Privacy e Sanità. Arriva imperante lo stop del Garante all’uso illecito dei dati degli accertamenti medici

Avv. Vincenzo Colarocco

Il Garante privacy, in linea con il proprio costante orientamento in materia, è intervenuto il mese scorso con una nota conclusiva di un’istruttoria nell’ambito della quale ha ritenuto illecito il trattamento effettuato da un’azienda sanitaria e dalla società alla quale la stessa aveva messo a disposizione copie di immagini di esame diagnostici di alcuni pazienti.

L’acquisizione della copia di immagini Tac –contenenti informazioni sullo stato di salute- da parte della società era finalizzata alla partecipazione ad una gara d’appalto in seguito depositata nell’ambito di un contenzioso giudiziario. Operazioni, queste, non riconducibili a quelle per le quali era stata nominata “responsabile”, solitamente ricondotte all’ attività di manutenzione per garantire l’efficienza dell’apparecchiatura e la qualità delle immagini della Tac.

Orbene, rilevati i trattamenti illeciti, il Garante privacy ha osservato come le operazioni eseguite perseguivano, infatti, finalità proprie della società (partecipazione alla gara e difesa in giudizio) non riconducibili a quelle per le quali era stata designata responsabile (quali ad esempio, le attività di manutenzione per garantire l’efficienza dell’apparecchiatura e la qualità delle immagini della Tac) e quindi di per sé non idonee a giustificare la nomina della stessa a responsabile del trattamento ai sensi dell’art. 28 del GDPR.

Elezioni componente del Collegio del Garante: 26.10.2019 nuovo termine per presentare la candidatura

Avv. Vincenzo Colarocco

Il 7 ottobre u.s. sono stati pubblicati sul sito del Garante Privacy due avvisi inerenti la riapertura dei termini per la presentazione della candidatura a membro del Collegio dell’Authority italiana per la protezione dei dati personali. Uno fa riferimento ai termini entro cui presentare la candidatura ai fini dell’elezione ad opera del Senato della Repubblica, l’altro per l’elezione da parte della Camera dei deputati. In entrambi i casi, la candidatura potrà essere presentata a partire dal 14 ottobre 2019 e non oltre la mezzanotte del 26 ottobre 2019.

Cookie: è necessario il consenso attivo degli utenti di Internet

Avv. Vincenzo Colarocco

Di recente la sentenza C-673/17 della Corte di Giustizia UE ha definito ulteriormente i requisiti del consenso, nello specifico per quel che riguarda l’installazione di cookie, sia a norma del GDPR che della Direttiva 95/46/CE.

Nel caso di specie, la Corte ha ritenuto inammissibile la pratica di richiedere il consenso degli utenti all’uso dei cookie tramite caselle di spunta preselezionate in quanto contraria al GDPR ed ha al contempo aggiunto che l’utente debba essere sempre informato sulla durata di conservazione dei cookie poiché il periodo di attività dei cookie, nonché la possibilità o meno per i terzi di avere accesso a tali cookie vanno annoverati tra le informazioni che il fornitore di servizi deve comunicare all’utente.

Il caso specifico riguarda la società Planet49, attiva nel settore dei giochi online che, secondo l’accusa dei consumatori tedeschi, aggirava il sistema di raccolta del consenso attivo previsto dalla normativa: la società aveva predisposto una casella di spunta preselezionata per l’installazione di cookie. Il Bundesgerichtshof (Corte federale di giustizia tedesca) ha sollevato una questione interpretativa dinnanzi alla Corte di giustizia sul diritto dell’Unione in materia di tutela della vita privata nel settore delle comunicazioni elettroniche, perché specificasse quali informazioni debbano essere fornite all’utente riguardo l’uso dei cookie. Sul punto la Corte ha stabilito che “Il requisito della manifestazione della volontà della persona interessata evoca un comportamento attivo e uno passivo, il consenso espresso tramite una casella di spunta preselezionata non implica un comportamento attivo da parte dell’utente di un sito internet, solo un comportamento attivo da parte di detta persona al fine di manifestare il proprio consenso è idoneo a soddisfare tale requisito” ed ha aggiunto che il silenzio, l’inattività o la preselezione di caselle non configurano una manifestazione del consenso.

Diritto all’oblio: a che punto siamo?

Avv. Vincenzo Colarocco

L’Autorità Garante Italiana, con provvedimento del 24 luglio 2019 n. 153, afferma il principio secondo il quale il diritto all’oblio va riconosciuto anche a chi è stato riabilitato dopo una condanna.

Nel caso oggetto della pronuncia, l’interessato, dopo aver tentato di far deindicizzare le pagine direttamente a Google, si era rivolto all’Autorità lamentando il pregiudizio derivante alla propria reputazione personale e professionale dalla permanenza in rete di informazioni obsolete e non aggiornate. Per questo motivo aveva chiesto al Garante di ordinare a Google la rimozione dai risultati di ricerca di due Url, reperibili digitando il proprio nominativo, che contenevano informazioni su una vicenda giudiziaria che lo aveva visto coinvolto nel 2007 e sulla sentenza di condanna pronunciata nei suoi confronti nel 2010. Nelle pagine web però non vi era alcuna traccia della successiva riabilitazione che l’uomo aveva chiesto e ottenuto nel 2013. L’Autorità, nel giudicare fondato il reclamo, ha ordinato la deindicizzazione, sulla base della considerazione che l’ulteriore trattamento dei dati realizzato attraverso la persistente reperibilità in rete degli Url contestati, nonostante la riabilitazione e il tempo trascorso dal verificarsi dei fatti, determinasse un impatto sproporzionato sui diritti dell’interessato, peraltro non bilanciato da un attuale interesse del pubblico a conoscere la vicenda.

Vero è che l’attività di informazione presenta in molti casi profili di conflitto con il diritto alla riservatezza dei soggetti cui le notizie diffuse si riferiscono, da cui la necessità di individuare il giusto equilibrio tra i contrapposti interessi di rango costituzionale. Il diffondersi della memoria digitale e la capacità dei motori di ricerca di mettere in correlazione una molteplicità di informazioni che attengono a una medesima persona, la permanenza delle notizie diffuse tramite internet e la facilità di fruibilità da parte degli utenti del materiale divulgato, pongono sempre in nuovi termini la problematica della tutela dei dati sensibili. In questo contesto, assume rilevanza il diritto all’oblio, considerato quale peculiare espressione del diritto alla riservatezza e del legittimo interesse di ciascuno a non rimanere indeterminatamente esposto ad una rappresentazione non più attuale della propria persona derivante dalla reiterata pubblicazione di una notizia, con pregiudizio alla propria reputazione e riservatezza. A ben guardare, tali circostanze assumono un rilievo di particolare importanza se si ha a riguardo la permanenza in rete di notizie di cronaca giudiziaria, non aggiornate, potendo rappresentare altresì un ostacolo al reinserimento sociale della persona.

Ed infatti, nel caso di specie, la persistenza in rete di tali informazioni giudiziarie non aggiornate non è in linea con i principi alla base dell’istituto della riabilitazione, il quale, pur non estinguendo il reato, comporta il venir meno delle pene accessorie e di ogni altro effetto penale della condanna come misura premiale finalizzata al reinserimento sociale della persona.

Nuovo codice di condotta per i sistemi di informazione creditizia

Avv. Vincenzo Colarocco

Al fine di garantire la compliance con il Regolamento UE 679/2016 (“GDPR”) ed il riformato Codice Privacy, l’Autorità Garante per la protezione dei dati personali ha di recente approvato, con provvedimento del 12 settembre 2019, il nuovo codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (cosiddetti “SIC”).

I SIC costituiscono delle banche dati in cui sono contenuti una pluralità di dati personali riferibili a soggetti richiedenti, ad esempio, la concessione di un credito, la dilazione di un pagamento, un finanziamento o altra analoga facilitazione finanziaria. Detti dati saranno trattati per perseguire finalità quali la valutazione di un rischio di credito, la valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato, la prevenzione del rischio di frodi e furti di identità.

Il Garante ha, quindi, dettato una serie di prescrizioni ed accortezze – che troveranno applicazione sia da parte dei “gestori” dei SIC che dai soggetti abilitati alla relativa consultazione – da porre in essere in relazione al trattamento delle suesposte categorie di dati personali. In particolare, si prevede che:

–          dovranno essere attuate misure idonee a garantire la correttezza, l’aggiornamento periodico e l’esattezza dei dati;

–          non potranno costituire oggetto di trattamento le categorie particolari di dati personali di cui all’art. 9 del GDPR;

–          il SIC risulterà accessibile solo ad un numero limitato di soggetti espressamente istruiti in tale senso;

–          quando la richiesta di credito formulata da un interessato non è accolta, verrà a questi comunicato se è stato previamente consultato un SIC e, in tal caso, gli saranno altresì indicati gli estremi identificativi del SIC di specie.

Il Garante ha inoltre espressamente sottolineato come i dati censiti nelle descritte banche dati potranno essere trattati senza il consenso degli interessati, riconducendo la base giuridica del trattamento nel legittimo interesse perseguito dai titolari in relazione alle suelencate finalità (ai sensi dell’art. 6, comma 1, lett. f del GDPR); tale circostanza dovrà trovare spazio all’interno dell’informativa da fornire agli interessati. Informativa che, come sottolineato dalla medesima Autorità, assume un’importanza decisiva intenzione ulteriormente confermata dall’aver allegato un modello di informativa privacy al Codice di Condotta (cfr. Allegato 3 del provvedimento del 12 settembre 2019).

In conclusione, risulta opportuno accennare all’organismo di monitoraggio che vigilerà sull’operato dei SIC (ancora in fase di accreditamento), che sarà in particolare chiamato a verificare il rispetto delle prescrizioni di cui al codice di condotta in esame e alla normativa vigente per quanto attiene alle operazioni di trattamento di dati personali poste in essere all’interno delle banche dati.

Antiriciclaggio: la V direttiva europea è stata recepita

Avv. Vincenzo Colarocco

Il 3 ottobre u.s. la Presidenza del Consiglio ha approvato lo schema di decreto legislativo attuativo della V direttiva antiriciclaggio n. 2018/843, che recepisce tutte le novità in materia. Il decreto completa un’esperienza segnata anche dalla procedura di infrazione per mancato recepimento della IV direttiva, nonché di plurimi interventi del Garante per la protezione dei dati personali ben riassunti nel parere dello scorso luglio.

Il decreto fa seguito al provvedimento del 30 luglio 2019 della Banca Italia che ha emanato “Disposizioni in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo”. Tra le novità previste dal testo vi è anzitutto l’ampliamento del novero dei destinatari degli obblighi, ad oggi imposti anche ai fornitori di servizi di valuta digitale, di portafoglio digitale, ai galleristi ed alle case d’asta nel caso in cui il valore dell’operazione o di una serie di operazioni legate tra loro sia pari o superiore a 10 mila euro, ricomprendendo, tra l’altro, le succursali “insediate” degli intermediari assicurativi (trattasi delle succursali collocate in Italia di agenti e broker aventi sede legale e amministrazione centrale in un altro Stato membro o in uno Stato terzo). Con il decreto è stato poi tracciato l’obbligo di segnalazione periodica per le transazioni effettuate con soggetti operanti in Paesi ad alto rischio, con la previsione di adozione di misure di adeguata verifica rafforzata. Con riferimento alla valutazione del rischio, il nuovo testo consente di introdurre strumenti che le autorità di vigilanza possono utilizzare per ridurre il rischio connesso ai Paesi terzi, come ad esempio il diniego all’autorizzazione all’attività per intermediari bancari o finanziari esteri o all’apertura di succursali in Paesi ad alto rischio per gli intermediari italiani. Di non poco conto, specie considerato l’attuale scenario della società digitale, il divieto di emissione e utilizzo di prodotti di moneta elettronica anonimi e ciò in coerenza con il vigente divieto di conti e libretti di risparmio in forma anonima o con intestazione fittizia oltre ad un ulteriore intervento sotto il profilo sanzionatorio.

Corte di Giustizia UE (causa C-263/18): si torna sul tema della differenza tra diritto di distribuzione e diritto di comunicazione al pubblico di opere protette

Avv. Alessandro La Rosa

Attraverso le proprie conclusioni presentate lo scorso 10 settembre, relative alla causa C-263/18 pendente davanti alla Corte di Giustizia dell’Unione europea, l’Avv. Generale Szpunar ha analizzato il tema della differenza fra diritto di distribuzione ed diritto di comunicazione al pubblico nell’ambito del diritto d’autore.

In particolare, il tema affrontato verte attorno all’ampiezza della regola dell’esaurimento del diritto di distribuzione, nel mondo attuale delle copie virtuali delle opere letterarie protette.

La controversia, che vede quali promotrici dell’azione due associazioni olandesi aventi ad oggetto la difesa degli interessi degli editori, nasce al fine di contrastare l’attività posta in essere dalla società “Tom Kabinet”, la quale offre un marketplace online per libri elettronici di seconda mano.

Alla CGUE è stato quindi chiesto se la fornitura agli utenti delle opere protette mediante download da Internet debba essere considerata compresa nel diritto di distribuzione, con la conseguenza che tale diritto si esaurisce con la fornitura “originale” fatta con il consenso dell’autore, se non dall’autore medesimo: tale discrimine non è immediato, in quanto la suddetta modalità di circolazione online delle opere, combina entrambe le forme di accesso del pubblico.

Come noto, il diritto alla distribuzione ed il diritto di comunicazione al pubblico sono disciplinati, rispettivamente dagli artt. 3 e 4 della Direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione.

Dalla lettura dei suddetti articoli secondo le linee guida fornite dai Considerando 24, 25, 28 e 29 della Direttiva 29/2001, l’Avvocato osserva come, a suo avviso, il legislatore europeo abbia chiaramente voluto definire una linea di demarcazione fra i due diritti, intendendo con comunicazione al pubblico “qualsiasi forma di sfruttamento delle opere online, sia quelle che non sono connesse a una copia, sia a quelle che si basano sulla creazione di una siffatta copia”, e limitando la nozione di “diritto di distribuzione” e relativa caratteristica dell’esaurimento, applicabile alle condotte che prevedono la creazione di copie su supporti tangibili: difatti, continua l’Avvocato Generale, il concetto di distribuzione “implica il trasferimento della proprietà dell’esemplare dell’opera in questione, attraverso la vendita o altro mezzo” e osserva come non si possa parlare di “proprietà” in senso stretto nel caso di file digitale, il quale può “essere assimilato ad informazione pura” e quindi tutelato “da differenti diritti, ma non dal diritto di proprietà”.

L’Avvocato Generale conclude sostenendo che, seppur “il possesso permanente della copia di una simile opera d’arte da parte dell’utente dimostra la somiglianza di tale modalità di fornitura con la distribuzione di copie tangibili”, tuttavia, tenendo conto in particolare degli argomenti contenuti nei Considerando da 36 a 49 della Direttiva 29/2001 che rendono chiara la volontà del legislatore di far rientrare lo scaricamento da Internet nel diritto di comunicazione al pubblico e di limitare l’ampiezza dell’applicabilità del diritto di distribuzione.

Pertanto, l’avvocato Generale conclude affermando che “gli articoli 3, paragrafo 1, e 4 della direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione devono essere interpretati nel senso che la fornitura di libri elettronici mediante scaricamento online per uso permanente non rientra nell’ambito di applicazione del diritto di distribuzione ai sensi dell’articolo 4 di tale direttiva, bensì in quello del diritto di comunicazione al pubblico ai sensi dell’articolo 3, paragrafo 1, della medesima direttiva”.

La Corte di Giustizia ridefinisce gli obblighi di stay down degli hosting provider: Facebook deve rimuovere tutti i contenuti illeciti “identici” ed “equivalenti” indipendentemente dall’identità dell’autore della violazione e su scala mondiale

Avv. Alessandro La Rosa

Con sentenza del 3 ottobre 2019, la CGUE ha deciso la causa C-18/18 (avevamo già dato atto del parere dell’Avvocato Generale qui).

I FATTI

Il 3 aprile 2016, un utente di Facebook ha condiviso, sulla sua pagina personale, un articolo della rivista di informazione austriaca online oe24.at intitolato «I Verdi: a favore del mantenimento di un reddito minimo per i rifugiati», una fotografia della sig.ra Glawischnig-Piesczek presidente del gruppo parlamentare «die Grünen» (i Verdi) e un commento redatto in termini che il giudice del rinvio ha dichiarato idonei a ledere l’onore della ricorrente nel procedimento principale («brutta traditrice del popolo», «imbecille corrotta»).

Nonostante la richiesta di rimozione da parte della diretta interessata, Facebook ometteva di rimuovere il commento.

A seguito di azione giudiziaria, la sig.ra Glawischnig otteneva un ordine inibitorio del seguente tenore: “cessare immediatamente e fino alla chiusura definitiva del procedimento relativo all’azione inibitoria, la pubblicazione e/o la diffusione di fotografie della ricorrente nel procedimento principale, qualora il messaggio di accompagnamento contenesse le stesse affermazioni o affermazioni di contenuto equivalente a quello del commento” pubblicato.

LE QUESTIONI PREGIUDIZIALI

La Suprema Corte austriaca –anche in considerazione della diffusione a livello globale dell’attività del noto social network– ha sottoposto alla CGUE le seguenti questioni pregiudiziali:

  • Se l’articolo 15, paragrafo 1, della direttiva [2000/31] osti in generale a uno degli obblighi sotto descritti imposti a un host provider, che non abbia rimosso tempestivamente informazioni illecite, in particolare all’obbligo di rimuovere, non soltanto le suddette informazioni illecite ai sensi dell’articolo 14, paragrafo 1, lettera a), della [suddetta] direttiva, ma anche altre informazioni identiche:

– a livello mondiale;

– nello Stato membro interessato;

– dell’utente interessato a livello mondiale;

– dell’utente interessato nello Stato membro interessato.

2)           In caso di risposta negativa alla prima questione: se ciò valga rispettivamente anche per informazioni dal contenuto equivalente;

3)           Se ciò valga anche per informazioni dal contenuto equivalente, non appena il gestore sia venuto a conoscenza di tale circostanza”.

LE MOTIVAZIONI DELLA CGUE

La CGUE ha anzitutto considerato che come emerge dal considerando 47della direttiva in parola, il divieto di imporre obblighi generali di sorveglianza non riguarda gli obblighi di sorveglianza «in casi specifici» (punto 37, sentenza).

Inoltre un prestatore di servizi di hosting può essere destinatario di ingiunzioni “anche nell’ipotesi in cui non sia considerato responsabile” (punto 25, sentenza).

In base a quanto disposto dall’articolo 18 della direttiva 2000/31, paragrafo 1, le Autorità degli Stati membri devono “prendere rapidamente provvedimenti, anche provvisori, atti a porre fine alle violazioni e a impedire ulteriori danni agli interessi in causa” (punto 26, sentenza).

Il considerando 52 della direttiva in parola precisa che “la peculiarità derivante dal fatto che i danni che possono verificarsi nell’ambito dei servizi della società dell’informazione sono caratterizzati sia dalla loro rapidità che dalla loro estensione geografica” (punto 28, sentenza).

Rileva infine che i provvedimenti inibitori de quibus sono espressamente preordinati a porre fine “a «qualsiasi» presunta violazione o a impedire «qualsiasi» ulteriore danno agli interessi in causa, in linea di principio, non si può presumere alcuna limitazione alla loro portata ai fini della loro attuazione” (punto 30, sentenza).

LA DECISIONE

Sulla base di tali valutazioni la CGUE ha stabilito che “al fine di poter ottenere dal prestatore di servizi di hosting di cui trattasi che egli impedisca qualsiasi ulteriore danno agli interessi in causa, è legittimo che il giudice competente possa esigere da tale prestatore di servizi di hosting di bloccare l’accesso alle informazioni memorizzate, il cui contenuto sia identico a quello precedentemente dichiarato illecito, o di rimuovere tali informazioni, qualunque sia l’autore della richiesta di memorizzazione delle medesime.

Il giudice competente potrà altresì ordinare a un prestatore di servizi di hosting di rimuovere le informazioni da esso memorizzate e il cui contenuto sia equivalente a quello di un’informazione precedentemente dichiarata illecita.

Quanto al concetto di “equivalenza” delle informazioni illecite la CGUE chiarisce che “l’illiceità del contenuto di un’informazione non è di per sé il risultato dell’uso di alcuni termini, combinati in un certo modo, ma del fatto che il messaggio veicolato da tale contenuto è qualificato come illecito, trattandosi, come nel caso di specie, di dichiarazioni diffamatorie aventi ad oggetto una determinata persona”.

Ne consegue che, affinché un’ingiunzione volta a fare cessare un atto illecito e ad impedire il suo reiterarsi nonché ogni ulteriore danno agli interessi in causa possa effettivamente realizzare siffatti obiettivi, detta ingiunzione deve potersi estendere alle informazioni il cui contenuto, pur veicolando sostanzialmente lo stesso messaggio, sia formulato in modo leggermente diverso, a causa DELLE PAROLE UTILIZZATE o della LORO COMBINAZIONE, rispetto all’informazione il cui contenuto sia stato dichiarato illecito” (punto 41).

A tal fine l’ordine inibitorio deve contenere “elementi specifici debitamente individuati dall’autore dell’ingiunzione, quali il NOME DELLA PERSONA interessata dalla violazione precedentemente accertata, le CIRCOSTANZE in cui è stata accertata tale violazione nonché un contenuto equivalente a quello dichiarato illecito” (punto 45).

CONCLUSIONI

I fornitori di servizi di hosting possono essere destinatari di ordini inibitori che non siano limitati alla rimozione di un’informazione illecita ma che abbia l’effetto di obbligare l’operatore a ricercare e rimuovere tutti i contenuti “identici” a quello qualificato illecito nonché tutti i contenuti “equivalenti”, che riproducano nella sostanza il contenuto qualificato illecito, qualunque sia l’autore della richiesta di memorizzazione delle medesime.

L’equivalenza può derivare anche dalla combinazione di PAROLE il cui significato diverga “leggermente” da quello iniziale. L’autore dell’ordine deve però indicare “elementi specifici” che possano essere utilizzati dal provider nella identificazione delle informazioni da rimuovere, quali il nome della persona interessata dalla violazione precedentemente accertata, le circostanze in cui è stata accertata tale violazione nonché un contenuto equivalente a quello dichiarato illecito.

Sul tema si era già espressa la Corte di Cassazione italiana con la nota sentenza n. 7708/2009 (sul caso RTI c Yahoo!), imponendo in capo a Yahoo! Italia “un obbligo di astenersi di pubblicare contenuti illeciti dello stesso tipo di quelli già riscontrati come violativi dell’altrui diritto”.

In termini è anche l’art. 17, paragrafo 4, lettera c) della recentissima direttiva 2019/790 che impone ai prestatori di servizi di condivisione di contenuti l’obbligo di dimostrare (per andare esenti da responsabilità) di “aver agito tempestivamente, dopo aver ricevuto una segnalazione sufficientemente motivata dai titolari dei diritti, per disabilitare l’accesso o rimuovere dai loro siti web le opere o altri materiali oggetto di segnalazione e aver compiuto i massimi sforzi per impedirne il caricamento in futuro”.

Il Tribunale delle Imprese di Roma sul caso RTI contro Bit Kitchen (sentenza 18727 del 3.10.2019)

Avv. Alessandro La Rosa

Con sentenza n. 18727/2019 il Tribunale delle Imprese di Roma, ha condannato la piattaforma Vid.me, riconducibile alla società statunitense Bit Kitchen Inc., per la pubblicazione illecita di contenuti audiovisivi estratti dai celebri programmi televisivi di Reti Televisive Italiane s.p.a..

Il provvedimento, in linea con l’orientamento ormai consolidato del Tribunale delle Imprese di Roma, ha accolto le domande proposte da Reti Televisive Italiane s.p.a. condannando l’azienda americana al risarcimento di un danno di Euro 1.765.995,00 (di cui Euro 1.605.450,00 per il danno patrimoniale e Euro 160.545,00 per il danno non patrimoniale), e riaffermando principi già ribaditi nelle ultimissime pronunce della medesima Corte romana in materia (RTI/VIMEO, RTI/FACEBOOK, RTI/DAILYMOTION).

In piena aderenza ai principi statuiti dalla recentissima sentenza n. 7708/2019 della Corte di Cassazione (sul caso RTI c Yahoo!), il Tribunale si è soffermato sul tema dei limiti della responsabilità dell’Internet Service provider nell’attuale sistema normativo, come delineato nel decreto legislativo 9 aprile 2003 n. 70, attuativo della direttiva 31/2000/CE, oggetto di interpretazione da parte della giurisprudenza comunitaria nonché nazionale: “nella recente pronuncia, che si richiama in quanto condivisibile, la Corte di Cassazione ha ricostruito in modo sistematico l’inquadramento normativo dei “servizi della società dell’informazione” (art. 2, lett. a, della direttiva 2000/31/CE) illustrando come in essi fossero individuate e distinte le attività svolte dai c.d. provider, ovvero i servizi prestati normalmente dietro retribuzione, a distanza, mediante attrezzature elettroniche di trattamento e di memorizzazione di dati ed a richiesta individuale di un destinatario e finalizzati ad organizzare l’offerta ai propri utenti dell’accesso alla rete internet e dei servizi connessi all’utilizzo di essa”.

In particolare:

sulla presenza di “indici di interferenza”, da parte del provider, sui contenuti illecitamente pubblicati, che permettono di qualificarlo come “attivo”: “da accertare in concreto da parte del giudice del merito: tali indici sarebbero costituiti dallo svolgimento di attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione: condotte che abbiano, in sostanza, l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati”;

sulla responsabilità del provider attivo che decorre dalla data del caricamento e prescinde dalla ricezione della diffida: “non è neppure necessario soffermarsi in questa sede sulla completezza della diffida ovvero sulla idoneità di essa a consentire la compiuta individuazione da parte del destinatario dei video da rimuovere, dato che, nel caso di specie, per quanto sopra detto, l’attività del prestatore è da qualificare come di hosting attivo, sicché deve ritenersi la conoscenza dell’illiceità dei contenuti da parte del gestore del Portale prescindendo dalla comunicazione di essa da parte del danneggiato”;

sul parametro del cd. prezzo del consenso: “il criterio della determinazione del valore delle royalties in ipotesi dovute da parte della convenuta in favore della attrice, qualora fosse stato richiesto ed ottenuto il consenso alla pubblicazione; la stima del prezzo del consenso è stata operata dal CTU tenendo conto del prezzo di mercato, quest’ultimo desumibile dall’esito delle negoziazioni intervenute nel periodo di riferimento tra l’attrice ed altri operatori nel settore della comunicazione; è, quindi, pervenuto alla determinazione congrua del prezzo per minuto nella misura di euro 730;

sul riconoscimento del danno morale: “si ritiene, altresì fondata la domanda di risarcimento del danno non patrimoniale, segnatamente di natura morale, in quanto derivante da condotta sussumibile nella fattispecie di reato prevista e punita dall’art. 171 ter LdA, ascrivibile alle persone fisiche che abbiano operato per la convenuta, della quale quest’ultima è da ritenere civilmente responsabile: anche sotto il profilo soggettivo, la consapevolezza dell’illiceità della condotta da parte dei responsabili di essa può infatti sicuramente ritenersi con certezza quanto meno dopo la ricezione della diffida; ai fini della liquidazione del danno si ritiene equo quantificare lo stesso nella misura del 10% (euro 160.545) del danno patrimoniale liquidato data la natura della lesione e tenuto conto del tempo di protrazione della condotta, fino alla chiusura del portale”.

Anatocismo. Ammortamento alla francese

Avv. Daniele Franzini

L’anatocismo si configura quando sono computati interessi sugli interessi scaduti, mentre nessuna capitalizzazione di interessi si verifica nell’ipotesi di mutuo con ammortamento alla francese, giacché gli interessi sul capitale in un dato periodo non si sommano mai al capitale.

Gli interessi di periodo, al contrario, sono calcolati solo sul capitale residuo e alla scadenza della rata sono pagati in quota interessi con la rata di rimborso del mutuo.

Lo ha stabilito la XVII Sezione Civile del Tribunale di Roma con la sentenza n. 17766 pubblicata in data 19 settembre 2019.

Nell’ammortamento francese gli interessi vengono calcolati sulla quota capitale via via decrescente per il periodo corrispondente a ciascuna rata, al tasso nominale indicato in contratto e gli interessi conglobati nella rata successiva sono a loro volta calcolati unicamente sulla residua quota di capitale, ovvero sul capitale originario detratto l’importo già pagato con la rata o le rate precedenti. In questo modo, quando le parti hanno inserito in contratto la somma oggetto di mutuo, il tasso di interesse e il numero delle rate, non è più possibile alcun intervento successivo del mutuante.

Per queste ragioni la giurisprudenza maggioritaria ritiene che l’opzione per l’ammortamento alla francese non comporti l’applicazione di interessi anatocistici, e che non si pongano problemi di determinatezza delle pattuizioni contrattuali, perché una volta raggiunto l’accordo sulla somma mutuata, sul tasso, sulla durata del prestito e sul rimborso mediante un numero predefinito di rate costanti, la misura della rata discende matematicamente dagli indicati elementi contrattuali.

La Cassazione, inoltre, ha più volte ribadito che il requisito della determinabilità dell’oggetto del contratto richiede semplicemente che siano identificati i criteri oggettivi in base ai quali fissare, anche facendo ricorso a calcoli matematici, l’esatto contenuto delle obbligazioni dedotte senza alcun margine di incertezza o discrezionalità. Non rileva, pertanto, la difficoltà del calcolo necessario per pervenire al risultato finale né la perizia richiesta per la sua esecuzione.