Caro Andrea, sapevo (o speravo!) che avresti raccolto la provocazione finale del mio commento a Louis Stanton. Per (cercare di) farla breve, la mia tesa, secca, è che anche in Europa dovrebbe (Sollen) vigere un sistema del tipo ‘modello americano’ per la responsabilità dei provider, sia che si tratti di privacy che di copyright infringements. Andrea ha ragione nel sottolineare il testo della direttiva e-commerce: tuttavia, ho sempre ribattuto che, intersecandosi di fatto o sovrapponendosi il raggio di operatività di quella direttiva con l’altra sui dati personali, non basta una interpretazione letterale di quel testo. Peraltro, ciò viene confermato… dal testo della D-46/95/EC (privacy) che comincia a mostrare le crepe dei suoi (ultimi?) quindici anni. Per quanto fantastico il Licurgo di Bruxelles, molte decisioni giuridiche in tema di privacy finiscono per sottendere, con l'invecchiamento della direttiva, quella che è in realtà una decisione 'politica' (magari nel migliore dei significati possibili): penso ai cookies come ‘strumenti’ ex art. 4 della direttiva. Oppure, la stessa differenza tra chi ‘processa’ e chi ‘controlla’ dati personali. Le tecnologie sono cambiate così drasticamente e così in fretta che perfino, qualche mese fa, le Autorità ex art. 29 si sono arrese all’evidenza, dichiarando che l’ardua demarcazione si attua con una “analisi funzionale” non “formale” (ipse dixit). Invece, bisognerebbe capire forte e chiaro che gli ISP ‘processano’ solo i dati che gli utenti immettono autonomamente in rete (assumendosi le responsabilità del caso), ‘processandoli’ specificamente quando richiesti dall’autorità competente o ai fini del proprio servizio. Altrimenti, l’unico risultato ermeneutico dell’interprete sarebbe né più né meno assumersi la responsabilità (a questo punto politica ma se la assumano per l’appunto i governi) di distruggere una buona fetta di internet e creare ut sic 500 milioni di apolidi (I mean of Facebook). Di qui, e chiudo, ritengo che il meccanismo, che sia privacy che sia copyright, che sia diritto fondamentale della persona che sia diritto di proprietà, dovrebbe (Sollen) funzionare allo stesso modo, sulla base dei principi in gioco che disciplinano sia il commercio elettronico sia, su un piano più elevato, la tutela della dignità umana attraverso la tutela dei propri dati personali. Ed è, a questo punto, che comincia il dibattito ‘vero’ (anche se non apofantico): Quali, a vostro avviso, i principi che entrano in gioco, e rispetto ai quali entrambe le direttive di cui veniamo parlando, vanno ‘costituzionalmente’ interpretate in Europa? Ciao, Ugo

------------------ Messaggio originale ------------------- Oggetto: Re: [nexa] YouTube wins case against Viacom Da: "Andrea Glorioso" <andrea@digitalpolicy.it> Data: Gio, 1 Luglio 2010, 5:45 pm A: "Nexa" <nexa@server-nexa.polito.it> ----------------------------------------------------------

Caro Ugo,

grazie per la tua incisiva sintesi della sentenza Viacom v Google, che ancora non sono riuscito a leggere.

Per rispondere - forse provocatoriamente, ma solo a livello intellettuale :) - alla tua domanda, faccio riferimento all'articolo 1(5)(b) della Direttiva 2000/31/EC (Direttiva E-Commerce):

"This Directive shall not apply to [...] (b) questions relating to information society services covered Directives 95/46/EC and 97/66/EC;"

da leggere congiuntamente al considerando 14:

"The protection of individuals with regard to the processing of personal data is *solely governed* by Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and

Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection

of privacy in the telecommunications sector, *which are fully applicable to * *information society services*; [...] the implementation and application of this Directive should be made in full compliance with the principles relating to the protection of personal data, in particular *as regards* unsolicited commercial communication and *the liability of intermediaries*"

Abbiamo gia` avuto modo di scambiarci qualche opinione in merito alla formulazione scelta dal legislatore, ma approfitto della lista NEXA per allargare la discussione. In particolare osservo che tale formulazione e` differente da quella spesso usata in altre Direttive, la cosiddetta "without prejudice" ("this Directive is without prejudice to Directive tal-dei-tali") o anche la formulazione "shall not affect" (come nella Direttiva 2004/48/EC, l'IPRED). A me pare che la formulazione scelta dal legislatore per la Direttiva E-Commerce suggerisca una delimitazione "netta e forte" tra quest'ultima e la Direttive 95/46/EC (oltre alla Direttiva E-Privacy).

Se tale delimitazione esiste, la domanda dal mio punto di vista non e` solo se un "information society service provider" ricada nelle categorie di cui agli articoli 12, 13 o 14 della Direttiva E-Commerce, e/o non sia soggetto all'assenza di obbligo di monitoraggio di cui all'art. 15 della medesima; la domanda e` anche se tale intermediario e` un "data controller" o un "data processor" ai sensi della Direttiva 95/46/EC. Il punto mi pare sia affrontato, sia pur in forma preliminare, nell'articolo di Azevedo e Sartor gia` passato in lista. Cio` anche considerando che se un "information society service provider" e` un data controller o un data processor, plausibilmente ha messo in essere degli atti che non si allontanano poi troppo dal "monitoraggio" di cui all'articolo 15.

Piu` in generale, ogni legislatore risponde ad esigenze differenti a seconda della storia, sensibilita`, cultura e (pressione) politica in cui si trova. Per esempio, mi risulta che l'assenza di responsabilita` per gli operatori di telecomunicazioni (uso il termine in maniera imprecisa, ne sono conscio) nel diritto USA non si applichi nei casi di (sospetta) "child pornography". Non mi pare poi di dire una cosa nuova se osservo che la privacy/protezione dei dati personali - come del resto mi insegni tu, da comparativista esperto in materia - riveste priorita` ben differenti in Europa o negli Stati Uniti d'America.

Tutto questo, giusto per chiudere in bellezza burocratica, e` senza alcun pregiudizio alla mia personale valutazione sulla sentenza nel caso Google-Vividown. Mi interessa piu` capire se sussista un effettivo problema, teorico o pratico, a livello europeo, in particolare visto che entrambi gli strumenti che stiamo discutendo - la Direttiva E-Commerce e la Direttiva sulla Protezione dei Dati Personali - sono in fase di analisi e/o revisione da parte della Commissione Europea.

Grazie per lo spunto, ciao,

Andrea

2010/7/1 <ugo.pagallo@unito.it>:

...

Oreste e Carlo, grazie per la segnalazione. Ho letto la sentenza e, comparata a quella del dott. Magi di Milano in Google-Vividown, questa di Louis Stanton di New York (Southern District) in Viacom vs. Google, è esemplare. Sul piano dei principi in gioco, nulla di nuovo rispetto a quanto abbiamo discusso al 18° mercoledì di Nexa (http://nexa.polito.it/mercoledi-18), dove trovate il link al mio articolo: v. solo § 4.2.2! Con i tempi che corrono, la sentenza ha però il merito di ricordare certe cose, in modo chiaro e conciso (30 pagine vs le 130 e passa del caso Vividown)… In primo luogo, entra in gioco la “clausola di salvaguardia” (safe harbor) ex § 512(c) DMCA. La “questione critica” (p. 7) verte sulla “conoscenza di fatto” (actual knowledge) che i convenuti avevano di possibili violazioni del copyright degli attori. Al riguardo, viene escluso ogni dovere di vigilanza dei fornitori di servizi (service providers). Se è vero che tale actual knowledge non richiede necessariamente che il titolare di diritti avverta il fornitore dei servizi, l’actual knowledge di quest’ultimo va testato con il “buon senso”. Si tratta del “red flag test” illustrato a pp. 14-15 della sentenza. Così, da un lato, non basta che il (presunto) titolare avverta il fornitore di servizi circa una massiccia violazione dei propri diritti: la denuncia deve essere circostanziata e specifica (eg, l’indirizzo della pagina web): v. p. 12. In questo caso, scatta l'obbligo del provider di attivarsi. D’altro canto, la responsabilità del provider non affiora nemmeno con il beneficio economico che ricava da un’attività per la quale detto fornitore sa che, statisticamente, ci saranno inevitabilmente violazioni del copyright altrui. In questo caso, l'arricchimento non è illecito e, quindi, non si ha responsabilità, quando “il violatore [dei diritti di copyright] ricorra allo stesso tipo di pagamento degli utenti che non violano diritti nell’usufruire dei servizi del fornitore” (Rapporto DMCA del Senato, ripreso a pag. 11 della sentenza). Cambiate “copyright” (qui in senso lato) con “privacy” è potete trarre le dovute conseguenze in nome dei principi dell'ordinamento: perché mai in Europa dovrebbe essere diversamente? Ciao a tutti, u.

...

------------------ Messaggio originale ------------------- Oggetto: Re: [nexa] YouTube wins case against Viacom Da: oreste.pollicino@unibocconi.it Data: Gio, 24 Giugno 2010, 1:55 pm A: "Blengino" <blengino@penalistiassociati.it> Cc: nexa@server-nexa.polito.it ----------------------------------------------------------

----- Messaggio originale ----- Da: "oreste pollicino" <oreste.pollicino@unibocconi.it> A: "Blengino" <blengino@penalistiassociati.it> Cc: nexa@server-nexa.polito.it Inviato: Giovedì, 24 giugno 2010 13:51:53 GMT +01:00 Amsterdam/Berlino/Berna/Roma/Stoccolma/Vienna Oggetto: Re: [nexa] YouTube wins case against Viacom

ecco la decisione,

a presto

o. ----- Messaggio originale ----- Da: "Blengino" <blengino@penalistiassociati.it> A: nexa@server-nexa.polito.it Inviato: Giovedì, 24 giugno 2010 10:51:58 GMT +01:00 Amsterdam/Berlino/Berna/Roma/Stoccolma/Vienna Oggetto: [nexa] YouTube wins case against Viacom

Blog post linking to decision is live:Â

http://youtube-global.blogspot.com/2010/06/youtube-wins-case-against-viacom....

...

WEDNESDAY, JUNE 23, 2010

YouTube wins case against Viacom

Today, the court granted  our motion for summary judgment in Viacom’s lawsuit with YouTube. This means that the court has decided that YouTube is protected by the safe harbor of the Digital Millenium Copyright Act (DMCA) against claims of copyright infringement. The decision follows established judicial consensus that online services like YouTube are protected when they work cooperatively with copyright holders to help them manage their rights online.

This is an important victory not just for us, but also for the billions of people around the world who use the web to communicate and share experiences with each other. We’re excited about this decision and look forward to renewing our focus on supporting the incredible variety of ideas and expression that billions of people post and watch on YouTube every day around the world.

Posted by Kent Walker, Vice President and General Counsel, Google

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa --- Il messaggio che segue e' inserito automaticamente dal server di posta dell'Universita' Bocconi.

Il 5 per mille per gli studenti meritevoli della Bocconi. E' un atto volontario, non costa nulla e non sostituisce l'8 per mille. Scegli Bocconi: codice fiscale 80024610158.

Please note that the above message is addressed only to individuals filing Italian income tax returns. ---

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

On Sun, 11 Jul 2010 17:18:09 +0200 Andrea Glorioso <andrea@digitalpolicy.it> wrote:

Caro Ugo,

con un po' di ritardo, torno anche alla nostra (non solo mia e tua, ovviamente) discussione.

Tuttavia, nel momento in cui un soggetto tratta dati personali - che sia sotto forma di "data processor" o "data controller" - appare difficile sostenere che tale soggetto non abbia una conoscenza attiva dei medesimi. E dunque appare difficile reclamare una protezione ex Direttiva E-Commerce e/o un sistema all'americana (con il quale immagino tu ti riferisca al "safe harbour" alla DMCA e al sistema dei "notice and takedown" relativo).

la “actual knowledge” cui fa riferimento l'art. 14 dir. 2000/31/CE riguarda l'illecito e non i dati; le fattispecie concrete possono essere assai differenti e non necessariamente il trattamento dei dati (che poi potrebbe essere declinato in varie forme a seconda dei soggetti coinvolti nel trattamento e del servizio) comporta anche la percezione dell'illecito. Per altro, in relazione all'attività degli intermediari, i problemi di trattamento dati e di violazione del diritto d'autore non paiono necessariamente sovrapponibili: rispetto al primo si pongono infatti tutta una serie di questioni inerenti la legittimità del trattamento che riguardano l'attività degli intermediari, autonome e distinte da quelle sulla responsabilità limitata per i contenuti di cui alla citata direttiva (che non a caso fa salvo l'ambito di cui alla dir. 95/46/CE). Alessandro Mantelero, PhD Confirmed Assistant Professor Production Systems and Business Economics Department Politecnico di Torino Corso Duca degli Abruzzi, 24 10129 Torino - Italy http://staff.polito.it/alessandro.mantelero