Risale a pochi giorni fa la pubblicazione dell’ordinanza della Corte di Cassazione n. 39763/2021, intervenuta tra RTI s.p.a. e TMFT Enterprises-Break Media, destinata a tracciare l’interpretazione giurisprudenziale in tema di responsabilità aquiliana dell’hosting provider attivo e del conseguente risarcimento dei danni a favore del legittimo titolare dei diritti di proprietà intellettuale violati online. La sua importanza storica è conseguenza di tre particolari punti sui quali si sofferma: l’ambito e l’estensione della responsabilità extracontrattuale in capo all’hosting provider attivo, i requisiti minimi della segnalazione all’ISP della presenza di contenuti illeciti e la prova e quantificazione del danno risarcibile al titolare dei diritti d’autore violati.
Il concetto di hosting provider attivo ed i profili della sua responsabilità
La decisione del 13 dicembre 2021 a cui si è appena accennato si inserisce nel solco già tracciato dalla Cassazione con la decisione RTI c. Yahoo, n. 7708 del 19 marzo 2019, con cui la Suprema Corte aveva fatto proprio il concetto di hosting provider attivo per come definito dalla Corte di Giustizia dell’Unione Europea in diversi precedenti (ex multis, C-236/08 e C-238/08, 23 marzo 2010, Google c. Louis Vuitton; C-324/09, 12 luglio 2011, L’Orèal c. eBay e, più recentemente, C-521/17, 7 agosto 2018, Cooperatieve Vereniging SNB-REACT U.A. c. Deepak Mehta).
Sebbene, infatti, la normativa che disciplina gli ambiti – e soprattutto i limiti – della responsabilità degli ISP, contenuta nella Direttiva 2000/31/CE, nota come “Direttiva E-commerce”, attuata in Italia con il D.Lgs. n. 70/2003, sembri, ad un primo sguardo, differenziare solo tre tipologie di responsabilità, a seconda del tipo di servizio offerto dall’ISP, ovvero mero trasporto di informazioni (“mere conduit”), memorizzazione temporanea e funzionale di informazioni (“caching”) oppure ancora memorizzazione permanente di informazioni (“hosting”), la giurisprudenza comunitaria ha enucleato un’ulteriore differenziazione all’interno dell’ultima categoria citata, ovvero tra hosting provider attivo e hosting provider passivo.
L’hosting provider attivo si differenzia dal passivo perché il primo – come ribadisce la decisione in commento – non si limita ad una mera fornitura del servizio di memorizzazione stabile in modo neutro, automatico e meramente tecnico, bensì incide significativamente nella gestione e distribuzione dei contenuti memorizzati, ricavandone anche proventi mediante inserzioni pubblicitarie collegate ai contenuti stessi. Più nel dettaglio, la giurisprudenza ha enucleato alcuni “indici di interferenza”, ovvero elementi idonei ad individuare la figura dell’hosting provider attivo, quali, ad esempio, le attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, mediante una gestione imprenditoriale del servizio, che valuta il comportamento degli utenti per aumentarne la fidelizzazione.
Conseguenza principale dell’individuazione della figura dell’hosting provider attivo è la sua esclusione dal regime di limitazione di responsabilità disciplinato all’art. 14 della Direttiva E-commerce e del corrispondente art. 16 del D.Lgs. n. 70/2003, dovendosi invece applicare le regole comuni della responsabilità civile per il contributo alla diffusione di prodotti illeciti.
Il regime delle limitazioni della responsabilità, che altrimenti imporrebbe di valutare solo l’effettiva conoscenza del singolo contenuto illecito – e non dei contenuti ad esso equivalenti – la cui illiceità dovrebbe essere manifesta ai fini del risarcimento, nonché la subitanea rimozione di tale contenuto da parte dell’ISP, è escluso dalla giurisprudenza sulla base del Considerando 42 della Direttiva E-commerce, il quale recita che “Le deroghe alla responsabilità stabilita nella presente direttiva riguardano esclusivamente il caso in cui l'attività di prestatore di servizi della società dell'informazione si limiti al processo tecnico di attivare e fornire accesso ad una rete di comunicazione sulla quale sono trasmesse o temporaneamente memorizzate le informazioni messe a disposizione da terzi al solo scopo di rendere più efficiente la trasmissione. Siffatta attività è di ordine meramente tecnico, automatico e passivo, il che implica che il prestatore di servizi della società dell'informazione non conosce né controlla le informazioni trasmesse o memorizzate”. Tale qualifica passiva è stata certamente esclusa nel caso di TMFT Enterprises/Break Media, anche a seguito di CTU espletata in fase di merito, dal momento che per la Piattaforma esisteva addirittura un “editorial team” addetto alla cernita dei contenuti a fini pubblicitari.
I requisiti minimi della segnalazione della violazione e la non necessarietà della comunicazione degli URL
Un secondo profilo rilevante che la Suprema Corte ha affrontato, confermando i principi già espressi con la decisione RTI c. Yahoo, concerne la comunicazione degli illeciti all’hosting provider da parte del titolare dei diritti, ribadendosi l’irrilevanza della “comunicazione delle autorità competenti”, inciso aggiunto nell'art. 16 del D.Lgs. n. 70/2003 e che non trova ragion d’essere nella Direttiva.
Ebbene, la Corte sottolinea come sia compito del giudice del merito accertare se, in relazione alle conoscenze tecnico-informatiche esistenti ratione temporis, l’identificazione dei contenuti in violazione dei diritti esclusivi di terzi sia possibile da parte dell’ISP mediante sola indicazione del nome o del titolo dell’opera da cui sono tratti – in questo caso brani audiovisivi tratti da trasmissioni televisive – oppure se sia indispensabile la comunicazione degli indirizzi URL ove sono collocati tali contenuti illeciti.
Nel concreto l’ordinanza in commento va ad avallare quanto già deciso dalle corti di merito, in primis dal Tribunale di Roma, che ha sposato un’interpretazione ancor più netta di quella data dal Tribunale di Milano nel caso RTI c. Yahoo, poiché ha affermato che sia insostenibile e contraria ai principi espressi dalla CGUE la pretesa che il titolare dei diritti, solitamente con struttura inferiore e minori strumenti dell’ISP, debba necessariamente indicare tutti gli URL relativi ai contenuti che ritiene lesivi, sia perché gli URL non sono propriamente i contenuti medesimi, quanto piuttosto la loro localizzazione sul web, che quindi può cambiare e far “rimbalzare” il contenuto da un utente all’altro potenzialmente all’infinito, sia perché conta la “conoscenza effettiva” dell’illecito, avuta mediante diffida o aliunde, per far sorgere la responsabilità dell’ISP, in mancanza di una qualsivoglia base giuridico-normativa che, diversamente, imponga la comunicazione degli URL, pur sempre all’interno del perimetro del divieto di obbligo generale di sorveglianza e ricerca attiva dei contenuti illeciti da parte dell’ISP. Il fatto che si tratti di hosting provider attivo, inoltre, comportando la non applicazione del regime di limitazione della responsabilità ex art. 16 del D.Lgs. 70/2003, fa venire meno ab initio la necessità per il titolare dei diritti di indicare gli URL.
Difatti, con le tecniche odierne di fingerprinting e ricerca per parole chiave, una volta avvisato con diffida l’ISP dei contenuti e dei file oggetto di violazione, eventualmente con alcuni URL a titolo esemplificativo, il provider è messo nelle condizioni di eliminare tali contenuti e loro equivalenti pubblicati da altri account.
Il criterio del prezzo del consenso come soglia minima di liquidazione equitativa del danno
L’ultimo profilo di rilievo sul quale la Cassazione si è espressa – a differenza della decisione RTI c. Yahoo che non si è pronunciata sui danni – è proprio quello della prova e quantificazione del danno subito dal titolare dei diritti d’autore, nello specifico, diritti di sfruttamento economico dell’opera audiovisiva.
Per quanto riguarda l’onere probatorio del titolare dei diritti, la Corte ha ricalcato un principio già espresso in precedenza (vd. Cass. Civ., Sez. III, n. 8730 del 15.4.2011) secondo il quale “in tema di diritto d’autore, la violazione del diritto di esclusiva che spetta al suo titolare costituisce danno in re ipsa, senza che incomba al danneggiato altra prova del lucro cessante”.
Tale lucro cessante, ex art. 158, co. 2, L. n. 633/1941 (Legge sul diritto d’autore, “L.d.A”), potrà essere equitativamente determinato dal giudice quanto meno secondo il criterio del “prezzo del consenso”, ovvero tenendo in considerazione la “giusta royalty” che il soggetto in violazione avrebbe dovuto pagare al titolare dei diritti se fra le parti fosse intercorso un accordo di licenza dell’opera violata.
La Corte quindi accoglie quanto già numerose volte affermato dai giudici del merito (vd. ex multis Trib. Roma, 15.7.2016, RTI c. Megavideo; Trib. Roma, 10.1.2019, RTI c. Vimeo; Trib. Roma, 22.1.2021, RTI c. Dailymotion; Trib. Roma, 29.7.2021, RTI c. GEDI), confermando che il prezzo del consenso per la cessione dei diritti di utilizzazione economica dell’opera andrà valutato secondo una prognosi postuma del valore sul mercato del diritto d’autore de quo al tempo della violazione, tenendo conto dei prezzi del settore specifico, meglio inquadrabili in presenza di accordi di licenza precedenti, anche eventualmente stipulati dal titolare con terzi, dell’intrinseco pregio dell’opera, dei guadagni legittimamente conseguiti dal titolare dell’opera e di ogni altro elemento del caso concreto.
Il criterio del prezzo del consenso si delinea quindi come misura minimale del risarcimento, ma non unica, dal momento che l’art. 158, co. 2, L.d.A. offre al danneggiato anche un secondo criterio da immaginarsi come cerchio concentrico e comprensivo del primo, ovvero quello della retroversione degli utili conseguiti dal responsabile della violazione, confermando un’interpretazione recentemente espressa dalla stessa Sezione decidente (vd. Cass. Civ., Sez. I, n. 21833 del 29.7.2021). Mediante l’applicazione di questo secondo criterio alternativo, il titolare dei diritti potrà chiedere sia le royalty dovute, da considerarsi incluse nei guadagni ottenuti dall’autore del plagio, sia complessivamente il surplus di utili conseguiti, detratti i costi sostenuti.
Questo criterio però risulta essere di difficile applicazione nel campo delle violazioni online del diritto d’autore, ove è complicato valutare gli utili – spesso derivanti da attività pubblicitaria – incassati dagli ISP per singola violazione, specialmente considerando che questi ultimi sono soggetti solitamente esteri e non troppo collaborativi nel ottemperare a richieste di esibizione dei loro incassi. Il criterio del prezzo del consenso rimane quindi il miglior metro di valutazione equitativa del danno, fornendo la giusta tutela al titolare dei diritti, anche nell’ottica dei principi comunitari espressi con la Direttiva Enforcement 2004/48/CE.
I futuri sviluppi legati all’applicazione della Direttiva Copyright 2019/79/UE attuata in Italia con D.Lgs. n. 177/2021
Gli sviluppi in materia e le applicazioni pratiche sono appena agli esordi se si considera l’intervento della Direttiva Copyright, che all’art. 17 impone agli ISP di ottenere un’autorizzazione dai titolari dei diritti per comunicare o rendere disponibili al pubblico le loro opere o altri materiali, ad esempio mediante la conclusione di un accordo di licenza, sebbene i titolari non siano obbligati a rilasciare tale autorizzazione (vd. Considerando 66 della Direttiva). Le Linee Guida pubblicate dalla Commissione Europea il 4 giugno 2021, in merito all’art. 17 si sono per ora preoccupate di specificare che gli ISP, come minimo, dovrebbero avviare proattivamente un dialogo con i titolari dei diritti che possono essere facilmente identificati e rintracciati, avanzando offerte ragionevoli in buona fede. Parallelamente, però, bisogna ricordare che l’art. 102-septies L.d.A., come modificato dal D.Lgs. 177/2021, impone agli ISP di compiere i massimi sforzi per ottenere un’autorizzazione secondo elevati standard di diligenza professionale.
Sebbene quindi le applicazioni pratiche siano ancora da definirsi in concreto, queste novità legislative non possono che confermare la bontà del criterio del prezzo del consenso in caso di violazioni online dei diritti di sfruttamento economico delle opere audiovisive e artistiche in generale, nell’attesa di assistere ai futuri sviluppi giurisprudenziali.
Avv. Alessandro La Rosa e Dott.ssa Chiara Arena