Il 07/04/2011 10:36, Maurizio Borghi (Staff) ha scritto:

Non so se si possa parlare di un "caso Italia". In particolare, non vedo analogie (se non superficiali) con il recente caso Yahoo. Là il motore di ricerca indicizzava siti illegali; qui il motore di ricerca suggeriva l'associazione di un nome con un termine diffamatorio.

Salve! Posso chiedere quali sono i siti illegali indicizzati da Yahoo, e in base a quali sentenze questi siti sono illegali? Ciao, Paolo

Non è capzioso, è esattamente l'oggetto del procedimento cautelare di cui si discute. 2011/4/7 Fabio Forno <fabio.forno@gmail.com>

2011/4/7 marco scialdone <marcoscialdone@gmail.com>:

...

Ciao Fabio,

al di là delle considerazioni giuridiche, una mia curiosità personale: se digitando Bluendo,Google suggest lo avesse abbinato automaticamente a "fregatura" o "truffa", tu come imprenditore che opera in Rete avresti accettato serenamente la cosa o avresti chiesto a google di rimuovere l'abbinamento?

Ragionamento imho capzioso. La risposta è ovvia, ma ogni principio per quanto buono può portare in determinate condizioni a conseguenze indesiderate con cui bisogna imparare a convivere per salvaguardare il principio stesso

-- Fabio Forno, jabber id: ff@jabber.bluendo.com

-- Avv. Marco Scialdone Blog: http://scialdone.blogspot.com Site: www.computerlaw.it PEC: marcoscialdone@ordineavvocatiroma.org Flavors me <http://flavors.me/marcoscialdone> My profile: www.linkedin.com/in/marcoscialdone CC Network: https://creativecommons.net/marcoscialdone/

Condivido totalmente le osservazioni di Marco e Stefano Quintarelli. In punto di diritto, chi ha letto la decisione del Tribunale di Milano si sarà accorto che - diversamente da quanto accade fin troppe volte - era corretta e ben argomentata. Non sono pertanto d'accordo con il commento di Guido pubblicato ieri su Punto Informatico, il quale osserva che "[u]na sequenza di tre parole, senza nessun collegamento logico né punteggiatura, su una pagina bianca e poco sotto un campo di ricerca, nel 2011, non costituiscono una frase di senso compiuto né, tantomeno, una frase di contenuto offensivo". E' evidente, al contrario, che tre parole senza punteggiatura come "Tizio Caio truffatore" o "Sempronia Mevia sgualdrina", anche nel 2011, sono offensive e del tutto idonee, in presenza del requisito soggettivo, a fondare una responsabilità penale per ingiuria o diffamazione (detto che, nel caso in questione, si discuteva di responsabilità civile, e non penale). Quanto all'osservazione di Stefano Quintarelli, sono circa 10 anni che sostengo che la normativa in materia di responsabilità del provider (e, soprattutto, la sua interpretazione ad opera della giurisprudenza) invoglia inevitabilmente i provider a tenere atteggiamenti "pilateschi". Certo è, a mio parere, che l'approccio "prendiamocela con Google" è inaccettabile almeno quanto l'approccio "Google deve essere irresponsabile perché sennò si attenta alla libertà della Rete", che suona un po', questo si, capzioso e strumentale, oltre che infondato. Giorgio Il giorno 07 aprile 2011 14:11, Stefano Quintarelli <stefano@quintarelli.it>ha scritto:

Tempo fa avevo fatto una provocazione su "quando l'acqua diventa vino".

È sufficiente dire che una cosa è processata in automatico, ovvero senza un umano che interviene, per invocare una esenzione di responsabilità?

Andando avanti, le capacità semantiche e analitiche dei sistemi saranno superiori a quelle di un umano. Chi e' responsabile se il sistema fa affermazioni apologetiche di reato ?

Se la risposta fosse "nessuno", sarebbe un grande incentivo a realizzare e polarizzare (anche non algoritmicamente, andando avanti) tale sistema.

Pensiamo a politica di regime o a informatica su mercati finanziari.

Per me la questione non è risolvibile se di entra nel merito.

Se entri nel merito e processi il payload e non solo le buste, imho, devi essere responsabile, sia che il lavoro lo faccia tu, che lo faccia un tuo dipendente, sua che lo faccia una tua macchina.

Imho

------- Original message -------

...

From: Fabio Forno <fabio.forno@gmail.com> To: marcoscialdone@gmail.com Cc: nexa@server-nexa.polito.it Sent: 7.4.'11, 12:23

2011/4/7 marco scialdone <marcoscialdone@gmail.com>:

...

Ciao Fabio,

al di là delle considerazioni giuridiche, una mia curiosità personale: se digitando Bluendo,Google suggest lo avesse abbinato automaticamente a "fregatura" o "truffa", tu come imprenditore che opera in Rete avresti accettato serenamente la cosa o avresti chiesto a google di rimuovere l'abbinamento?

Ragionamento imho capzioso. La risposta è ovvia, ma ogni principio per quanto buono può portare in determinate condizioni a conseguenze indesiderate con cui bisogna imparare a convivere per salvaguardare il principio stesso

-- Fabio Forno, jabber id: ff@jabber.bluendo.com _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

Tralasciando la considerazione sociologica, mi sembra che la risposta giuridica alla domanda di fondo posta nell'ultima email possa essere che le ipotesi di limitazione di responsabilità previste dalla 70/2003 attengono a fattispecie (mere conduit, caching e hosting) le quali non ricorrono nel caso in questione. Giorgio Il giorno 08 aprile 2011 10:57, Blengino <blengino@penalistiassociati.it> ha scritto:

l caso è davvero interessante, ma il provvedimento non mi convince affatto.

Molte considerazioni si potrebbero fare, ma due mi premono "a caldo" in questa sede: l'una più generica e quasi sociologica, l'altra in diritto.

1) in generale mi ha colpito la valutazione di "*risultato improprio*" per l'accostamento nome-truffa. Per come funziona autocomplete, a mio giudizio il risultato sarebbe "improprio" se si fosse dimostrato che in realtà

nessuno o pochissimi avevano digitato le due parole, e per una qualche ragione, certamente non voluta ma comunque addebitabile al fornitore del servizio, l'accostamento si era prodotto "erroneamente" ovvero appunto, * impropriamente*. Ma quel signore aveva scritto e dissertato sulla truffa e sui truffatori, e per tale ragione le chiavi di ricerca inserite dagli utenti erano quelle.D'altra parte il mio amico Oreste Preti di Battipaglia, quando arriva alla O di Oreste ha immediatamente il suggerimento "Preti omosessuale". D'accordo che è meno infamante di truffatore, ma non tutti sono di vedute aperte ... Simona Ventura è associata a cocaina, Berlusconi vi lascio immaginare. Gli avvocati penalisti, a seconda del caso di cronaca in auge che seguono al momento, sono associati ai più turpi delitti.La domanda è: davvero le stringhe di suggerimento sono "diffamanti" o forse c'è un problema culturale, di valutazione e di conoscenza? Davvero cercando Preti e trovando omosessuale o pedofilo come suggerimento dal facilitatore smetto di cercare il soggetto? Se in un libro sui serial killer, al capitolo "i grandi attori" il search mi restituisce il mio nome, posso denunciare per diffamazione il softwerista? Autocomplete non è un servizio fondamentale, e come ha notato Paolo, ha pure rivelato e svelato scelte codarde dei provider, ma personalmente, lascierei la diffamazione e la lesione dell'onore a cose più serie di un elenco di sostantivi.

2) in diritto confesso di non aver compreso né alcuni passaggi della motivazione né i commenti sempre arguti dell'amico Micozzi sul 2043 c.c., ovvero sulla responsabilità extracontrattuale da fatto illecito. Il D.Lvo 70/2003 prevede forme di irresponsabilità che in tutta evidenza escludono, a determinate condizioni, anche, e principalmente, quella responsabilità da fatto illecito (dolosa o colposa, ma sempre cosciente) prevista dal 2043. Il Tribunale pare ondeggiare pericolosamente tra l'applicazione della normativa e-commerce e l'esclusione della stessa con la riemersione della responsabilità da fatto illecito. Google è qualificato come hosting per il servizio search (e qui si potrebbe aprire una nuova dissertazione) ma gli si imputa una responsabilità per autocomplete che però, pur essendo pacificamente un servizio della società dell'informazione, non si comprende giuridicamente come debba esser qualificato: è certamente un prodotto diverso dal motore di ricerca, sebbene a questo funzionale, ma il Tribunale pare confondere i due servizi creando non poca incertezza. Se la responsabilità di Google nel servizio di facilitazione è legata ad un fatto illecito, il tribunale deve dirmi perchè per quel servizio non opera la limitazione di responsabilità prevista dalla 70/2003, tanto più che in diversi punti viene ribadito che non si tratta comunque di un servizio tale da qualificare Google come un content provider! Non può il tribunale limitarsi a dire: Google ha creato il software per ottimizzare le ricerche e dunque "non può che conseguirne la diretta addebitabilità alla società a titolo di responsabilità extracontrattuale, degli eventuali effetti negativi ". L'affermazione ricorda quella del caso vividown: non e' il proprietario del muro che risponde della scritta diffamatoria, ma se lucra su di essa allora ne diviene responsabile. L'affermazione del Tribunale è spendibile per la maggior parte dei servizi internet e può determinare l'abrogazione di fatto della 70/2003.

Con ciò non voglio dire che il provvedimento sia di per se errato, o meglio "ingiusto", e men che mai che gli ISP sono sempre irresponsabili: è necessario però maggior rigore nei passaggi motivazionali e un'applicazione delle norme meno caotica. Mi si dica per quali ragioni il servizio di facilitazione non determina in capo al fornitore nessuna delle condizioni previste dalla 70/2003, mi si individui una responsabilità colposa addebitabile al prestatore e lo si condanni. Io nel provvedimento non ho trovato passaggi chiari, ma molta confusione in diritto, sorretta dalla legittima convinzione di trovarsi di fronte ad una diffamazione "colposa" che personalmente non ravviso in quel contesto.

Carlo

------------------------------

*Da:* nexa-bounces@server-nexa.polito.it [mailto: nexa-bounces@server-nexa.polito.it] *Per conto di *Paolo Brini *Inviato:* giovedì 7 aprile 2011 19.06 *A:* nexa@server-nexa.polito.it *Oggetto:* Re: [nexa] diffamazione via autocompletion

Il 07/04/2011 18:30, marco scialdone ha scritto:

Vi segnalo questo interessante post di Francesco Paolo Micozzi che può essere di stimolo per la discussione http://www.micozzi.it/?p=312

Molto interessante, così come l'intervento di Stefano Quintarelli. A margine, ricordo che Google in passato ha fatto dichiarazioni contro la violazione del copyright ed ha introdotto precise scelte editoriali censorie sull'autocompletamento e i suggerimenti (sulla keyword "torrent"). Da punto di vista tecnico quindi Google ha già espresso esplicitamente e pubblicamente sia la capacità sia la volontà di influenzare secondo i propri parametri e secondo le proprie opinioni politiche, e sottolineo politiche vista la rilevanza per la cultura e per la libertà di espressione della paroletta "torrent", i risultati di ricerca.

Pertanto, che un'ulteriore influenza in tal senso provenga da un tribunale al fine di tutelare un cittadino secondo me attenta, tecnicamente, in maniera nulla alla "libertà della rete", o per lo meno in misura inapprezzabile rispetto alle macro-magagne introdotte da Google stesso nel medesimo strumento. La situazione è altrettanto seria in altri strumenti sempre controllati da Google, nei quali si rileva la bizzarra applicazione unilaterale di alcune leggi americane in tutto il mondo, applicazione che ha provocato e provoca censure politiche estese.

Come considerazione personale più generale, questo tiro e molla sui safe harbor, sullo stato di mere conduit, è stato gestito in maniera a mio avviso incauta e mi ricorda molto l'incoerenza degli ISP che quando si parla di responsabilità per i contenuti veicolati dichiarano di essere mere conduit nel senso più assoluto e di non voler avere nulla a che fare con il controllo e il monitoraggio del traffico, ma quando si parla di Net Neutrality sostengono che le discriminazioni sui servizi e le applicazioni le devono e le vogliono fare.

Ciao, Paolo

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

E' assolutamente una spiegazione, ma ammetto (facendo il mea culpa) che è una spiegazione in "legalese". Provo ad essere meno sintetico. Il regime sulla responsabilità degli intermediari previsto dalla direttiva 2000/31/CE non è relativo a qualunque attività svolta dagli ISP, né è relativo ai "servizi della società dell'informazione" in genere, come definiti dall'art. 2, lett. a). Il regime sulla responsabilità degli intermediari è, invece, relativo ai soli servizi menzionati dalla direttiva, ovvero "mere conduit", "caching" e "hosting". La responsabilità degli intermediari per la fornitura di servizi diversi ed ulteriori rispetto a "mere conduit", "caching" e "hosting" non è pertanto disciplinata dalla direttiva, ma resta soggetta ai principi generali in materia di responsabilità extracontrattuale. Prova indiretta di quanto sopra è l'art. 21.2 della direttiva, il quale individua, in sede di riesame della direttiva, la "necessità di proposte relative alla responsabilità dei fornitori di collegamenti ipertestuali e di servizi di motori di ricerca". E' piuttosto evidente che se la disciplina della responsabilità degli ISP per la fornitura di link e per il servizio di web search fosse quella di cui agli artt. 12-15 della direttiva, non ci sarebbe alcuna "necessità di proposte" in merito, in sede di riesame della direttiva. Ora, il servizio di autocomplete, con il quale Google fornisce suggerimenti in fase di ricerca, consiste forse nel fornire un accesso alla rete di comunicazione (c.d. mere conduit)? Mi sembra di no. Consiste allora nella memorizzazione automatica, intermedia e temporanea di informazioni, fornite da un destinatario del servizio, effettuata al solo scopo di rendere più efficace il successivo inoltro di tali informazioni ad altri destinatari (c.d. "caching")? Mi sembra di no anche in questo caso. Consiste almeno nella memorizzazione di informazioni su richiesta di un destinatario del servizio (c.d. hosting)? La risposta, a mio avviso, è no anche stavolta. Se, dunque, l'autocomplete non consiste nell'attività di mere conduit, di caching o di hosting, significa che nessuna di queste tre fattispecie ricorre nel caso in questione, che le corrispondenti norme della direttiva non sono applicabili all'autocomplete, e che, pertanto, sarà necessario ricorrere ai principi generali in materia di responsabilità extracontrattuale. Spero che, riformulato così, il pensiero sia più chiaro. Ciao, Giorgio Il giorno 08 aprile 2011 13:02, Paolo Brini <paolo.brini@iridiumpg.com> ha scritto:

Il 08/04/2011 12:40, Giorgio Spedicato ha scritto:

Tralasciando la considerazione sociologica, mi sembra che la risposta giuridica alla domanda di fondo posta nell'ultima email possa essere che le ipotesi di limitazione di responsabilità previste dalla 70/2003 attengono a fattispecie (mere conduit, caching e hosting) le quali non ricorrono nel caso in questione.

Perché non ricorrono?

L'autocomplete non è più da considerare un servizio della società dell'informazione o siccome esso è stato deliberatamente manipolato da Google almeno in una occasione, allora diventa rilevante l'art. 12.1.c della 2000/31/EC... o altri motivi? Io non vedo riportata alcuna spiegazione... Dire "attengono a fattispecie le quali non ricorrono..." non è una spiegazione.

12.1

"...the service provider is not liable for the information transmitted, on condition that the provider: [...] (c) does not select or modify the information contained in the transmission"

Ciao, Paolo

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

Salve,

il mere conduit non è un servizio in sé. Si è mere conduit (puro canale) o si offre un servizio di mere conduit se si soddisfano le condizioni e i limiti riportati dalla Direttiva. Per cui la domanda resta.

Ciao, premetto che, da un punto di vista giuridico, non si "è" mere conduit, almeno non per la direttiva 31/2000/CE. La precisazione terminologica, pedante come tutte le precisazioni terminologiche, è solo finalizzata a sottolineare che nei ragionamenti giuridici le parole hanno un peso e spostano gli equilibri. Cerco dunque di tenermi aderente alla lettera della legge. Si "offre" (recte, "fornisce") un servizio di mere conduit quando si fornisce un servizio che corrisponde alla definizione di cui all'art 12 della direttiva. I limiti e le condizioni di cui all'art. 12.1, lett. a), b) e c), sono limiti e condizioni per l'esenzione dalla responsabilità, non fanno parte della definizione di mere conduit, e vengono in rilievo solo dopo che si sia verificato se il servizio fornito da un ISP è un servizio di mere conduit o meno.

La Direttiva copre i servizi della società dell'informazione. In che senso l'autocompletamento di Google è un servizio diverso ed ulteriore da essi?

In realtà non è così. Per verificarlo, è sufficiente che rileggi gli artt. 12 e segg. della direttiva e mi indichi in quale punto si parla di responsabilità degli ISP per la prestazione di un servizio della società dell'informazione "sic et simpliciter". La direttiva è sì, in generale, diretta a disciplinare taluni aspetti giuridici dei servizi della società dell'informazione, ma le norme di esenzione della responsabilità non fanno riferimento ai servizi della società dell'informazione in generale, bensì a tre fattispecie specifiche di servizi della società dell'informazione.

Fornire semplicemente un accesso alla rete di comunicazione non è condizione né necessaria né sufficiente per essere mere conduit (o se preferisci per fornire un servizio di mere conduit).

L'articolo 12 della Direttiva, che definisce le condizioni che un soggetto

deve rispettare per essere mere conduit, si riferisce ai servizi della società dell'informazione che si occupano di trasportare informazioni, e pone il servizio di fornitura di accesso alla rete come caso particolare od alternativo ad essi (il maiucolo è mio):

Si, questo è corretto, ma non vedo come ciò faccia dell'autocomplete un servizio di mere conduit (ammesso che io abbia compreso bene e tu stia sostenendo questo).

"1. Where an information society service is provided that consists of the TRANSMISSION IN a communication network of information provided by a recipient of the service, OR THE PROVISION OF ACCESS to a communication network, Member States shall ensure that the service provider is not liable for the information transmitted [...]". Da notare l'or, che non lascia il benché minimo dubbio sul fatto che la condizione di mere conduit non si può in alcun modo ritenere esclusiva per gli ISP.

A dir la verità, ho notato questa strana tendenza in Italia a credere che mere conduit possa essere solo un ISP, peraltro dimenticando completamente oltre quanto sopra anche l'art. 12.2 che ribadisce ancor più fortemente che mere conduit possono essere soggetti diversi dai fornitori di accesso. Spero che non si tratti di qualche errore di trasposizione della direttiva nel D. Lgs. 70/2003, ma non mi pare. D'altra parte a seguire questa linea di ragionamento si arriverebbe alla grottesca assurdità per la quale nemmeno gli ISP non infrastrutturati possono essere mere conduit.

Personalmente credo che la risposta alla tua osservazione sia nel considerando 42 della direttiva, ma sono d'accordo che il punto non è banale.

Pertanto, che l'autocompletamento di Google sia o non sia un servizio che fornisce accesso ad una rete di comunicazione è irrilevante ai fini di accertare se Google sia un mere conduit o meno. Importantissimo ed illuminante invece sarebbe vedere se i punti a, b e c del 12.1 sono rispettati, e di questo non trovo traccia in tutte le discussioni e nella decisione del tribunale in questione.

Vedi il mio primo commento.

Su questo potrei essere d'accordo, però mi hai saltato a piedi pari l'art. 12.2, che merita di essere visto.

Hai ragione, ho saltato. Ma l'autocomplete non mi sembra in ogni caso rientrare nella definizione del 12.2, per lo stesso motivo per cui non rientra nella definizione di caching. Mi piacerebbe un chiarimento anche qui... perché la risposta è no? Tutti i

dati che sono proposti da un motore di ricerca non nascono dal motore di ricerca, ma sono forniti volontariamente dai beneficiari, o almeno da una parte dei beneficiari, del servizio (che naturalmente possono opporsi anche in automatico a fornire i propri dati al motore di ricerca e ai suoi crawler).

Perchè, nel caso dell'autocomplete, le informazioni non sono memorizzate "a richiesta di un destinatario del servizio". Dire che tu memorizzi qualcosa dietro mia richiesta, e dire che io posso oppormi a che tu le memorizzi, non sono proprio la stessa cosa, almeno non giuridicamente.

Ti devo deludere... :) Ma al contrario spero che le mie spiegazioni abbiano chiarito il perché del mio scetticismo e dei miei dubbi.

Si, i tuoi dubbi mi sono chiari. Spero che ora siano meno...dubbi :-) Ciao, Giorgio

Il giorno 08 aprile 2011 19:30, Paolo Brini <paolo.brini@iridiumpg.com> ha scritto:

Non ritengo sia così, e per dimostrarlo è sufficiente constatare che "mere conduit" non compare in alcuna altra parte della direttiva. Pertanto la definizione di mere conduit non può che essere la totalità del punto 1 dell'articolo 12, non un pezzetto troncato, che non definisce esaustivamente il mere conduit.

Ok, proviamo con l'analisi logica del testo. Premettendo che l'art. 12 tutto è rubricato "Semplice trasporto (mere conduit)", osservo che l'art 12.1 recita: "Gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non sia responsabile delle informazioni trasmesse a condizione che egli: a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse". Per semplicità possiamo ridurre la complessità della frase a questa: "nella prestazione di un servizio della società dell'informazione consistente in x, o in y, il prestatore non è responsabile delle informazioni trasmesse a condizione che egli: a) non faccia 1; b) non faccia 2; c) non faccia 3". Ora, le azioni 1, 2 e 3, sono una parte della definizione del servizio della società dell'informazione consistente in x o y? O sono invece solo le condizioni ("a condizione che egli") alle quali, il prestatore che fornisce il servizio x o y non è responsabile delle informazioni trasmesse? E se noi vogliamo capire qual è il servizio della società dell'informazione di cui parla la norma ("mere conduit") dobbiamo leggere x e y insieme alle condizioni che escludono la responsabilità per x e y? O dobbiamo limitarci a leggere x e y? La risposta a queste domande domande mi sembra self evident. Se non lo è, credo di non avere altri strumenti argomentativi a mia disposizione e alzo fin d'ora bandiera bianca :-)

Per di più, troncare il punto 1 prima di a, b e c non darebbe una definizione di senso compiuto, perché allora QUALSIASI servizio nella società dell'informazione sarebbe mere conduit, in quanto qualsiasi servizio è definibile come trasmissione di informazioni immesse dal destinatario del servizio stesso (fosse anche solo un byte, o un'interazione di un click) con o senza origine della trasmissione, con o senza selezione del destinatario, e infine, soprattutto, con o senza la selezione o modifica delle informazioni trasmesse.

Non mi sembra, francamente, che qualsiasi servizio della società dell'informazione sia (recte, consista in) mere conduit. Ad esempio, la memorizzazione stabile di informazioni non è evidentemente qualificabile come mere conduit (diversamente, l'art. 14 non avrebbe senso). Probabilmente, tuttavia, è vero che una gran parte dei servizi della società dell'informazione implica anche un mere conduit di informazioni. Ma non capisco dove sia l'assenza di senso compiuto della definizione di mere conduit. Ribadisco quanto ho implicitamente osservato sopra, ovvero che ho la sensazione che tu sovrapponga il concetto di definizione di mere conduit con il diverso concetto di condizioni di esclusione di responsabilità per il mere conduit. E' solo la mia sensazione, ovviamente.

La direttiva copre i servizi della società dell'informazione come definiti dalla 98/34/EC e come peraltro ribadito nel recital 17.

Si, come ho già detto sono d'accordo, ma quello è l'oggetto generale della direttiva, non degli articoli sulla responsabilità del prestatore intermediario. Diversamente, chiediti perché, ad esempio, l'art 4 della direttiva sull'assenza di autorizzazione preventiva faccia riferimento ad un generico servizio della società dell'informazione e l'art. 12 (come il 13 e il 14) faccia riferimento ad un "servizio della società dell'informazione consistente nel (...)". In diritto le parole non sono neutre, hanno un peso.

Le esenzioni di responsabilità per i prestatori di servizi sono appunto definiti dagli articoli che citi, ed infatti la mia domanda è perché ritieni che l'autocompletamento di Google non rientri nei servizi di cui all'art. 12 (essendo conforme alla definizione, fatti salvi i dubbi del punto c) o a quelli dell'art. 15 (essendo ancora una volta conforme tecnicamente alla definizione - ma su questo il tribunale in effetti ha ribadito che ci rientra).

Perché, come ho spiegato sopra, la condizione di cui alla lettera c) [come le due condizioni sub a) e b)] non fanno parte della definizione di mere conduit e perchè il servizio autocomplete non consiste: - né nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio (le informazioni le suggerisce, e dunque fornisce, Google, non il destinatario del servizio, sennò Google lo chiamerebbe etero-complete, non auto-complete); - né nel fornire un accesso alla rete di comunicazione (fattispecie che ovviamente non rileva in alcun modo in questo caso) - né nella memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse (perché l'autocomplete non consiste, ma al massimo implica, memorizzazione di informazioni, consistendo invece nella fornitura di informazioni da parte di Google)

Quello che sostengo è che l'autocomplete sia un servizio di mere conduit in quanto, con una semplice analisi (per lo meno da quello che ci fa sapere Google sul funzionamento del sistema) soddisfa tutti i criteri: trasmette su una rete di comunicazioni informazioni fornite da un destinatario del servizio, non dà origine alla trasmissione, non seleziona il destinatario e (ma qui c'è il grosso dubbio!) non seleziona e non modifica le informazioni trasmesse. Il serio mio dubbio è sul punto c), in quanto lo stesso Google si è "vantato" di operare una discriminazione che a mio avviso implica una selezione delle informazioni.

Credo di aver già risposto esaustivamente sopra. Nel recital 42 a mio avviso si chiarisce chi sono i destinatari della

direttiva ai fini dell'esenzione di responsabilità mettendo bene in chiaro che ci rientrano i prestatori di servizi quali proxy, VPN, hosting trasparente, "hosting" serverless ecc. Un chiarimento benvenuto (e profetico, vista l'importanza attuale assunta da questi sistemi) e che è un'ulteriore testimonianza di quanto bene questa direttiva sia stata scritta (peraltro, ma potrei sbagliarmi, nel momento in cui fu scritta la direttiva, il concetto di portali oppure siti senza server era ancora molto embrionale - ed ora i nodi che partecipano a questi sistemi rientrano pienamente nell'esenzione di responsabilità, soddisfacendo tutti i criteri per essa). Un esempio in cui la genericità della direttiva si dimostra più un pregio che un difetto.

Il mio riferimento al considerando 42 (che in realtà fa riferimento sia al mere conduit che al caching, ma non anche all'hosting) serviva a chiarire perché, a parere mio, il mere conduit viene interpretato normalmente in modo restrittivo come fornitura di accesso alle informazioni. Il considerando 42 recita infatti: "Le deroghe alla responsabilità (...) riguardano esclusivamente il caso in cui l'attività di prestatore di servizi della società dell'informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione". Nella frase, come si può leggere, l'accento è sostanzialmente posto sull'attivazione e la fornitura di accesso ad una rete di comunicazione. Ad ogni modo, i considerando sono solo strumenti interpretativi, e non hanno portata precettiva: le risposte alle domande di questo lunghissimo thread sono nelle norme, non nei considerando.

Non sono d'accordo, se tu realizzi un sito web devi esplicitamente creare le condizioni per una corretta indicizzazione, e in qualsiasi momento puoi comunque ripensarci ed interrompere l'indicizzazione...

Ancora, mi sembra che tu confonda il "come" Google trae le informazioni per realizzare il servizio di autocomplete (analizzando le query di ricerca pregresse dei propri utenti) con il "cosa" sia il servizio autocomplete. Il servizio di autocomplete è quello che quando l'utente digita "Tizio Caio" fornisce il suggerimento "truffatore". Il suggerimento "truffatore" lo fornisce Google (ed è per questo che non c'è hosting), che ha deciso - per libera scelta imprenditoriale, come giustamente osservava Marco Scialdone - di predisporre il servizio. Che il suggerimento "truffatore" sia fondato sulla disistima nutrita da Google nei confronti di Tizio Caio, ovvero sia il risultato della vox populi (l'insieme delle query di ricerca dei suoi utenti), non impatta minimamente, da un punto di vista giuridico, sulla qualificazione della fattispecie (né, probabilmente, sul giudizio di esenzione dalla responsabilità). Ciao, Giorgio

Il giorno 09 aprile 2011 05:20, Paolo Brini <paolo.brini@iridiumpg.com> ha scritto:

Sono le condizioni a, b e c (nonché il 12.2) a definire un mere conduit. Non c'è nessuna evidenza che "mere conduit" sia definito proprio dalle righe che hai scelto, così come non c'è scritto da nessuna parte che mere conduit sia un servizio invece di un'entità (un equivoco ipotizzo favorito dalla traduzione errata in "puro trasporto").

Come avevo preannunciato, prendo atto che per te non esiste nessuna differenza tra una definizione e una condizione di responsabilità e alzo bandiera bianca. Non posso convincere nessuno che il cielo è blu se è convinto che sia rosso. Il mondo è bello perché è vario. E, soprattutto, ho il golf alle 12.00 :-) Ciao e buon week end, Giorgio

Premettendo che non mi sono fatto un'idea definitiva di questo tema, mi sento di dire che il diritto americano vada preso cum grano salis, nel senso che l'ordinamento europeo è autonomo e non si può pretendere di interpretarlo alla luce dell'ordinamento americano, a meno che non ci siano dei trattati internazionali che richiedono ciò. Che nel nostro caso non mi pare ci siano. Vanno bene gli spunti di conferma, ma solo se c'è una ragionevole certezza che il testo europeo sia sufficientemente chiaro. Complimenti di nuovo, a tutti, per la profondità delle riflessioni. A presto, Valentin Il giorno 09/apr/2011, alle ore 12.47, Paolo Brini ha scritto:

Il 09/04/2011 10:50, Giorgio Spedicato ha scritto:

...

Come avevo preannunciato, prendo atto che per te non esiste nessuna differenza tra una definizione e una condizione di responsabilità e alzo bandiera bianca. Non posso convincere nessuno che il cielo è blu se è convinto che sia rosso. Il mondo è bello perché è vario. E, soprattutto, ho il golf alle 12.00 :-)

Ciao e buon week end,

Giorgio

Ciao,

buon weekend anche a te. Non capisco perché tu dica che per me non esiste differenza fra una definizione e una condizione di responsabilità.

Ma andiamo per gradi. Prima di tutto la definizione basilare di mere conduit. Avrai forse già visto quella del Congresso, che ha ispirato la Commissione, che a sua volta si riferisce così per un intermediario che è un mere conduit:

"...the Directive establishes an exemption from liability for intermediaries where they play a passive role as a "mere conduit" of information from third parties" <http://europa.eu/rapid/pressReleasesAction.do?reference=IP/00/442&format=HTM...>

(questa è invece la definizione rigorosa del Congresso: "an entity offering the transmission, routing, or providing of connections for digital online communications, between or among points specified by a user, of material of the user’s choosing, without modification to the content of the material as sent or received"

Per tutto il resto ti rimando al mio messaggio precedente se troverai il tempo di leggerlo.

Ciao, Paolo

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

On 4/10/2011 3:26 PM, Paolo Brini wrote:

a causa del funzionamento tecnico di un motore di ricerca (senza includere l'autocompletamento sul quale sussistono i pesanti dubbi espressi), tutti i risultati mostrati sono forniti dai destinatari del servizio, che sono utenti che compiono le ricerche o gestori di siti web.

Naturalmente questo non implica che un motore di ricerca sia un mere conduit, se non altro perché non mi sembra conforme all'art. 12.2. Nel caso dell'autocompletamento "alla Google" mi appare anche la violazione del 12.1 (c), come hai fatto notare anche tu. Per questo dicevo che il giudice, ove afferma che Google non è un content provider e ove lo descrive come conforme ad un hosting provider, potrebbe aver ragione.

Giusto per capire: un motore di ricerca che non facesse autocomplete e in generale rispettasse le condizioni di cui agli art. 12(1)(a)-(b)-(c) e 12(2) della Direttiva e-Commerce, per te sarebbe un (o fornirebbe un servizio di, o svolgerebbe un ruolo da) "mere conduit"? Ciao, Andrea

E' una delle discussioni più stimolanti cui abbia assistito. Ho provato a riassumere le due questioni (non le tante risposte!) principali qui: http://daily.wired.it/blog/law_and_tech/2011/04/09/basta-un-suggerimento-per... Se non ho citato qualcuno, mi scuso sin d'ora. Sarebbe carino allargare la discussione anche fuori dalla lista (basterebbe un cut&paste delle stimolanti tesi contrapposte emerse sin qui!). Un abbraccio e buona serata a tutti, G. __ www.guidoscorza.it www.sr-partners.it Il giorno 09/apr/2011, alle ore 14.08, vale.it.newsletters@gmail.com ha scritto:

Premettendo che non mi sono fatto un'idea definitiva di questo tema, mi sento di dire che il diritto americano vada preso cum grano salis, nel senso che l'ordinamento europeo è autonomo e non si può pretendere di interpretarlo alla luce dell'ordinamento americano, a meno che non ci siano dei trattati internazionali che richiedono ciò. Che nel nostro caso non mi pare ci siano. Vanno bene gli spunti di conferma, ma solo se c'è una ragionevole certezza che il testo europeo sia sufficientemente chiaro.

Complimenti di nuovo, a tutti, per la profondità delle riflessioni.

A presto,

Valentin

Il giorno 09/apr/2011, alle ore 12.47, Paolo Brini ha scritto:

...

Il 09/04/2011 10:50, Giorgio Spedicato ha scritto:

...

Come avevo preannunciato, prendo atto che per te non esiste nessuna differenza tra una definizione e una condizione di responsabilità e alzo bandiera bianca. Non posso convincere nessuno che il cielo è blu se è convinto che sia rosso. Il mondo è bello perché è vario. E, soprattutto, ho il golf alle 12.00 :-)

Ciao e buon week end,

Giorgio

Ciao,

buon weekend anche a te. Non capisco perché tu dica che per me non esiste differenza fra una definizione e una condizione di responsabilità.

Ma andiamo per gradi. Prima di tutto la definizione basilare di mere conduit. Avrai forse già visto quella del Congresso, che ha ispirato la Commissione, che a sua volta si riferisce così per un intermediario che è un mere conduit:

"...the Directive establishes an exemption from liability for intermediaries where they play a passive role as a "mere conduit" of information from third parties" <http://europa.eu/rapid/pressReleasesAction.do?reference=IP/00/442&format=HTM...>

(questa è invece la definizione rigorosa del Congresso: "an entity offering the transmission, routing, or providing of connections for digital online communications, between or among points specified by a user, of material of the user’s choosing, without modification to the content of the material as sent or received"

Per tutto il resto ti rimando al mio messaggio precedente se troverai il tempo di leggerlo.

Ciao, Paolo

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

Il giorno 09 aprile 2011 12:47, Paolo Brini <paolo.brini@iridiumpg.com> ha scritto:

Ciao,

buon weekend anche a te. Non capisco perché tu dica che per me non esiste differenza fra una definizione e una condizione di responsabilità.

Ciao, il verde distende e aiuta a pensare meglio. Dunque, terminato il week end, riprendo il tema provando a “cambiare gioco”. Vediamo se, nei termini che seguono, il mio argomentare risulta più convincente. Mi scuso in anticipo per la lunghezza dell’email :-) Partiamo dalla ratio dell’art. 12, che è quella, riassunta dal considerando 42 della direttiva, di mandare esente da responsabilità il provider che, nel fornire il servizio di “accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione”, svolga un ruolo “meramente tecnico, automatico e passivo” rispetto all’informazione trasmessa (o temporaneamente memorizzata). Ora, la struttura dell’art. 12 (identica a quella degli artt. 13 e 14) è la seguente: - si descrive un servizio (“[g]li Stati membri provvedono affinché, nella prestazione di un servizio della società dell'informazione consistente…”) fornito da un prestatore; - si prescrive il comportamento che tale prestatore deve tenere affinché egli non sia chiamato a rispondere per eventuali illeciti posti in essere da soggetti terzi (“non sia responsabile…a condizione che egli…”). Se ben comprendo, lo scoglio interpretativo con il quale ci stiamo confrontando è se la prescrizione del comportamento da tenere per evitare la responsabilità faccia parte della descrizione del servizio o meno. Immagino che tale dubbio interpretativo non sorga in relazione alle fattispecie descritte dagli artt. 13 e 14 della direttiva. Nessuno dubita, ad esempio, che l’onere di conformarsi “alle condizioni di accesso alle informazioni” (sub art. 13.1, lett. b) non faccia parte della definizione di “caching”. Saremmo infatti tutti d’accordo nel sostenere che il conformarsi alle condizioni di accesso alle informazioni è semplicemente una delle condizioni che il provider deve rispettare per andare esente dalla responsabilità. Pertanto, nel caso del caching (come nel caso dell’hosting), possiamo pacificamente ammettere che un soggetto stia fornendo a terzi il servizio di caching anche se non si conforma alle condizioni previste dall’art. 13.1 per andare esente da responsabilità: semplimente, in un caso avremo un provider responsabile, nell’altro un provider irresponsabile, per le informazioni temporaneamente memorizzate. Ora, se ammettiamo che le condizioni che il provider deve rispettare per andare esente da responsabilità nella fornitura dei servizi di caching e hosting non facciano parte delle definizioni, rispettivamente, di caching e hosting, perché argomentiamo diversamente nel caso del mere conduit? Immagino che l’equivoco dipenda dall’uso improprio (e su questo sono d’accordo con quanto da te osservato) dell’aggettivo “mere”. Ovvero, le condizioni di cui all’art. 12.1, lett. da a) a c), costituiscono, contemporaneamente: - le condizioni che il fornitore di (i) un servizio di trasmissione di informazioni fornite da un destinatario del servizio o (ii) di un servizio di accesso alla rete deve rispettare per non essere considerato responsabile per le informazioni trasmesse; - le condizioni alle quali il fornitore dei servizi di cui sopra può essere considerato un “mero” fornitore di trasmissioni, dovendosi diversamente ritenere che un soggetto che non rispetti le condizioni in questione sia sì un fornitore di tali servizi, ma non un “mero” fornitore di tali servizi, in quanto non svolge quel ruolo di "ordine meramente tecnico, automatico e passivo" richiesto dalla direttiva. A conti fatti, mi sembra che le due posizioni da noi espresse siano meno lontane di quello che appare. La tua posizione, se ben la intendo, è espressiva di una critica terminologica, che condivido, nei confronti degli estensori della direttiva, i quali hanno erroneamente utilizzato “mere” per riferirsi ad un servizio che, se ed in quanto “mere”, non conduce all’insorgere di responsabilità in capo al prestatore. Io osservavo una cosa diversa (non incompatibile con la tua, a ben vedere) ovvero che per valutare se sia applicabile ad un prestatore l’esenzione di cui all’art. 12 occorre, in termini logico-ermeneutici, prima valutare se egli effettivamente fornisca un servizio di trasmissione di informazioni fornite da un destinatario del servizio o un servizio di accesso alla rete e, in caso di risposta affermativa, valutare se egli rispetta le condizioni di cui alle lett. da a) a c). Se quest’ultimo elemento non fosse verificato, il provider andrebbe incontro a responsabilità in quanto il servizio fornito non si limiterebbe alla mera fornitura di accesso o alla mera trasmissione di informazioni. Il senso dell’art. 12.2, invece, è a mio parere diverso. La ragione della sua introduzione è, a mio parere, semplicemente quella di evitare che la memorizzazione temporanea, intermedia e transitoria delle informazioni trasmesse (che è connaturata e coessenziale al funzionamento della rete) valga ad escludere l’applicabilità della norma in materia di mere conduit. L’art. 12.2, dunque, a mio parere non incide sulla definizione di mere conduit (recte, un prestatore che memorizzi in modo permanente le informazioni trasmesse sta fornendo un servizio o sta svolgendo un’attività diversa dal mere conduit). Detto questo, se ben ricordo, concordiamo sulla circostanza che Google, nel momento in cui fornisce il servizio di autocomplete, non stia svolgendo un attività che possa essere sussunta nelle fattispecie di cui agli artt. 12 – 14 della direttiva (e non possa pertanto andare esente da responsabilità sulla base delle norme in questione). Con la conseguenza, IMHO, che le regole giuridiche da applicare al caso di specie siano da rinvenirsi nei principi generali della responsabilità extracontrattuale. Ciao Giorgio

Il giorno 11 aprile 2011 15:57, Paolo Brini <paolo.brini@iridiumpg.com> ha scritto:

Sono pienamente d'accordo sulla finalità che dici nella prima parte dell'articolo, che con "include" indubbiamente mira a rendere certa l'esenzione di responsabilità per il prestatore di servizi tenendo conto delle caratteristiche indispensabili per il funzionamento di una rete attuale; invece io credo che la seconda parte limiti le esenzioni: "provided that the information is not stored for any period longer than is reasonably necessary for the transmission." In questo senso, "the acts of transmission" di cui al paragrafo 1 non ricadono in quelli per cui l'informazione viene memorizzata per un tempo più lungo di quello "ragionevolmente necessario per la trasmissione".

Certo, la seconda parte del 12.2 (introdotta da "a condizione che") ha l'obiettivo di limitare la portata degli atti di memorizzazione che, nel rispetto delle condizioni di cui al comma precedente, non fanno sorgere la responsabilità del provider per l'attività di trasmissione dei dati e - come effetto - produce una limitazione dell'ambito di esenzione.

Quello che mi sembra essenziale è che le tecniche di Deep Packet Capture, di Deep Packet Inspection e di Stateful Packet Inspection non rientrano nella "ragionevolezza" di "periodo di tempo necessario per la trasmissione": le prime perché fanno una copia permanente o comunque di durata soggetta alla discrezione del fornitore di servizi di tutti i pacchetti nella loro interezza, le seconde perché fanno una copia dei pacchetti su macchinari (macchinari del tutto superflui per la trasmissione dei pacchetti stessi) per un tempo necessario all'analisi sia dell'header sia del payload, le terze per gli stessi motivi ma limitatamente all'header dei pacchetti. Pertanto ritengo che, prima ancora di considerazioni su discriminazioni, net neutrality e privacy, queste tecniche facciano decadere le esenzioni di responsabilità previste dall'art. 12.

Considerata la ratio della norma (rimando ancora una volta al considerando 42), condivido la tua conclusione. Il passaggio interpretativo per arrivarci, tuttavia, è tutt'altro che banale, e non escludo che si possa argomentare diversamente. Ciao Giorgio

Il 08/04/2011 18:23, Maurizio Borghi (Staff) ha scritto:

Il sevizio auto-complete, per altro, non è un mero strumento tecnico che facilita l'ottenimento di informazioni. E', invece, uno strumento che *genera* informazioni, e come tale è giusto considerarlo. Non c'è bisogno di essere semiologi per rendersi conto che una mera associazione di termini può, in determinate circostanze, veicolare più "informazione" di una frase di senso compiuto. E' troppo chiedere che il proprietario del marchingegno rimuova, dopo opportuna segnalazione, le "informazioni" scorrette o diffamatorie che potrebbero accidentalmente generarsi?

Certo, ma ai fini della responsabilità del fornitore del servizio la generazione di informazioni non è contemplata come una condizione che fa decadere le esenzioni di responsabilità. Qualsiasi motore di ricerca, senza nemmeno che sia necessario citare l'autocompletamento, genera informazioni... in quanto organizzazione, catalogazione, ordinamento ecc. ecc. di informazioni di terzi generano comunque nuova informazione ma non andrebbero catalogate come selezione di cui al punto c del 12.1, in quanto le informazioni sono immesse da terzi (tipicamente o i gestori dei siti web o i gestori delle piattaforme di hosting che non consentono ai propri clienti di rifiutare la possibilità di essere indicizzati dai motori di ricerca - penso ai servizi di blog hosting gratuiti con blog preinstallati), e la loro selezione finale è attuata da colui/colei che effettua una ricerca. Tutto questo senza nulla togliere, ribadisco, al fatto che sull'autocompletamento gravino forti sospetti di deliberata selezione preventiva in conformità a criteri politici, già attuata almeno in un caso, come pubblicamente comunicato da Google. Interessante molto quello che dici, cioè che le informazioni generate potrebbero essere *accidentalmente* diffamatorie... e qui ci si riallaccia alla mail precedente di Carlo Blengino e ad una considerazione importante, cioè che certe decisioni giudiziarie in questo campo, non importa se giuste o meno, se deliberate per le motivazioni sbagliate possono implicare "l'abrogazione di fatto della 70/2003". Ciao e buon weekend a tutti Paolo

Seguo con grande interesse tutti i ragionamenti che vengono svolti. Personalmente mi sento vicino alle posizioni di Giorgio (Spedicato), perchè faccio fatica a non ricondurre la fattispecie oggetto di giudizio nell'ambito dei tradizionali confini della responsabilità extracontrattuale. Ciò detto, applicando molti dei ragionamenti che leggo in lista, la risposta da parte dell'ordinamento in casi analoghi dovrebbe essere un romanesco "ce devi stà". Se google, yahoo o bing, per una loro scelta commerciale, decidono di implementare un servizio di autocompletamento delle stringhe di ricerca e quel servizio associa il tuo nome e cognome a termini squalificanti per la tua vita e la tua professione, beh, "ce devi stà". Perchè è la Rete, bellezza. Nel caso di cui si discute, l'imprenditore aveva chiesto a Google di intervenire (dunque, Google era perfettamente a conoscenza della cosa) e Google ha deciso in piena autonomia che non fosse suo dovere farlo, mentre lo stesso Google nelle FAQ di suggest (che vi invito a leggere http://www.google.it/support/websearch/bin/answer.py?hl=it&answer=106230) ritiene che sia suo dovere intervenire quando la parola ricercata sia abbinata a termini che potrebbero violare il copyright di tizio o caio. Dunque, Google rimuove (o dice di volerlo fare) l'abbinamento di "Lady Gaga" e "torrent" ma non di "tizio" con "truffatore". Sono logiche che mi sfuggono. M 2011/4/8 Philippe Aigrain <philippe.aigrain@sopinspace.com>

Pushing further Paolo's reasoning, it seems to me that, even if one had considered the generation of information and tried to decide when it would cause a responsibility of the service provider, the application of the philosophy behind the electronic commerce directive would have led to distinguish between : - cases where it is the mere application of an algorithm on data provided by users that generates the information, and - cases in which the service provider exerts a choice on which information is generated based on the resulting information.

The auto-completion based on prior user queries would have clear fallen in the first category, and the logic would have been to exempt the provider from responsibility.

Going further in this direction, the judicial decision requiring to sort one particular result of auto-completion is clearly a "moderation".

Philippe

Le 08/04/2011 20:31, Paolo Brini a écrit :

...

Il 08/04/2011 18:23, Maurizio Borghi (Staff) ha scritto:

...

Il sevizio auto-complete, per altro, non è un mero strumento tecnico che facilita l'ottenimento di informazioni. E', invece, uno strumento che *genera* informazioni, e come tale è giusto considerarlo. Non c'è bisogno di essere semiologi per rendersi conto che una mera associazione di termini può, in determinate circostanze, veicolare più "informazione" di una frase di senso compiuto. E' troppo chiedere che il proprietario del marchingegno rimuova, dopo opportuna segnalazione, le "informazioni" scorrette o diffamatorie che potrebbero accidentalmente generarsi?

Certo, ma ai fini della responsabilità del fornitore del servizio la generazione di informazioni non è contemplata come una condizione che fa decadere le esenzioni di responsabilità. Qualsiasi motore di ricerca, senza nemmeno che sia necessario citare l'autocompletamento, genera informazioni... in quanto organizzazione, catalogazione, ordinamento ecc. ecc. di informazioni di terzi generano comunque nuova informazione ma non andrebbero catalogate come selezione di cui al punto c del 12.1, in quanto le informazioni sono immesse da terzi (tipicamente o i gestori dei siti web o i gestori delle piattaforme di hosting che non consentono ai propri clienti di rifiutare la possibilità di essere indicizzati dai motori di ricerca - penso ai servizi di blog hosting gratuiti con blog preinstallati), e la loro selezione finale è attuata da colui/colei che effettua una ricerca.

Tutto questo senza nulla togliere, ribadisco, al fatto che sull'autocompletamento gravino forti sospetti di deliberata selezione preventiva in conformità a criteri politici, già attuata almeno in un caso, come pubblicamente comunicato da Google.

Interessante molto quello che dici, cioè che le informazioni generate potrebbero essere *accidentalmente* diffamatorie... e qui ci si riallaccia alla mail precedente di Carlo Blengino e ad una considerazione importante, cioè che certe decisioni giudiziarie in questo campo, non importa se giuste o meno, se deliberate per le motivazioni sbagliate possono implicare "l'abrogazione di fatto della 70/2003".

Ciao e buon weekend a tutti Paolo

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- Avv. Marco Scialdone Blog: http://scialdone.blogspot.com Site: www.computerlaw.it PEC: marcoscialdone@ordineavvocatiroma.org Flavors me <http://flavors.me/marcoscialdone> My profile: www.linkedin.com/in/marcoscialdone CC Network: https://creativecommons.net/marcoscialdone/

Scusa Giorgio, potrei anche in parte esser d’accordo se non fosse che il Tribunale non compie affatto il tuo procedimento logico ( logico ma a mio modesto parere contrastabile e non aderente a diverse decisioni della Corte di Giustizia-cfr Cause riunite da C-236/08 a C-238/08 su Google adwords- ) ma il Tribunale afferma chiaramente che : “Concludendo, i motori di ricerca organizzano informazioni (sia estratte da data-base propri o trovate in rete attraverso spiders) che sono offerte, cosÌ organizzate, all'utente. Google è un hoster provider, vale a dire un soggetto che si limita ad offrire ospitalità ad un sito internet - gestito da altri in piena autonomia - sui propri servers.” Dunque quanto meno per search il Tribunale riconosce, a torto o a ragione, la qualifica di host per Google con applicazione della 70/2003, escludendo per giunta esplicitamente quella di content. Allora vedi che il tuo ragionamento (comunque pregevole) non è affatto presente nel provvedimento. E’ questo che rende debole e criticabile in diritto la decisione, che rimane confusa e non condivisibile in diritto. _____ Da: nexa-bounces@server-nexa.polito.it [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Giorgio Spedicato Inviato: venerdì 8 aprile 2011 16.08 A: Paolo Brini Cc: nexa@server-nexa.polito.it Oggetto: Re: [nexa] R: diffamazione via autocompletion E' assolutamente una spiegazione, ma ammetto (facendo il mea culpa) che è una spiegazione in "legalese". Provo ad essere meno sintetico. Il regime sulla responsabilità degli intermediari previsto dalla direttiva 2000/31/CE non è relativo a qualunque attività svolta dagli ISP, né è relativo ai "servizi della società dell'informazione" in genere, come definiti dall'art. 2, lett. a). Il regime sulla responsabilità degli intermediari è, invece, relativo ai soli servizi menzionati dalla direttiva, ovvero "mere conduit", "caching" e "hosting". La responsabilità degli intermediari per la fornitura di servizi diversi ed ulteriori rispetto a "mere conduit", "caching" e "hosting" non è pertanto disciplinata dalla direttiva, ma resta soggetta ai principi generali in materia di responsabilità extracontrattuale. Prova indiretta di quanto sopra è l'art. 21.2 della direttiva, il quale individua, in sede di riesame della direttiva, la "necessità di proposte relative alla responsabilità dei fornitori di collegamenti ipertestuali e di servizi di motori di ricerca". E' piuttosto evidente che se la disciplina della responsabilità degli ISP per la fornitura di link e per il servizio di web search fosse quella di cui agli artt. 12-15 della direttiva, non ci sarebbe alcuna "necessità di proposte" in merito, in sede di riesame della direttiva. Ora, il servizio di autocomplete, con il quale Google fornisce suggerimenti in fase di ricerca, consiste forse nel fornire un accesso alla rete di comunicazione (c.d. mere conduit)? Mi sembra di no. Consiste allora nella memorizzazione automatica, intermedia e temporanea di informazioni, fornite da un destinatario del servizio, effettuata al solo scopo di rendere più efficace il successivo inoltro di tali informazioni ad altri destinatari (c.d. "caching")? Mi sembra di no anche in questo caso. Consiste almeno nella memorizzazione di informazioni su richiesta di un destinatario del servizio (c.d. hosting)? La risposta, a mio avviso, è no anche stavolta. Se, dunque, l'autocomplete non consiste nell'attività di mere conduit, di caching o di hosting, significa che nessuna di queste tre fattispecie ricorre nel caso in questione, che le corrispondenti norme della direttiva non sono applicabili all'autocomplete, e che, pertanto, sarà necessario ricorrere ai principi generali in materia di responsabilità extracontrattuale. Spero che, riformulato così, il pensiero sia più chiaro. Ciao, Giorgio Il giorno 08 aprile 2011 13:02, Paolo Brini <paolo.brini@iridiumpg.com> ha scritto: Il 08/04/2011 12:40, Giorgio Spedicato ha scritto: Tralasciando la considerazione sociologica, mi sembra che la risposta giuridica alla domanda di fondo posta nell'ultima email possa essere che le ipotesi di limitazione di responsabilità previste dalla 70/2003 attengono a fattispecie (mere conduit, caching e hosting) le quali non ricorrono nel caso in questione. Perché non ricorrono? L'autocomplete non è più da considerare un servizio della società dell'informazione o siccome esso è stato deliberatamente manipolato da Google almeno in una occasione, allora diventa rilevante l'art. 12.1.c della 2000/31/EC... o altri motivi? Io non vedo riportata alcuna spiegazione... Dire "attengono a fattispecie le quali non ricorrono..." non è una spiegazione. 12.1 "...the service provider is not liable for the information transmitted, on condition that the provider: [...] (c) does not select or modify the information contained in the transmission" Ciao, Paolo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

2011/4/8 Blengino <blengino@penalistiassociati.it>:

1) in generale mi ha colpito la valutazione di "risultato improprio" per l'accostamento nome-truffa. Per come funziona autocomplete, a mio giudizio il risultato sarebbe "improprio" se si fosse dimostrato che in realtà nessuno o pochissimi avevano digitato le due parole, e per una qualche ragione, certamente non voluta ma comunque addebitabile al fornitore del servizio,  l'accostamento si era prodotto "erroneamente" ovvero appunto, impropriamente. Ma quel signore aveva scritto e dissertato  sulla truffa e sui truffatori, e per tale ragione le chiavi di ricerca inserite dagli utenti erano quelle.D'altra parte il mio amico Oreste Preti di Battipaglia, quando arriva alla O di Oreste ha immediatamente il suggerimento "Preti omosessuale". D'accordo che è meno infamante di truffatore, ma non tutti sono di vedute aperte ... Simona Ventura è associata a cocaina, Berlusconi vi lascio immaginare. Gli avvocati penalisti, a seconda del caso di cronaca in auge che seguono al momento, sono associati ai più turpi delitti.La domanda è: davvero le stringhe di suggerimento sono "diffamanti" o forse c'è un problema culturale, di valutazione e di conoscenza?

Stavo per fare con commento molto articolato poi qui ho trovato la sintesi perfetta. Risottolineo la chiusura che dice un "problema culturale, di valutazione e di conoscenza" e che si può collegare al primo commento sarcastico all'articolo di un utente su slashdot, traducibile con "in Italia hanno dimostrato di saper usare internet, datemi una motosega che gli taglio la fibra". Si tratta di un semplice algoritmo di clustering, dargli un peso superiore per me crea più problemi di quelli che risolve e rinforza una idea di fondo che trovo estremamente pericolosa: piuttosto che spiegare bene agli utenti che l'informazione che si trova in rete, senza particolari riferimenti, è inerentemente inaffidabile e va trattata con cautela, ci sforziamo di trovare regole, meccanismi per cercare di certifcare tutto quello che è presente. Questo poi all'atto pratico si trasforma in una serie di adempimenti (e ne vediamo sfornare a ripetizione) o di possibili rischi che non fanno altro che rendere meno efficiente il sistema, senza per altro raggiungere gli obiettivi. -- Fabio Forno, jabber id: ff@jabber.bluendo.com

Stefano, la "bottom line" del ragionamento è, grosso modo, quella che suggerisci tu, e corrisponde alla distinzione tra provider "attivo" e provider "passivo" individuata da parte della giurisprudenza. Ma secondo me serpeggia sempre un equivoco di fondo quando si affronta il tema della responsabilità del provider, ovvero che esista una responsabilità "del provider" in quanto tale, che è inesistente in termini di diritto positivo quanto una responsabilità "del giornalista", "dell'avvocato" o "dell'insegnante" in quanto tale. Concentrare la propria attenzione sul "soggetto" invece che sull'"oggetto" del comportamento equivale, parafrasando il famoso proverbio cinese, a guardare il dito invece della luna. Il regime di responsabilità del provider previsto dalla legge compone un mosaico costituito da ipotesi diverse: alcune tipizzate (mere conduit, caching e hosting), soggette a condizioni diverse e alle quali si applicano regole specifiche; altre non tipizzate (content providing, indexing, ecc.), in relazione alle quali trovano applicazione di volta in volta i principi generali in materia di responsabilità extracontrattuale previsti dal codice civile. Tentare di formulare una "teoria delle superstringhe" relativa alla responsabilità de provider (come inopinatamente ha cercato di fare a volte la giurisprudenza, e come evita invece accuratamente di fare il Tribunale di Milano nel caso che stiamo commentando) mi sembra per un verso molto ambizioso, per un altro pericoloso in termini giuridici, perché rischia di condurre fuori strada in un ambito, come il diritto, dominato dai distinguo e dalle eccezioni alla regola. Ciao, Giorgio Il giorno 07 aprile 2011 20:10, Stefano Quintarelli <stefano@quintarelli.it>ha scritto:

Grazie Giorgio Io mi sono scervellato a lungo su come tracciare un confine che possa essere oggettivo (ovvero che offra il massimo grado di oggettività) e sono arrivato a pensare cio': imho certamente non sei responsabile se non entri nel merito/trattamento neppure automatico del contenuti/payload. (penso alle telco, anche) Diversamente, fai pure il tuo business ma rischi qualche valutazione di merito che potrebbe non piacerti. Ciao, s.

------- Original message -------

...

From: Giorgio Spedicato <avv.giorgiospedicato@gmail.com> To: stefano@quintarelli.it Cc: fabio.forno@gmail.com, nexa@server-nexa.polito.it Sent: 7.4.'11, 18:13

Condivido totalmente le osservazioni di Marco e Stefano Quintarelli.

In punto di diritto, chi ha letto la decisione del Tribunale di Milano si sarà accorto che - diversamente da quanto accade fin troppe volte - era corretta e ben argomentata. Non sono pertanto d'accordo con il commento di Guido pubblicato ieri su Punto Informatico, il quale osserva che "[u]na sequenza di tre parole, senza nessun collegamento logico né punteggiatura, su una pagina bianca e poco sotto un campo di ricerca, nel 2011, non costituiscono una frase di senso compiuto né, tantomeno, una frase di contenuto offensivo". E' evidente, al contrario, che tre parole senza punteggiatura come "Tizio Caio truffatore" o "Sempronia Mevia sgualdrina", anche nel 2011, sono offensive e del tutto idonee, in presenza del requisito soggettivo, a fondare una responsabilità penale per ingiuria o diffamazione (detto che, nel caso in questione, si discuteva di responsabilità civile, e non penale).

Quanto all'osservazione di Stefano Quintarelli, sono circa 10 anni che sostengo che la normativa in materia di responsabilità del provider (e, soprattutto, la sua interpretazione ad opera della giurisprudenza) invoglia inevitabilmente i provider a tenere atteggiamenti "pilateschi". Certo è, a mio parere, che l'approccio "prendiamocela con Google" è inaccettabile almeno quanto l'approccio "Google deve essere irresponsabile perché sennò si attenta alla libertà della Rete", che suona un po', questo si, capzioso e strumentale, oltre che infondato.

Giorgio

Il giorno 07 aprile 2011 14:11, Stefano Quintarelli <stefano@quintarelli.it>ha scritto:

...

Tempo fa avevo fatto una provocazione su "quando l'acqua diventa vino".

È sufficiente dire che una cosa è processata in automatico, ovvero senza un umano che interviene, per invocare una esenzione di responsabilità?

Andando avanti, le capacità semantiche e analitiche dei sistemi saranno superiori a quelle di un umano. Chi e' responsabile se il sistema fa affermazioni apologetiche di reato ?

Se la risposta fosse "nessuno", sarebbe un grande incentivo a realizzare e polarizzare (anche non algoritmicamente, andando avanti) tale sistema.

Pensiamo a politica di regime o a informatica su mercati finanziari.

Per me la questione non è risolvibile se di entra nel merito.

Se entri nel merito e processi il payload e non solo le buste, imho, devi essere responsabile, sia che il lavoro lo faccia tu, che lo faccia un tuo dipendente, sua che lo faccia una tua macchina.

Imho

------- Original message -------

From: Fabio Forno <fabio.forno@gmail.com>

...

To: marcoscialdone@gmail.com Cc: nexa@server-nexa.polito.it Sent: 7.4.'11, 12:23

2011/4/7 marco scialdone <marcoscialdone@gmail.com>:

Ciao Fabio,

...

al di là delle considerazioni giuridiche, una mia curiosità personale: se digitando Bluendo,Google suggest lo avesse abbinato automaticamente a "fregatura" o "truffa", tu come imprenditore che opera in Rete avresti accettato serenamente la cosa o avresti chiesto a google di rimuovere l'abbinamento?

Ragionamento imho capzioso. La risposta è ovvia, ma ogni principio per quanto buono può portare in determinate condizioni a conseguenze indesiderate con cui bisogna imparare a convivere per salvaguardare il principio stesso

-- Fabio Forno, jabber id: ff@jabber.bluendo.com _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

In data giovedì 7 aprile 2011 18:13:19, Giorgio Spedicato ha scritto:

Quanto all'osservazione di Stefano Quintarelli, sono circa 10 anni che sostengo che la normativa in materia di responsabilità del provider (e, soprattutto, la sua interpretazione ad opera della giurisprudenza) invoglia inevitabilmente i provider a tenere atteggiamenti "pilateschi". Certo è, a mio parere, che l'approccio "prendiamocela con Google" è inaccettabile almeno quanto l'approccio "Google deve essere irresponsabile perché sennò si attenta alla libertà della Rete", che suona un po', questo si, capzioso e strumentale, oltre che infondato. IMHO le norme della direttiva ecommerce sono ormai vecchie e troppo generiche. i tempi sono maturi per disegnare una disciplina più raffinata. m.c.

In data venerdì 8 aprile 2011 17:35:40, Paolo Brini ha scritto:

Il 08/04/2011 16:09, Marco Ciurcina ha scritto:

...

IMHO le norme della direttiva ecommerce sono ormai vecchie e troppo generiche. i tempi sono maturi per disegnare una disciplina più raffinata. m.c.

Ciao Marco,

bisogna però stare attenti: se per "stare attenti" intendi seguire il processo di modifica della direttiva ecommerce che è atteso a breve http://ec.europa.eu/information_society/newsroom/cf/fiche- dae.cfm?action_id=168&pillar_id=43&action=Action%209%3A%20Updating%20the%20eCommerce%20Directive concordo. m.c.