, a richiesta delle competenti autorità, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi, con il quale ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite^[3].
4. obblighi di collaborazione, previsti agli artt. 14-15-16, d.lgs. n. 70/’03, rispettivamente nell’ambito delle attività di mere conduit, caching, hosting, l’autorità giudiziaria o di quella amministrativa avente funzione di vigilanza, può esigere, anche in via d’urgenza, che il prestatore impedisca o ponga fine alle violazioni commesse;
5. obblighi di filtraggio, che consistono nell’inibizione, ossia nell’attività, esercitata dal fornitore di connettività alla rete internet, di impedimento dell’accesso ai siti segnalati dal Centro nazionale per il contrasto della pedopornografia, istituito ai sensi dell’art. 14-bis legge n. 269/1998^[4], così come modificata dalla legge n. 38/2006^[5];
6. obblighi di rimozione, che consistono nell’obbligo di attivazione al fine di eliminare dal sito la pubblicazione avente contenuto illecito, in presenza delle relative  segnalazioni (notification), da parte dell’autorità giudiziaria e di polizia, o anche da parte di altri utenti.

1. ⇑ Legge 31 luglio 2005, n. 155, “Conversione, con modificazioni, del d.l. n. 144/2005, recante misure urgenti per il contrasto del terrorismo internazionale”.
2. ⇑ D. lgs. 1 agosto 2003, n. 259, “Codice delle comunicazioni elettroniche”.
3. ⇑ D. lgs. 9 aprile 2003, n. 70, “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno”, c.d. codice del commercio elettronico.
4. ⇑ Legge 3 agosto 1998, n. 269, “ Norme contro lo sfruttamento della prostituzione, della pornografia, del turismo sessuale in danno di minori, quali nuove forme di riduzione in schiavitù”.
5. ⇑ Legge 6 febbraio 2996, n. 38, “Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo internet”.

E’ appena stato pubblicato da Ofcom, l’autorita’ inglese per le comunicazioni, il documento che descrive l’approccio alla Net Neutrality elaborato a seguito della consultazione pubblica.

Si tratta di un esercizio di bilanciamento di interessi svolto con molto equilibrio e senza posizioni di principio, che sancisce ancora una volta l’esigenza di convivenza pacifica tra “managed services” e “best-effort Internet access” secondo il modello che viene comunemente definito a 2 corsie “2-lane” (punti 1.4 e 1.5 del documento di Ofcom).

Managed services.

La regolamentazione dei servizi managed puo’ essere affidata alla concorrenza a patto che  i consumatori abbiano a disposizione informazioni trasparenti e chiare e possano agevolmente cambiare operatore. Riguardo alla trasparenza Ofcom fornisce alcune indicazioni precise che trovo estremamente sensate e che sono il linea con quelle che a suo tempo avevo espresso in risposta alla consultazione AGCOM:

• le offerte commerciali devono essere “semplici e comprensibili” (punto 1.9);
• dato il rischo di asimmetria informativa e’ opportuno che ogni offerta indichi chiaramente la velocita’ media (si noti che non si parla di velocita’ minima garantita), l’impatto delle politiche di traffic management su specifici servizi, l’eventuale blocco di specifici servizi (punto 1.8);
• il termine “internet access” non deve essere utilizzato se non per le offerte di accesso best effort (punto 1.10).

A questo proposito Ofcom apprezza le iniziative di autoregolamentazione di alcuni operatori (punto 1.14), ma paventa ancora una volta il rischo di asimmetria informativa (1.16), riservandosi la possibilita’ di intervento a tutela dei consumatori (1.17).

Best-effort Internet access.

L’accesso best effort alla rete e’ riconosciuto come motore di innovazione, in quanto: abbassa le barriere d’accesso, riduce i costi di transazione, allarga il mercato, offre accesso immediato a contenuti e servizi (1.23).

Ofcom riconosce il valore e la complementarieta’ dell’accesso incondizionato ad Internet e dei servizi managed e ne auspica la coesistenza (1.26) paventando il rischio che i provider sacrifichino il primo a vantaggio dei secondi (1.27). Per scongiurare tale rischo vigilera’ sui livelli di servizio e valutera’ se intervenire (1.29).

Riguardo all’eventualita’ che un operatore con un modello di business verticale blocchi l’accesso a servizi concorrenti (1.31), Ofcom non ritiene che l’atteggiamento debba necessariamente essere considerato anticompetitivo, ma paventa il rischio che finisca per limitare l’innovazione (1.32). Auspica pertanto che le pratiche di traffic management vengano applicate coerentemente ad intere categorie di traffico e di servizi, piuttosto che a specifici casi (1.33).

Ofcom dice infine che ogni intervento regolatorio deve essere ponderato e proporzionato in modo da scongiurare il rischio di conseguenze indesiderate. Pertanto auspica di potersi affidare ovunque possibile alla concorrenza e al mercato (1.34), ma sottolinea come la fiducia nella libera concorrenza sia subordinata al corretto comportamento degli operatori (1.35).

Riferimenti:

• Ofcom, “Ofcom’s approach to Net Neutrality“, 24/11/2011.

Cosa pensereste se andando in spiaggia la trovaste chiusa, con il bagnino di guardia, perchè se ci andaste rischiereste di incontrare qualcuno che vende falsi oggetti di marca?

O cosa pensereste se andando all’aeroporto trovaste il vostro volo cancellato dalla compagnia aerea perchè nel paese di destinazione potrebbe esserci un mercatino di oggetti taroccati?

O ancora cosa pensereste se andando a visitare una città d’arte la trovaste chiusa perchè vicino ai monumenti ci sono bancarelle non autorizzate?

Nel mondo reale sembrano situazioni paradossali, ma qualcosa di simile sta già succedendo in rete. Un recente provvedimento del GIP di Padova ha infatti imposto agli Internet provider italiani di bloccare l’accesso a circa 500 siti web i cui domini usavano impropriamente o senza autorizzazione il nome Moncler (o sue versioni storpiate), rischiando di ledere gli interessi del marchio.

In pratica, a fronte dell’istanza presentata dalla Moncler, si è deciso di tutelarne gli interessi imponendo agli ISP di limitare la libertà dei loro clienti e di violare il principio di neutralità. E’ proprio come se anzichè far chiudere le bancarelle che vendono oggetti contraffatti, si decidesse di impedire alla gente di passeggiare in prossimità delle bancarelle affidando la funzione di controllo a persone preposte a fare tutt’altro (nel nostri esempi potrebbero essere i bagnini o gli autisti di autobus, in Internet sono gli ISP).

Lo strano caso Moncler ha riacceso il dibattito sul conflitto tra neutralità, diritti e prevenzione del crimine (http://lnkd.in/Bu7-rw).

Chi prova ad accedere alle pagine italiane di Wikipedia non le trova. Al loro posta trova una lettera aperta che esprime la preoccupazione di Wikipedia per le ripercussioni che il DDL intercettazioni potrebbe avere sul funzionamento di siti e servizi online partecipativi. Riporto di seguito il testo della lettera.

Cara lettrice, caro lettore,
in queste ore Wikipedia in lingua italiana rischia di non poter più continuare a fornire quel servizio che nel corso degli anni ti è stato utile e che adesso, come al solito, stavi cercando. La pagina che volevi leggere esiste ed è solo nascosta, ma c’è il rischio che fra poco si sia costretti a cancellarla davvero.

Il Disegno di legge – Norme in materia di intercettazioni telefoniche etc., p. 24, alla lettera a) del comma 29 recita:

«Per i siti informatici, ivi compresi i giornali quotidiani e periodici diffusi per via telematica, le dichiarazioni o le rettifiche sono pubblicate, entro quarantotto ore dalla richiesta, con le stesse caratteristiche grafiche, la stessa metodologia di accesso al sito e la stessa visibilità della notizia cui si riferiscono.»

Negli ultimi 10 anni, Wikipedia è entrata a far parte delle abitudini di milioni di utenti della Rete in cerca di un sapere neutrale, gratuito e soprattutto libero. Una nuova e immensa enciclopedia multilingue e gratuita.

Oggi, purtroppo, i pilastri di questo progetto — neutralità, libertà e verificabilità dei suoi contenuti — rischiano di essere fortemente compromessi dal comma 29 del cosiddetto DDL intercettazioni.

Tale proposta di riforma legislativa, che il Parlamento italiano sta discutendo in questi giorni, prevede, tra le altre cose, anche l’obbligo per tutti i siti web di pubblicare, entro 48 ore dalla richiesta e senza alcun commento, una rettifica su qualsiasi contenuto che il richiedente giudichi lesivo della propria immagine.

Purtroppo, la valutazione della “lesività” di detti contenuti non viene rimessa a un Giudice terzo e imparziale, ma unicamente all’opinione del soggetto che si presume danneggiato.

Quindi, in base al comma 29, chiunque si sentirà offeso da un contenuto presente su un blog, su una testata giornalistica on-line e, molto probabilmente, anche qui su Wikipedia, potrà arrogarsi il diritto — indipendentemente dalla veridicità delle informazioni ritenute offensive — di chiedere l’introduzione di una “rettifica”, volta a contraddire e smentire detti contenuti, anche a dispetto delle fonti presenti.

In questi anni, gli utenti di Wikipedia (ricordiamo ancora una volta che Wikipedia non ha una redazione) sono sempre stati disponibili a discutere e nel caso a correggere, ove verificato in base a fonti terze, ogni contenuto ritenuto lesivo del buon nome di chicchessia; tutto ciò senza che venissero mai meno le prerogative di neutralità e indipendenza del Progetto. Nei rarissimi casi in cui non è stato possibile trovare una soluzione, l’intera pagina è stata rimossa.

Dichiarazione Universale dei Diritti dell’Uomo
Articolo 27

«Ogni individuo ha diritto di prendere parte liberamente alla vita culturale della comunità, di godere delle arti e di partecipare al progresso scientifico e ai suoi benefici.

Ogni individuo ha diritto alla protezione degli interessi morali e materiali derivanti da ogni produzione scientifica, letteraria e artistica di cui egli sia autore.»

L’obbligo di pubblicare fra i nostri contenuti le smentite previste dal comma 29, senza poter addirittura entrare nel merito delle stesse e a prescindere da qualsiasi verifica, costituisce per Wikipedia una inaccettabile limitazione della propria libertà e indipendenza: tale limitazione snatura i principi alla base dell’Enciclopedia libera e ne paralizza la modalità orizzontale di accesso e contributo, ponendo di fatto fine alla sua esistenza come l’abbiamo conosciuta fino a oggi.

Sia ben chiaro: nessuno di noi vuole mettere in discussione le tutele poste a salvaguardia della reputazione, dell’onore e dell’immagine di ognuno. Si ricorda, tuttavia, che ogni cittadino italiano è già tutelato in tal senso dall’articolo 595 del codice penale, che punisce il reato di diffamazione.

Con questo comunicato, vogliamo mettere in guardia i lettori dai rischi che discendono dal lasciare all’arbitrio dei singoli la tutela della propria immagine e del proprio decoro invadendo la sfera di legittimi interessi altrui. In tali condizioni, gli utenti della Rete sarebbero indotti a smettere di occuparsi di determinati argomenti o personaggi, anche solo per “non avere problemi”.

Vogliamo poter continuare a mantenere un’enciclopedia libera e aperta a tutti. La nostra voce è anche la tua voce: Wikipedia è già neutrale, perché neutralizzarla?

Le controverse regole sulla neutralita’ approvate in America alla fine dell’anno scorso, sono state pubblicate ieri dalla Federal Communications Commission e verrano applicate a partire dal prossimo 20 novembre.

Le regole fondamentali sono 3:

• Transparency: operatori fissi e mobili devono rendere note le pratiche di traffic management che applicano.
• No blocking: gli operatori fissi non possono bloccare contenuti, servizi o dispositivi legali; quelli mobili non possono bloccare applicazioni che competono con i loro servizi di telefonia.
• No unreasonable discrimination. i fornitori di banda non possono fare discriminazioni irragionevoli nella trasmissione di traffico legale.

Ma la pubblicazione delle regole non pone fine al dibattito. Anche nell’enunciazione delle regole fondamentali vale la pena di notare la distinzione tra rete fissa e rete mobile, e l’uso di aggettivi come “irragionevole” e “legale” che lasciano spazio ad interpretazioni e controversie.

Riferimenti:

• Federal Communictaions Commission USA, Preserving the Open Internet, September 23, 2011.
  

Il 27 giugno scorso il Parlamento olandese ha approvato emendamenti al Codice delle comunicazioni che di fatto rappresentano il primo provvedimento europeo in difesa della neutralità della rete.

Il pacchetto sulla net freedom era stato proposto per evitare che l’operatore mobile dominante (KPN) bloccasse servizi e protocolli (WhatsApp, Skype, VoIP) che minacciavano il mercato dei servizi mobili tradizionali (SMS, voce).

In risposta al provvedimento, il 19 luglio KPN ha annunciato un sensibile aumento delle tariffe per il traffico dati e gli altri operatori mobili (Vodafone, T-Mobile) hanno seguito l’esempio.

Trattandosi di uno dei primi casi al mondo, viene osservato con interesse chiedendosi se la reazione degli operatori ai provvedimenti sulla neutralità ne rappresenti una naturale conseguenza a medio termine, o se si tratti invece di una reazione a caldo destinata a smorzarsi dopo un breve periodo di transitorio.

Se si verificasse la prima ipotesi, vorrebbe dire che gli operatori non sono in grado di adottare nuovi modelli di business e possono solo aggiustare i prezzi per mantenere i profitti.

Se si verificasse la seconda ipotesi, ci sarebbero due possibili spiegazioni: la volontà degli operatori di dimostrare che i provvedimenti sono stati controproducenti per gli utenti, il tentativo di trarre massimo profitto dai vecchi modelli di business prima di decidersi a cambiarli.

Johnaton Gordon, in un post del 20 luglio sul blog di MobileTrends, spiega il fenomeno con una metafora tratta da una scena del film “Scarface”, quella in cui Al Pacino, rivolgendosi ad un gangster che ha appena ucciso, dice: “Look at you now!“. La metafora serve a Gordon per dire tre cose: 1) la reazione degli operatori è stata provocata, 2) la situazione si è ritorta contro chi l’ha provocata, 3) gli operatori, come Al Pacino, sono risentiti perchè la provocazione li ha resi più cattivi di quanto non fossero per natura.

Personalmente ritengo che il testo dei provvedimenti olandesi realizzi un buon compromesso tra la neutralità dell’accesso ad Internet e la libertà degli operatori di offrire servizi ad alto valore aggiunto sulle proprie infrastrutture.

• L’ Art. 7.4a, comma 1, afferma che i “fornitori di servizi di accesso ad Internet” non possono bloccare o rallentare applicazioni e servizi in Internet, se non per minimizzare l’effetto della congestione, preservare l’integrità e la sicurezza, limitare lo spam, o applicare disposizioni di legge.

• L’Art. 7.4a, comma 3, afferma che i “fornitori di servizi di accesso ad Internet” non possono rendere le tariffe dell’accesso ad Internet dipendenti dai servizi e dalla applicazioni offerte o effettivamente utilizzate.

La memoria esplicativa che accompagna la proposta contiene annotazioni di rilievo:

1. il termine “Internet” è riferito alla rete globale di nodi con indirizzi IP assegnati dall’Internet Assigned Numbers Authority;
2. il provvedimento non intende impedire agli operatori di riservare banda per servizi IP offerti sulle proprie reti, quali l’IPTV;
3. il provvedimento non intende impedire agli operatori di offrire abbonamenti separati a chiamate mobili VoIP. Anche se questo servizio è fornito via Internet, non rientra tra i servizi di accesso ad Internet. Nel caso di un abbonamento solo VoIP, l’operatore può bloccare il traffico che non è VoIP;
4. il provvedimento consente agli operatori di applicare tariffe diverse per diversi livelli di banda, ma non consente loro di applicare tariffe diverse per servizi di accesso ad Internet con o senza VoIP;
5. in caso di congestione di traffico, gli operatori possono dare maggiore priorità al traffico degli abbonamenti Internet a banda più larga.

Mi sembra che ci siano ampi margini per fare di meglio che aumentare le tariffe del traffico dati. Ritengo quindi che l’aumento di tariffe debba essere considerato piu’ come una grossolana reazione a caldo che come un effetto delle disposizioni sulla net neutrality.

Credo invece che l’imposizione di regole sulla neutralità dell’accesso ad Internet acceleri sensibilmente il processo di cambiamento dei modelli di business degli operatori, che di fatto è reso inevitabile dalla convergenza su reti IP.

Vi invito ad esprimere la vostra opinione su questo blog o su LinkedIn (http://lnkd.in/9PapiE).

Riferimenti:

• Translation of key Internet Freedom Provisions, Bits of Freedom
• Nieuwe mobiele abonnementenen KPN (tariffe annunciate da KPN), KPN
• Net Neutrality Act in the Netherlands, Net Neutrality and Future Internet Forum on LinkedIn
• Could Net Neutrality Lead to higher Data Tariffs?, Broadband Traffic Management Group on LinkedIn

La proposta elaborata dal Tavolo Tecnico Università Digitale, da LTBF Onlus e da NeuNet in risposta alla consultazione pubblica sulla neutralità della rete indetta da AGCOM con delibera 40/11/CONS è stata presentata ieri a NeutralAccess 2011.

Il testo integrale della risposta è ora disponibile online.

E’ stata approvata all’unanimita’ dal Consiglio Regionale del Piemonte, con uno stanziamento di 850.000 Euro, la proposta di legge regionale a favore del Wi-Fi gratuito. La legge prevede contributi e voucher a chi offre accesso Wi-Fi gratuito, l’installazione di almeno un hot spot aperto in ogni sede della regione e attivita’ di formazione, informazione e sensibilizzazione.

Rispetto alla proposta del 30 dicembre 2010, la legge regionale n. 110 approvata il 13 aprile 2011 ha un articolo in meno. L’articolo eliminato recitava:

Art. 4
(Modalità di attivazione e fruizione dei servizi di accesso Wi-Fi gratuito)

1. L’ articolo 7 del decreto legge 27 luglio 2005 n. 144 (Misure urgenti per il contrasto del terrorismo internazionale) convertito, con modificazioni, nella legge 31 luglio 2005, n. 155 non trova applicazione nella Regione Piemonte.

Il milleproroghe ha reso inutile questo lungimirante articolo.

Ringrazio Fabio per la segnalazione.

Guest post di Chiara Bigotti

(…continua)

Il reato omissivo improprio
Seconda parte: Ricostruzione ed evoluzione

Nella relazione gestore-utente si ravvisano le medesime dinamiche che si possono osservare nel rapporto genitore-figlio, baby-sitter-bambino, bagnino-bagnante: i classici casi in relazione ai quali è stato pensato il reato omissivo improprio ed è stato elaborata la nozione di “posizione di garanzia”. Nel processo di crescita del minore, i genitori ricoprono un’importante funzione, che coincide con la titolarità esclusiva di una specifica posizione di protezione nei suoi confronti. Questi, tanto più è piccolo, tanto meno è in grado da solo di far fronte alle situazioni di pericolo che si possono presentare, necessitando di maggiore o minore sorveglianza e protezione, al fine di evitare che beni di rilievo fondamentale, come la vita, la salute, la dignità, il sano e corretto sviluppo psico-fisico, possano essere minacciati o subire una lesione. La posizione di garanzia dei genitori si definisce, appunto, specifica, per indicare la natura speciale degli obblighi in cui si sostanzia, nel senso che competono unicamente a loro; non rileva, invece, la fonte di provenienza del pericolo. E non sussistono dubbi sulla posizione qualificata rivestita dagli stessi, trovandosi cristallizzata nella legge, agli artt. 30 Cost. e 147 c.c.

Si pensi ancora al caso della baby sitter che si impegni, in base ad un vincolo contrattuale, anche solo verbale, a sorvegliare il bambino in assenza dei genitori. Mediante un accordo con i titolari originari della posizione di garanzia vengono trasferiti in capo alla bambinaia gli obblighi di vigilanza e protezione del figlio. Ma sarà necessario che la stessa abbia assunto in concreto la funzione di tutela alla quale si è impegnata: occorrerà, in pratica, che i genitori le abbiamo affidato il minore e si siano allontanati da casa. Né alcuna rilevanza, ai fini della sussistenza della responsabilità penale, potranno assumere le vicende successive, relative ad eventuali vizi del contratto stipulato. Ciò che conta è la creazione  della situazione di effettivo affidamento al garante del bene da proteggere.

Si può infine aggiungere il ricorrente caso di scuola del bagnino: egli è tenuto a prestare soccorso al bagnante che rischia di affogare, in virtù della posizione di controllo e vigilanza della spiaggia, a protezione della vita e incolumità dei bagnanti stessi.

Fin qui è chiaro che l’obbligo giuridico identificativo della posizione di garanzia può avere diverse fonti: non solo di natura legale, ossia derivare dalla legge penale o extrapenale, ma anche contrattuale o ricavabile dalla situazione di fatto. Si è soliti distinguere, in tal senso, tra: fonti formali e fonti sostanziali.

Le prime non pongono particolari problemi all’interprete, perché l’obbligo è espresso nella lettera di una norma giuridica. Il ricorso a questo tipo di fonte avviene, ad esempio, nel caso sopra citato del rapporto tra genitore-figlio ed esprime l’orientamento ricostruttivo più tradizionale, ma attualmente non più maggioritario, denominato “teoria del trifoglio”. La teoria formale distingue gli obblighi di attivarsi ex art. 40/2 c.p.  in base ad una triplice fonte:

1. la legge penale o extrapenale^[1];
2. il contratto;
3. la “precedente azione pericolosa”. Quest’ultima peculiare fonte risponde all’esigenza, di indubbia coerenza pratica, per la quale chi compie un’azione pericolosa è tenuto, in virtù della mera esplicazione di questa attività, ad impedirne le possibili conseguenze dannose a carico di terzi, attraverso la predisposizione di misure di sicurezza adeguate. Allo stesso tempo, essa rappresenta l’anello debole della teoria formale, dalla quale si può intravedere il segno delle sue insufficienze, derivando la posizione di garanzia dallo svolgimento di un’attività materiale e non da una norma positiva.

La più recente teoria contenutistico-funzionale individua la titolarità della posizione di garanzia, ricorrendo a criteri funzionali. Questi criteri sono desunti dal possibile collegamento tra la funzione rivestita dal garante ed il rapporto di dipendenza a scopo protettivo che si instaura rispetto ad uno o più beni giuridici di un soggetto incapace di provvedervi da sè. Da un lato, questa impostazione ha il merito di guardare alla situazione di fatto in cui il garante è chiamato ad intervenire, colmando eventuali lacune legislative. Paradigmatico è il riferimento alla posizione di controllo su fonti di pericolo, quale esempio che presenta maggiori affinità e somiglianze con la situazione in cui si trova ad operare il gestore. Tale posizione viene attribuita a determinate categorie di soggetti, in virtù del fatto che detengono, in qualche modo, il potere di signoria sulla cosa-fonte di pericolo: questo è quanto accade al proprietario di un edificio pericolante che è tenuto a mettere in sicurezza il proprio immobile. La potenziale pericolosità della fonte-realtà virtuale si evince dalla circostanza che i materiali in essa diffusi, ad eccezione di quelli contenuti in una banca dati con accesso riservato a determinati utenti, si indirizzano ad un numero pressoché indeterminato, di solito molto elevato, di destinatari. Il gestore della rete avrebbe la possibilità di bloccare il verificarsi dell’evento-reato, perchè il materiale che circola attraverso il web passa attraverso i nodi che egli controlla.

Come obietta il giudice del caso Google, «l’obbligo del soggetto/web di impedire l’evento diffamatorio, imporrebbe allo stesso un controllo o un filtro preventivo su tutti i dati immessi ogni secondo sulla rete, causandone l’immediata impossibilità di funzionamento. Considerata l’estrema difficoltà tecnica di tale soluzione e le conseguenze che ne potrebbero derivare, si è quindi in presenza di un comportamento “inesigibile”, e quindi non perseguibile penalmente ai sensi dell’art. 40 cpv. c.p.»^[2].

Dall’altro lato, però, l’approccio funzionalistico non è in grado di circoscrivere la responsabilità ex art. 40/2 c.p. entro spazi applicativi ben delimitati e certi, con la conseguenza di prospettare criteri di individuazione contingenti, sempre mutevoli a seconda delle esigenze poste dal caso concreto. La fattispecie finirebbe, in questo modo, per aprire un inammissibile varco all’arbitro giudiziale.

Negli ultimi anni, trova maggiori adesioni la teoria mista-eclettica, che mira a coniugare i criteri formali di attribuzione della posizione di garanzia con quelli contenutistico-funzionali.

Gli orientamenti attuali della giurisprudenza sono indirizzati verso l’allargamento degli orizzonti applicativi della fattispecie di “omesso impedimento dell’evento”. Per esempio, nella recente pronuncia della Corte di Cassazione del 2007, la titolarità della posizione di garanzia è stata riconosciuta in capo ad una persona, in virtù di un impegno assunto verbalmente, seguito dalla reale assunzione della gestione della situazione pericolosa^[3]. Si tratta di un caso in cui una comitiva di persone si era accordata per partecipare ad una cena in un rifugio di montagna. Tizio, uno degli organizzatori, si era impegnato a ricondurre a valle i partecipanti a bordo di alcune motoslitte munite di faro, assumendosi, in via di fatto, l’incarico di controllare la sicurezza del rientro notturno. Tuttavia, una delle motoslitte, con a bordo due donne, per errore, aveva imboccato una pista diversa da quella stabilita per il rientro. Complice la ripidità e la neve ghiacciata, la conducente aveva perso il controllo del mezzo, finendo per schiantarsi contro un albero e riportare lesioni mortali. Tizio viene condannato, anche nell’ultimo grado di giudizio, per non aver seguito con necessaria attenzione il rientro di tutti i bob, non avvedendosi che quello rimasto arretrato, era in difficoltà ed imboccava un percorso errato. Alla base della condanna, i giudici di ultima istanza hanno ritenuto Tizio titolare della posizione giuridica di garanzia, trasferita su di lui dai gestori del rifugio e concretamente assunta per effetto dell’inizio della discesa a valle – corrispondente all’assunzione effettiva e presa in carico del bene vita e incolumità delle persone – nelle difficili condizioni descritte (buio, ripidità del monte, presenza di neve ghiacciata).

Si segnale questa sentenza, in quanto paradigmatica della tendenza della giurisprudenza ad allargare la perimetrazione applicativa dell’art. 40/2 c.p., verso la nascita di nuove posizioni di garanzia, a prescindere dall’ancoraggio ad un dato formale, quale che sia: legge penale o extrapenale, contratto, etc.

Pertanto, non deve stupire la ricostruzione della responsabilità dei gestori, nel caso Google. A differenza dell’approccio molto più “spinto” della giurisprudenza sopra riportata, l’accusa si sforza di ancorare al dettato normativo, il riconoscimento della posizione qualificata. La fonte da cui far discendere la posizione di garanzia del gestore sono le previsioni contenute nel d. lgs. 196/2003. L’obbligo giuridico di impedimento dell’evento-reato deriverebbe dalle previsione sul corretto trattamento dei dati personali: in particolare, dal mancato rispetto degli artt. 13, relativo all’informativa sulla privacy, 26, sulla necessità di consenso scritto per i dati idonei a rivelare lo stato di salute della persona ripresa nel video, e 17, sul trattamento dei dati che presentano rischi specifici.

Il giudice di primo grado censura la prospettiva accusatoria: il suo punto debole, che ne mina alla radice la tenuta, concerne la fonte da cui ricavare l’obbligo di attivazione. La legge sulla privacy è indirizzata a chiunque venga a trovarsi, in qualsiasi modo, in possesso di dati personali e/o sensibili.

Di conseguenza, a nulla rileverebbe quella costante giurisprudenza che modula differentemente la responsabilità penale dei gestori, a seconda delle caratteristiche delle loro prestazioni. Gli host providers, da un lato, si limitano ad ospitare o far fluire il traffico in rete, attuando operazioni meramente tecniche sui contenuti, senza compiere alcuna selezione. La caratteristica di questi operatori è la non-ingerenza nelle scelte relative alla trasmissione del materiale caricato dall’utente: pertanto non si ritengono responsabili di eventuali illeciti commessi dagli utenti. Al contrario, il content provider è anche fornitore di contenuti, ossia dichiara espressamente di controllare il materiale pubblicato, divenendo responsabile della loro eventuale illiceità.

Siccome per «trattamento» si deve intendere «qualsiasi comportamento che consenta ad un soggetto di “apprendere” un dato e di mantenerne il possesso, fino al momento della sua distruzione»^[4], anche l’host provider viene a trovarsi nella scomoda posizione di chi “tratti” i dati, dovendoli gestire, per poi diffonderli in rete.

Ma ciò che si può imputare al provider sulla base del codice a tutela della privacy è l’obbligo di corretta e puntuale informazione agli utenti, in ordine alla necessità del rispetto delle norme citate e dei rischi cui incorrono gli utenti in caso di inottemperanza. Trasformare una simile prescrizione a contenuto positivo, in un obbligo giuridico preventivo da cui ricavare la posizione di garanzia, è una manipolazione del dettato normativo che contravviene al divieto di analogia in malam partem. Quest’ultimo principio-cardine del sistema penale vieta l’integrazione del precetto penale attraverso una regola di giudizio ottenuta dall’applicazione al caso di specie di disposizioni che attengono a casi o materie simili. Da un corpo normativo, quale quello di cui al d. lgs. n. 196/2003, finalizzato ad apprestare tutela al corretto trattamento dei dati personali non si può pretendere di desumere più di quello che la lettera della legge effettivamente richiede: l’operazione di conversione degli obblighi in essa previsti in obblighi di impedimento dell’evento ex art. 40/2 c.p., fondanti una diversa ed ulteriore ipotesi di responsabilità (per omesso impedimento dell’evento), costituisce una forzatura del dettato legislativo in senso peggiorativo per gli imputati, ossia proprio la conseguenza che il divieto di analogia mira ad evitare. La tesi accusatoria risulta, inoltre, confutata in base ad un’argomentazione piuttosto calzante: «pur ammettendo per ipotesi che esista un potere giuridico derivante dalla normativa sulla privacy che costituisca l’obbligo giuridico fondante la posizione di garanzia, non vi è chi non veda che tale potere, anche se correttamente utilizzato, certamente non avrebbe potuto “impedire l’evento” diffamatorio»^[5]. In sostanza, occorre ribadire che senza la corrispondenza di uno specifico potere impeditivo all’asserito obbligo giuridico, non sussiste possibilità di addebitare la responsabilità per “omesso impedimento”, al gestore.

1. ⇑ E’ importante precisare che non ogni obbligo extrapenale di attivarsi è automaticamente suscettibile di conversione nell’obbligo di impedire l’evento, dovendosi altrimenti subordinare il giudizio di rilevanza penalistica ex art. 40/2 c.p., ai criteri di valutazione afferenti ad altre branche del diritto.
2. ⇑ Sentenza google, 104.
3. ⇑ Cassazione penale, sentenza 4 luglio 2007, n. 25527.
4. ⇑ Sentenza Google, 92.
5. ⇑ Sentenza google, 104.