Responsabilità civile del provider e tipologia dei danni

Lo spazio (secondo alcuni eccessivo) cui gode la funzione compensativo-riparatoria della responsabilità civile non sembra adattarsi del tutto alla responsabilità in Internet. In questo settore, infatti, un ruolo essenzialmente vitale è senz’altro giocato dalla funzione preventiva-deterrente.
Per comprendere questo favor della funzione di deterrence in ambito telematico, dobbiamo guardare in primis ai rapporti intersoggettivi caratterizzanti la realtà della Rete. Questi ultimi, spesso e volentieri, non sono bilaterali (danneggiante-danneggiato) ma trilaterali (danneggiante – intermediario – danneggiato).
Inoltre, indipendentemente dal carattere personale o meno della responsabilità, il danno non si può correttamente ricondurre, in via diretta, all’attività svolta dall’ISP (diversamente, dunque, da quanto si verifica nei casi di responsabilità del produttore ovvero di responsabilità del publisher). D’altro canto, con ciò non deve asserirsi che la figura del danneggiato debba essere sacrificata in nome dei bisogni sociali; soluzione indubbiamente poco compatibile tanto con le esigenze di giustizia intrinseche nel sistema della responsabilità civile, quanto con l’evoluzione che l’istituto stesso ha avuto nel corso del tempo.
Talché sarà senza dubbio ragionevole contemperare due posizioni (pericolosamente estreme) che sono diametralmente opposte: i) quella di chi considera l’ISP in ogni caso esente da responsabilità; ii) quella di chi ritiene che il danno debba essere, in ogni caso, riparato dall’ISP.
La ricerca di un tale bilanciamento passa senz’altro per un criterio di imputazione dell’illecito a carattere colposo in grado di garantire alla vittima un risarcimento e che, al contempo, comporti che gli Internet provider rispondano dei danni nei soli casi nei quali la condotta degli stessi si discosti dagli standard di diligenza che abbiano come obbiettivo il soddisfacimento della funzione preventiva.
In un settore come quello di Internet, la responsabilità civile, per raggiungere dei risultati degni di apprezzamento, deve necessariamente seguire il percorso su esposto. Invero, il fatto che la bilancia possa pendere ora a favore della compensation e ora a favore della deterrence, rischia (quasi certamente) di determinare delle ‘patologie’ dannose tanto per i danneggiati quanto per gli ISP.
Questa funzione c.d. di deterrence, peraltro, sebbene possiamo considerare rivesta un ruolo vitale in materia di responsabilità civile dell’Internet provider, d’altro canto, su un piano teorico, è stata messa fortemente in crisi dall’avvento della società dei consumi e delle tecniche di produzione e distribuzione di massa. Quest’ultimo fenomeno, infatti è stato artefice del nascere di una nuova tipologia di danni: i danni inevitabili. Detti danni sono tali in quanto accettati dalla società, dacché ritenuti un effetto naturale (e pertanto inevitabile) del processo di produzione. Accettando il verificarsi di detti danni, si ritiene che la società abbia parzialmente rinunciato alla ricerca di una funzione preventiva.
Peraltro, dovrebbe essere noto che l’inevitabilità del danno non dovrebbe essere ascritta esclusivamente al fenomeno produttivo, in quanto ogni attività dell’uomo è potenzialmente dannosa. La funzione di prevenzione-deterrenza, infatti, è utile esclusivamente al fine di predisporre gli strumenti che, con maggiore efficienza, siano idonei ad arginare il verificarsi del danno.
In particolare, la deterrence riveste un ruolo di primaria rilevanza nel campo degli illeciti commessi attraverso i media. È, ad esempio, il caso della diffamazione o della violazione dei diritti della personalità (es. diritto alla riservatezza, diritto all’oblio). In settori come questi, la funzione preventiva può essere attuata e può fungere da effettivo deterrente alla commissione di illeciti determinando uno specifico standard di condotta da seguire.
Nell’esperienza del nostro paese, un caso emblematico è dato dalla tutela alla riservatezza, nel cui ambito la funzione esercitata dalla responsabilità civile è stata essenzialmente di carattere preventivo-deterrente. Dicasi lo stesso per la responsabilità editoriale e, in particolare, per i casi di diffamazione.
Alla luce di tali ipotesi, risulta evidente come la deterrence possa giocare un ruolo fondamentale anche nell’ambito della responsabilità degli ISP. Tale funzione, infatti, può portare alla determinazione, in concreto, di un modello di condotta cui gli operatori della rete telematica debbano attenersi. Talché, è attraverso la responsabilità civile che è possibile fissare quali sono le regole che i prestatori devono osservare per prevenire la commissione di illeciti.

Tale impostazione, tuttavia, sebbene possa sembrare semplice, così non è. Le prime corti hanno richiesto agli Internet Provider di monitorare le informazioni trasmesse. Un tale controllo è risultato essere tecnicamente impossibile, il ché ha comportato un rischio (paralizzante per lo sviluppo dei provider): quello di fissare uno standard di diligenza eccessivo. Difatti, in un caso del genere, l’impostazione di una responsabilità oggettiva, sebbene sia idonea alla compensazione dei danneggiati, rischia di ingenerare un fenomeno c.d. di overdeterrence. È facilmente intuibile come una spinta eccessiva della funzione preventiva, possa causare un meccanismo pericolosamente perverso; ovverosia, se il provider, per ridurre il rischio che si verifichi un danno, deve sostenere delle spese eccessivamente gravose, troverà senz’altro più conveniente abbandonare la propria attività per svolgerne una maggiormente redditizia.
Un ulteriore risvolto, anche questo ampiamente discusso, è che l’intermediario scelga di continuare la propria attività ma, al tempo stesso, di omettere l’adozione di qualsiasi misura mirata ad impedire la verificazione del danno.
Un esempio reale riguardo all’argomento è rinvenibile nel formante giurisprudenziale transalpino. Nel caso di specie, un tribunale parigino si è espresso nel senso che un hosting provider, che non controlla le informazioni circolanti nei siti web da lui ospitati, è ritenuto responsabile. Considerando che i siti ospitati erano più di cinquemila e che le informazioni diffuse sono patibili di modificazione in qualsiasi momento, la responsabilità che si instaura non può che essere una responsabilità oggettiva. Beninteso che non si tratta di una mera inversione dell’onere della prova: difatti, seguendo il ragionamento del giudice, la responsabilità non viene imputata all’host provider in virtù di un omesso controllo sulle informazioni condivise sui siti ospitati; esse è invece conseguenza della verificazione del danno.
Inoltre, nemmeno la dimostrazione di un avvenuto controllo sui siti web sembra essere bastevole ad esonerare il fornitore dalla responsabilità. Il una tale prospettiva, dunque, l’ISP è responsabile per la mera circostanza di svolgere una determinata attività (in quanto è dalla medesima che ottiene un vantaggio patrimoniale).
Alla luce di ciò, il provider potrebbe considerare più encomiabile esercitare un determinato tipo di attività (i.e. fornitura di accesso alla rete) piuttosto che un altro (hosting). Invero, da un punto di vista della casistica, gli access provider sono stati chiamati a rispondere dei danni in limitatissime occasioni.
Una tale dinamica si è già verificata in ambito di responsabilità medica, laddove, con maggior forza nel modello statunitense, si è realizzato un crescente fenomeno di abbandono delle attività maggiormente esposte a rischi, comportando una preoccupante diminuzione del numero di specialisti in alcune discipline.
D’altro canto, non dobbiamo dimenticare un aspetto di Internet che lo rende differente dagli altri media: l’irrisorietà dei costi di gestione. Detti costi, però, qualora si decida di privilegiare un modello di responsabilità oggettiva (e quindi di allocare tutti i rischi in capo all’imprenditore di Internet), saranno senz’altro destinati ad aumentare. Ciò rischierebbe di rendere Internet identico ad ogni altro mezzo di comunicazione: e, cioè, “appannaggio dei soggetti più capaci a sostenere questo innalzamento dei costi”, ammortizzando personalmente un tale aumento.
Le criticità di un modello oggettivo di responsabilità, dunque, si estendono oltre la sola efficienza della regola, per andare ad incidere su dei diritti che sono costituzionalmente garantiti; quali il diritto di manifestare liberamente il proprio pensiero, nonché di poterlo diffondere. Difatti, un diritto - in questo caso il diritto di cui l’art 21 Cost, ma vale per tutti i diritti - è tale solo se sono garantiti i mezzi per esercitarlo. Contrariamente, il c.d. diritto al free speech non diventerebbe altro che una mera enunciazione enfatica priva di contenuto.
La scelta di un modello di responsabilità oggettiva, inoltre, può influire non solo sulla quantità delle informazioni diffuse (ad opera dei soli provider in grado di sostenere i costi di mercato) ma anche la qualità delle stesse. È facilmente presumibile come un ISP, consapevole di poter rispondere in virtù di una strict liability, eviterà di offrire un servizio di hosting ad un soggetto che diffonde informazioni, le quali sono statisticamente più idonee presentare dei rischi rispetto ad informazioni più ‘innocue’ (e dunque più rischiose). A mero titolo d’esempio, l’hosting provider, conscio che, a prescindere dalla propria condotta, sarà chiamato a rispondere di un danno solo perché verificatosi attraverso i servizi da lui offerti, sceglierà di ospitare un sito web si ricette piuttosto che uno vertente argomenti socio-politici.
Di conseguenza, come previsto da accreditata dottrina, il rischio è che i provider divengano dei "censori istituzionali della rete", decidendo quale materiale diffondere in base alla convenienza o meno dello stesso.
Alla luce di osservazioni, è evidente come un modello di responsabilità oggettiva, da un lato, si scontri con i limiti relativi alla sua applicazione nell’ambito della rete telematica e, dall’altro, non riesce a raggiungere uno scopo di prevenzione che possa considerarsi sufficiente.
Pertanto non ci rimane che capire in che modo l’applicazione di un principio colposo possa assolvere suddetto scopo.
In primis, uno standard di diligenza sembra senz’altro più confacente ad una tale esigenza di deterrence, oltre ad essere in grado di contemperare le aspettative degli utenti e degli stessi provider.
A tal proposito, il formante legislativo (sia nazionale che euro- unitario), sul punto, non prevede un esonero totale della responsabilità, bensì l’applicazione di un livello di diligenza ragionevole che dovrebbe essere in grado di comportare la preventiva adozione di misure atte ad evitare il verificarsi di eventi dannosi o, almeno, a limitarne la probabilità, ed altresì, un intervento posteriore alla commissione dell’illecito da parte degli utilizzatori dei servizi telematici, che abbia il fine di impedire la prosecuzione (ovvero la reiterazione) della condotta lesiva mediante la chiusura del servizio o la rimozione delle informazioni illecite.
Un rischio opposto a quello che potrebbero portare l’applicazione di un modello di responsabilità oggettiva – consistente nell’overdeterrence – è quello di abbassare eccessivamente lo standard di diligenza. Gli ISP, infatti, non temendo alcuna forma di sanzione, non saranno portati ad ampliare la varietà dei probabili strumenti tecnici, atti a rendere più sicura l’attività potenzialmente fonte di danno, disinteressandosi così di quanto avviene all’interno dei loro servers. Un tale fenomeno prende il nome di underdeterrence ed implica degli effetti non dissimili rispetto alla ‘patologia’ opposta (overdeterrence): gli internet provider, nell’un caso perché sicuri della propria impunità, nell’altro perché consapevoli delle alte probabilità di condanna, non si azioneranno per la realizzazione di un livello di diligenza adeguato e per rendere, in tal modo, la rete telematica più sicura.
Pertanto, il realizzarsi di una delle due opposte patologie – underdeterrence o overdeterrence – impedirà alla responsabilità civile di realizzare efficacemente una delle sue maggiori funzioni, quella preventiva.