Utilizzo di contenuti protetti da parte di prestatori di servizi: cosa prevede la proposta di direttiva 2016/0280 (COD)

Premessa 

L’articolo 13 della proposta di Direttiva 2016-0280 (COD)^[1]

La diffusione globale e la più semplice utilizzazione e fruibilità di internet hanno determinato l’incremento delle istanze volte alla tutela dei diritti nascenti in rete o collegati ad essa. Il mondo cibernetico ha, per sua natura, l’ambizione e le capacità di offrire agli utenti della rete quasi qualsiasi contenuto, senza eccessive limitazioni e in qualsiasi momento. L’idea di “prêt-à-porter” virtuale riesce a conciliarsi con le istanze di tutela avanzate dai consociati; oppure rischia di portare ad una vera e propria deriva sociale e giuridica, soprattutto in relazione agli interessi economico-patrimoniali di talune categorie di soggetti?

La scelta di intervenire sui rapporti tra prestatori di servizi e aventi diritto occupa un ruolo nodale nella proposta di Direttiva 2016-0280 (COD), tuttavia essa a tratti sembra solo una copia stropicciata e mal riuscita tratta dall’esperienza di Germania^[2] e Spagna^[3].

1. Differenze e affinità tra il testo dell’art.13 della proposta di direttiva 2016-0280 (COD) e l’art. 17 della Direttiva (UE) 2019/790

La norma, rubricata nel nuovo testo “Utilizzo di contenuti protetti da parte di prestatori di servizi di condivisione di contenuti online”, nelle stesure precedenti era individuata con la rubrica “Utilizzo di contenuti protetti da parte di prestatori di servizi della società dell’informazione che memorizzano e danno accesso a grandi quantità di opere e altro materiale caricati dagli utenti”. In forza di queste primissime valutazioni letterali, muoveranno le ulteriori valutazioni circa le scelte iniziali disattese, nonché quelle assecondate, nel corso dei lavori.

Preliminarmente, la rubrica attuale è senz’altro più snella e generica, rispetto a quella inizialmente prevista dall’originario progetto di proposta; al contrario, il testo più recente è senza ombra di dubbio più prolisso e dettagliato. I tre paragrafi dell’originaria disposizione più che triplicati così come, per ogni paragrafo, sono state aggiunte una serie di lettere per scandire l’ordine delle previsioni ivi inserite.

Il nuovo articolo 17 (che ha sostituito l’art.13) va considerato e letto congiuntamente all’Infosoc^[4] e alla direttiva 2000/31/CE, pertanto sono fatti salvi, mutatis mutandis, i princìpi già affermati in quelle sedi; esso definisce e regola i profili di responsabilità dei cosiddetti “online content sharing service provider”^[5].

Il testo della direttiva li individua all’articolo 2, ove è possibile avere cognizione circa le attività di loro competenza: tali sono i fornitori di servizi della società dell’informazione, i quali forniscono servizi di storage e di pubblico accesso a grossi quantitativi, nel testo originale “large amount”, di opere protette o di altri materiali protetti caricati dagli utenti; nonché materiali organizzati dallo stesso prestatore con finalità commerciali.

L’art. 13 della proposta di Direttiva 2016-0280 (COD) esprime un chiaro riferimento agli accordi per l’utilizzazione e lo sfruttamento dei contenuti protetti che devono intercorrere tra prestatori e detentori dei diritti, statuendo che i primi debbano rendere noti i meccanismi con i quali tutelano e gestiscono i contenuti, al fine di garantire il pacifico e non lesivo utilizzo di contenuti protetti da copyright; prevede l’istituzione di un meccanismo di reclamo in favore degli aventi diritto e degli organi preposti e autorizzati dagli Stati membri e dichiara l’impegno dei singoli Stati affinché facilitino la collaborazione tra prestatori e i titolari dei diritti.

L’art. 17 della Direttiva (UE) 2019/790, d’altra parte, amplia e rende ulteriormente dettagliate le previsioni poc’anzi richiamate e individua anche le caratteristiche ulteriori della categoria dei prestatori inclusi, le quali sono così individuabili: a) il riferimento di natura quantitativa al “large amount" di contenuti protetti, ivi compresi i “diritti connessi”^[6]; b) storage  e public access sono attività da considerarsi congiuntamente, pertanto è richiesto che il provider eserciti entrambe le attività e non soltanto una di esse; c) le attività di storage e di public access devono essere le attività principali o due delle attività principali del prestatore; d) il contributo apportato deve essere valutabile in termini di catalogazione o categorizzazione e promozione dei contenuti, in ossequio al considerando 37 della proposta di direttiva; e) l’attività svolta dall’ o.c.s.s. provider deve avere scopo di lucro tanto diretta quanto indiretta (nel primo caso, egli riceve remunerazione dagli utenti che sottoscrivono un contratto per il servizio offerto, nel secondo la remunerazione è sottoposta al traffico e alla navigazione sulle pagine offerte dal provider, pertanto è definita indiretta).

 2. Ambito di applicazione e profili interessati

La disposizione in esame, nel categorizzare questi requisiti li pone in senso di concorrenza tra loro e non di alternatività, pertanto pare necessario che il provider li rispetti tutti congiuntamente e ci si domanda anche chi e come possa esservi ricompreso. A

Al contrario, ed è questo l’orientamento di parte della dottrina^[7], non sussisterebbero i requisiti minimi affinché le pretese degli aventi diritto possano trovare soddisfazione. Ulteriormente a ciò, vanno considerati altri elementi (definiti di esclusione), i quali concedono regimi attenuati o di esenzione rispetto a quanto prospettato in precedenza dalla norma, pertanto saranno salvi gli effetti delle precedenti direttive e regolamentazioni^[8]. Nell’ultima e più remota ipotesi che non fossero applicabili nessuna delle già citate norme, essendo diverso il profilo soggettivo del prestatore^[9], allora dovrebbero applicarsi le norme sulla responsabilità aquiliana, contenute dal codice civile^[10].

Infine, bisognerebbe individuare quali siano i soggetti esclusi da queste previsioni, cosicché si possa individuare più agevolmente quale provider possa essere assoggettato e quale sia esente dall’applicazione della proposta di direttiva.

Gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell'informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: “a) non sia effettivamente al corrente del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illegalità dell'attività o dell'informazione; b) non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso. 2. Il paragrafo 1 non si applica se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore”.

È evidente, allora, che il controllo preventivo è escluso, in pieno allineamento con le disposizioni relative alle attività di mere conduit e caching. Del resto, l’art. 14 della già citata direttiva 2000/31/CE è stato integralmente recepito ed integrato nella lettera dell’art. 16 del D.lgs 70/2003. Vero è che, ad esempio, numerosi prestatori che hanno principalmente attività di ospitare contenuti caricati di utenti hanno concepito ed attuato misure di “sicurezza preventiva”.

Il riferimento è alla politica adottata, tra gli altri, da YouTube e Wikipedia con i programmi YouTube Video ID e Wikiquette; tuttavia, se è evidente che entrambi i sistemi di prevenzione abbiano incontrato limiti e falle durante la loro utilizzazione^[11], è parimenti evidente che il dettato normativo di riferimento non obbliga (sia nella direttiva 2000/31/CE, che nella proposta di direttiva 2016/0280 COD) tali prestatori ad un controllo automatico preventivo. Esse, in sostanza, sono misure adottate in maniera ulteriore alle prescrizioni normative sul punto; del resto, anche le condanne subite da YouTube per violazione del diritto d’autore, sono giustificate dal tardivo o solo parziale oscuramento dei contenuti lesivi del diritto d’autore, ma non per il mancato controllo automatico preventivo.

A confermare l’idea di una assenza dell’obbligo di controllo preventivo in capo ai prestatori, è di conforto anche l’art.15 del DMCA che, seppur escluda tale obbligo al primo comma, al secondo introduce la possibilità, per gli Stati, di individuare misure volte a rendere obbligatorio per i prestatori informare la Pubblica Autorità competente circa presunte attività illecite compiute per tramite dei servizi loro offerti. Sul punto, tuttavia, va rilevato che tale conoscenza o conoscibilità non è affatto presunta, ma va dimostrata; pertanto, il prestatore sarà soggetto tanto a responsabilità penale quanto a quella civile ove si dimostri che abbia agito con dolo o solo per la fattispecie di responsabilità civile- con colpa, avendo avuto conoscenza della manifesta illegalità dell’attività svolta.

Appare evidente come, sia dal dettato normativo del DMCA, quanto in quello della Direttiva 2000/31/CE quanto, ancora, nella sua trasposizione e attuazione nazionale nel D.lgs 70/2003, che vige un obbligo di rimozione o non continuazione dell’attività illecita, purché essa sia a loro conoscenza o abbiano fatto tutto il possibile per porre fine all’attività oggetto di attenzione degli Organi competenti.

Pare che, per le ragioni sopra elencate che, ad esempio, Wikipedia non rientri nel novero dei prestatori assoggettabili alla nuova proposta; le piattaforme di sviluppo e condivisione software open source e i fornitori di servizi di comunicazione elettronica; i servizi cloud b2b e quelli che permettono agli utenti di caricare contenuti per loro proprio uso; i repository^[12] senza scopo di lucro, scientifici ed educativi resterebbero esenti; infine, si segnalano i servizi che offrono i mercati online.

3. Considerazioni finali

Alla luce di tali considerazioni, la lettera dell’art. 17 della Direttiva (UE) 2019/790, individua non applicabili le limitazioni di responsabilità ex art. 14 della Direttiva 2000/31/CE, giacché l’art. 17 si occupa delle attività svolte dai prestatori (e non di quelle relative agli utenti) e, al punto 8 individua espressamente e conferma l’assenza di un obbligo generale di sorveglianza, specificando che “Gli Stati membri dispongono che i prestatori di servizi di condivisione di contenuti online forniscano ai titolari dei diritti, su richiesta di questi ultimi, informazioni adeguate sul funzionamento delle loro prassi per quanto riguarda la cooperazione di cui al paragrafo 4 e, qualora siano stati conclusi accordi di licenza tra i prestatori di servizi e i titolari dei diritti, informazioni sull'utilizzo dei contenuti oggetto degli accordi.”.

Pertanto, così come già anticipato, si rinnova l’obbligo e l’impegno dei prestatori a collaborare, nel caso in cui si rilevasse la commissione di attività lesive dei diritti economici e non in danno degli aventi diritto, ma essi non dovrebbero essere assoggettati ad un preventivo controllo sui contenuti.

A sottolineare il particolare stato di confusione espositiva ed applicativa della norma, è di straordinaria attualità la notizia^[13] secondo cui la piattaforma Twitch^[14] abbia inibito la monetizzazione relativa a due contenuti video di una famosa streamer^[15] a seguito di una segnalazione (prevista dalla procedura di notice and takedown) secondo cui avrebbe infranto le norme che regolano il diritto d’autore pronunciando il numero trentasei e il numero cinquanta.

Se non vige, stando alla lettera della norma, un obbligo di controllo preventivo in capo ai prestatori, è pur vero che essi hanno fortemente aumentato la capacità inibitoria della procedura, fino al punto di permettere che essa possa essere sommariamente o (come in questo caso) insufficientemente motivata.

In casi come questi, in cui vi è un’utilizzazione dubbia o non sufficientemente motivata della procedura di notice and takedown, parrebbe giustificato anche il ricorso alle competenti Autorità Giudiziarie volto all’accertamento delle responsabilità del segnalatore.