1

Le responsabilit degli ISP nellinternet governance Tesina di: Stefano Costanzo

1. Introduzione: lInternet Governance, lItalia e gli ISP Linternet governance un concetto molto ampio che tenta di stabilire quella che una vera e propria regolamentazione giuridica dinternet, spaziando su tutti i temi riguardanti lo sviluppo della rete: da quelli strettamente tecnici, arrivando agli aspetti economici e politici che lutilizzo delle infrastrutture di rete possono influenzare. La difficolt oggettiva nel definire delle regole, che possano soddisfare la totalit della popolazione dinternet, data dallestensione a livello globale della rete che coinvolge stati e, di conseguenza, leggi molto diverse tra di loro; esiste, di fatto, soltanto un insieme di linee guida1 garantite e gestite da relative organizzazioni 2 (EU, ICANN, GAC, IFG). Inoltre, il controllo non relativo semplicemente ai fornitori dei servizi, anche chi ne usufruisce in grado di utilizzare tali mezzi per commettere reati. Al tempo stesso importante tutelare chi non lo fa. Internet un luogo dove possibile svolgere attivit umane che devono essere controllate per garantire rispetto e tutela verso tutti gli altri utenti. Non esiste quindi una vera e propria legge scritta per il governo dinternet, ma tentativi di creare norme per un mondo che conta al suo interno miliardi di persone; c da chiedersi se possa essere opportuno aspettare una vera e propria legislazione ad hoc o affidarsi alle leggi correnti adattandole al cambiamento continuo e allevoluzione delle tecnologie che influenzano lutilizzo della rete. In Italia il discorso simile a quanto detto finora: si applicano le leggi vigenti dello Stato ai giudizi in merito. Pur essendo state introdotte alcune leggi a garanzia dellaccesso a internet o riguardo alle convenzioni sul cybercrime3, le sentenze sono sempre oggetto dinteresse nel capire come determinati regolamenti possano essere o meno applicati in situazioni non analoghe a quanto accade nel mondo reale. Rimane comunque anche il grosso problema dello stabilire dove finisca la competenza della nazione e cominci quella globale. Seppur siano state definite le linee guida, i vari Stati nazionali Italia compresa si trovano in una situazione dove vorrebbero che ci fosse una gestione comune dei fenomeni criminali svolti in e attraverso il web, ma al tempo stesso vi una forte tendenza a cercare di elaborare soluzioni sempre compatibili con i fondamenti costituzionali e i relativi sistemi penali. Tra i tanti protagonisti della vita in rete, non necessariamente semplici utenti, in primo piano per questo elaborato troviamo gli ISP4 (Internet Service Provider) e le responsabilit che riguardano chi offre questo tipo di servizio. Definiamo meglio quello di cui parleremo: un ISP si traduce letteralmente in fornitore di servizi internet e si tratta di una struttura commerciale o di unorganizzazione che offre a degli utenti (siano essi privati o imprese) dei servizi di accesso a internet dietro stipulazione di un contratto. Parliamo quindi di un soggetto che ci permette laccesso diretto alla rete dove si cerca una regolamentazione; fattore non da poco se pensiamo che affacciarsi sul web possa essere al tempo stesso una grande opportunit di accesso a servizi e informazioni, ma anche loccasione di commettere crimini o 1 Linee guida redatte dal WSIS (World Summit on the Information Society), una serie di conferenze organizzate dalle Nazioni Unite e riguardanti linformazione e la comunicazione; 2 Le sigle si riferiscono a: EU (European Union), ICANN (Internet Corporation For Assigned Names and Numbers), GAC (Governmental Advisory Commitee) e IGF (Internet Governance Forum); 3 Riferimento alla legge n 4 del 9 Gennaio 2001 (garanzia di accesso di ogni persona alle fonti di informazione) e alla legge n 48 del 18 Marzo 2008 (ratifica delle convenzioni sul cybercrime); 4 In Italia, degli esempi di ISP sono: Alice, Aruba, Fastweb, Wind e altri;

2

infrangere le leggi. Lecito quindi chiedersi come un ISP sia responsabile degli illeciti commessi attraverso i suoi servizi e di come tali responsabilit possano essere interpretate dai giudici. 2. Dal caso concreto alla responsabilit omissiva e commissiva Per introdurre al meglio le problematiche riguardanti la responsabilit degli ISP, molto interessante prendere in analisi un caso concreto, riguardante un processo avvenuto in Italia. Il caso indicato da Giovannetti (Nistic e Passaglia 2013) come tra i pi noti riguardanti il tema. Quello che risalta nella lettura della sentenza sicuramente la necessit del PM di adeguare la propria visione a questo mondo con delle regole diverse dai normali casi giudiziari e dallambito strettamente settoriale che i fatti posti in questione assumono. Inoltre, si osservi come allinterno della rete ogni azione implica un vasto numero di soggetti coinvolti e non sempre individuare tutti i colpevoli, senza colpire trasversalmente altre parti, semplice. Il caso citato riguarda la pronuncia del Tribunale di Milano del 18 Marzo 20045, relativo a un presunto caso di responsabilit penale riguardante la diffusione, attraverso un sito internet, di materiale pedo-pornografico (foto e video distribuiti attraverso collegamenti ipertestuali); ci si chiede quali siano le responsabilit del provider fornitore dei servizi attraverso il quale venivano diffusi tali materiali. Limputazione la seguente, naturalmente nome e informazioni personali (del fornitore di servizi) sono omessi, come anche lURL dello spazio web sul quale erano presenti i collegamenti alle foto e video incriminati: [] del delitto di cui all'art. 600 ter comma 3 c.p. per aver distribuito, divulgato e pubblicizzato a mezzo del sito web http://www.**************.com, 5 filmati pedo-pornografici e 14 immagini pedo-pornografiche. La conclusione del PM la piena assoluzione per non aver commesso il fatto; quello che per interessa pi da vicino lelaborato sono, probabilmente, le risultanze processuali e lanalisi che viene presentata allinterno della sentenza per quanto riguarda lo svolgimento del processo e le relative decisioni prese. La responsabilit penale del Service Provider, con un discorso che pu essere esteso anche pi in generale rispetto allo specifico caso, analizzata essenzialmente sotto due profili (citando testualmente la sentenza):

Omissivo per omesso impedimento dei reati realizzati dagli autori dei contenuti illeciti diffusi via internet;

Commissivo a titolo di concorso nei reati dei predetti autori da parte del sito ospitante o che ha permesso il link; Dal punto di vista commissivo, la sentenza precisa che esistono chiare leggi sullo sfruttamento, la distribuzione o anche solo su chi divulga notizie finalizzate alladescamento di minori di 18 anni. Tuttavia, seppur non vi siano dubbi sulla gravit dellesistenza di tali materiali, c da capire quale effettiva responsabilit abbia chi offre il servizio attraverso il quale a sua insaputa o comunque fuori dal suo controllo essi venivano distribuiti. Se non vi sarebbe alcun dubbio, nel caso in cui avessero compiuto una violazione diretta della norma, in questa situazione sono chiamati a rispondere dilleciti altrui; si parla quindi di un content

provider che ha agito sulle loro infrastrutture. Si valuta che offrire un servizio attraverso il 5 Il testo completo della sentenza stato recuperato ed liberamente consultabile al seguente URL: http://www.penale.it/giuris/meri_159.htm

3

quale sono compiuti illeciti, non ha una diretta responsabilit verso il service provider che investito solo marginalmente da attivit quali la moderazione di newsgroup o il controllo dello scambio di messaggi che avviene sui siti ospitati dallo spazio offerto. Laltro profilo, quello omissivo, valuta se lSP abbia un obbligo giuridico di impedimento dei fatti compiuti attraverso le proprie infrastrutture; da una parte nel ruolo di garante verso tutto il resto degli utenti che del servizio usufruiscono senza illeciti (si richiama qui il concetto visto precedentemente di controllo e, al tempo stesso, tutela degli utenti), dallaltra sulla possibilit effettiva di controllo preventivo riguardo il contenuto dei messaggi diffusi nei propri server. Sotto il profilo di garante, riconosciuto che offrire la possibilit di aprire un proprio sito web ove inserire collegamenti ipertestuali, non possa essere considerata unattivit pericolosa o dannosa verso il resto dei content provider; lSP non ha la possibilit di prevedere quale tipo di attivit potrebbe essere svolta attraverso i propri servizi. Il controllo preventivo, gi accennato tra le responsabilit commissive, valutato come impossibile, non esiste la possibilit concreta di eseguire un controllo dei messaggi scambiati allinterno del server di propriet dellSP; inoltre la struttura stessa del web aperta al collegamento verso nuovi canali comunicativi che non rientrano sotto lo stretto controllo di chi offre il servizio in questione. Lattivit svolta dal Service Provider, almeno in questo caso, appare del tutto neutra dal punto di vista penale. Offrire spazio web e la possibilit di scambio di dati e informazioni attraverso le proprie infrastrutture di rete unazione del tutto priva di illeciti; che poi tali servizi siano utilizzati in maniera illecita, non una diretta responsabilit di chi li garantisce al content provider. Pertanto vi la piena assoluzione dal reato per limputato intestatario del sito sul quale sono comparsi i collegamenti ai suddetti materiali: Alla luce pertanto delle premesse e dell'analisi della concreta situazione in esame si deve escludere la penale responsabilit del B. in quanto non possibile individuare suoi comportamenti che dimostrino vuoi un apporto causale - una partecipazione specifica - alla divulgazione delle foto pedopornografiche esposte dall'E**** C***, vuoi la sua conoscenza del contenuto illecito del materiale divulgato dal sito ospitato sul suo spazio web.

B. deve pertanto essere assolto dal reato ascrittogli per non aver commesso il fatto. Tale sentenza, pur essendo datata e relativa a illeciti molto gravi, illustra come gestire la legalit su internet (e nel particolare, individuare responsabilit e compiti di chi questo servizio lo offre) sia abbastanza complesso per via di ruoli non sempre chiari e di una scarsa possibilit controllo effettivo dellintero traffico web, anche solo in una porzione di esso. Bisogna poi aggiungere come il riferimento a tali servizi sia molto condizionato dal tempo: levolversi delle tecnologie continuo e rapidissimo. 3. Le responsabilit degli ISP nella governance italiana Attraverso il caso concreto abbiamo visto come non sia semplice definire le responsabilit degli ISP e, pi in generale, dei soggetti presenti in rete. Il problema principale che sincontra nella governance della rete appunto quello di espandere gli orizzonti del legislatore meno impegnato della giurisprudenza su questo tema in un mondo molto diverso da quello di uno stato nazionale, dove classicamente si applicano le leggi. Fatte queste considerazioni pi ampie, il discorso proseguir su quello che riguarda gli Internet Service Provider delimitando, per, la visione al solo panorama italiano per quanto riguarda lelaborato; seppur, come gi detto, il concetto di qualunque illecito compiuto in rete sia difficilmente delimitabile a un perimetro strettamente nazionale. I punti dincontro sono appunto quelle linee guida emanate

4

dallUnione Europea (almeno per quanto riguarda il continente), che possono aiutare a definire una struttura pi coerente dal punto di vista internazionale. Abbiamo visto come, nel caso presentato, siano emersi i temi del reato omissivo e di quello commissivo; tuttavia si tratta solo di due delle tante e controverse materie del diritto penale che possono essere chiamate in ballo quando ci si trova in tali situazioni. I due temi gi citati aiutano comunque a definire concretamente se e come chi gestisce gli ISP abbia o no concorso al fatto imputato. Quello che emerge comunque unosservazione ovvia, ma che costituisce il fulcro della maggioranza di questioni nelle quali si cerca la responsabilit degli ISP per reati commessi da altri. Le tante lacune normative, in Italia, portano a una situazione dimmobilit perch non esistono vere e proprie leggi in materia; il legislatore non ha comunque tutte le responsabilit per questa situazione, poich non esistono vere e proprie sicurezze sulle scelte basilari e non semplice adeguare gli obiettivi di penalizzazione al sistema gi presente. Quindi, la situazione si presenta assai contorta e di difficile soluzione: i problemi basilari sfociano poi in possibili violazioni costituzionali di alcuni diritti fondamentali (sicurezza, riservatezza, reputazione, ecc.) e nel sempre presente Articolo 21 che, garantendo la libera manifestazione di pensiero, offre ulteriori limitazioni alla penalizzazione che una legge dovrebbe poter applicare. Per trovare un punto dincontro tra le garanzie costituzionali dei diritti fondamentali e il sistema penalistico italiano, sarebbe necessario assimilare gli ISP a dei soggetti ben definiti in modo che possano essere valutati in maniera bilanciata tra le due questioni. Secondo un recente inquadramento al quale si fa riferimento in (Nistic e Passaglia 2013), ci sarebbe la possibilit di estrapolare tre distinti paradigmi riguardanti gli ISP, dove essi ricoprirebbero tre ruoli diversi con tre diversi bilanciamenti di principi fondamentali, altrimenti in conflitto. Vediamo quali sono: 1. Comune cittadino LISP in questione posto sullo stesso piano degli altri utenti dinternet, senza dovere di controllare la condotta altrui e obbligo di denuncia verso i reati commessi dai propri utenti, anche quelli dei quali fosse a conoscenza. Inoltre, non sarebbe costretto a collaborare con gli organi di repressione degli illeciti. In teoria, con questo paradigma, lISP risponde solo dei reati dei quali direttamente autore o nei quali ha concorso in maniera attiva, venendo giudicato secondo le norme penali; 2. Controllore in questo caso lISP avrebbe il potere di censurare preventivamente il materiale caricato, cos facendo avrebbe maggiore controllo assumendo per lobbligo di impedire il reato altrui e rispondendo in caso di eventuale illecito. In tale situazione risponder a titolo commissivo e omissivo improprio (per non aver impedito un eventuale reato) nella rete sulla quale ha il controllo; 3. Tutore dellordine avrebbe lobbligo di denuncia degli illeciti di cui venga a conoscenza, oltre che lobbligo di collaborare con eventuali indagini per risalire agli autori del reato e per rimuovere leventuale materiale dal proprio spazio web. A differenza del paradigma 2, non avrebbe lobbligo di controllo preventivo sulle azioni svolte allinterno delle proprie infrastrutture. Una volta individuato il profilo ideale dellISP si pu passare alla scelta degli strumenti di legge pi adatti a gestire lo specifico caso; questa volta per si avrebbe un punto di partenza dal quale definire, in maniera pi concreta, le responsabilit alle quali il soggetto va incontro. Si aggiungono comunque nuove difficolt anche nel caso in cui sia definito uno di questi paradigmi, ad esempio: la non diretta responsabilit in quei reati legati alla condotta, dove un autore diffonde seppur attraverso i servizi dellISP in prima persona materiale illecito; in tal caso la partecipazione del provider non del tutto attiva semplicemente perch la sua

5

azione avverr sempre e comunque in seguito alla realizzazione di questi reati. Il tutto si riduce sempre e comunque al capire se ci sia stata una reale commissione o omissione di reato, lavorando su azioni compiute in un mondo dove le regole classiche trovano nuovi generi di partecipazioni e nuova estensione. Una realt in perenne mutamento, molto diversa dal lento evolversi del codice penale Italiano (basti pensare alla sua origine, durante il regime Fascista), che fornisce strumenti e pratiche sempre nuove che spesso non hanno alcuna continuit col passato e, di conseguenza, nuove forme dilleciti. Al momento, in Italia, si ha la tendenza a ricorrere a sanzioni di tipo civile e amministrativo, che sembra funzionare abbastanza nel contrasto a molte forme di criminalit informatica, vista la responsabilit incerta dei soggetti in discussione. 4. Conclusioni Internet una risorsa che oggi modella la societ e influenza su molti piani il comportamento dei soggetti singoli e delle masse. La tutela e il controllo sugli illeciti degli utenti che abitano questo mondo sono condizioni pi che mai necessarie per un corretto funzionamento di tutto il meccanismo. Non sempre, per, semplice individuare il dualismo tra i regolamenti applicati alla realt e quelli che sarebbero applicati al mondo del web, cos diverso e in continuo cambiamento. Lelaborato si concentrato soprattutto su uno di questi soggetti, fondamentalmente quello che permette, anche ai cybercriminali, gli illeciti, fornendo i servizi di cui essi han bisogno per muoversi in rete. Da una parte, potrebbe sembrare assurdo come voler attribuire le colpe di un pirata della strada alla ditta che ha costruito quella strada; tuttavia, le strade presenti in rete hanno una dimensione pi dinamica e direttamente controllabile da chi ne gestisce il traffico. Controllare comunque un concetto abbastanza largo, non pensabile di poter tener traccia dellenorme mole di dati che ogni giorno si muove anche solo su una porzione dinternet, ma vi comunque la necessit che tali dati, se illeciti, siano individuati, rimossi e sia punito lautore. Lordinamento, specie in Italia, molto controverso e le decisioni sono prese caso per caso. Il diritto deve garantire al tempo stesso tutela dagli illeciti e libert di utilizzo, spesso questi due concetti possono contrastare tra di loro. La libert garantita da principi fondamentali certamente importante, ma non deve diventare un mezzo per compiere illeciti senza essere puniti. Garantire la sicurezza di chi popola la rete importante tanto quanto garantirne la libert; a fianco delle responsabilit di chi offre i servizi quindi deve necessariamente esserci la tutela dei loro diritti.

6

Bibliografia e Sitografia Bertola, Vittorio. Guida alla internet governance. http://bertola.eu/ig/guide/ (consultato il giorno Giugno 7, 2015). ISCOM. http://www.isticom.it/index.php/ (consultato il giorno Maggio 22, 2015). Nistic, Michele, e Paolo Passaglia. Internet e Costituzione. Pisa: G. Giappichelli Editore, 2013. Minotti, avv. Daniele. http://www.penale.it/ (consultato il giorno Giugno 8, 2015). Panizza, Saulle. Guida alla Costituzione. Comprenderne il significato, riconoscerne il

primato. Pisa: Maggioli Editore, 2013.