Cosa pensereste se andando in spiaggia la trovaste chiusa, con il bagnino di guardia, perchè se ci andaste rischiereste di incontrare qualcuno che vende falsi oggetti di marca?

O cosa pensereste se andando all’aeroporto trovaste il vostro volo cancellato dalla compagnia aerea perchè nel paese di destinazione potrebbe esserci un mercatino di oggetti taroccati?

O ancora cosa pensereste se andando a visitare una città d’arte la trovaste chiusa perchè vicino ai monumenti ci sono bancarelle non autorizzate?

Nel mondo reale sembrano situazioni paradossali, ma qualcosa di simile sta già succedendo in rete. Un recente provvedimento del GIP di Padova ha infatti imposto agli Internet provider italiani di bloccare l’accesso a circa 500 siti web i cui domini usavano impropriamente o senza autorizzazione il nome Moncler (o sue versioni storpiate), rischiando di ledere gli interessi del marchio.

In pratica, a fronte dell’istanza presentata dalla Moncler, si è deciso di tutelarne gli interessi imponendo agli ISP di limitare la libertà dei loro clienti e di violare il principio di neutralità. E’ proprio come se anzichè far chiudere le bancarelle che vendono oggetti contraffatti, si decidesse di impedire alla gente di passeggiare in prossimità delle bancarelle affidando la funzione di controllo a persone preposte a fare tutt’altro (nel nostri esempi potrebbero essere i bagnini o gli autisti di autobus, in Internet sono gli ISP).

Lo strano caso Moncler ha riacceso il dibattito sul conflitto tra neutralità, diritti e prevenzione del crimine (http://lnkd.in/Bu7-rw).

I recenti fatti di cronaca e i dibattiti che ne sono scaturiti sulla stampa e nelle sedi istituzionali lasciano aperta la questione della responsabilita’ dei fornitori di accesso ad Internet e dei gestori di servizi online. Ci sono due problemi principali da affrontare: il primo e’ quello del bilanciamento tra interessi contrapposti, quali la liberta’ e l’esigenza di protezione, il secondo e’ il dialogo tra ambiti diversi per finalita’, tempi e linguaggi, quali quello del diritto e quello della tecnologia.

A complicare il quadro interviene un elemento che personalmente trovo particolarmente insidioso, l’omissione, che diviene ancora piu’ sfuggente qualora l’azione omessa non corrisponda ad un obbligo esplicitamente e chiaramente codificato. E’ questo il caso del cosiddetto “reato omissivo improprio“.

Data la rilevanza e la complessita’ dell’argomento, ho chiesto a Chiara Bigotti, docente di “Informatica Giuridica e Diritto dell’Informatica” per il Corso di Laurea in Informatica Applicata, di spiegarne la genesi alla luce dei principi e degli istituti del diritto penale e di illustrarne le implicazioni nell’ambito delle reti e dei servizi di rete. Il risultato del suo lavoro merita di essere pubblicato per esteso in 4 sezioni, alle quali saranno dedicati 4 post su questo blog:

Reato Omissivo Improprio

1. Il caso Google
2. Ricostruzione ed evoluzione del reato omissivo improprio
3. Fonti di attribuzione della posizione di garanzia in capo al gestore
4. Conclusioni

Ringraziando Chiara per aver colto lo spirito dell’invito che le ho rivolto e per la cura che ha dedicato al compito che le ho affidato, le passo la parola…

Guest post di Chiara Bigotti

Il reato omissivo improprio
Prima parte: Il caso Google

«In attesa di una buona legge che costruisca una ipotesi di responsabilità penale per il mondo dei siti Web (magari colposa, ed allora sì per omesso controllo), non resta che assolvere gli imputati dal reato di cui al capo A, reato che, così come formulato, non sussiste»^[1].

Il tribunale di Milano ha assolto, con queste significative parole, gli amministratori delegati di Google Italia s.r.l. (impresa controllante di Google Video) dall’imputazione di concorso nel reato di diffamazione (capo a)^[2].

L’accusa rimproverava agli imputati il concorso nel reato di diffamazione, perché omettendo la doverosa osservanza di quella serie di prescrizioni sul corretto trattamento dei dati personali previste dal decreto legislativo 30 giugno 2003 n. 196^[3], gli amministratori di google avevano finito in via di fatto per agevolare la commissione del reato, fornendo un contributo partecipativo indiretto^[4]. Il mancato rispetto da parte del provider degli obblighi prescritti dal citato decreto comporta l’addebito dell’evento-illecito da altri commesso. In questo senso, si è ritenuto che gli imputati avessero contribuito a ledere la reputazione, intesa come dignità sociale, del ragazzo portatore di handicap e dell’associazione Vividown.

La legge sul corretto trattamento dei dati personali viene ritenuta fonte di quella posizione qualificata in capo al provider, denominata tecnicamente «posizione di garanzia», che si sostanzia in uno specifico obbligo di intervento finalizzato all’impedimento dell’illecito. In virtù della particolare posizione di intermediazione che ricoprivano al fine dell’upload del video, e dunque per la particolare vicinanza ai beni e agli interessi potenzialmente in pericolo sulla rete (come, appunto la reputazione), gli amministratori delegati della stessa società erano titolari di specifici obblighi a contenuto positivo.  Questo schema di ragionamento corrisponde alla struttura del reato omissivo improprio, previsto all’art. 40/2 c.p., in forza del quale «Non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale a cagionarlo.» ^[5]

L’elemento centrale del reato omissivo improprio si rintraccia nella titolarità della c.d. “posizione di garanzia”: il mero accertamento dell’evitabilità dell’evento-reato per effetto della predisposizione di filtri, non è sufficiente ai fini della responsabilità penale, se l’attivazione dell’agente non corrisponde a predeterminati obblighi di attivazione. Questi obblighi istituiscono un legame qualificato tra garante, bene da proteggere e il suo titolare, contraddistinto rispetto alla posizione di ogni altro consociato, in quanto caratterizzato da concreti poteri di intervento che ne rendono effettiva la tutela rafforzata del bene. La titolarità della posizione di garanzia permette, in questo senso, di circoscrivere i confini sfocati e potenzialmente illimitati del rimprovero penale per mancato impedimento dell’evento.

Gli intermediari delle comunicazioni via internet, secondo parte della dottrina e giurisprudenza, sono titolari di specifici obblighi giuridici riconducibili alla posizione di garanzia nei confronti degli utenti. La motivazione principale a sostegno di questa soluzione presuppone l’assegnazione di specifici compiti di controllo e vigilanza della rete. Questi sorgono dall’esigenza di tutelare gli utenti, in quanto non sempre in grado di rendersi conto da sè dei “nuovi” pericoli cui sono esposti nella realtà virtuale.  L’utente-medio non è in grado di prevedere da sé i rischi cui può incorrere navigando nello spazio virtuale e di reagire proteggendosi in maniera efficace ed adeguata. Al fine di riequilibrare questa situazione di incapacità di autotutela degli utenti, almeno in riferimento a beni di rilievo fondamentale per la persona (vita, salute, incolumità, ect.), l’ordinamento giuridico attribuisce al provider la titolarità di quella posizione qualificata, indicata dall’art. 40/2 c.p. con la locuzione “obbligo giuridico”. La stessa si sostanzia in obblighi di controllo e vigilanza, cui fanno da contraltare poteri di attivazione, finalizzati all’impedimento dell’evento lesivo o pericoloso per i beni giuridici tutelati mediante sanzione penale. Il potere impeditivo è strettamente connesso all’obbligo giuridico; sono due facce della stessa medaglia, per cui l’uno non può essere disgiunto dall’altro, a meno di voler rinunciare alla possibilità di distinzione rispetto a meri obblighi di agire, non qualificati ai sensi dell’art. 40/2 c.p. e quindi irrilevanti dal punto di vista penale. Ciò si traduce nella necessità di accertare, caso per caso, che l’evento verificatosi rientri nei poteri impeditivi dell’obbligato.

Questa è, in breve, la ratio della responsabilità per omesso impedimento prospettata dalla tesi accusatoria.

1. ⇑Tribunale di Milano, sentenza 24 febbraio 2010, deposita il 12 aprile 2010, caso Google, 105.
2. ⇑ Il tribunale ha invece condannato gli amministratori della Google Italia s.r.l. ai sensi dell’art. 167, d. lgs. 196/2003, Codice in materia di protezione dei dati personali:
   «Art. 167 – Trattamento illecito di dati
   1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.
   2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.».
3. ⇑Il gestore ometteva:
   1. Ai sensi dell’art. 13, l’informativa sulla privacy, visualizzabile in italiano nella pagina iniziale del servizio Google video, in sede di attivazione del relativo account, al fine dell’upload dei files e del valido consenso richiesto dall’art. 23, comma 3 («Il consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’intestato le informazioni di cui all’art. 13»);
   2. le garanzie per i dati sensibili, ai sensi dell’art. 26, ossia la necessità del consenso scritto dell’interessato, fermo restando che, secondo il comma 5, «i dati idonei a rivelare lo stato di salute non possono essere diffusi»;
   3. delle misure ed accorgimenti di cui all’art. 17 del medesimo decreto, a garanzia dell’interessato per prevenire i rischi specifici insiti nel tipo di trattamento omesso, dato che Google Italia s.r.l. non si è attivata in tal senso neppure tramite il prescritto interpello (ai sensi del 2°comma) presso l’autorità Garante.
4. ⇑ Si tratta del tristemente famoso video nel quale alcuni minorenni insultavano e vessavano un ragazzo diversamente abile.
5. ⇑ I reati omissivi riconducibili all’art. 40/2 c.p. sono detti “impropri” per distinguerli dai reati omissivi “propri”. In quest’ultima categoria rientrano i casi di mancato compimento di un’azione doverosa, senza la necessità che si realizzi un evento naturale, fisico, una modificazione della realtà, come sua conseguenza. Un esempio, si rintraccia nel reato di omissione di soccorso, ex art. 593, comma 1°, che incrimina: «Chiunque, trovando abbandonato o smarrito un fanciullo minore degli anni dieci, o un’altra persona incapace di provvedere a se stessa, per malattia di mente o di corpo, per vecchiaia o per altra causa, omette di darne immediato avviso all’Autorità è punito con la reclusione fino ad un anno o con la multa fino a 2.500 euro».

Secondo seminario interdisciplinare organizzato dalla facoltà di Giurisprudenza e dal Corso di Laurea di Informatica Applicata dell’Università degli studi di Urbino sul tema della libertà e del diritto penale in rete.

Martedì 20 aprile 2010, ore 17-19, Via Matteotti, 1, Urbino

Prof. Lucio Monaco (Diritto penale)
Prof. Gabriele Marra (Diritto penale)
Prof. Alessandro Bogliolo (Sistemi di elaborazione delle informazioni)

Il seminario si propone di discutere, in una prospettiva interdisciplinare, implicazioni della recentissima pronuncia resa dal Tribunale di Milano relativa alla responsabilità dell’ISP per contenuti illeciti immessi in rete per suo tramite.

Poichè il seminario è inserito tra le attività formative del corso di laurea di Informatica Applicata, agli studenti che frequenteranno il seminario verranno riconosciuti 0.25 CFU.

Riferimenti:

• Motivazioni della sentenza 1972/2010 del Tribunale di Milano, depositate il 12 aprile 2010.
• Facoltà di Giurisprudenza dell’Università degli Studi di Urbino.
• Corso di Laurea di Informatica Applicata dell’Università degli Studi di Urbino (in presenza, online).

La Facoltà di Giurisprudenza e il Corso di Laurea di Informatica Applicata dell’Università di Urbino propongono un ciclo di due seminari interdisciplinari su “Internet e diritto penale“.

Il primo dei due seminari, previsto per martedì 13 aprile dalle 17 alle 19, introdurrà i concetti di base che verranno poi applicati all’attualità nel secondo seminario, previsto per il 20 aprile alla stessa ora, prendendo spunto dalle recenti vicende giudiziarie di Google.

I due seminari sono inseriti nel programma delle attività didattiche del corso di Laurea di Informatica Applicata, che prevede il riconoscimento di 0.25 CFU per la frequenza di ciascun seminario.

1. Reati in rete

Il seminario intende illustrare le problematiche sottese alla regolamentazione dei cosiddetti High-Tech Crime. Allo scopo verranno illustrati: i) il quadro normativo esistente, con particolare riferimento al codice penale ed alla legge sulla privacy; ii) le problematiche costituzionali sottese, con particolare riferimento ai limiti della libertà di manifestazione del pensiero e della riservatezza individuale in relazione all’interesse pubblico alla prevenzione e repressione dei reati; iii) le prospettive per un controllo efficace della criminalità informatica.

2. Il caso Google

Prof. Gabriele Marra (Diritto penale)
Prof. Alessandro Bondi (Diritto penale)
Prof. Alessandro Bogliolo (Sistemi di elaborazione delle informazioni)

Il seminario si propone di discutere, in una prospettiva interdisciplinare, implicazioni della recentissima pronuncia resa dal Tribunale di Milano relativa alla responsabilità dell’ISP per contenuti illeciti immessi, suo tramite, in rete. Profili di comparazione con l’esperienza di altri ordinamenti saranno, altresì, oggetto di esame.