Cominciamo col dire che, rispetto alla bozza, molto è cambiato, in meglio.
Per quanto riguarda Internet sono state sistemate queste cose:
- Il Considerando 15 della direttiva esclude la richiesta di autorizzazioni per l’erogazione di servizi, come era previsto in alcuni casi nella bozza. Adesso viene prevista una semplice dichiarazione di inizio attività ed i criteri dei soggetti che la possono presentare sono definiti da AGCOM.
- Il Considerando 16 recita esplicitamente l’esclusione dei siti di privati, di contenuti user generated e le comunità di interesse, mentre la definizione della bozza non li escludeva. Anche il Considerando 18 prevede delle esclusioni che non venivano escluse nella bozza. Entrambi i considerando sono stati incorporati nel testo approvato.
- La “responsabilità editoriale” per come era definita, introduceva una criticità che poteva rendere i gestori della piattaforma responsabili, in quanto hanno a disposizione un “controllo effettivo” che gli consente di “avere la possibilità di assumere decisioni circa l’inserimento o la rimozione di contenuti”. Per chiarire: immaginiamo un editore che abbia un contratto di outsourcing con un gestore tecnico che, tra le altre cose, ospiti e gestisca il Database degli stessi. Evidentemente detto outsourcer ha la facoltà di inserire e rimuovere contenuti, ma non per questo la normativa li deve considerare responsabili editorialmente. Questa ambiguità è stata sistemata.
C'e' un bug nel testo:
Disclaimer: non sono un avvocato, posso sbagliarmi, spero di leggere i vostri commenti che mi dicono che sto sbagliando...
Nella bozza non veniva recepito il Considerando 19 che stabilisce l’esenzione di responsabilità per l’intermediario che eroga contenuti la cui responsabilità è di altri. (ad esempio gli ISP)
Questo e' stato affrontato nel testo approvato ma, secondo me, commettendo un errore tecnico.
Semplificando... si dice
"Se sei Fornitore_servizi_media -> hai responsabilità XYZ"
ma non si dice, come vorrebbe la direttiva
Il "bug" del testo è importante perchè, inoltre, il Considerando 23, che fa esplicitamente riferimento all’esclusione di responsabilità degli intermediari richiamando direttiva 2000/31/CE (Commercio Elettronico), non è stato recepito nel testo (sarebbe stato molto meglio ci fosse, IMHO).
Se non sbaglio, la congiunzione tra questa carenza e il bug del testo, potrebbero esporre tutti gli intermediari a responsabilità e quindi provvedimenti per eventuali violazioni di copyright realizzate dagli utenti.
Sarebbe quantomeno auspicabile una interpretazione autentica...
UPDATE: Ad AIIP non sono andati giù nè "il bug" nè l'assenza del richiamo alla direttiva eCommerce: Aiip - Associazione Italiana Internet Provider.
DECRETO TV: AIIP, ISTITUITO IL GRANDE FRATELLO DI STATO
quando leggo le considerazioni giuridiche di quintarelli mi viene sempre da pensare una cosa: gli ingegneri facciano gli ingegni; i giuristi, igiuristi.
Scritto da: AlbertoR | 02 marzo 2010 a 18:01
beh, in genere ci piglio abbastanza... (almeno cosi' mi dicono)
proprio oggi un giurista mi ha detto "meno male che non fai il giurista!"
Scritto da: Stefano Quintarelli | 02 marzo 2010 a 18:08
Ho dato una scorsa veloce, ma ho vari dubbi. A parte il fatto che mi pare si diano troppi poteri all'AgCom, che vengono tolti ai giudici quindi (ognuno deciderà se è un bene o un male!). Come ad esempio la delega aperta per la lotta alla pirateria.
Il punto che non mi convince è dove si dice che non rientrano nella definizione di “servizio di media audiovisivo” i servizi prestati nell’esercizio di attività precipuamente non economiche e che non sono in concorrenza con la radiodiffusione televisiva, quali i siti Internet privati e i servizi consistenti nella fornitura o distribuzione di contenuti audiovisivi generati da utenti privati a fini di condivisione o di scambio nell’ambito di comunità di interesse.
In sostanza per non rientrare nella definizione di servizi audiovisivi, mi pare di capire che occorra che il sito non eserciti attività economica e (anche) non sia in concorrenza con la radiodiffusione televisiva. Poi si fanno degli esempi, ma non hanno valore, conta il testo precedente.
Quindi, un aggregatore di video realizzati da utenti, come Youtube, visto che esercita attività economica ed è in concorrenza con la Tv (al punto che Mediaset gli fa causa proprio per quello), si inserisce tra i servizi di media audiovisivi (mi pare!), per cui dovrebbe essere applicabile ad esso la responsabilità editoriale propria dei sistemi audiovisivi. Con tutte le conseguenze del caso.
E soprattutto non vedo alcun riferimento alla direttiva ecommerce. Mi pare che si sia voluto definitivamente sottrarre alcune realtà della rete alla "non responsabilità" di cui alla direttiva ecommerce, per sottoporle alla responsabilità editoriale (che poi è il punto indicato da Quintarelli, credo!).
Allo stato rimango perplesso.
Scritto da: bruno saetta | 02 marzo 2010 a 22:20
no l' (anche) non c'e'
su youtube non c'e' la competenza territoriale, come non c'era prima
la questione pirateria ad agcom e' solo per i fornitori AVMS, anchei in presenza del bug. (che cmq e' grave. se non c'era il bug, la mancanza di richiamo all'ecommerce sarebbe stata tollerabile. in presenza del bug, il mancato richiamo all'ecomerce lascia un problema)
Scritto da: stefano quintarelli | 02 marzo 2010 a 22:36
Queste sottigliezze mi fanno pensare che tra gli ISPs ci sia già qualcuno che voglia aggirare il dettato e la ratio della norma. Ho l'impressione che ci sia già qualcuno fra i c.d. intermediari che voglia esimersi dai controlli (pur previsti dalla dir.2000/31/CE) dicendo pilatescamente: "non è mia la scelta editoriale per cui non si può sostenere una mia responsabilità". Attenzione. Non va dimenticato che una responsabilità da omesso controllo (per attività palesemente illecite poste in essere dal fornitore dei servizi media) potrebbe comunque sussistere in capo all'intermediario "trasmettitore" in virtù delle eccezioni stabilite dagli artt. 16 e 17 del D.Lgs.70/2003 che trovano le proprie radici nelle clausole di salvaguardia degli artt.12, 13 e 14 della dir.2000/31/CE (che pur se non espressamente richiamate continuano ad essere applicabili, come pure le norme generali molto spesso dimenticate anche dagli addetti ai lavori). In definitiva il terzo danneggiato, in caso di attività palesemente illecita e lesiva, potrebbe rivolgersi anche al trasmettitore imprudente, il quale dovrebbe poi agire in garanzia nei riguardi del fornitore dei servizi media e provare la sua totale estraneità al fatto illecito e lesivo (riconducibile esclusivamente alla condotta illecita del fornitore dei servizi media).
Probabilmente il mancato richiamo alla dir.2000/31/CE sta nel fatto che ne è prevista la revisione per adattare le relative norme alle nuove dinamiche tecniche ed economiche del web. A mio avviso sarebbe un bel segno di maturità da parte degli operatori del settore ICT proporre all'AGCOM uno studio tecnico approfondito volto a definire un codice di auroregolamentazione che preveda dettagliatamente e distingua specificamente le condotte ed i modelli di business leciti e le condotte ed i modelli di business illeciti. Sono sicuro che il lavoro verrebbe apprezzato anche dai gruppi di studio europei che stanno lavorando alla revisione della dir.2000/31/CE.
Scritto da: Eurolegal.it | 03 marzo 2010 a 11:09
@EUROLEGAL -
La direttiva AMSD fa continui richiami alla direttiva a monte sul commercio elettronico. Non vedo perchè il decreto di recepimento poi trascuri il richiamo a quei principii fondamentali sottesi dalla disciplina stessa della 2000/31/CE che (per quanto sarà un giorno forse rivista) resta tuttora in auge.
L'idea di "uno studio tecnico volto a definire un codice di autoregolamentazione" è un'idea tampone, ritardante del problema... ed è peraltro già affossata dal potere stesso che il decreto Romani affida all'Autorità.
Dunque se del caso sarà una co-regolamentazione su una materia non prevista dalla direttiva AMSD ma implementata nel nostro ordinamento da una fuga in avanti del governo.
Una fuga in avanti di questo tipo determina quantomeno un disallineamento con gli altri Paesi europei. Questo fatto si traduce in un danno competitivo per le aziende ed economico per i consumatori.
Saluti,
Dario Denni
Scritto da: Dario Denni | 03 marzo 2010 a 12:37
Ho controllato ed il testo NON recepisce NULLA delle indicazioni che come ASSOPROVIDER avevamo espresso in audizione in fatti:
dall'art. 4 comma d, e comma c alias definizioni di "operatore di rete" e di "reti di comunicazioni elettroniche", risulta che gli ISP sono "operatori di rete" per cui gli ISP sono soggetti all'art. 3 comma 8 da cui discende che gli ISP fornitori dell'accesso all'utente finale e gli ISP di transito (e che quindi nulla hanno a che fare con l'ISP che fornisce l'accesso all'eventuale originante della violazione) possono ricevere da AGCOM disposizioni di BLOCCO (alias filtraggio contenuti) e dovranno pertanto dotarsi di strumenti di Deep Packet Inspection, sebbene inefficaci, al solo fine di potersi tutelare legalmente dimostrando di aver quantomeno tentato di eseguire le indicazioni di AGCOM (che non e' un organo dell'ordinamento giudiziario)
una misura che avra' come effetto l'espulsione dal mercato di migliaia di PMI del settore internet.
per cui se prima dell'audizione poteva passare per una distrazione ora abbiamo la certezza che vi e' una precisa volonta' di ammazzare i piccoli ISP e di tenere al guinzaglio quelli più grossi.
Scritto da: Dino Bortolotto | 03 marzo 2010 a 17:15
(Anche) l'ho aggiunto io per intendere che "e" richiede entrambe le condizioni, se fosse "o" sarebbe richiesta una o l'altra. Quindi un sito che non esercita attività economica ma che è in concorrenza con la TV non viene escluso, ecc....
Per youtube, lo ho indicato come esempio, anche se i tanti distinguo della legge mi fanno sorgere dubbi relativamente alla inapplicabilità in relazione ai servizi Google. Il punto è che un aggregatore di quel tipo perderebbe lo status di intermediario e diventa un canale TV. Il mancato richiamo alla direttiva ecommerce crea non pochi problemi, e in caso di passi interpretabili si rischia di ricadere nella responsabilità editoriale.
@Eurolegal, la direttiva ecommerce è appunto una salvaguardia degli intermediari da una responsabilità per fatto altrui. Le clausole alle quali ti riferisci comportano una responsabilità dell'intermediario solo nel momento in cui si dimostri la sua effettiva conoscenza dell'illecito. Non c'è responsabilità da omesso controllo, anzi si dice chiaramente che non sussiste alcun obbligo di controllo. Gli obblighi sono solo a seguito di comunicazioni da parte dell'autorità giudiziaria o amministrativa (quindi se un giudice comunica l'intermediario ha effettiva conoscenza, mi pare pacifico, e scatta la responsablità se non si attiva), oppure quando sia a conoscenza di fatti che rendono "manifesta" l'illiceità. Si tratta di fatti che altri devono comunicare all'intermediario, non che l'intermediario deve ricercare. Deve essere il terzo a dimostrare che l'intermediario sia a conoscenza di tale illiceità.
Quoto l'intervento di Bortolotto.
Scritto da: bruno saetta | 03 marzo 2010 a 18:37
@Bruno Saetta: Credo di aver specificato che la responsabilità per omesso controllo si ha solo in caso di attività palesemente illecite. Non c'è di che allarmarsi.
Scritto da: Eurolegal.it | 03 marzo 2010 a 19:40
@Bruno: re. l' (Anche), i giuristi mi dicono che non e' come ritieni tu. quello citato e' un elenco ed e' nella forma di elenco.
Google non e' un canale TV. YT secondo me e' un editore, come ho scritto piu' volte in piu' parti. Secondo me lo spirito della AVMSD implica che le attivita' fatte da YT la rendono un FOrnitore di servizi audiovisivi ai sensi della AVMSD. (Google ha fatto tanta lobby a Bxl per evitare queste formulazioni, qualche anno fa).
leggi anche il post sugli emendamenti ACTA che chiariscono bene la posizione dell'EU (se ce ne fosse bisogno).
Scritto da: Stefano Quintarelli | 03 marzo 2010 a 19:42
@Dino: o che l'estensore del testo non ha tenuto conto delle audizioni. so anche piu' di un operatore "grosso" ha di che lamentarsi
Scritto da: Stefano Quintarelli | 03 marzo 2010 a 19:50
@Stefano: ah bene, contentissimo di sbagliarmi ovviamente.
Comunque la tecnica normativa è pessima, e l'elenco appare a titolo esemplificativo. Anche perchè se dovessimo applicare il decreto sulla base dell'elenco i problemi raddoppiano. Cosa vuol dire sito privato ? E poi "servizi consistenti nella fornitura o distribuzione di contenuti audiovisivi generati da utenti privati a fini di condivisione o di scambio nell’ambito di comunità di interesse" ? Un sito stile YT non distribuisce solo contenuti generati da utenti privati, ma si trova di tutto. E soprattutto non tutti i video sono a fini di condivisione o scambio. Molti video sono a fini pubblicitari, altri a fini commerciali, altri a fini informativi o di critica. Per non parlare del problema della comunità di interesse che, a mio modesto parere, assolutamente è inapplicabile ad un sito che ha come target un numero indeterminato di utenti.
Ovviamente, come già detto, prendo YT come esempio di sito aggregatore di video, perchè, come dissi in altro commento, ritengo che YT si stia staccando da tempo dalla categoria degli intermediari in quanto si ingerisce nella selezione dei video posti dagli utenti. Più un intermediario compie scelte attive (e non meramente tecniche) sui contenuti, meno lo si può considerare un intermediario.
Che poi YT sia un editore o meno è altro discorso.
Rimane il fatto che il mancato richiamo del considerando 23 della direttiva europea pone il problema della responsabilità editoriale applicabile agli intermediari (invece della sovraordinazione della direttiva ecommerce). Alla fine il succo è che questo decreto sarà completato dall'AgCom, e poi interpretato dai giudici. E non è facile capire oggi come ciò avverrà. Mi chiedo perchè non è possibile in Italia avere una legge che, al momento in cui entra in vigore, sia comprensibile per tutti, in maniera che chi deve possa adeguarsi.
@Eurolegal: in verità mi riferivo proprio a quel punto. Un intermediario non ha alcuna responsabilità per omesso controllo. Ha degli obblighi in presenza di comunicazioni dell'autorità giudiziaria e amministrativa, e in presenza di comunicazioni di tal fatta si parla di responsabilità per fatto proprio (per non essersi attivato in presenza della suddetta comunicazione).
Vorrei comunque ricordare un aspetto che raramente viene considerato (spero di non andare OT). Alcuni ritengono che la responsabilità del provider scatti anche in presenza di una comunicazione di un terzo (non concordo, comunque...), ma se il provider diviene responsabile anche in tal caso, come mai nella normativa europea non è stata recepita anche la parte che considera responsabile colui che ha effettuato la notification che poi si è rivelata errata ?
Perchè, non dimentichiamolo, se tizio comunica ad un intermediario che il contenuto di caio è illecito, e il contenuto viene rimosso, ma dopo un giudice stabilisce che quel contenuto non doveva essere rimosso, il provider (e non Tizio) rimane responsabile per inadempimento contrattuale nei confronti di Caio.
Nella disciplina statunitense (se non l'hanno modificata) si prevede che sia Tizio a quel punto a divenire responsabile della rimozione, ma nella direttiva europea ciò non c'è (tranne per la Finlandia credo). Rimane un vuoto normativo di non poco conto. Si è relegato il tutto all'autoregolamentazione. In sintesi accade spesso che i provider per paura rimuovono i contenuti dubbi, con ciò perdendo lo stato di intermediario perchè si ingeriscono nella selezione dei contenuti. In tal modo evitano grane giudiziarie con i potenti, però se un cittadino qualunque si trova cancellato .....
Se non ricordo male, il consiglio costituzionale francese ha dichiarato l'incostituzionalità della loro norma simile al nostro art. 16 DLgs 70/03 nella parte in cui affermava che il provider sarebbe incorso in responsabilità (anche penale) nel caso di omessa rimozione del contenuto ospitato online, a seguito di esortazioni alla rimozione pervenute dai presunti offesi. Quindi, a mio parere, la notification deve essere qualificata (giudice, polizia...) per aversi una responsabilità del provider, che a quel punto non è più per omesso controllo (che per legge non gli spetta) ma per non aver posto in essere le attività previste dalla legge (rimozione, comunicazione all'autorità, a seconda dei casi).
Scritto da: bruno saetta | 04 marzo 2010 a 20:00
@Bruno Saetta
Concordo sul fatto che YT non possa essere considerato un mero intermediario perchè tratta "attivamente" i dati; lo dicevo anche qui:
http://blog.quintarelli.it/blog/2009/02/non-mi-pare-cosi-ridicolo-il-processo-a-google-per-youtube-e-il-ragazzo-down.html?cid=6a00d8341c55f253ef0105370f0683970b#comment-6a00d8341c55f253ef0105370f0683970b
Non concordo sul fatto che l'intermediario non abbia alcuna responsabilità per omesso controllo. Ricordo che l'art.15 del D.Lgs.196/2003 rubricato "Danni cagionati per effetto del trattamento" dispone:
1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali e' tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile (ndr. tale norma prevede una presunzione di responsabilità a carico dell'intermediario, per quello dicevo che il terzo non è onerato della prova).
2. Il danno non patrimoniale e' risarcibile anche in caso di violazione dell'articolo 11.
Quest'ultimo articolo disciplina le "Modalita' del trattamento ed i requisiti dei dati" e riporta:
1. I dati personali oggetto di trattamento sono:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalita' per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.
Giusto per avere il quadro completo riporto anche l'art.167 del D.Lgs.196/2003 che disciplina il "trattamento illeciti di dati":
1. Salvo che il fatto costituisca piu' grave reato, chiunque, al fine di trarne per se' o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129, e' punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.
2. Salvo che il fatto costituisca piu' grave reato, chiunque, al fine di trarne per se' o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, e' punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.
L'errore che molto spesso si commette è quello di non considerare che in materia di lesione del bene-privacy si applica la dir.95/46/CE e non la dir.2000/31/CE. Leggasi il Considerando 14 della dir.2000/31/CE:
(14) La protezione dei singoli relativamente al trattamento dei dati personali è disciplinata unicamente dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e dalla direttiva 97/66/CE del Parlamento europeo e del Consiglio, del 15 dicembre 1997, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni, che sono integralmente applicabili ai servizi della società dell'informazione. Dette direttive già istituiscono un quadro giuridico comunitario nel campo della protezione dei dati personali e pertanto non è necessario includere tale aspetto nella presente direttiva per assicurare il buon funzionamento del mercato interno, in particolare la libera circolazione dei dati personali tra gli Stati membri. L'applicazione della presente direttiva deve essere pienamente conforme ai principi relativi alla protezione dei dati personali, in particolare per quanto riguarda le comunicazioni commerciali non richieste e il regime di responsabilità per gli intermediari. La presente direttiva non può impedire l'utilizzazione anonima di reti aperte quali Internet.
Infine, se il terzo fa una "notification" che si rivela ingiustificata ne risponde in base alle regole generali: se l'intermerdiario è incorso in responsabilità contrattuale nei riguardi del fornitore dei contenuti potrà rivalersi a titolo extracontrattuale nei riguardi del terzo incauto. Questo mi pare evidente.
Scritto da: Eurolegal.it | 04 marzo 2010 a 21:14
Attenzione.
I riferimenti del testo non sono al Codice delle Comunicazioni elettroniche ma al Testo Unico Radiotelevisione (D.lgs 177/2005).
Ci sono termini identici (es. "operatore di rete") che pero' si debbono interpretare in diverso modo.
Cio' non toglie che sono pienamente d'accordo con i rilievi del post originale di Stefano.
Scritto da: Eugenio Prosperetti | 05 marzo 2010 a 09:32