Il giorno 12 novembre 2011 07:20, Andrea Glorioso <andrea@digitalpolicy.it> ha scritto:

Caro Alessandro,

grazie per i preziosi e, come sempre, lucidissimi chiarimenti.

Come ho scritto poco fa, il passaggio "su comunicazione delle autorità
competenti", sfuggitomi per lettura troppo rapida/pregiudiziale (e sì
che questo D. Leg. l'ho letto tante volte..) è effettivamente alquanto
singolare, soprattutto perché non mi risulta che né a livello
giurisprenziale, né dottrinario, né banalmente di riflessione interna
(che è molto accesa a seguito della consultazione sul futuro del
Commercio Elettronico, chiusasi a fine 2010) si sia mai concluso che
una comunicazione della "autorità competente" sia necessaria perché vi
sia una "conoscenza" da parte dell'hosting provider.

Ne parlerò con i miei colleghi del DG Mercato Interno.

A presto,

Andrea

2011/11/11 Alessandro Enrico Cogo <cogo.alessandro@googlemail.com>:
>            Caro Andrea,
> provo a spiegarmi più diffusamente, così da rispondere anche a Valentin (al quale chiedo scusa per il ritardo).
>            L'art. 14 dir. e-commerce prevede che
> «1. Gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:
> a) non sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione, o
> b) non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso
> [...]
> 3. Il presente articolo lascia impregiudicata la possibilità, per un organo giurisdizionale o un’autorità amministrativa, in conformità agli ordinamenti giuridici degli Stati membri, di esigere che il prestatore ponga fine ad una violazione o la impedisca nonché la possibilità, per gli Stati membri, di definire procedure per la rimozione delle informazioni o la disabilitazione dell’accesso alle medesime».
>            L'art. 16 d.legis. 70/2003 prevede a sua volta che:
> «Nella prestazione di un servizio della società dell'informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:
> a) non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione;
> b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso
> [...]
> 3. L'autorità giudiziaria o quella amministrativa competente può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse».
>            Come vedi, ci sono tre differenze abbastanza significative:
> 1) nella dir. tra la lett. a) e la lett. b) c'è un «o» sparito nella norma interna;
> 2) nella norma interna compare un inciso («su comunicazione delle autorità competenti») [lett. b)] assente nella dir. comunitaria.
> 3) il co. 3 della dir. contiene un rinvio a «procedure per la rimozione delle informazioni o la disabilitazione dell'accesso alle medesime» che non compare (ovviamente) nel co. 3 della norma interna (in cui è ripreso solo la prima parte del co. 3 di quella comunitaria); rinvio che (forse) il nostro legislatore ha inteso attuare (a torto od a ragione) con il riferimento alla comunicazione delle autorità competenti di cui al punto precedente.
>            Nel loro insieme, queste differenze suggeriscono a mio modo di vedere una possibile inferenza:
> - le condizioni per il venir meno dell'irresponsabilità [contenute alle lett. a) e b)] sono cumulative e non alternative (o ancora: sono alternative ma riguardano fattispecie diverse, ad es. perché l’una determina se ed a quali condizioni l’host è responsabile per le informazioni illecite caricate dal destinatario del servizio; e l’altra invece determina se ed a quali condizioni l’host diventa responsabile – senza esserlo stato sin lì – per le informazioni illecite caricate dal destinatario del servizio dopo essere venuto a conoscenza della loro possibile illiceità);
> - l'ISP (pur venuto a conoscenza del possibile illecito) non è pertanto tenuto a rimuovere «immediatamente» finché non ne riceva comunicazione dall'autorità competente;
> - la comunicazione dell'autorità competente è quella contenuta nel provvedimento di AGCOM che chiude la fase «contenziosa» prevista dal regolamento (così mi pare presupponga la lettera di Kroes; ma forse potrebbe essere più corretto guardare alla notifica di avvio del procedimento disciplinata dall'art. 9 del reg. AGCOM).
>            Ecco allora il senso di quel che provavo a dire ieri. La lettura che precede mi è sempre parsa per varie ragioni non sostenibile. Ora però la lettera di Kroes sembra poter dire che
> i) non va bene una norma interna in virtù della quale l'ISP continui a godere dell'irresponsabilità anche se non rimuova «immediatamente»; oppure
> ii) non va bene una norma interna in virtù della quale l'ISP continui a godere dell'irresponsabilità se (pur venuto a conoscenza del possibile illecito) rimuova i contenuti contestati solo al termine di un procedimento amministrativo tanto lungo (45-60 gg.) da escludere anche una lettura generosa del concetto di «immediatezza».
>            La prima lettura valorizza la lett. a) delle norme in campo. E dunque: la conoscenza, comunque acquisita, genera sempre l'onere per l'ISP di attivarsi. Buona questa lettura, la norma interna [cioè l’art. 16 lett. b)] mi pare incompatibile col diritto comunitario oppure inutile, siccome non aggiunge nulla rispetto alla lett. a).
>            La seconda lettura valorizza invece la lett. b) della nostra norma interna (e forse l'ultima parte del co. 3 della norma comunitaria ed il considerando 46 che giustamente richiami). In questo caso il diritto interno può prevedere (senza violare il diritto comunitario) che la conoscenza sopravvenuta non sia sufficiente a far venire meno l’irresponsabilità e che sia invece necessaria la valutazione preliminare dell’autorità competente; a condizione, come detto, che questa valutazione sia fulminea.
>            Per parte mia ho sempre dato per scontata la prima lettura e dunque l’esistenza di un possibile contrasto tra la norma interna e quella comunitaria. La lettera, come suggerivo ieri (v. l’inciso «quanto meno se l'autorità impiega 45/60 gg. ad emettere l'ordine ora detto»), ha però fatto vacillare questo mio pregiudizio.
>            A presto. Un caro saluto.
>            Alessandro
>
> Il giorno 11/nov/2011, alle ore 15:25, Andrea Glorioso ha scritto:
>
>> Caro Alessandro, cari tutti,
>>
>> specificando che come sempre parlo a titolo personale e che non voglio
>> entrare nel merito della lettera inviata dalla Commissione alle
>> autorita` italiane, vorrei chiederti un chiarimento su un punto da te
>> sollevato - molto piu` generale - che mi lascia un po' perplesso.
>>
>> Scrivi che secondo l'ordinamento interno italiano (e in particolare il
>> Decreto Legislativo che traspone la direttiva 2000/31/CE) l'hosting
>> provider (anzi, il "prestatore di un servizio della società
>> dell'informazione consistente nella memorizzazione di informazioni
>> fornite da un destinatario del servizio", tanto per essere agili :)
>> perde l'irresponsabilita` solo se non agisce *su ordine dell'autorita`
>> competente*.
>>
>> In realta`, per quanto riguarda specificamente gli hosting provider,
>> mi pare che sia la Direttiva e-Commerce che il Decreto Legislativo di
>> trasposizione impongano come condizione per l'irresponsabilita` il
>> fatto che il provider non sia "al corrente" dell'illiceita`. Come cio`
>> debba avvenire - su segnalazione di una autorita` amministrative o
>> giudiziaria, su segnalazione di un privato, su attivita` divinatoria
>> dell'hosting provider, etc -  non e` specificato dalla Direttiva
>> (anche se il considerando 46 specifica che "la rimozione delle
>> informazioni o la disabilitazione dell'accesso alle medesime devono
>> essere effettuate nel rispetto del principio della libertà di
>> espressione e delle procedure all'uopo previste a livello nazionale").
>>
>> Dunque non vedo bene l'incompatibilita` tra l'ordinamento italiano e
>> quello europeo in questo caso.
>>
>> Mi sbaglio/capisco male/ricordo male?
>>
>> Ciao,
>>
>> Andrea
>>
>> 2011/11/10 Alessandro Enrico Cogo <cogo.alessandro@googlemail.com>:
>>> Caro Carlo,
>>> ho visto ed in linea generale sono d'accordo. Fa anche un certo piacere trovare alcune delle cose sulle quali abbiamo ragionato in questi mesi.
>>> Sottolineo però un punto a mio modo di vedere interessante.
>>> Intanto il commissario Kroes (ultimo punto della lettera) sembra implicitamente dire che la nostra regola interna [d.legisl. e-commerce, [art. 16 co. 1 lett. b)], secondo cui l'host è tenuto a rimuovere (pena la perdita dell'irresponsabilità) solo su ordine dell'autorità competente, non è compatibile col diritto comunitario, quanto meno se l'autorità impiega 45/60 gg. ad emettere l'ordine ora detto.
>>> D'altra parte questo stesso passaggio della lettera porta a pensare che in Italia (ed in EU) il meccanismo di notice and take down non possa funzionare se non in pregiudizio dei diritti degli uploader. Negli USA - mi pare di aver capito [v. §512 US Code, lett. g)] - il provider che accolga la counternotice gode infatti di una nuova limitazione di responsabilità. Da noi invece no, visto che ormai è al corrente della possibile violazione e dunque può decidere di non rimuovere i contenuti contestati solo a suo rischio e pericolo.
>>> Ciò induce forse ad una terza riflessione. Potrebbe darsi che i provider siano così incentivati ad adottare un atteggiamento remissivo: a rimuovere dunque tutti i contenuti contestati e ad accogliere solo eventuali counternotice che lamentino errori marchiani. Se così fosse, il procedimento davanti ad AGCOM potrebbe diventare più che altro un giudizio di impugnazione (intentato dagli uploader) a fronte di rimozioni ingiustificate. E da questo punto di vista potrebbe risultare paradossalmente utile per difendere interessi (non antagonisti ma occasionalmente) contrari a quelli diretti al rafforzamento della protezione dei diritti d'autore e connessi. In sostanza, uno strumento per far valere (senza incorrere nei costi di un'azione civile) l'applicabilità di libere utilizzazioni anche nei confronti di provider i) troppo timorosi di perdere l'irresponsabilità e ii) protetti da regole nei contratti con gli utenti in virtù delle quali possono rimuovere ciò che vogliono senza dover vantare né fornire giustificazioni.
>>> Mi rendo conto del paradosso e che (per altri difetti che abbiamo provato a segnalare) il procedimento AGCOM è inidoneo a realizzare l'effetto di cui sopra (v. ad es. la mancata indicazione di misure che costringano il provider a ripristinare i contenuti ingiustamente rimossi; oltre naturalmente all'assenza di conseguenze negative per il titolare di diritti che abbia spiccato in origine la notice infondata). Ma forse può essere anche uno spunto per provare a piegare il regolamento a fini più commendevoli di quelli che abbiamo sin qui immaginato.
>>> A presto. Un caro saluto.
>>> Alessandro
>>>
>>>
>>>
>>> Il giorno 10/nov/2011, alle ore 12:55, Blengino ha scritto:
>>>
>>>> Qui finalmente la lettera (come sempre grazie a Guido ) http://www.leggioggi.it/wp-content/uploads/2011/11/Lettera-ue-a-agcom.pdf
>>>> L'ho solo scorsa... ma mi pare che le richieste di chiarimenti tocchino molti dei punti sollevati dal Centro Nexa: il problema dei destinatari, dei titolari legittimati, delle eccezioni, dei tempi e della discrezionalità... Insomma i problemi che noi abbiamo segnalato ci sono tutti nelle richieste della UE che non mi paiono affatto blande.
>>>>
>>>>
>>>> _______________________________________________
>>>> nexa mailing list
>>>> nexa@server-nexa.polito.it
>>>> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
>>>
>>> _______________________________________________
>>> nexa mailing list
>>> nexa@server-nexa.polito.it
>>> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
>>>
>
>
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa