Il 09/04/2011 01:25, Giorgio Spedicato ha scritto:
Per semplicità possiamo ridurre la complessità della
frase a questa: "nella prestazione di un servizio della
società dell'informazione consistente in x, o in y, il
prestatore non è responsabile delle informazioni trasmesse a
condizione che egli:
a) non faccia 1;
b) non faccia 2;
c) non faccia 3".
Ciao di nuovo,
ok penso di aver capito l'equivoco, abbastanza grosso.
Sono le condizioni a, b e c (nonché il 12.2) a definire un mere
conduit. Non c'è nessuna evidenza che "mere conduit" sia definito
proprio dalle righe che hai scelto, così come non c'è scritto da
nessuna parte che mere conduit sia un servizio invece di un'entità
(un equivoco ipotizzo favorito dalla traduzione errata in "puro
trasporto").
Quelle righe descrivono (nemmeno definiscono) semplicemente un
servizio di trasporto di informazione e un servizio di connettività,
nient'altro.
Peraltro aggiungo, mi sovviene solo ora, che se fosse come dici tu,
avremmo due definizioni diverse e incompatibili di mere conduit
nella legislazione americana e in quella europea, cosa che invece ai
tempi della proposta di direttiva si volle proprio evitare, anzi se
non ricordo male la Commissione prese come modello la definizione
americana.
Questa la definizione del Congresso per un soggetto mere conduit: "an
entity offering the transmission, routing, or
providing of connections for digital online communications, between
or among points specified by a user, of material of the user’s
choosing, without modification to the content of the material as
sent or received", poi implementata in vari punti [FN97: 17
U.S.C. §512(k)(1)(A)].
Anche dal punto di vista linguistico, che puro canale sarebbe se le
informazioni immesse venissero modificate dal canale stesso?! ;) E
ancora, un puro canale è il soggetto giuridico che offre un
servizio, non è un servizio di per sé. ;)
Come accennavo, noto che la traduzione di "mere conduit" in "puro
trasporto" è errata. Conduit significa canale, condotto, tubatura,
tradurlo con trasporto è a dir poco atipico, ma decisamente errato
in questo caso (sugli errori di traduzione delle direttive in varie
lingue ci si può scrivere un libro, così come sugli errori di
trasposizione).
Non mi sembra, francamente, che qualsiasi servizio della
società dell'informazione sia (recte, consista in) mere conduit.
Ad esempio, la memorizzazione stabile di informazioni non è
evidentemente qualificabile come mere conduit (diversamente,
l'art. 14 non avrebbe senso).
Infatti! E non lo è perché sussistono le condizioni a, b e c, e
l'art. 12.2, ma soprattutto perché mere conduit non è un servizio.
Fra l'altro, in assenza di tutte quelle condizioni, anche un
servizio di hosting è definibile come "un servizio della società
dell'informazione consistente nel trasmettere, su una rete di
comunicazione, informazioni fornite da un destinatario del
servizio". Esempio: noleggio un server dedicato da un hosting
provider e ci installo una mia seedbox o un mio web server ecc.
Diresti quindi che un hosting provider è un mere conduit? Ovviamente
no, se non altro perché non è conforme all'art. 12.2.
Probabilmente, tuttavia, è vero che una gran parte dei
servizi della società dell'informazione implica anche un mere
conduit di informazioni. Ma non capisco dove sia l'assenza di
senso compiuto della definizione di mere conduit. Ribadisco
quanto ho implicitamente osservato sopra, ovvero che ho la
sensazione che tu sovrapponga il concetto di definizione di mere
conduit con il diverso concetto di condizioni di esclusione di
responsabilità per il mere conduit. E' solo la mia sensazione,
ovviamente.
Mi sfugge ora il significato di "mere conduit di informazioni", ma
credo sia dovuto solo all'equivoco sul significato di mere
conduit...
Ribadisco che senza i punti a, b e c, e il 12.2, non vi sarebbe
alcuna definizione di mere conduit.
Si, come ho già detto sono d'accordo, ma quello è l'oggetto
generale della direttiva, non degli articoli sulla
responsabilità del prestatore intermediario. Diversamente,
chiediti perché, ad esempio, l'art 4 della direttiva
sull'assenza di autorizzazione preventiva faccia riferimento ad
un generico servizio della società dell'informazione e l'art. 12
(come il 13 e il 14) faccia riferimento ad un "servizio della
società dell'informazione consistente nel (...)". In diritto le
parole non sono neutre, hanno un peso.
Sinceramente non vedo il problema: la direttiva si occupa dei
servizi della società dell'informazione ma non tutti i servizi della
società dell'informazione sono offerti da mere conduit, o sono
servizi di hosting (sul caching invece... vedi dopo), e non tutti i
servizi della società dell'informazione sono immuni da un obbligo
generale di sorveglianza. La direttiva all'art. 4 proibisce ai Paesi
Membri l'imposizione di obbligo di autorizzazione anche per quei
servizi per i quali il fornitore non ha esenzioni di responsabilità
e/o non è un mere conduit, e sui quali può essere imposto un obbligo
generale di sorveglianza.
Per quanto riguarda l'art. 13, anche questo è indispensabile: chi ha
scritto la direttiva infatti si è reso conto che in qualche misura
qualsiasi servizio della società dell'informazione richiede caching,
fosse anche solo il buffering di un router :), ed è stato pertanto
illuminato (va beh, è stato quasi copiato e incollato dal
corrispondente americano) nel prevederlo esplicitamente fra i casi
di esenzioni e di proibizione di obbligo generale di sorveglianza
(altrimenti si sarebbe corso il rischio di escludere permanentemente
le telcos e gli ISP dalle esenzioni di responsabilità e di aprire la
porta all'obbligo generale di sorveglianza per essi - con gioia e
giubilo delle major :) ).
... il servizio autocomplete non consiste:
- né nel trasmettere, su una rete di comunicazione,
informazioni fornite da un destinatario del servizio (le
informazioni le suggerisce, e dunque fornisce, Google, non
il destinatario del servizio, sennò Google lo chiamerebbe
etero-complete, non auto-complete);
In realtà il punto non è fornire l'informazione (qualsiasi motore di
ricerca, qualsiasi piattaforma UGC, qualsiasi ISP e qualsiasi
postino forniscono informazione, senza che per questo le loro
esenzioni da responsabilità decadano) ma generare informazione senza
che essa sia stata precedentemente immessa da un qualche
destinatario del servizio. Per te l'autocomplete fornisce
informazione già immessa da terzi o genera informazione
completamente nuova da parte di Google?
- né nel fornire un accesso alla rete di
comunicazione (fattispecie che ovviamente non rileva in
alcun modo in questo caso)
Ok.
- né nella memorizzazione automatica,
intermedia e transitoria delle informazioni trasmesse
(perché l'autocomplete non consiste, ma al massimo implica,
memorizzazione di informazioni, consistendo invece nella
fornitura di informazioni da parte di Google)
Davvero? Questo magari è vero ma per altri motivi... come dicevo e
come ribadito da Marco Scialdone, Google ha deciso di intervenire
per censurare certe ricerche, fra le quali quelle che a suo giudizio
favorirebbero le violazioni del copyright (e altri casi, odio
razziale ecc.). Giudizio peraltro a mio avviso clamorosamente errato
sia perché ci sono etichette discografiche che distribuiscono i
contenuti sotto copyright tramite torrent (mi viene in mente la
SubPopRecords, quella dei Nirvana) sia per altri motivi che al
momento ometto per brevità.
Il mio riferimento al considerando 42 (che in realtà fa
riferimento sia al mere conduit che al caching, ma non anche
all'hosting) serviva a chiarire perché, a parere mio, il mere
conduit viene interpretato normalmente in modo restrittivo come
fornitura di accesso alle informazioni. Il considerando 42
recita infatti: "Le deroghe alla responsabilità (...) riguardano
esclusivamente il caso in cui l'attività di prestatore di
servizi della società dell'informazione si limiti al processo
tecnico di attivare e fornire accesso ad una rete di
comunicazione sulla quale sono trasmesse o temporaneamente
memorizzate le informazioni messe a disposizione da terzi al
solo scopo di rendere più efficiente la trasmissione". Nella
frase, come si può leggere, l'accento è sostanzialmente posto
sull'attivazione e la fornitura di accesso ad una rete di
comunicazione. Ad ogni modo, i considerando sono solo strumenti
interpretativi, e non hanno portata precettiva: le risposte alle
domande di questo lunghissimo thread sono nelle norme, non nei
considerando.
Sono consapevole che i Paesi Membri non hanno obbligo di
trasposizione dei recital, ma visto che sei stato tu ad invitarmi a
consultarlo perché contenente risposta ad una mia domanda, ho
ritenuto opportuno approfondire. Non sono d'accordo sul fatto che un
mere conduit possa essere interpretato restrittivamente come un
fornitore di accesso alle informazioni, al contrario dalla
giurisprudenza in vari paesi e in sentenze della ECJ mi sembra che
sia stato ampiamente riconosciuto lo stato di mere conduit
soprattutto ai fornitori di accesso ad una rete di comunicazione,
piuttosto che agli altri.
La distinzione non è capziosa (ed infatti è chiaramente esplicitata
nell'art. 12, che si premura di citare due tipologie diverse di
servizi forniti da un mere conduit) perché coinvolge ormai usi e
pratiche molto diffuse, es.: il caso dell'ISP svedese che non
ammette più trasmissioni non criptate sulla propria rete (se non
pagando un sovrapprezzo), imponendo il collegamento ai propri
clienti a VPN trusted & secured in outsourcing e mettendosi
quindi in una condizione di mere conduit ancor più robusta (per data
retention e responsabilità) in quanto offre un servizio di accesso
ad una rete di comunicazione verso un singolo nodo e veicola
informazioni di cui non può avere conoscenza nemmeno in teoria su
sorgente, destinazione e contenuto, non un accesso alle informazioni
o ad una molteplicità di nodi; il caso di un gestore qualsiasi di un
exit node di TOR; il caso di un fornitore di un servizio di
risoluzione DNS; il caso di un gateway darknet<->Internet; il
caso di un fornitore di accesso ad una rete di comunicazione privata
o dark, anche priva di gateway con Internet. Si tratta di una serie
di casi a mio avviso molto chiaramente previsti dalla direttiva e
coperti dagli artt. 12, 13 e 15.
Ancora, mi sembra che tu confonda il "come" Google trae le
informazioni per realizzare il servizio di
autocomplete (analizzando le query di ricerca pregresse dei
propri utenti) con il "cosa" sia il servizio autocomplete. Il
servizio di autocomplete è quello che quando l'utente digita
"Tizio Caio" fornisce il suggerimento "truffatore". Il
suggerimento "truffatore" lo fornisce Google (ed è per questo
che non c'è hosting), che ha deciso - per libera scelta
imprenditoriale, come giustamente osservava Marco Scialdone -
di predisporre il servizio. Che il suggerimento "truffatore"
sia fondato sulla disistima nutrita da Google nei confronti di
Tizio Caio, ovvero sia il risultato della vox populi
(l'insieme delle query di ricerca dei suoi utenti), non
impatta minimamente, da un punto di vista giuridico, sulla
qualificazione della fattispecie (né, probabilmente, sul
giudizio di esenzione dalla responsabilità).
Sembrerebbe invece che la differenza sia sostanziale (vedi risposte
di Philippe Aigrain e di Marco Scialdone). Non ho la tua sicurezza
sul fatto che non si ricada nell'hosting come ripeti. La parola
"truffatore" non è creata da Google, è già stata immessa dai
destinatari del servizio. La questione va ponderata con un'analisi
tecnica, mi sembra che su questi passaggi il giudice possa avere
ragione, così su due piedi mi viene da dire che qualsiasi termine di
suggerimento è comunque memorizzato in un database popolato
esclusivamente da terze parti (utenti e siti web) e che
l'associazione venga creata dinamicamente tramite una query,
generata dall'utente che effettua la ricerca, che va ad estrarre
keyword già immesse sempre da terze parti... e quindi non ci sarebbe
alcuna assimilazione di Google a content provider (altro punto in
cui il giudice mi sembra abbia ragione).
Ciao,
Paolo