Chiara Iorio
Assegnista di ricerca dell’Università degli Studi di Macerata, Phd
Corte di Giustizia dell’Unione Europea, Grande Sezione, 22 giugno 2021 (cause riunite C-682/18 e C-683/18), M. Ilešič, rel., Frank Peterson c. Google LLC, YouTube Inc., YouTube LLC, Google Germany GmbH (C-682/18); Elsevier Inc. c. Cyando AG (C-683/18).
Proprietà intellettuale – Diritto d’autore e diritti connessi – Messa a disposizione e gestione di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file – Responsabilità del gestore per violazioni di diritti di proprietà intellettuale commesse dagli utenti della sua piattaforma
L’articolo 3, paragrafo 1, della direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, deve essere interpretato nel senso che il gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file, sulla quale utenti possono mettere illecitamente a disposizione del pubblico contenuti protetti, non effettua una «comunicazione al pubblico» di detti contenuti, ai sensi di tale disposizione, salvo che esso contribuisca, al di là della semplice messa a disposizione della piattaforma, a dare al pubblico accesso a siffatti contenuti in violazione del diritto d’autore.
L’articolo 14, paragrafo 1, della direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell’8 giugno 2000, deve essere interpretato nel senso che l’attività del gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file rientra nell’ambito di applicazione di tale disposizione, purché detto gestore non svolga un ruolo attivo idoneo a conferirgli una conoscenza o un controllo dei contenuti caricati sulla sua piattaforma.
L’articolo 14, paragrafo 1, lettera a), della direttiva 2000/31 deve essere interpretato nel senso che per essere escluso, in forza di tale disposizione, dal beneficio dell’esonero dalla responsabilità previsto da detto articolo 14, paragrafo 1, un siffatto gestore deve essere al corrente degli atti illeciti concreti dei suoi utenti relativi a contenuti protetti che sono stati caricati sulla sua piattaforma.
Con la sentenza in epigrafe la Grande Sezione della Corte europea di Giustizia torna a pronunziarsi – a seguito del rinvio pregiudiziale ex art. 267 TFUE da parte del Bundesgerichtshof tedesco – su talune delle più controverse questioni interpretative in materia di responsabilità degli internet service provider. La pronuncia sollecita una riflessione sull’effettività della tutela dei diritti in rete, nonché sul bilanciamento tra libertà d’espressione e tutela dei diritti di proprietà intellettuale. Tali questioni – da tempo oggetto di un fitto contenzioso – devono oggi essere rimeditate alla luce della direttiva 2019/790/UE, che ha ricevuto solo di recente attuazione nel nostro ordinamento ad opera del D. Lgs. 177/2021.
By the judgment in question, the Grand Chamber of the European Court of Justice deals with some of the most controversial issues concerning the liability of internet service providers. The pronunciation calls for reflection on the effectiveness of the protection of rights on the Internet and on the balance between freedom of expression and protection of intellectual property rights.
Sommario: 1. Il caso e le questioni controverse. – 2. La «comunicazione al pubblico». – 3. Il regime di esonero della responsabilità del provider. – 4. Il risarcimento dei danni. – 5. La dir. 2019/790/UE.
1. Con la sentenza in epigrafe la Grande Sezione della Corte europea di Giustizia torna a pronunziarsi – a seguito del rinvio pregiudiziale ex art. 267 TFUE da parte del Bundesgerichtshof tedesco – su talune delle più controverse questioni interpretative in materia di responsabilità degli internet service provider.
I fatti oggetto delle due cause riunite (C-682/18 e C-683/18) risultano in gran parte assimilabili.
Le controversie oppongono, da un lato, il sig. Frank Peterson alla Google LLC e alla YouTube LLC (causa C-682/18) e, dall’altro, la Elsevier Inc. alla Cyando AG (causa C-683/18), in merito a violazioni dei diritti di proprietà intellettuale detenuti dai ricorrenti e commesse da utenti nella due piattaforme di condivisione. Nel primo caso, più nel dettaglio, si imputa a Youtube la responsabilità per la illecita diffusione delle opere musicali dell’album “A winter symphony” di Sarah Brightman, nonché delle registrazioni di concerti della tournée della stessa artista, su cui la Nemo Studio, di proprietà del Peterson, detiene i diritti esclusivi di sfruttamento, in virtù di un contratto concluso con la cantante. Nel secondo, l’editore internazionale Elsevir lamenta la libera consultabilità nella piattaforma Cyando – mediante una raccolta di link – di tre opere specialistiche (“Anatomy for Student’s”, “Atlas of Human Anatomy” e “Campbell-Walsh Urology”), su cui il medesimo ricorrente possiede diritti di sfruttamento esclusivo.
Le peculiarità delle Piattaforme in esame impongono alla Corte federale tedesca di sospendere i giudizi, onde rimettere alla Corte di giustizia la definizione: (a) se il gestore di una piattaforma di condivisione di video o di hosting, sulla quale gli utenti possono mettere illecitamente a disposizione del pubblico contenuti protetti, effettui esso stesso «comunicazione al pubblico» ex art. 3, par. 1, direttiva sul diritto d’autore; in caso negativo (b) se l’attività del ridetto gestore rientri nell’ambito di applicazione dell’art. 14, par. 1, direttiva sul commercio elettronico, e possa essere destinatario di un provvedimento inibitorio; ovvero se (c) sia predicabile la responsabilità della piattaforma ai sensi degli articoli 11, prima frase, e 13 della direttiva sul rispetto dei diritti e, nell’affermativa, se (d) la condanna risarcitoria sia subordinata al riscontro del dolo del provider.
La risoluzione dei quesiti sollecita una riflessione sull’effettività della tutela[1] dei diritti in rete, riproponendo in una nuova veste – a fronte della “indigenza del dato positivo”[2] – gli antichi interrogativi circa il bilanciamento tra libertà d’espressione e tutela dei diritti di proprietà intellettuale. Tali questioni – da tempo oggetto di un fitto contenzioso – devono oggi essere rimeditate alla luce della direttiva 2019/790/UE[3], che ha ricevuto solo di recente attuazione nel nostro ordinamento ad opera del D. Lgs. 177/2021[4].
2. L’inquadramento della responsabilità dei provider impone alla Corte di Giustizia il coordinamento delle fonti europee, rilevanti in materia, applicabili ratione temporis: la direttiva 2001/29/CE (anche «direttiva sul diritto d’autore»), concernente l’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione, nonché la direttiva 2000/31/CE, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico («direttiva sul commercio elettronico»). Sotto il profilo rimediale, va considerata pure la dir. 2004/48/CE, concernente il rispetto dei diritti di proprietà intellettuale («direttiva sul rispetto dei diritti»).
L’art. 8, par. 3 dir. diritto d’autore, in particolare, attribuisce all’autore il diritto esclusivo di autorizzare ogni comunicazione e la messa a disposizione al pubblico delle proprie opere, sì che chiunque possa liberamente accedervi da un luogo o in un momento di sua scelta.
Il concetto di «comunicazione al pubblico» è stato oggetto di puntuale parametrazione da parte della giurisprudenza della Corte europea di Giustizia, che ha – a tal fine – ritenuto imprescindibile la compresenza di «un atto», integrante una comunicazione, contraddistinto da un connotato di «novità» e rivolto ad «pubblico». Il primo elemento oggettivo è integrato da qualsiasi atto per mezzo del quale un utilizzatore fornisca l’accesso ad opere protette, con piena cognizione delle conseguenze della propria condotta[5]; siffatto accesso deve avvenire secondo modalità tecniche specifiche, diverse da quelle sino a quel momento impiegate, ovvero essere rivolto ad un pubblico nuovo, differente da quello preso in considerazione dal titolare del diritto al momento dell’avvio della comunicazione[6]. Va precisato che il «pubblico» è da intendersi come numero indeterminato, di considerevole entità, di potenziali beneficiari della comunicazione[7].
Tanto premesso, e venendo ai fatti controversi, va compreso se le piattaforme in causa effettuino esse stesse un atto di comunicazione, che si aggiunge a quello eventualmente posto in essere dal singolo utente. Appare necessario, a tal fine, che il provider contribuisca fattivamente – al di là della mera messa a disposizione della piattaforma – alla violazione. Ciò si verifica – stando agli indici elaborati dalla giurisprudenza europea – laddove emerga il carattere intenzionale del suo intervento nella comunicazione illecita dei contenuti, ravvisabile, a titolo esemplificativo, nel caso in cui il gestore partecipi alla selezione di contenuti protetti comunicati illecitamente al pubblico, fornisca sulla propria piattaforma strumenti specificamente destinati alla condivisione illecita, o ancora adotti un modello economico che incoraggia gli utenti della sua piattaforma a procedere illecitamente alla comunicazione al pubblico di contenuti protetti sulla medesima[8]. In altre parole, appare imprescindibile accertare che il gestore sia concretamente al corrente della messa a disposizione illecita di un contenuto protetto sulla sua piattaforma e si astenga dal rimuoverlo, dal bloccare immediatamente l’accesso ad esso, o dal predisporre misure tecniche idonee a contrastare le violazioni e ragionevolmente adottabili da un operatore di media diligenza[9].
Alla luce di tali criteri, appare evidente che nessuno dei provider di cui alla controversia in esame abbia posto in essere una «comunicazione al pubblico». E infatti, con riguardo alla Cyando, va puntualizzato che il link che consente l’accesso al documento è comunicato in via esclusiva all’utente che ha effettuato il caricamento, sicché l’eventuale condivisione con il pubblico è rimessa alla iniziativa del singolo, che scelga di comunicare il link con specifici utenti, o di pubblicarlo in internet (su blog, forum o «raccolte di link»). Quanto a Youtube, emerge che tale piattaforma non soltanto non interviene in alcun modo nella creazione o nella selezione dei contenuti caricati dagli utenti, e non procede né alla visualizzazione né al controllo degli stessi prima del loro caricamento (il quale si effettua secondo un processo automatizzato). Va, altresì, valorizzato, che spetta al singolo utente scegliere se caricare il video in modalità pubblica o privata, e che la Piattaforma appare aver predisposto vari dispositivi tecnici al fine di prevenire e far cessare le violazioni del diritto d’autore, nonché un programma di verifica e riconoscimento dei contenuti, tale da agevolare l’identificazione e la designazione dei materiali immessi dai singoli.
3. Esclusa la configurabilità della «comunicazione al pubblico», deve valutarsi se il gestore della piattaforma possa essere ritenuto responsabile ai sensi della direttiva sul commercio elettronico (attuata nel nostro ordinamento con il D.lgs. 70/2003[10]).
Come noto, tale regolamentazione ha delineato un regime di speciale di responsabilità per i provider, informato all’obiettivo di fornire impulso al mercato digitale. Tale disegno si è tradotto nella previsione di plurime cause di esclusione della responsabilità dei prestatori, a seconda dell’attività espletata.
Vanno esenti da responsabilità, anzitutto, gli intermediari che si limitino ad un’attività di mere conduit, vale a dire di semplice trasporto (art. 12 dir; art. 14 D. Lgs. 70/2003) ravvisabile nel caso in cui il gestore non dia origine alla trasmissione, non ne selezioni il destinatario, né modifichi le informazioni trasmesse.
Non è esposto al giudizio risarcitorio neppure il provider che realizzi una memorizzazione temporanea (c.d. «cactching»), sempre che egli non modifichi le informazioni trasmesse e, se edotto di una irregolarità in piattaforma, agisca prontamente per rimuovere le informazioni memorizzate, o per disabilitare l’accesso (art. 13; art. 15. D.lgs 70/2003). Anche la memorizzazione permanente (c.d. «hosting») non comporta la responsabilità del gestore, sempre che quest’ultimo non sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita e che, non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso (art. 14 direttiva; art. 16 D.Lgs. 70/2003). Nell’ottica di chiusura del sistema, è altresì esclusa la soggezione dei prestatori ad obblighi di sorveglianza sulle informazioni trasmesse, di memorizzazione, ovvero di ricerca attiva di fatti o circostanze indicative di condotte illecite (art. 15 direttiva; art. 17 D.lgs. 70/03[11]).
Si staglia, per tale via, una disciplina ad hoc, subordinata all’accertamento dell’elemento soggettivo colposo in senso omissivo, senza che siano previsti generalizzati obblighi di condotta in capo al provider.
Si rammenti, tuttavia, che, constatata l’inadeguatezza di un sì fatto regime di sostanziale immunità[12] a fronte del massiccio sviluppo delle relazioni digitali, la giurisprudenza – in primis comunitaria – ha operato una tendenziale riconduzione della responsabilità in parola entro il sistema ordinario di responsabilità civile. Con specifico riferimento all’attività di hosting, invero, la Corte di Giustizia è giunta a limitare l’applicazione del regime speciale ex art. 14 dir. ai soli casi in cui il ruolo svolto dal gestore sia “neutro”. Si richiede, a tal fine, che la condotta sia meramente tecnica, automatica e passiva, ciò che implica mancanza di conoscenza o di controllo dei contenuti memorizzati[13]. Il regime di immunità viene meno, dunque, nel caso in cui il provider svolga un ruolo attivo, idoneo a conferirgli una conoscenza o un controllo dei suddetti contenuti. Appare, quindi, imprescindibile che il “carattere illecito dell’attività o dell’informazione debba risultare da una conoscenza effettiva o essere manifesto, vale a dire che esso deve essere concretamente dimostrato o facilmente identificabile”[14]. A tale riguardo, va precisato che l’attività di indicizzazione automatizzata dei contenuti caricati in piattaforma non è sufficiente ad integrare suddetta “conoscenza”, al pari della generica consapevolezza che la piattaforma sia utilizzata anche per condividere contenuti che possono violare diritti di proprietà intellettuale[15].
La distinzione tra hosting provider passivo e attivo è stata recepita immediatamente dalla giurisprudenza nazionale, che applica solo al primo il regime di esonero di cui all’art. 16, mentre sottopone al giudizio ordinario di ex art. 2043 il gestore (“attivo”) che “svolge un’attività che esula da un servizio di ordine meramente tecnico, automatico e passivo, e pone, invece, in essere una condotta attiva, concorrendo con altri nella commissione dell’illecito”[16].
Più in particolare, la giurisprudenza di merito ha enucleato talune figure sintomatiche idonee a rilevare il carattere attivo della prestazione. Si considerino, a titolo esemplificativo, quelle di “filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione: condotte che abbiano, in sostanza, l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati”[17]. In tali casi, dunque, l’affermazione della responsabilità dell’intermediario è subordinata all’accertamento degli elementi costitutivi della fattispecie di cui all’art. 2043 c.c.
Tanto premesso, e venendo al caso oggetto di controversia, la Corte di Giustizia rimette ai giudici nazionali l’accertamento fattuale circa la effettiva conoscenza o il controllo dei contenuti caricati su Youtube e Cyando, onde verificare se questi ultimi possano, o meno, beneficiare dell’esonero di cui all’art. 14[18].
La Corte precisa, infine, che l’articolo 8, paragrafo 3, della direttiva 2001/29 deve essere interpretato nel senso che esso “non osta a che, in forza del diritto nazionale, il titolare di un diritto d’autore o di diritti connessi possa ottenere un provvedimento inibitorio nei confronti dell’intermediario, il cui servizio sia stato utilizzato da terzi per violare il suo diritto senza che tale intermediario ne sia stato al corrente, ai sensi dell’articolo 14, paragrafo 1, lettera a), della direttiva 2000/31, soltanto nel caso in cui, prima dell’avvio del procedimento giudiziario, tale violazione sia stata previamente notificata a detto intermediario e quest’ultimo non sia intervenuto immediatamente per rimuovere il contenuto in questione o bloccare l’accesso ad esso e per garantire che siffatte violazioni non si ripetessero”[19]. Spetta, tuttavia, ai giudici nazionali verificare, nell’applicare una condizione siffatta, che quest’ultima non comporti che la cessazione effettiva della violazione sia ritardata in modo da cagionare danni sproporzionati a tale titolare.
4. Appare opportuno precisare che la menzionata elaborazione giurisprudenziale riguardante l’hosting provider attivo è stata positivizzata dalla dir. 2019/790/Ue (non applicabile al caso di specie ratione temporis), che ha ricevuto di recente attuazione nel nostro ordinamento ad opera del D. Lgs. 177/2021[20]. Tale direttiva, avendo un campo di applicazione più ristretto rispetto alla precedente sul commercio elettronico, e introducendo un più gravoso regime di responsabilità, necessita di essere attentamente coordinata con la disciplina previgente.
Le novità si apprezzano, tanto sotto il profilo soggettivo, quanto oggettivo e disciplinare.
Mentre, invero, il campo di applicazione della dir. 2000/31/CE è segnato dal mero riferimento oggettivo alla attività espletata dal gestore, l’art. 17 della nuova dir. 2019/790 limita la propria applicazione ai soli “prestatori di servizi di condivisione di contenuti online”, per tali intendendosi quei prestatori “di servizi della società dell’informazione il cui scopo principale o uno dei principali scopi è quello di memorizzare e dare accesso al pubblico a grandi quantità di opere protette dal diritto d’autore o altri materiali protetti caricati dai suoi utenti, che il servizio organizza e promuove a scopo di lucro”.
Tanto basta per comprendere che la nuova disciplina trovi applicazione con riguardo agli hosting provider attivi. Ai fini dell’attribuzione della qualifica soggettiva di “prestatore di servizi di condivisione di contenuti online”, invero, non appare sufficiente la condotta di memorizzazione, o la fornitura di accesso alle opere, richiedendosi quella attività di organizzazione e promozione a scopo di lucro che – stando alla giurisprudenza supra richiamata (par. 3) – ha sino ad ora determinato l’attribuzione della qualifica di hosting “attivo” e, quindi, la sottrazione dell’applicazione dell’art. 14.
Sotto il profilo oggettivo, l’art. 17 – come accennato – circoscrive la propria applicazione alle sole attività di illecita memorizzazione e pubblicazione di contenuti protetti dal diritto d’autore, non comprendendo (a differenza della previgente disciplina) la lesione dei diritti fondamentali, sui marchi e i contenuti mediante i quali si concretizzano atti di concorrenza sleale.
Si precisa, altresì, che la concessione dell’accesso al pubblico di opere protette costituisce “atto di comunicazione al pubblico” ed è, conseguentemente, imputabile anche al provider. Ciò implica che, in mancanza dell’autorizzazione dai titolari dei diritti di cui all’art. 3, parr. 1 e 2, dir. 2001/29/CE, la diffusione del materiale protetto integrerà un atto illecito e determinerà la sottoposizione del provider alla responsabilità disciplinata dall’art. 17. Tale disposizione si struttura in perfetta antitesi rispetto all’art. 14 dir. 2001/29/CE: mentre, invero, quest’ultimo ha previsto una generalizzata irresponsabilità, fatte salve ipotesi tassativamente previste, l’art. 17 assoggetta il prestatore a responsabilità in via automatica, per effetto della mera comunicazione al pubblico in assenza di preventiva autorizzazione. Si delinea, per tale via, un modello di responsabilità aggravata, che prescinde dall’accertamento dell’elemento soggettivo in capo al prestatore, il quale potrà andare esente da responsabilità soltanto all’esito della prova liberatoria di cui alle lettere a)-c) del par. 4[21].
La dir. 2019/790/Ue ha ricevuto puntuale attuazione nel nostro ordinamento ad opera del D. Lgs. 177/2021, che ha determinato l’introduzione del Titolo II-quater nella L. 633/1941 (legge sul diritto d’autore). L’art. 102-sexies, ricalcando la previsione di cui all’art. 17 della direttiva, definisce il “prestatore di servizi di condivisione di contenuti online”, chiarendo che lo stesso compia un atto di comunicazione al pubblico, ovvero di messa a disposizione del pubblico, quando conceda l’accesso a opere protette dal diritto d’autore o ad altri materiali protetti caricati dagli utenti. Tra le successive disposizioni, si segnala la definizione del regime di responsabilità del prestatore (art. 102-septies), la disciplina relativa alla disabilitazione all’accesso o rimozione delle opere (art. 102-decies), la concessione di licenza non esclusiva (art. 102-duodecies), nonché la previsione di doveri di informazione e comunicazione da parte dell’organismo di gestione collettiva cui è presentata la richiesta di licenza non esclusiva (art. 102-terdecies).
5. Appare, in conclusione, opportuno volgere un rapido sguardo alla quantificazione del risarcimento dei danni nel caso di illecito trattamento dei dati in rete.
La prestazione del servizio da parte dei provider è, invero, irrimediabilmente connessa alla concessione di dati da parte degli utenti[22], sicché si ravvisa la necessità di coordinare la disciplina sinteticamente evocata con quella – oggetto di recente novellazione – relativa al trattamento dei dati personali. Come noto, la materia – disciplinata nel diritto interno dal D. Lgs. 30.6.2003, n, 196 (c.d. codice privacy) – ha visto una profonda riscrittura ad opera del D.Lgs. 10.8.2018, n. 101, in attuazione del reg. UE 2016/679[23]. Con specifico riferimento al risarcimento dei danni, il recepimento della normativa europea ha comportato l’abrogazione dell’art. 15, cod. privacy, che poneva, in capo a chiunque avesse cagionato un danno ad altri per effetto del trattamento dei dati personali il risarcimento dei danni, esplicitamente regolato secondo il regime di cui all’art. 2050 c.c.[24] Ai sensi del vigente art. 152, invero, il risarcimento è disciplinato dell’art. 92 del Reg. UE, cit., che – peraltro circoscrivendo l’ambito soggettivo di applicazione della normativa – riconosce a “chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento” il “diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento” stesso. È fatto salvo il diritto, in capo al titolare o al responsabile, di andare esente da responsabilità previa dimostrazione della non imputabilità dell’evento dannoso (come previsto dall’art. 82, par. 3, reg.), differentemente dalla previgente disciplina, in cui il richiamo all’art. 2050 c.c. gravava il dedotto danneggiante della dimostrazione “di avere adottato tutte le misure idonee ad evitare il danno”. Nel rapporto con la disciplina generale di cui all’art. 2043 c.c., va chiarito che, ai fini della affermazione della responsabilità, non è sufficiente la condotta violativa delle disposizioni regolamentari, richiedendosi altresì la produzione di un danno – materiale o immateriale – ingiusto.
Ebbene, tanto premesso, va precisato che il GDPR, contrariamente a quanto previsto nella disciplina previgente, all’art. 2.4 non “pregiudica l’applicazione della direttiva 2000/31/CE, in particolare le norme relative alla responsabilità dei prestatori intermediari di servizi di cui agli articoli da 12 a 15 della medesima direttiva”. Da ciò, inevitabili dubbi in punto di compatibilità tra le due discipline, considerato che – come puntualmente rilevato in dottrina[25] – il regime di limitazione della responsabilità delineato dal D.Lgs 70/2003 contrasta con la tendenza alla oggettivazione del giudizio di responsabilità del titolare del trattamento, di cui al GDPR.
Tanto premesso, va condiviso l’indirizzo[26] che – nel tentativo di coordinare le due discipline – ha ravvisato la configurabilità di un triplice regime, a seconda dell’atteggiarsi delle prestazioni dell’ISP. Più nel dettaglio, potrà aversi: (a) l’esonero della responsabilità, secondo il regime speciale di cui agli artt. 14 ss, D.Lgs. 70/2003, nel caso di un provider passivo, il quale si limiti alla attività di trasporto e memorizzazione automatica dei dati, su richiesta del fruitore del servizio; (b) responsabilità di diritto comune, dolosa o colposa, ex art. 2043, per il gestore attivo, il quale aggreghi contenuti forniti da terzi ma selezionati e organizzati per finalità di lucro; (c) responsabilità tendenzialmente oggettiva derivante dal trattamento illecito dei dati personali, nel caso in cui il provider attivo “analizzi, profili o rielabori dati”[27].
Tanto premesso, nelle ipotesi sub (b) e (c), una peculiare attenzione andrà rivolta alla quantificazione dei danni. All’uopo, va avvertita l’opportunità di rifuggire da sterili automatismi, in ragione della considerazione della peculiarità dell’illecito commesso via internet. La potenzialità lesiva che caratterizza qualsivoglia condotta in grado di incidere su diritti della personalità altrui[28], invero, nel caso che ci occupa risulta esponenzialmente acuita dalla specificità del contesto della rete: l’assenza di confini spaziali, da un lato, e la rapidità di propagazione dell’illecito, dall’altro, determinano l’opportunità di predisporre reazioni effettive, in grado di assicurare un ristoro pieno degli interessi lesi, e, al contempo, fungere da deterrente in un’ottica general preventiva.
Sul punto, va rammentato che, anche sotto la normativa previgente alla emanazione del GDPR, pur nel formale ripudio della logica del danno in re ipsa[29], non di rado la giurisprudenza tendeva ad accordare il risarcimento per l’illecito trattamento dei dati sulla scorta di un meccanismo di tipo presuntivo, volto a riconnettere la sussistenza del pregiudizio alla peculiare connotazione della condotta, ovvero alla tipologia dell’interesse leso. Si consideri il caso – ampiamente noto – in cui la violazione della privacy di un celebre calciatore veniva “compensata” con un risarcimento di importo cospicuo (due milioni in primo grado[30], ridotti a 70.000 euro in appello[31]), pur in assenza della prova del danno, solo in considerazione del rilievo che le condotte fossero “particolarmente riprovevoli per il loro carattere subdolo e sleale”, nonché volte al distorto impiego dello strumento telefonico per il raggiungimento di finalità illecite. Ad analoghe considerazioni è giunta la stessa corte di legittimità, laddove ha ricondotto la sussistenza del danno non patrimoniale alla mera “violazione delle regole di correttezza e di liceità, le quali sono finalizzate a bilanciare la libertà di chi tratta i dati con la preservazione della sfera del danneggiato”[32].
Ne risulta, dunque, una curvatura in senso “sanzionatorio” del risarcimento, conseguente alla valorizzazione del rango costituzionale degli interessi lesi nel caso del trattamento dei dati personali, la quale giustifica di per sé la condanna risarcitoria, pure “in difetto di alcuna prova di una concreta alterazione delle consuetudini domestiche” dei danneggiati, onde “assicurare quella che si è giunti bensì a riconoscere che sia la valenza punitiva pure propria del risarcimento del danno non patrimoniale da lesione dei diritti fondamentali”[33].
Del resto, nelle pronunce aventi ad oggetto la responsabilità dei provider attivi, la giurisprudenza è apparsa incline a modulare il giudizio sul quantum sulla scorta del grado di antigiuridicità della condotta del gestore. Si consideri la fattispecie in cui – con riferimento alla violazione del diritto d’autore online – il Tribunale di Roma ha ritenuto di adeguare l’importo da liquidare sulla scorta della “condotta tenuta dal contraffattore, dalla reazione più o meno repentina nella rimozione dei materiali illecitamente veicolati e quindi, a contrario, dalla gravità e durata della condotta omissiva perpetrata a danno del titolare della privativa”[34].
L’accento, nella liquidazione, sul grado di antigiuridicità della condotta del provider e sulla peculiarità dell’interesse leso (idoneo ad essere risarcito in re ipsa), in definitiva, costituisce un ulteriore punto di emersione della “polifunzionalità” del rimedio aquiliano[35], che, nella fattispecie in esame, si presta a garantire adeguata tutela ai diritti della personalità degli utenti della rete, oltre che fungere da impulso per una responsabilizzazione dei provider in ottica sistemica.
Provvedimento
Omissis. Sulle questioni pregiudiziali
59 In via preliminare, occorre precisare che le questioni sollevate nelle presenti cause vertono sulla direttiva sul diritto d’autore, sulla direttiva sul commercio elettronico nonché sulla direttiva sul rispetto dei diritti, applicabili all’epoca dei fatti di cui al procedimento principale. Le interpretazioni fornite dalla Corte in risposta a tali questioni non riguardano il regime, entrato in vigore successivamente a tale epoca, istituito dall’articolo 17 della direttiva (UE) 2019/790 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sul diritto d’autore e sui diritti connessi nel mercato unico digitale e che modifica le direttive 96/9/CE e 2001/29 (GU 2019, L 130, pag. 92).
Sulla prima questione sollevata nelle cause C-682/18 e C-683/18
60 Con la sua prima questione sollevata in ciascuna delle due cause, il giudice del rinvio chiede, in sostanza, se l’articolo 3, paragrafo 1, della direttiva sul diritto d’autore debba essere interpretato nel senso che il gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file, sulla quale gli utenti possono mettere illecitamente a disposizione del pubblico contenuti protetti, effettui esso stesso, in condizioni come quelle di cui trattasi nei procedimenti principali, una «comunicazione al pubblico» di detti contenuti, ai sensi di tale disposizione.
61 A norma dell’articolo 3, paragrafo 1, della direttiva sul diritto d’autore, gli Stati membri riconoscono agli autori il diritto esclusivo di autorizzare o vietare qualsiasi comunicazione al pubblico, su filo o senza filo, delle loro opere, compresa la messa a disposizione del pubblico delle loro opere in maniera tale che ciascuno possa avervi accesso dal luogo e nel momento scelti individualmente.
62 In forza di tale disposizione, gli autori dispongono pertanto di un diritto di natura precauzionale che consente loro di frapporsi tra eventuali utenti della loro opera e la comunicazione al pubblico che detti utenti potrebbero voler effettuare, e ciò al fine di vietare quest’ultima (sentenza del 9 marzo 2021, VG Bild-Kunst, C-392/19, EU:C:2021:181, punto 21 e giurisprudenza ivi citata).
63 Come la Corte ha già dichiarato, la nozione di «comunicazione al pubblico», ai sensi dell’articolo 3, paragrafo 1, della direttiva sul diritto d’autore, deve essere intesa, come indicato al considerando 23 di tale direttiva, in senso ampio, quale comprendente qualsiasi comunicazione al pubblico non presente nel luogo di origine della comunicazione e quindi qualsiasi trasmissione o ritrasmissione, di tale natura, di un’opera al pubblico, su filo o senza filo, compresa la radiodiffusione. Dai considerando 4, 9 e 10 della suddetta direttiva emerge, infatti, che obiettivo principale di quest’ultima è la realizzazione di un elevato livello di protezione a favore degli autori, consentendo a questi ultimi di ricevere un adeguato compenso per l’utilizzo delle loro opere, in particolare in occasione di una comunicazione al pubblico (sentenza del 9 marzo 2021, VG Bild-Kunst, C-392/19, EU:C:2021:181, punti 26 e 27).
64 Allo stesso tempo, dai considerando 3 e 31 della direttiva sul diritto d’autore risulta che l’armonizzazione da questa effettuata è intesa a garantire, in particolare nell’ambiente elettronico, un giusto equilibrio tra, da un lato, l’interesse dei titolari dei diritti d’autore e dei diritti connessi alla protezione del loro diritto di proprietà intellettuale, garantita dall’articolo 17, paragrafo 2, della Carta dei diritti fondamentali dell’Unione europea (in prosieguo: la «Carta»), e, dall’altro, la tutela degli interessi e dei diritti fondamentali degli utenti dei materiali protetti, segnatamente della loro libertà di espressione e d’informazione, garantita dall’articolo 11 della Carta, nonché dell’interesse generale (sentenze dell’8 settembre 2016, GS Media, C-160/15, EU:C:2016:644, punto 31, e del 29 luglio 2019, Pelham e a., C-476/17, EU:C:2019:624, punto 32 e giurisprudenza ivi citata).
65 Ne consegue che, ai fini dell’interpretazione e dell’applicazione della direttiva sul diritto d’autore, e in particolare del suo articolo 3, paragrafo 1, tale giusto equilibrio deve essere ricercato, tenendo conto anche della particolare importanza di Internet per la libertà di espressione e d’informazione, garantita dall’articolo 11 della Carta (v., in tal senso, sentenza dell’8 settembre 2016, GS Media, C-160/15, EU:C:2016:644, punto 45).
66 Come la Corte ha più volte dichiarato, la nozione di «comunicazione al pubblico», ai sensi di detto articolo 3, paragrafo 1, combina due elementi cumulativi, ossia un atto di comunicazione di un’opera e la comunicazione di quest’ultima a un pubblico, e implica una valutazione individualizzata (sentenza del 9 marzo 2021, VG Bild-Kunst, C-392/19, EU:C:2021:181, punti 29 e 33 e giurisprudenza ivi citata).
67 Ai fini di una tale valutazione è necessario tener conto di svariati criteri complementari, di natura non autonoma e interdipendenti fra loro. Poiché tali criteri possono essere presenti, nelle diverse situazioni concrete con intensità molto variabile, occorre applicarli sia individualmente sia nella loro reciproca interazione (sentenza del 9 marzo 2021, VG Bild-Kunst, C-392/19, EU:C:2021:181, punto 34 e giurisprudenza ivi citata).
68 Tra tali criteri la Corte ha, da un lato, messo in evidenza il ruolo imprescindibile del gestore della piattaforma e il carattere intenzionale del suo intervento. Esso realizza infatti un «atto di comunicazione» quando interviene, con piena cognizione delle conseguenze del suo comportamento, per dare ai suoi clienti accesso a un’opera protetta, in particolare quando, in mancanza di detto intervento, tali clienti non potrebbero, in linea di principio, fruire dell’opera diffusa (v., in tal senso, sentenza del 14 giugno 2017, Stichting Brein, C-610/15, EU:C:2017:456, punto 26 e giurisprudenza ivi citata).
69 Dall’altro lato, la Corte ha precisato che la nozione di «pubblico» riguarda un numero indeterminato di destinatari potenziali e comprende, peraltro, un numero di persone piuttosto considerevole [sentenza del 28 ottobre 2020, BY (Prova fotografica), C-637/19, EU:C:2020:863, punto 26 e giurisprudenza ivi citata].
70 La Corte ha del pari ricordato che, secondo costante giurisprudenza, un’opera protetta, per essere qualificata come «comunicazione al pubblico», deve essere comunicata secondo modalità tecniche specifiche, diverse da quelle fino ad allora utilizzate o, in mancanza, deve essere rivolta ad un «pubblico nuovo», vale a dire a un pubblico che non sia già stato preso in considerazione dal titolare del diritto nel momento in cui egli ha autorizzato la comunicazione iniziale della sua opera al pubblico (sentenza del 19 dicembre 2019, Nederlands Uitgeversverbond e Groep Algemene Uitgevers, C-263/18, EU:C:2019:1111, punto 70 e giurisprudenza ivi citata).
71 Nel caso di specie, occorre anzitutto rilevare che i contenuti potenzialmente illeciti sono caricati sulla piattaforma di cui trattasi non dal gestore, bensì dagli utenti, che agiscono autonomamente e sotto la propria responsabilità.
72 Inoltre, sono gli utenti della piattaforma a decidere se i contenuti da essi caricati sono messi, tramite tale piattaforma, a disposizione di altri internauti, affinché questi ultimi possano avervi accesso dal luogo e nel momento scelti individualmente.
73 Infatti, per quanto riguarda la piattaforma di hosting e di condivisione Uploaded, è pacifico che il link per il download che consente di accedere a un contenuto caricato è comunicato esclusivamente all’utente che ha effettuato il caricamento e che tale piattaforma non offre essa stessa la possibilità di condividere tale link e, pertanto, il contenuto caricato con altri internauti. Dunque, per condividere tale contenuto, l’utente deve o comunicare il link per il download direttamente alle persone alle quali intende dare accesso a detto contenuto oppure pubblicare tale link su Internet, in particolare in blog, forum o «raccolte di link».
74 Quanto alla piattaforma di condivisione di video YouTube, risulta che, pur se la funzione principale di tale piattaforma consiste nella condivisione pubblica di video con tutti gli internauti, essa consente altresì ai suoi utenti di caricarvi contenuti in modalità «privata» e quindi di scegliere se intendano condividere tali contenuti, ed eventualmente con chi condividerli.
75 Pertanto, occorre considerare, da un lato, che gli utenti delle piattaforme di cui trattasi nei procedimenti principali realizzano un «atto di comunicazione», ai sensi della giurisprudenza richiamata al punto 68 della presente sentenza, qualora, senza il consenso dei titolari dei diritti, diano ad altri internauti accesso, tramite dette piattaforme, a opere protette delle quali tali altri internauti non avrebbero potuto fruire in assenza dell’intervento dei suddetti utenti. Dall’altro lato, è solo nell’ipotesi in cui detti utenti mettano i contenuti caricati a disposizione del «pubblico», nel senso della giurisprudenza ricordata al punto 69 della presente sentenza, condividendo tali contenuti sulla piattaforma YouTube con qualsiasi internauta o pubblicando su Internet i link per il download che danno accesso ai succitati contenuti sulla piattaforma Uploaded, che tali utenti e, di conseguenza, il gestore della piattaforma che funge da intermediario per tale messa a disposizione, sono suscettibili di effettuare una «comunicazione al pubblico», ai sensi dell’articolo 3, paragrafo 1, della direttiva sul diritto d’autore.
76 Con la sua prima questione sollevata in ciascuna delle due cause, il giudice del rinvio chiede se il gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file effettui esso stesso un «atto di comunicazione» che si aggiunge a quello effettuato, se del caso, dall’utente della medesima.
77 A questo proposito, occorre rilevare che il gestore di una piattaforma del genere svolge un ruolo imprescindibile nella messa a disposizione di contenuti potenzialmente illeciti, effettuata dai suoi utenti. Infatti, senza la fornitura e la gestione di una siffatta piattaforma, la libera condivisione su Internet di tali contenuti sarebbe impossibile o, quantomeno, più complessa (v., per analogia, sentenza del 14 giugno 2017, Stichting Brein, C-610/15, EU:C:2017:456, punti 36 e 37).
78 Tuttavia, come risulta dalla giurisprudenza citata ai punti 67 e 68 della presente sentenza, il carattere imprescindibile del ruolo svolto dal gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file non è l’unico criterio di cui occorre tener conto nell’ambito della valutazione individualizzata da compiere, ma deve, al contrario, essere applicato in combinazione con altri criteri, in particolare quello del carattere intenzionale dell’intervento del suddetto gestore.
79 Infatti, ove la mera circostanza che l’utilizzo di una piattaforma sia necessario affinché il pubblico possa effettivamente fruire dell’opera, oppure che esso agevoli soltanto tale fruizione, conducesse automaticamente a qualificare l’intervento del gestore di detta piattaforma come «atto di comunicazione», qualsiasi «fornitura di attrezzature fisiche atte a rendere possibile o ad effettuare una comunicazione» costituirebbe un atto del genere, il che è tuttavia escluso espressamente dal considerando 27 della direttiva sul diritto d’autore, il quale riprende, in sostanza, la dichiarazione comune in merito all’articolo 8 del TDA.
80 Pertanto, è alla luce tanto della rilevanza del ruolo che un intervento siffatto del gestore di una piattaforma svolge nella comunicazione effettuata dall’utente della medesima, quanto del carattere intenzionale di tale intervento che occorre valutare se, tenuto conto del contesto specifico, detto intervento debba essere qualificato come atto di comunicazione.
81 A tal riguardo, dalla giurisprudenza citata al punto 68 della presente sentenza risulta che è soprattutto il fatto di intervenire con piena cognizione delle conseguenze del proprio comportamento allo scopo di dare al pubblico accesso a opere protette che può condurre a qualificare tale intervento come «atto di comunicazione».
82 In applicazione della succitata giurisprudenza, la Corte ha dichiarato che costituivano una comunicazione al pubblico la messa a disposizione e la gestione, su Internet, della piattaforma di condivisione The Pirate Bay che, mediante l’indicizzazione di metadati relativi ad opere protette e la fornitura di un motore di ricerca, consentiva agli utenti di tale piattaforma di localizzare tali opere e di condividerle nell’ambito di una rete tra utenti («peer-to-peer»). A tal proposito, la Corte ha segnatamente sottolineato che gli amministratori di The Pirate Bay erano intervenuti con piena cognizione delle conseguenze del proprio comportamento, al fine di dare accesso alle opere protette, che essi avevano manifestato espressamente, sui blog e sui forum disponibili su detta piattaforma, il loro obiettivo di mettere opere protette a disposizione degli utenti, e che essi avevano incitato questi ultimi a realizzare copie di siffatte opere (v., in tal senso, sentenza del 14 giugno 2017, Stichting Brein, C-610/15, EU:C:2017:456, punti 36, 45 e 48).
83 Al fine di stabilire se il gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file intervenga nella comunicazione illecita di contenuti protetti, effettuata da utenti della sua piattaforma, con piena cognizione delle conseguenze del suo comportamento per dare agli altri internauti accesso a siffatti contenuti, occorre tener conto di tutti gli elementi che caratterizzano la situazione di cui è causa e che consentono di trarre, direttamente o indirettamente, conclusioni sul carattere intenzionale o meno del suo intervento nella comunicazione illecita di detti contenuti.
84 Costituiscono, a tal riguardo, elementi pertinenti, in particolare, il fatto che il suddetto gestore, anche se sa o dovrebbe sapere che, in generale, contenuti protetti sono illecitamente messi a disposizione del pubblico tramite la propria piattaforma da utenti di quest’ultima, si astenga dal mettere in atto le opportune misure tecniche che ci si può attendere da un operatore normalmente diligente nella sua situazione per contrastare in modo credibile ed efficace violazioni del diritto d’autore su tale piattaforma, e il fatto che detto operatore partecipi alla selezione di contenuti protetti comunicati illecitamente al pubblico, che esso fornisca sulla propria piattaforma strumenti specificamente destinati alla condivisione illecita di siffatti contenuti o che promuova scientemente condivisioni del genere, il che può essere attestato dalla circostanza che il suddetto gestore ha adottato un modello economico che induce gli utenti della sua piattaforma a procedere illecitamente alla comunicazione al pubblico di contenuti protetti sulla medesima.
85 Per contro, la mera circostanza che il gestore sia al corrente, in via generale, della disponibilità illecita di contenuti protetti sulla sua piattaforma non è sufficiente per ritenere che esso intervenga allo scopo di dare agli internauti l’accesso a tali contenuti. La situazione è tuttavia diversa nel caso in cui tale gestore, seppur informato dal titolare dei diritti del fatto che un contenuto protetto è illecitamente comunicato al pubblico tramite la propria piattaforma, si astenga dall’adottare immediatamente le misure necessarie per rendere inaccessibile tale contenuto.
86 Inoltre, pur se non è privo di rilevanza il carattere lucrativo dell’intervento di cui trattasi (v., in tal senso, sentenza del 14 giugno 2017, Stichting Brein, C-610/15, EU:C:2017:456, punto 29 e giurisprudenza ivi citata), il semplice fatto che il gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file persegua un fine di lucro non consente né di constatare il carattere intenzionale del suo intervento nella comunicazione illecita di contenuti protetti, effettuata da taluni suoi utenti, né di presumere un carattere siffatto. Invero, il fatto di fornire servizi della società dell’informazione a scopo di lucro non significa affatto che il fornitore di siffatti servizi acconsenta a che questi ultimi siano utilizzati da terzi per violare il diritto d’autore. A tal riguardo, in particolare dall’impianto sistematico dell’articolo 8 della direttiva sul diritto d’autore, segnatamente dal paragrafo 3 del medesimo, in combinato disposto con il considerando 27 di detta direttiva risulta che non si può presumere che meri fornitori di attrezzature fisiche atte a rendere possibile o effettuare una comunicazione e altri intermediari i cui servizi siano utilizzati da terzi per violare il diritto d’autore compiano essi stessi un atto di comunicazione al pubblico, benché essi agiscono, in generale, a scopo di lucro.
87 Una presunzione in tal senso non può essere ricavata dalla sentenza dell’8 settembre 2016, GS Media (C-160/15, EU:C:2016:644).
88 Con l’interpretazione dell’articolo 3, paragrafo 1, della direttiva sul diritto d’autore accolta in tale sentenza, la Corte ha, infatti, limitato la responsabilità delle persone che inseriscono collegamenti ipertestuali verso opere protette, in considerazione della particolare importanza che siffatti collegamenti rivestono per lo scambio di opinioni e di informazioni su Internet e delle difficoltà nel verificare la legittimità della pubblicazione di un’opera su un altro sito Internet. In tal senso, la Corte ha dichiarato che la fornitura di un collegamento ipertestuale costituisce un atto di comunicazione al pubblico, ai sensi dell’articolo 3, paragrafo 1, della direttiva sul diritto d’autore, qualora la persona che ha inserito il collegamento fosse al corrente, o fosse tenuta ad esserlo, del fatto che quest’ultimo fornisce accesso a un’opera illecitamente pubblicata su Internet, che tale collegamento consentisse di eludere misure restrittive adottate dal sito contenente l’opera protetta o che l’inserimento di detto collegamento fosse effettuato a fini lucrativi, e la persona che ha inserito il collegamento ipertestuale deve dunque effettuare le verifiche necessarie per garantire che l’opera di cui trattasi non sia pubblicata illecitamente sul sito cui rimanda detto collegamento ipertestuale (v., in tal senso, sentenza dell’8 settembre 2016, GS Media, C-160/15, EU:C:2016:644, punti da 44 a 55).
89 Orbene, la situazione di una persona che inserisce un collegamento ipertestuale, la quale agisce di propria iniziativa e, al momento di tale inserimento, è al corrente del contenuto verso il quale detto collegamento dovrebbe rimandare, non è paragonabile a quella del gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file qualora quest’ultimo non sia concretamente al corrente dei contenuti protetti caricati dagli utenti su tale piattaforma e non contribuisca, al di là della semplice messa a disposizione della piattaforma, a dare al pubblico accesso a siffatti contenuti in violazione del diritto d’autore. Di conseguenza, l’interpretazione accolta dalla Corte nella suddetta sentenza non può essere estesa a un gestore siffatto al fine di dimostrare il carattere intenzionale del suo intervento nella comunicazione illecita di opere protette al pubblico, ai sensi dell’articolo 3, paragrafo 1, della direttiva sul diritto d’autore.
90 Per quanto riguarda i gestori delle due piattaforme di cui trattasi nei procedimenti principali, spetta al giudice del rinvio stabilire, alla luce in particolare dei criteri elencati al punto 84 della presente sentenza, se tali gestori compiano essi stessi atti di comunicazione al pubblico – ai sensi dell’articolo 3, paragrafo 1, della direttiva sul diritto d’autore – dei contenuti protetti che sono caricati sulla loro piattaforma dagli utenti di quest’ultima.
91 La Corte può tuttavia fornire a tale giudice alcuni chiarimenti in relazione, in particolare, agli elementi di fatto oggetto delle questioni.
92 Nella causa C-682/18 dalla decisione di rinvio risulta che YouTube non interviene nella creazione o nella selezione dei contenuti caricati sulla sua piattaforma dagli utenti di quest’ultima, e che essa non procede né alla visualizzazione né al controllo di tali contenuti prima del loro caricamento, il quale si effettua secondo un processo automatizzato.
93 Dalla decisione di rinvio risulta altresì che YouTube informa chiaramente i suoi utenti, nei suoi termini generali di servizio e in occasione di ogni caricamento, del divieto di collocare contenuti protetti su tale piattaforma in violazione del diritto d’autore. Peraltro, nelle «Linee guida della community» essa invita i suoi utenti a rispettare il diritto d’autore. Inoltre, se un video è bloccato a causa di una segnalazione da parte del titolare dei diritti, l’utente che lo ha caricato è avvertito del fatto che il suo account sarà bloccato in caso di recidiva.
94 Oltre a ciò, YouTube avrebbe predisposto vari dispositivi tecnici al fine di prevenire e far cessare le violazioni del diritto d’autore sulla sua piattaforma, quali, in particolare, un pulsante di notifica e un procedimento speciale di segnalazione per segnalare e far rimuovere contenuti illeciti nonché un programma di verifica dei contenuti e software di riconoscimento di contenuto che agevolano l’identificazione e la designazione di siffatti contenuti. Risulta quindi che tale gestore ha messo in atto misure tecniche volte a contrastare in modo credibile ed efficace le violazioni del diritto d’autore sulla sua piattaforma.
95 Secondo il giudice del rinvio, inoltre, anche se YouTube, da un lato, procede a organizzare i risultati della ricerca sulla sua piattaforma sotto forma di rassegne e categorie di contenuti e, dall’altro, mostra agli utenti registrati un’anteprima dei video consigliati in funzione dei video già visualizzati da tali utenti, dette rassegne, categorie e anteprime di video consigliati non sono dirette a facilitare la condivisione illecita di contenuti protetti né a incentivare simili condivisioni.
96 Peraltro, se è vero che YouTube ottiene introiti pubblicitari dalla sua piattaforma e consente agli utenti che hanno caricato contenuti nonché ai titolari di contenuti protetti dal diritto d’autore di partecipare a detti introiti, non risulta tuttavia che il modello economico di tale piattaforma si basi sulla presenza di contenuti illeciti su quest’ultima o che detto modello miri a incoraggiare gli utenti a caricare contenuti del genere, né che lo scopo o l’uso principale di YouTube consista nella condivisione illecita di contenuti protetti.
97 Nella causa C-683/18 dalla decisione di rinvio risulta che nemmeno la Cyando, gestore della piattaforma di hosting e di condivisione di file Uploaded, proceda alla creazione, alla selezione, alla visualizzazione e al controllo dei contenuti caricati sulla sua piattaforma. Peraltro, essa informa i suoi utenti, nei termini di servizio della sua piattaforma, che è fatto loro divieto di violare il diritto d’autore tramite la stessa.
98 Inoltre, come rilevato al punto 73 della presente sentenza, il caricamento, ad opera di utenti, di contenuti protetti sulla piattaforma Uploaded non consente ai medesimi di mettere detti contenuti direttamente a disposizione del pubblico, giacché è possibile accedere al contenuto caricato unicamente attraverso un link per il download comunicato soltanto all’utente che ha effettuato il caricamento. È altresì pacifico che tale piattaforma non consente essa stessa di condividere il suddetto link e, quindi, il contenuto caricato, con altri internauti. Pertanto, non solo la Cyando non fornisce strumenti specificamente destinati a facilitare la condivisione illecita, sulla sua piattaforma, di contenuti protetti o a promuovere simili condivisioni, ma, più in generale, tale piattaforma non presenta alcuno strumento che consenta agli altri internauti di conoscere i contenuti che vi sono memorizzati e di accedervi. Oltre a ciò, la Cyando non partecipa all’eventuale inserimento dei link per il download su fonti terze, quali blog, forum o «raccolte di link». Peraltro, una piattaforma di hosting e di condivisione di file come Uploaded offre ai suoi utenti diverse possibilità di uso lecite.
99 La Elsevier afferma tuttavia che i file che includono contenuti illeciti rappresentano tra il 90 e il 96% dei file che possono essere consultati su Uploaded, il che è contestato dalla Cyando, la quale sostiene che solo l’1,1% del totale dei file effettivamente consultati riguarda contenuti protetti dal diritto d’autore, quota che corrisponderebbe allo 0,3% del volume totale dei dati memorizzati.
100 A questo proposito, si deve ricordare, da un lato, che, come rilevato al punto 75 della presente sentenza, è solo quando l’utente della piattaforma decide di mettere il contenuto caricato a disposizione del «pubblico» che tale utente e, conseguentemente, il gestore della piattaforma che funge da intermediario sono suscettibili di effettuare una «comunicazione al pubblico», ai sensi dell’articolo 3, paragrafo 1, della direttiva sul diritto d’autore. Dall’altro lato, occorre sottolineare che, se dovesse risultare che l’utilizzo principale o preponderante della piattaforma gestita dalla Cyando consiste nella messa a disposizione del pubblico, in modo illecito, di contenuti protetti, tale circostanza figurerebbe tra gli elementi pertinenti al fine di determinare il carattere intenzionale dell’intervento di detto gestore. La pertinenza di una circostanza siffatta sarebbe ancora maggiore in quanto detto gestore si asterrebbe dal mettere in atto le opportune misure tecniche che ci si può attendere da un operatore normalmente diligente nella sua situazione per contrastare in modo credibile ed efficace violazioni del diritto d’autore sulla sua piattaforma.
101 Infine, indipendentemente dalla fondatezza dell’affermazione della Elsevier in merito all’elevata quota di contenuti protetti, comunicati illecitamente al pubblico tramite Uploaded, il carattere intenzionale dell’intervento del gestore di tale piattaforma potrebbe derivare dalla circostanza – che spetta al giudice del rinvio verificare – che il modello economico adottato da detto gestore si basi sulla disponibilità di contenuti illeciti sulla sua piattaforma e miri a incoraggiare i suoi utenti a condividere siffatti contenuti tramite la medesima.
102 Alla luce dell’insieme delle considerazioni che precedono, occorre rispondere alla prima questione sollevata in ciascuna delle due cause dichiarando che l’articolo 3, paragrafo 1, della direttiva sul diritto d’autore deve essere interpretato nel senso che il gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file, sulla quale utenti possono mettere illecitamente a disposizione del pubblico contenuti protetti, non effettua una «comunicazione al pubblico» di detti contenuti, ai sensi di tale disposizione, salvo che esso contribuisca, al di là della semplice messa a disposizione della piattaforma, a dare al pubblico accesso a siffatti contenuti in violazione del diritto d’autore. Ciò si verifica, in particolare, qualora tale gestore sia concretamente al corrente della messa a disposizione illecita di un contenuto protetto sulla sua piattaforma e si astenga dal rimuoverlo o dal bloccare immediatamente l’accesso ad esso, o nel caso in cui detto gestore, anche se sa o dovrebbe sapere che, in generale, contenuti protetti sono illecitamente messi a disposizione del pubblico tramite la sua piattaforma da utenti di quest’ultima, si astenga dal mettere in atto le opportune misure tecniche che ci si può attendere da un operatore normalmente diligente nella sua situazione per contrastare in modo credibile ed efficace violazioni del diritto d’autore su tale piattaforma, o ancora nel caso in cui esso partecipi alla selezione di contenuti protetti comunicati illecitamente al pubblico, fornisca sulla propria piattaforma strumenti specificamente destinati alla condivisione illecita di siffatti contenuti o promuova scientemente condivisioni del genere, il che può essere attestato dalla circostanza che il gestore abbia adottato un modello economico che incoraggia gli utenti della sua piattaforma a procedere illecitamente alla comunicazione al pubblico di contenuti protetti sulla medesima.
Sulle questioni seconda e terza sollevate nelle cause C-682/18 e C-683/18
103 Con le questioni seconda e terza sollevate in ciascuna delle due cause, che è opportuno esaminare congiuntamente, il giudice del rinvio chiede se l’articolo 14, paragrafo 1, della direttiva sul commercio elettronico debba essere interpretato nel senso che l’attività del gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file rientra nell’ambito di applicazione di tale disposizione, nei limiti in cui detta attività riguarda i contenuti caricati sulla sua piattaforma da utenti della medesima. In caso di risposta affermativa, tale giudice chiede, in sostanza, se l’articolo 14, paragrafo 1, lettera a), della suddetta direttiva debba essere interpretato nel senso che, per essere escluso, in forza della succitata disposizione, dal beneficio dell’esonero dalla responsabilità previsto da tale articolo 14, paragrafo 1, detto gestore deve essere al corrente degli atti illeciti concreti dei suoi utenti relativi a contenuti protetti che sono stati caricati sulla sua piattaforma.
104 Ai sensi dell’articolo 14, paragrafo 1, della direttiva sul commercio elettronico, gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore non sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione, oppure che, non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.
105 Secondo costante giurisprudenza, tale disposizione deve essere interpretata non soltanto alla luce del suo tenore letterale, ma anche tenendo conto del suo contesto e degli scopi perseguiti dalla normativa di cui essa fa parte (sentenza del 26 gennaio 2021, Szpital Kliniczny im. dra J. Babińskiego Samodzielny Publiczny Zakład Opieki Zdrowotnej w Krakowie, C-16/19, EU:C:2021:64, punto 26 e giurisprudenza ivi citata). Affinché il prestatore di un servizio su Internet possa rientrare nel suo ambito di applicazione, è necessario che esso sia un «prestatore intermediario» nel senso voluto dal legislatore nell’ambito della sezione 4 del capo II della direttiva sul commercio elettronico. A questo proposito, dal considerando 42 di tale direttiva risulta che le deroghe alla responsabilità stabilite da quest’ultima riguardano esclusivamente i casi in cui l’attività di prestatore di servizi della società dell’informazione sia di ordine meramente tecnico, automatico e passivo, con la conseguenza che detto prestatore non conosce né controlla le informazioni trasmesse o memorizzate (v., in tal senso, sentenza del 23 marzo 2010, Google France e Google, da C-236/08 a C-238/08, EU:C:2010:159, punti 112 e 113).
106 Pertanto, al fine di accertare se il gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file possa essere esonerato, ai sensi dell’articolo 14, paragrafo 1, della direttiva sul commercio elettronico, dalla sua responsabilità per i contenuti protetti che utenti comunicano illecitamente al pubblico tramite la sua piattaforma, occorre esaminare se il ruolo svolto da tale gestore sia neutro, vale a dire se il suo comportamento sia meramente tecnico, automatico e passivo, che implica la mancanza di conoscenza o di controllo dei contenuti che memorizza, o se, al contrario, detto gestore svolga un ruolo attivo idoneo a conferirgli una conoscenza o un controllo dei suddetti contenuti (v., per analogia, sentenza del 12 luglio 2011, L’Oréal e a., C-324/09, EU:C:2011:474, punto 113 e giurisprudenza ivi citata).
107 A tal riguardo, occorre rilevare che, nell’ipotesi in cui il giudice del rinvio dovesse constatare, nell’ambito del suo esame dell’articolo 3, paragrafo 1, della direttiva sul diritto d’autore, che YouTube o la Cyando contribuiscono, al di là della semplice messa a disposizione della loro piattaforma, a dare al pubblico accesso a contenuti protetti in violazione del diritto d’autore, il gestore di cui trattasi non potrebbe avvalersi dell’esonero dalla responsabilità previsto dall’articolo 14, paragrafo 1, della direttiva sul commercio elettronico.
108 È vero che, come rilevato dall’avvocato generale ai paragrafi da 138 a 140 delle sue conclusioni, la questione se un siffatto gestore effettui una «comunicazione al pubblico», ai sensi dell’articolo 3, paragrafo 1, della direttiva sul diritto d’autore non è, di per sé, determinante per valutare se si applichi l’articolo 14, paragrafo 1, della direttiva sul commercio elettronico. Ciò non toglie che non si può ritenere che il suddetto gestore, il quale contribuisce, al di là della semplice messa a disposizione della piattaforma, a dare al pubblico accesso a siffatti contenuti in violazione del diritto d’autore, soddisfi le condizioni di applicazione stabilite da quest’ultima disposizione, richiamate ai punti 105 e 106 della presente sentenza.
109 Nel caso in cui il giudice del rinvio pervenga a una constatazione opposta a quella di cui al punto 107 della presente sentenza, si deve rilevare – al di là della circostanza, menzionata ai punti 92 e 97 della presente sentenza, secondo la quale i gestori delle piattaforme di cui trattasi nei procedimenti principali non procedono alla creazione, alla selezione, alla visualizzazione e al controllo dei contenuti caricati sulla loro piattaforma – che il fatto, evocato da tale giudice, che il gestore di una piattaforma di condivisione di video, come YouTube, metta in atto misure tecniche volte a individuare, tra i video comunicati al pubblico tramite la sua piattaforma, contenuti che possano violare il diritto d’autore, non implica che, così facendo, detto gestore svolga un ruolo attivo che gli conferisca la conoscenza o il controllo del contenuto di tali video e ciò a pena di escludere dal regime di esonero dalla responsabilità previsto dall’articolo 14, paragrafo 1, della direttiva sul commercio elettronico i prestatori di servizi della società dell’informazione che adottano misure finalizzate proprio a contrastare siffatte violazioni.
110 Occorre inoltre che il gestore di cui trattasi rispetti le condizioni alle quali tale disposizione subordina l’esonero dalla propria responsabilità.
111 Per quanto riguarda la condizione di cui all’articolo 14, paragrafo 1, lettera a), della direttiva sul commercio elettronico, non si può ritenere che essa non sia soddisfatta per il solo motivo che tale gestore è consapevole, in generale, del fatto che la sua piattaforma sia utilizzata anche per condividere contenuti che possono violare diritti di proprietà intellettuale e che esso è quindi astrattamente al corrente della messa a disposizione illecita di contenuti protetti sulla sua piattaforma.
112 Infatti, come illustrato dall’avvocato generale ai paragrafi da 172 a 190 e 196 delle sue conclusioni, dal tenore letterale, dall’obiettivo e dall’impianto sistematico dell’articolo 14, paragrafo 1, della direttiva sul commercio elettronico nonché dal contesto generale in cui esso si inserisce emerge che le ipotesi contemplate da tale articolo 14, paragrafo 1, lettera a), ossia quella in cui il prestatore dei servizi di cui trattasi sia «effettivamente al corrente del fatto che l’attività o l’informazione è illecita» e quella in cui un siffatto prestatore sia «al corrente di fatti o di circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione», si riferiscono ad attività e informazioni illecite concrete.
113 A questo proposito, oltre al fatto che, in forza del tenore letterale dell’articolo 14, paragrafo 1, lettera a), della direttiva sul commercio elettronico, il carattere illecito dell’attività o dell’informazione debba risultare da una conoscenza effettiva o essere manifesto, vale a dire che esso deve essere concretamente dimostrato o facilmente identificabile, occorre rilevare che tale articolo 14, paragrafo 1, costituisce, come emerge dai considerando 41 e 46 di detta direttiva, l’espressione dell’equilibrio che la medesima mira a instaurare tra i vari interessi in gioco, tra i quali figura il rispetto della libertà di espressione, garantito dall’articolo 11 della Carta. Pertanto, da un lato, ai prestatori dei servizi di cui trattasi non può, conformemente all’articolo 15, paragrafo 1, della suddetta direttiva, essere imposto un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite. Dall’altro lato, in applicazione dell’articolo 14, paragrafo 1, lettera b), della direttiva sul commercio elettronico, detti prestatori, non appena siano effettivamente al corrente di un’informazione illecita, devono agire immediatamente per rimuovere tale informazione o per disabilitare l’accesso ad essa, nel rispetto del principio della libertà di espressione. Orbene, come parimenti sottolineato dal giudice del rinvio, è solo con riferimento a contenuti concreti che un siffatto prestatore può adempiere detto obbligo.
114 A tal riguardo, la circostanza che il gestore di una piattaforma di condivisione di contenuti online proceda ad un’indicizzazione automatizzata dei contenuti caricati su tale piattaforma, che detta piattaforma contenga una funzione di ricerca e che essa consigli video in funzione del profilo o delle preferenze degli utenti non può essere sufficiente per considerare che detto gestore sia «concretamente» al corrente di attività illecite realizzate sulla medesima piattaforma o di informazioni illecite ivi memorizzate.
115 Per quanto concerne, più nello specifico, la seconda delle ipotesi di cui all’articolo 14, paragrafo 1, lettera a), della direttiva sul commercio elettronico, vale a dire quella che riguarda l’essere «al corrente di fatti o di circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione», la Corte ha rilevato che è sufficiente che il prestatore di servizi sia stato, in qualunque modo, al corrente di fatti o circostanze in base ai quali un operatore economico diligente avrebbe dovuto constatare l’illiceità di cui trattasi e agire conformemente a tale articolo 14, paragrafo 1, lettera b). Sono quindi contemplate, segnatamente, la situazione in cui il suddetto prestatore scopra l’esistenza di un’attività o di un’informazione illecita a seguito di un esame effettuato di propria iniziativa, nonché la situazione in cui gli sia notificata l’esistenza di un’attività o di un’informazione siffatte. In questo secondo caso, pur se, certamente, una notifica non può far automaticamente venire meno il beneficio dell’esonero dalla responsabilità previsto dal suddetto articolo 14 – stante il fatto che notifiche relative ad attività o informazioni che si asseriscono illecite possono rivelarsi insufficientemente precise e dimostrate – resta pur sempre fatto che essa costituisce, di norma, un elemento di cui il giudice nazionale deve tener conto per valutare, alla luce delle informazioni così trasmesse a tale prestatore, l’effettiva conoscenza da parte di quest’ultimo di fatti o circostanze in base ai quali un operatore economico diligente avrebbe dovuto constatare l’illiceità (sentenza del 12 luglio 2011, L’Oréal e a., C-324/09, EU:C:2011:474, punto 122).
116 In detto contesto, occorre rilevare che la notifica di un contenuto protetto che sia stato illecitamente comunicato al pubblico tramite una piattaforma di condivisione di video o una piattaforma di hosting e di condivisione di file deve contenere elementi sufficienti per consentire al gestore di tale piattaforma di accertarsi, senza un esame giuridico approfondito, del carattere illecito di tale comunicazione e della compatibilità di un’eventuale rimozione del suddetto contenuto con la libertà di espressione.
117 Alla luce dell’insieme delle considerazioni che precedono, occorre rispondere alle questioni seconda e terza sollevate in ciascuna delle due cause dichiarando che l’articolo 14, paragrafo 1, della direttiva sul commercio elettronico deve essere interpretato nel senso che l’attività del gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file rientra nell’ambito di applicazione di tale disposizione, purché detto gestore non svolga un ruolo attivo idoneo a conferirgli una conoscenza o un controllo dei contenuti caricati sulla sua piattaforma.
118 L’articolo 14, paragrafo 1, lettera a), della direttiva sul commercio elettronico deve essere interpretato nel senso che per essere escluso, in forza di tale disposizione, dal beneficio dell’esonero dalla responsabilità previsto da detto articolo 14, paragrafo 1, un siffatto gestore deve essere al corrente degli atti illeciti concreti dei suoi utenti relativi a contenuti protetti che sono stati caricati sulla sua piattaforma.
Sulla quarta questione sollevata nelle cause C-682/18 e C-683/18
119 Con la quarta questione sollevata in ciascuna delle due cause, il giudice del rinvio chiede se l’articolo 8, paragrafo 3, della direttiva sul diritto d’autore debba essere interpretato nel senso che osta a che il titolare dei diritti possa ottenere un provvedimento inibitorio nei confronti di un intermediario i cui servizi sono utilizzati da terzi per violare tale diritto soltanto dopo che una violazione siffatta sia stata segnalata a detto intermediario ed essa si ripeta.
120 Dalle decisioni di rinvio risulta che, con tale questione, il giudice del rinvio si interroga sulla compatibilità, con l’articolo 8, paragrafo 3, della direttiva sul diritto d’autore, dell’applicazione, a situazioni come quelle di cui trattasi nei procedimenti principali, del regime di «responsabilità del perturbatore» («Störerhaftung»), previsto nel diritto tedesco, nell’ipotesi in cui si dovesse constatare che YouTube e la Cyando non effettuano esse stesse una comunicazione al pubblico dei contenuti illeciti caricati dagli utenti delle loro rispettive piattaforme e che esse rientrano nell’ambito di applicazione del regime di esonero dalla responsabilità previsto dall’articolo 14, paragrafo 1, della direttiva sul commercio elettronico.
121 Il giudice del rinvio osserva, a tal riguardo, che, secondo la propria giurisprudenza, contro gli intermediari i cui servizi siano utilizzati da terzi per violare un diritto di proprietà intellettuale, in quanto «perturbatori», può essere intentata un’azione inibitoria. Pertanto, nel caso di una violazione siffatta, può essere citato in giudizio in quanto «perturbatore» colui che, pur non essendo autore di tale violazione o partecipante ad essa, vi contribuisca deliberatamente in qualsiasi modo e con un adeguato nesso di causalità, sebbene abbia avuto giuridicamente e materialmente la possibilità di prevenire detta violazione. L’insorgenza della «responsabilità del perturbatore» presuppone quindi la violazione di obblighi di comportamento la cui portata dipende dalla questione se e in quale misura si possa ragionevolmente esigere dal «perturbatore» che esso controlli o sorvegli i terzi al fine di impedire che siano commesse violazioni dei diritti di proprietà intellettuale.
122 Il giudice del rinvio precisa che, nell’ipotesi in cui il «perturbatore» sia un prestatore il cui servizio consiste nel memorizzare informazioni fornite da un utente, esso può, in linea di principio, essere oggetto di un provvedimento inibitorio solo nel caso in cui, dopo la notifica di una chiara violazione di un diritto di proprietà intellettuale, tale diritto sia nuovamente violato o continui ad esserlo, per il fatto che detto prestatore non è intervenuto immediatamente dopo tale notifica per rimuovere il contenuto in questione o bloccare l’accesso a quest’ultimo e per garantire che siffatte violazioni non si ripetessero.
123 Dalle decisioni di rinvio emerge inoltre che tale regime è destinato ad applicarsi unicamente qualora il prestatore di servizi, fino alla data di notifica di una violazione siffatta, non fosse «al corrente» della stessa, ai sensi dell’articolo 14, paragrafo 1, lettera a), della direttiva sul commercio elettronico.
124 Ne consegue che, con la quarta questione sollevata in ciascuna delle due cause, il giudice del rinvio chiede, in sostanza, se l’articolo 8, paragrafo 3, della direttiva sul diritto d’autore debba essere interpretato nel senso che esso osta a che, in forza del diritto nazionale, il titolare dei diritti possa ottenere un provvedimento inibitorio nei confronti dell’intermediario, il cui servizio sia stato utilizzato da terzi per violare il suo diritto senza che tale intermediario ne sia stato al corrente, ai sensi dell’articolo 14, paragrafo 1, lettera a), della direttiva sul commercio elettronico, soltanto nel caso in cui, prima dell’avvio del procedimento giudiziario, tale violazione sia stata previamente notificata a detto intermediario e quest’ultimo non sia intervenuto immediatamente per rimuovere il contenuto in questione o bloccare l’accesso ad esso e per garantire che siffatte violazioni non si ripetessero.
125 Ai sensi dell’articolo 8, paragrafo 3, della direttiva sul diritto d’autore, «[g]li Stati membri si assicurano che i titolari dei diritti possano chiedere un provvedimento inibitorio nei confronti degli intermediari i cui servizi siano utilizzati da terzi per violare un diritto d’autore o diritti connessi».
126 Secondo costante giurisprudenza della Corte, la competenza attribuita, a norma di tale disposizione, ai giudici nazionali deve consentire a questi ultimi di ingiungere a siffatti intermediari di adottare provvedimenti diretti non solo a porre fine alle violazioni già inferte ai diritti d’autore o ai diritti connessi mediante i loro servizi della società dell’informazione, ma anche a prevenire nuove violazioni (v., in tal senso, sentenza del 16 febbraio 2012, SABAM, C-360/10, EU:C:2012:85, punto 29 e giurisprudenza ivi citata).
127 Come risulta dal considerando 59 della direttiva sul diritto d’autore, le modalità dei provvedimenti inibitori che gli Stati membri devono prevedere ai sensi dell’articolo 8, paragrafo 3, di tale direttiva, quali quelle relative alle condizioni che devono essere soddisfatte e alla procedura da seguire, devono essere stabilite dal diritto nazionale (v., in tal senso, sentenza del 16 febbraio 2012, SABAM, C-360/10, EU:C:2012:85, punto 30 e giurisprudenza ivi citata).
128 Le norme istituite dagli Stati membri, al pari della loro applicazione da parte dei giudici nazionali, devono tuttavia rispettare gli obiettivi della direttiva sul diritto d’autore (v., per analogia, sentenza del 7 luglio 2016, Tommy Hilfiger Licensing e a., C-494/15, EU:C:2016:528, punto 33 e giurisprudenza ivi citata) e i limiti derivanti da quest’ultima nonché dalle fonti del diritto alle quali tale direttiva fa riferimento. Così, conformemente al considerando 16 di detta direttiva, tali norme non possono pregiudicare le disposizioni della direttiva sul commercio elettronico relative alla responsabilità e, più precisamente, gli articoli da 12 a 15 della medesima (v., in tal senso, sentenza del 16 febbraio 2012, SABAM, C-360/10, EU:C:2012:85, punti 31 e 32 e giurisprudenza ivi citata).
129 Il giudice del rinvio rileva, a tal riguardo, che la condizione posta dal diritto tedesco, secondo la quale il titolare dei diritti, il quale ritenga che sia stata commessa una violazione del suo diritto d’autore o dei suoi diritti connessi mediante la comunicazione al pubblico della sua opera su uno spazio di memorizzazione di un prestatore di servizi, deve dapprima informare di ciò detto prestatore al fine di dargli la possibilità di porre immediatamente fine a tale violazione e di prevenirne la reiterazione, senza dover sostenere segnatamente spese giudiziarie, è intesa proprio a tener conto della logica, intrinseca all’articolo 14, paragrafo 1, della direttiva sul commercio elettronico nonché del divieto di cui all’articolo 15, paragrafo 1, di tale direttiva, di imporre a un siffatto prestatore un obbligo generale di sorveglianza sulle informazioni che memorizza o un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
130 A questo proposito, occorre constatare, anzitutto, che l’articolo 14 della direttiva sul commercio elettronico non impone agli Stati membri di prevedere una condizione siffatta.
131 Dall’articolo 14, paragrafo 3, della direttiva sul commercio elettronico, letto alla luce del considerando 45 della stessa, risulta, infatti, che l’esonero dalla responsabilità previsto da tale articolo 14, paragrafo 1, lascia impregiudicata la possibilità per un organo giurisdizionale o un’autorità amministrativa nazionali di esigere dal prestatore considerato che esso impedisca una violazione o vi ponga fine, anche rimuovendo le informazioni illecite o disabilitando l’accesso alle medesime. Ne consegue che un prestatore può essere destinatario di ingiunzioni emesse in base al diritto nazionale di uno Stato membro, anche se soddisfa una delle condizioni alternative di cui al suddetto articolo 14, paragrafo 1, vale a dire anche nell’ipotesi in cui non sia considerato responsabile (sentenza del 3 ottobre 2019, Glawischnig-Piesczek, C-18/18, EU:C:2019:821, punti 24 e 25).
132 Ciò premesso, occorre sottolineare che l’articolo 14, paragrafo 3, della direttiva sul commercio elettronico sancisce altresì la possibilità, per gli Stati membri, di prevedere procedure per la rimozione delle informazioni illecite o la disabilitazione dell’accesso alle medesime. Pertanto, pur essendo tenuti, in forza dell’articolo 8, paragrafo 3, della direttiva sul diritto d’autore, a garantire ai titolari dei diritti contemplati da tale direttiva un diritto di ricorso nei confronti dei prestatori i cui servizi siano utilizzati da terzi per violare detti diritti, gli Stati membri possono nondimeno prevedere una procedura preliminare all’esercizio di tale diritto di ricorso, che tenga conto del fatto che il prestatore considerato non è responsabile della violazione di cui trattasi, ai sensi dell’articolo 14, paragrafo 1, della direttiva sul commercio elettronico.
133 Nell’ambito di una procedura preliminare siffatta, uno Stato membro può prevedere una condizione come quella di cui al punto 129 della presente sentenza. Infatti, una condizione del genere, pur consentendo la rimozione o il blocco delle informazioni illecite, è intesa a obbligare il titolare dei diritti, in un primo momento, a dare al prestatore di servizi la possibilità di porre immediatamente fine alla violazione di cui trattasi e di prevenirne la reiterazione, senza che tale prestatore, il quale non è responsabile della violazione ai sensi dell’articolo 14, paragrafo 1, della direttiva sul commercio elettronico, sia esposto a sostenere indebitamente spese giudiziarie e senza che il titolare dei diritti sia privato, in un secondo momento, della facoltà di chiedere, nel caso in cui il suddetto prestatore non adempia agli obblighi che gli incombono, l’emanazione di un provvedimento inibitorio nei confronti del medesimo prestatore sulla base dell’articolo 8, paragrafo 3, della direttiva sul diritto d’autore.
134 Per quanto concerne, poi, l’articolo 15, paragrafo 1, della direttiva sul commercio elettronico, esso vieta agli Stati membri di imporre a un prestatore di servizi un obbligo generale di sorveglianza sulle informazioni che esso memorizza o un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
135 La Corte ha più volte dichiarato che misure consistenti nell’ingiungere a un prestatore di predisporre, esclusivamente a sue spese, sistemi di filtraggio implicanti una sorveglianza generalizzata e permanente per prevenire qualsiasi futura violazione di diritti di proprietà intellettuale erano incompatibili con l’articolo 15, paragrafo 1, della direttiva sul commercio elettronico (v., in tal senso, sentenze del 24 novembre 2011, Scarlet Extended, C-70/10, EU:C:2011:771, punti da 36 a 40, e del 16 febbraio 2012, SABAM, C-360/10, EU:C:2012:85, punti da 34 a 38).
136 Orbene, una condizione come quella posta dal diritto tedesco per l’adozione di provvedimenti inibitori ha proprio l’effetto di evitare che un prestatore come il gestore di una piattaforma di condivisione di contenuti online sia esposto a provvedimenti del genere e a sostenere le relative spese giudiziarie anche nel caso in cui, prima dell’avvio del procedimento giudiziario, esso non sia stato informato di una violazione di un diritto di proprietà intellettuale commessa da un utente di tale piattaforma e non abbia quindi avuto la possibilità di rimediare a siffatta violazione e di adottare le misure necessarie per prevenire nuove violazioni. In mancanza di una condizione del genere, il succitato gestore sarebbe costretto, al fine di prevenire violazioni di questo tipo e di evitare di essere oggetto di tali provvedimenti nonché di dover sostenere tali spese a causa delle medesime, a sorvegliare attivamente tutti i contenuti caricati dagli utenti di detta piattaforma.
137 In tali circostanze, si deve considerare che una condizione, come quella posta dal diritto nazionale nei procedimenti principali, è compatibile con l’articolo 15, paragrafo 1, della direttiva sul commercio elettronico.
138 Infine, quanto alla compatibilità di una condizione come quella di cui trattasi nei procedimenti principali con gli obiettivi perseguiti dalla direttiva sul diritto d’autore, occorre ricordare che dai punti 63 e 64 della presente sentenza nonché dalla giurisprudenza della Corte emerge che è compito delle autorità e dei giudici nazionali, nel contesto delle misure adottate per proteggere i titolari dei diritti, garantire un giusto equilibrio tra, da un lato, la tutela del diritto di proprietà intellettuale, di cui godono tali titolari in forza dell’articolo 17, paragrafo 2, della Carta, e, dall’altro, la tutela della libertà d’impresa di cui beneficiano i prestatori di servizi in forza dell’articolo 16 della Carta, nonché quella della libertà di espressione e d’informazione, garantita agli internauti dall’articolo 11 della Carta (v., in tal senso, sentenze del 24 novembre 2011, Scarlet Extended, C-70/10, EU:C:2011:771, punti 45 e 46, e del 16 febbraio 2012, SABAM, C-360/10, EU:C:2012:85, punti 43 e 44).
139 Orbene, una condizione come quella posta dal diritto tedesco per l’adozione di provvedimenti inibitori non compromette tale equilibrio.
140 In particolare, una condizione siffatta, pur tutelando il prestatore di servizi dalle conseguenze esposte al punto 136 della presente sentenza, non priva il titolare dei diritti della possibilità di far cessare in modo effettivo le violazioni del suo diritto d’autore o dei suoi diritti connessi commesse da terzi tramite il servizio di cui trattasi e di prevenire nuove violazioni. Pertanto, è sufficiente che il titolare dei diritti notifichi l’esistenza di una violazione di questo tipo al prestatore di servizi affinché quest’ultimo sia tenuto a rimuovere immediatamente il contenuto di cui trattasi o a bloccare l’accesso ad esso e ad adottare le misure adeguate per prevenire la commissione di nuove violazioni. In caso contrario, il titolare dei diritti è legittimato a chiedere l’emanazione di un provvedimento inibitorio.
141 Spetta tuttavia ai giudici nazionali verificare, nell’applicare tale condizione e, in particolare, nell’interpretare l’avverbio «immediatamente», che la suddetta condizione non comporti che la cessazione effettiva di una violazione di un diritto d’autore o di diritti connessi sia ritardata in modo da cagionare danni sproporzionati al titolare dei diritti, tenendo conto, a tal fine, della rapidità e dell’estensione geografica con cui siffatti danni possono verificarsi, come sottolineato dal considerando 52 della direttiva sul commercio elettronico, nell’ambito dei servizi della società dell’informazione.
142 In tale contesto, occorre altresì ricordare che, ai sensi dell’articolo 18, paragrafo 1, della direttiva sul commercio elettronico, gli Stati membri provvedono affinché i ricorsi giurisdizionali previsti dal diritto nazionale per quanto concerne le attività dei servizi della società dell’informazione consentano di prendere rapidamente provvedimenti, anche provvisori, atti a porre fine alle violazioni e a impedire ulteriori danni agli interessi in causa.
143 Alla luce di tutte le considerazioni che precedono occorre rispondere alla quarta questione sollevata in ciascuna delle due cause dichiarando che l’articolo 8, paragrafo 3, della direttiva sul diritto d’autore deve essere interpretato nel senso che esso non osta a che, in forza del diritto nazionale, il titolare di un diritto d’autore o di diritti connessi possa ottenere un provvedimento inibitorio nei confronti dell’intermediario, il cui servizio sia stato utilizzato da terzi per violare il suo diritto senza che tale intermediario ne sia stato al corrente ai sensi dell’articolo 14, paragrafo 1, lettera a), della direttiva sul commercio elettronico, soltanto nel caso in cui, prima dell’avvio del procedimento giudiziario, tale violazione sia stata previamente notificata a detto intermediario e quest’ultimo non sia intervenuto immediatamente per rimuovere il contenuto in questione o bloccare l’accesso ad esso e per garantire che siffatte violazioni non si ripetessero. Spetta tuttavia ai giudici nazionali verificare, nell’applicare una condizione siffatta, che quest’ultima non comporti che la cessazione effettiva della violazione sia ritardata in modo da cagionare danni sproporzionati a tale titolare.
Sulle questioni quinta e sesta sollevate nelle cause C-682/18 e C-683/18
144 Poiché tali questioni sono state sollevate solo in caso di risposta negativa sia alla prima che alla seconda questione sollevata, non è necessario rispondere ad esse.
Sulle spese
145 Nei confronti delle parti nel procedimento principale la presente causa costituisce un incidente sollevato dinanzi al giudice nazionale, cui spetta quindi statuire sulle spese. Le spese sostenute da altri soggetti per presentare osservazioni alla Corte non possono dar luogo a rifusione.
Per questi motivi, la Corte (Grande Sezione) dichiara:
1) L’articolo 3, paragrafo 1, della direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione, deve essere interpretato nel senso che il gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file, sulla quale utenti possono mettere illecitamente a disposizione del pubblico contenuti protetti, non effettua una «comunicazione al pubblico» di detti contenuti, ai sensi di tale disposizione, salvo che esso contribuisca, al di là della semplice messa a disposizione della piattaforma, a dare al pubblico accesso a siffatti contenuti in violazione del diritto d’autore. Ciò si verifica, in particolare, qualora tale gestore sia concretamente al corrente della messa a disposizione illecita di un contenuto protetto sulla sua piattaforma e si astenga dal rimuoverlo o dal bloccare immediatamente l’accesso ad esso, o nel caso in cui detto gestore, anche se sa o dovrebbe sapere che, in generale, contenuti protetti sono illecitamente messi a disposizione del pubblico tramite la sua piattaforma da utenti di quest’ultima, si astenga dal mettere in atto le opportune misure tecniche che ci si può attendere da un operatore normalmente diligente nella sua situazione per contrastare in modo credibile ed efficace violazioni del diritto d’autore su tale piattaforma, o ancora nel caso in cui esso partecipi alla selezione di contenuti protetti comunicati illecitamente al pubblico, fornisca sulla propria piattaforma strumenti specificamente destinati alla condivisione illecita di siffatti contenuti o promuova scientemente condivisioni del genere, il che può essere attestato dalla circostanza che il gestore abbia adottato un modello economico che incoraggia gli utenti della sua piattaforma a procedere illecitamente alla comunicazione al pubblico di contenuti protetti sulla medesima.
2) L’articolo 14, paragrafo 1, della direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell’8 giugno 2000 relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno («direttiva sul commercio elettronico»), deve essere interpretato nel senso che l’attività del gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file rientra nell’ambito di applicazione di tale disposizione, purché detto gestore non svolga un ruolo attivo idoneo a conferirgli una conoscenza o un controllo dei contenuti caricati sulla sua piattaforma.
L’articolo 14, paragrafo 1, lettera a), della direttiva 2000/31 deve essere interpretato nel senso che per essere escluso, in forza di tale disposizione, dal beneficio dell’esonero dalla responsabilità previsto da detto articolo 14, paragrafo 1, un siffatto gestore deve essere al corrente degli atti illeciti concreti dei suoi utenti relativi a contenuti protetti che sono stati caricati sulla sua piattaforma.
3) L’articolo 8, paragrafo 3, della direttiva 2001/29 deve essere interpretato nel senso che esso non osta a che, in forza del diritto nazionale, il titolare di un diritto d’autore o di diritti connessi possa ottenere un provvedimento inibitorio nei confronti dell’intermediario, il cui servizio sia stato utilizzato da terzi per violare il suo diritto senza che tale intermediario ne sia stato al corrente, ai sensi dell’articolo 14, paragrafo 1, lettera a), della direttiva 2000/31, soltanto nel caso in cui, prima dell’avvio del procedimento giudiziario, tale violazione sia stata previamente notificata a detto intermediario e quest’ultimo non sia intervenuto immediatamente per rimuovere il contenuto in questione o bloccare l’accesso ad esso e per garantire che siffatte violazioni non si ripetessero. Spetta tuttavia ai giudici nazionali verificare, nell’applicare una condizione siffatta, che quest’ultima non comporti che la cessazione effettiva della violazione sia ritardata in modo da cagionare danni sproporzionati a tale titolare.
Sulla “effettività” della tutela, ex multis, cfr. G. Vettori, Il diritto ad un rimedio effettivo nel diritto privato europeo, in www.juscivile.it; Id., Effettività delle tutele (diritto civile), in Enc. dir., Annali, Roma, 2017, p. 401; I. Pagni, Effettività della tutela giurisdizionale, ivi, p. 355; Id., Tutela specifica e tutela per equivalente. Situazioni soggettive e rimedi nelle dinamiche dell’impresa, del mercato, del rapporto di lavoro e dell’attività amministrativa, Milano, 2004, p. 54; G. Gavazzi, Effettività (principio di), in Enc. giur., XII, Roma, 1989, p. 1; S. Mazzamuto, La nozione di rimedio nel diritto continentale, in Eur. dir. priv., 2007, p. 585; Id, La prospettiva dei rimedi in un sistema di Civil Law: il caso italiano, in www.juscivile.it; A. Di Majo Forme e tecniche di tutela, in S. Mazzamuto (a cura di), Processo e tecniche di attuazione dei diritti, Napoli, 1989, p. 11; Id., La tutela dei diritti tra diritto sostanziale e diritto processuale, in Riv. dir. civ., 1989, p. 363; Id., Il linguaggio dei rimedi, in Europa dir. priv., 2005, p. 34; Id., Rimedi e dintorni, ivi, 2015, p. 703; V. Scalisi, Lineamenti di una teoria assiologica dei rimedi giuridici, in G. Grisi (a cura di), Processo e tecniche di attuazione dei diritti. Omaggio a Salvatore Mazzamuto a trent’anni dal convegno palermitano, Napoli, 2019, p. 149; P. Perlingieri, Il principio di legalità nel diritto civile, in Riv. dir. civ., 2010, 1, p. 197; Id., Scuole tendenze e metodi. Problemi del diritto civile, Napoli, 1989, p. 15; P. Perlingieri – P. Femia, Nozioni introduttive e principi fondamentali del diritto civile, 2 ed., Napoli, 2004, spec. p. 174. ↑
La suggestiva espressione è di F. Gambino, L’usura “sopravvenuta” e l’indigenza del dato positivo, in Giust. civ., 2014, p. 885, che però la utilizza con riferimento alla disciplina anti-usura. ↑
Direttiva (UE) 2019/790 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sul diritto d’autore e sui diritti connessi nel mercato unico digitale e che modifica le direttive 96/9/CE e 2001/29/CE. ↑
D.Lgs. 8 novembre 2021, n. 177, in materia di “Attuazione della direttiva (UE) 2019/790 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sul diritto d’autore e sui diritti connessi nel mercato unico digitale e che modifica le direttive 96/9/CE e 2001/29/CE. (21G00192)”. ↑
Sentenza del 14 giugno 2017, Stichting Brein, C-610/15, EU:C:2017:456 (in https://curia.europa.eu/juris/document/document.jsf?docid=191707&doclang=EN&mode=req&occ=first) punto 26, e giurisprudenza ivi citata. ↑
Sentenza del 19 dicembre 2019, Nederlands Uitgeversverbond e Groep Algemene Uitgevers, C-263/18, EU:C:2019:1111, punto 70 (in https://eur-lex.europa.eu/legal-content/it/TXT/?uri=CELEX:62018CJ0263) e giurisprudenza ivi citata ↑
Sentenza del 28 ottobre 2020, C-637/19, EU:C:2020:863, punto 26 (https://curia.europa.eu/juris/document/document.jsf?text=&docid=233005&pageIndex=0&doclang=it&mode=lst&dir=&occ=first&part=1&cid=16397936) e giurisprudenza ivi citata ↑
Sentenza del 14 giugno 2017, Stichting Brein, C-610/15, cit., punto 29. ↑
Cfr. sentenza in commento, par. 102. ↑
Il regime di responsabilità dei providers ha attratto, da tempo, l’interesse della dottrina: F. D. Busnelli, Introduzione, in G. Alpa (a cura di), Computers e responsabilità civile, Milano, 1985, p. 12, il quale poneva in luce “le difficoltà di incanalare la variegatezza delle ipotesi prospettabili nei binari delle regole tradizionali in materia di responsabilità civile”; C. Rossello, Riflessioni de iure condendo in materia di responsabilità del provider, in Dir. inf., 2010, p. 625; G. Finocchiaro, Filtering e responsabilità del provider, in AIDA, Milano, 2010, p. 353; P. Sammarco, Il ruolo di YouTube tra intermediario del commercio elettronico e fornitore di servizi di media audiovisivi, in Dir. inf., 2012, p. 970; M. Carta , Diritto alla vita privata ed Internet nell’esperienza giuridica europea ed internazionale, ivi, 2014, p. 5; F. Di Ciommo, Oltre la direttiva 2000/31/Cee, o forse no. La responsabilità dei provider di Internet nell’incerta giurisprudenza europea, in Foro it., 2019, I, p. 2078; M. L. Gambini, La responsabilità civile telematica, in C. Perlingieri (a cura di), Internet e diritto civile, Napoli, 2015, p. 313; C. Perlingieri, Profili civilistici dei social networks, Napoli, 2014, spec. p. 30; F. Bocchini, La responsabilità extracontrattuale dei provider, in Valentino (a cura di) Manuale del diritto dell’informatica, Napoli, 2016, p. 275. ↑
Soltanto laddove il prestatore venga a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione scatta l’obbligo di informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza (così, art. 17, comma 2, lett a). Il terzo comma del medesimo articolo precisa che “Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente”. ↑
Non a caso F. Bocchini, Responsabilità dell’hosting provider, la responsabilità di Facebook per la mancata rimozione di contenuti illeciti, in Giur. it., 2017, p. 629, definisce la Dir. 2000/31/CE come “la direttiva dell’irresponsabilità”. ↑
Corte giust. UE 23 marzo 2010, (causa C-236/08, Google c. Louis Vuitton), in Dir. inf., 2010, p. 49; Corte giust. UE 12 luglio 2011 (causa C-324/09, L’Oreal c. e-Bay), cit. Vedi anche Corte giust. UE 14 giugno 2017, in Diritto, mercato e tecnologia, 2018, con nota di S. Scuderi, La responsabilità dell’internet service provider alla luce della giurisprudenza della Corte di Giustizia Europea, causa c-610/ 15, 14 giugno 2017. ↑
Sentenza in commento, par. 113. ↑
Ivi, par. 111. ↑
Cass., 19.3.2019, n. 7708, in Foro it., 2019, I, c. 2045; in argomento, F. Di Ciommo, Oltre la direttiva 2000/31/Cee, o forse no, cit., p. 2078; G. Cassano, La Cassazione civile si pronuncia sulla responsabilità dell’internet service provider, in Dir. ind., 2019, 4, p. 35; F. Bocchini, La responsabilità civile plurisoggettiva, successiva ed eventuale dell’ISP, in Giur.it., 2019, p. 2604; M. L. Gambini, La responsabilità dell’internet service provider approda in Cassazione, in Corr. giur., 2020, 2, p. 177. La Cassazione ha chiarito che “la distinzione tra hosting provider attivo e passivo può, a ben vedere, agevolmente inquadrarsi nella tradizionale teoria della condotta illecita, la quale può consistere in un’azione o in un’omissione, in tale ultimo caso con illecito omissivo in senso proprio, in mancanza dell’evento, oppure, qualora ne derivi un evento, in senso improprio; a sua volta, ave l’evento sia costituito dal fatto illecito altrui, si configura l’illecito commissivo mediante omissione in concorso con l’autore principale”. ↑
Cass., 19.3.2019, n. 7708, cit. ↑
A detta della Corte, dunque, “Alla luce dell’insieme delle considerazioni che precedono, occorre rispondere alle questioni seconda e terza sollevate in ciascuna delle due cause dichiarando che l’articolo 14, paragrafo 1, della direttiva sul commercio elettronico deve essere interpretato nel senso che l’attività del gestore di una piattaforma di condivisione di video o di una piattaforma di hosting e di condivisione di file rientra nell’ambito di applicazione di tale disposizione, purché detto gestore non svolga un ruolo attivo idoneo a conferirgli una conoscenza o un controllo dei contenuti caricati sulla sua piattaforma. L’articolo 14, paragrafo 1, lettera a), della direttiva sul commercio elettronico deve essere interpretato nel senso che per essere escluso, in forza di tale disposizione, dal beneficio dell’esonero dalla responsabilità previsto da detto articolo 14, paragrafo 1, un siffatto gestore deve essere al corrente degli atti illeciti concreti dei suoi utenti relativi a contenuti protetti che sono stati caricati sulla sua piattaforma” (par. 117-118). ↑
Sentenza in commento, par. 124. ↑
In arg. M. Belli, La responsabilità dei «prestatori di servizi di condivisione di contenuti online» ai sensi della dir. 2019/790/UE, in Nuove leggi civ. comm., 2020, 2, p. 551. ↑
Il prestatore dovrà, nel dettaglio, provare: “a) aver compiuto i massimi sforzi per ottenere un’autorizzazione, e b) aver compiuto, secondo elevati standard di diligenza professionale di settore, i massimi sforzi per assicurare che non siano disponibili opere e altri materiali specifici per i quali abbiano ricevuto le informazioni pertinenti e necessarie dai titolari dei diritti; e in ogni caso, c) aver agito tempestivamente, dopo aver ricevuto una segnalazione sufficientemente motivata dai titolari dei diritti, per disabilitare l’accesso o rimuovere dai loro siti web le opere o altri materiali oggetto di segnalazione e aver compiuto i massimi sforzi per impedirne il caricamento in futuro conformemente alla lettera b)”. ↑
L. Ruggeri, op. ult. cit.., spec. p. 206, passa in rassegna la molteplicità di servizi erogabili da parte dei providers evidenziando il nesso imprescindibile con il trattamento di dati personali. L’A, invero, sottolinea che “la fruizione del servizio comporta, quindi, una concessione di dati personali che funge da presupposto ineludibile per l’accesso al servizio” (p. 208); in argomento, anche M. L. Gambini, Dati personali e internet, Napoli, 2008, 20 ss. ↑
La nuova disciplina è stata oggetto di massiccio interesse dottrinale. Ex multis, si rinvia a: V. Cuffaro, Il diritto europeo sul trattamento dei dati personali, in Contr. impr., 2018, p. 1098; S. Sica – V. D’Antonio- G. M. Riccio (a cura di), La nuova disciplina europea della privacy, Padova, 2016; P. Stanzione, Il regolamento europeo sulla privacy: origine e ambito di applicazione, in Eur. dir. priv., 2016, p. 1249; S. Thobani, La libertà del consenso al trattamento dei dati personali e lo sfruttamento economico dei diritti della personalità, ivi, p. 513 ss; F. Piraino, Il regolamento generale sulla protezione dei dati personali e i diritti dell’interessato, Nuove leggi civ. comm., 2017, p. 369; G. Finocchiaro, Introduzione al Regolamento europeo sulla protezione dei dati, ivi, p. 1 ss; S. Serravalle, Il danno da trattamento dei dati personali nel GDPR, Napoli, 2020, p. 7; D. Poletti, Il c.d. diritto alla disconnessione nel contesto dei «diritti digitali», in Resp. civ. prev., 2017, p. 8. ↑
Il richiamo della disciplina riguardante l’esercizio di attività pericolose aveva determinato non poche criticità nella elaborazione dottrinale, in ragione del dibattito, mai sopito tra gli studiosi del diritto, circa la natura della dedotta responsabilità (se oggettiva, o per colpa presunta). ↑
Così, E. Tosi, L’evoluzione dell’internet service provider attivo e passivo, in Dir. ind., 2019, 6, 590. ↑
Ibidem. ↑
Ibidem. ↑
In dottrina si è puntualizzato che il trattamento illecito dei dati personali ha una caratterizzazione plurioffensiva, essendo idoneo a ledere, al contempo, molteplici interessi della persona (quali il diritto alla riservatezza, alla identità personale, protezione dei dati personali, immagine e dell’oblio). Così, E. Tosi, Trattamento illecito dei dati personali, responsabilità oggettiva e danno non patrimoniale alla luce dell’art. 82 del GDPR UE, in Danno resp., 2020, 4, p. 435, e dottrina ivi citata; in arg., cfr. anche M. Bessone – G. Cassano, Diritto industriale e diritto d’autore nell’era digitale; Milano, 2022. ↑
Con specifico riferimento alla materia in esame, cfr. Cass. 20.5.2015, 10280; Cass. 5.9.2014, n. 18812, in Foro it., 2015, I, c. 152. ↑
Trib. Milano, 3.9.2012, n. 9749, in Danno resp., 2013, 51; ↑
App. Milano, 22.7.2015, in Danno resp., 2015, p. 1047, in cui si legge significativamente che “senza dubbio le condotte di cui le società per tutto quanto innanzi illustrato sono responsabili, appaiono particolarmente riprovevoli per il loro carattere subdolo e sleale e in considerazione dell’utilizzo di strumenti di cui il gestore telefonico, in posizione di particolare favore, poteva disporre in funzione dell’espletamento di un servizio pubblico e che venivano invece in maniera distorta piegati a tutt’altre finalità”. ↑
Cass. 4.6.2018, n. 14242, in Giur. It, 2019, p. 41, con riferimento ad un illecito trattamento dei dati effettuato dalla Agenzia delle Dogane, responsabile di aver comunicato dati sensibili relativi alle vicende giudiziarie di un dipendente per il tramite di un protocollo ordinario aperto a tutti. Si legge in motivazione che ““la fattispecie delineata dai due commi dell’art.15 del D. Lgs. N. 196/2003 pone quindi due presunzioni: […] e quella secondo la quale le conseguenze non patrimoniali di tale danno […] sono da considerare in re ipsa a meno che il danneggiante non dimostri che esse non vi sono state […]. Ed infatti il danno maggiormente connaturato all’illecito trattamento è proprio quello non patrimoniale sicché il non avere adottato le misure idonee ad evitarlo si rivela in sostanza, come una violazione delle regole di correttezza e di liceità le quali sono finalizzate a bilanciare la libertà di chi tratta i dati con la preservazione della sfera del danneggiato”. ↑
Trib. Catania, 31.1.2018, n. 466, relative alla lesione del diritto, costituzionalmente garantito, alla tutela del proprio domicilio. ↑
Così, Trib. Roma, 10.1.2019, in Dir. internet, 2019, p. 140. ↑
Su cui, ex multis, cfr. C. Salvi, La responsabilità civile, in Tratt. dir. privato Iudica-Zatti, Milano, 2019, p. 11; G. Alpa, La responsabilità civile. Parte generale, Torino, 2010, p. 159; P. Trimarchi, La responsabilità civile: atti illeciti, rischio, danno, Milano, 2019, p. 283; A. Di Majo, Principio di legalità e di proporzionalità nel risarcimento con funzione punitiva, in Corr. giur., 2017, p. 1042; P. G. Monateri, Le Sezioni Unite e le funzioni della responsabilità civile, in Danno e resp., 2017, p. 419; G. Ponzanelli, Polifunzionalità della responsabilità civile tra diritto internazionale privato e diritto privato, ivi, p. 435; C. Scognamiglio, Le Sezioni Unite ed i danni punitivi tra legge e giudizio, in Resp. civ. prev., 2017, 4, p. 1109B; P. Perlingieri, Le funzioni della responsabilità civile, in Rass. Dir. civ., 2011, 1, p. 115; Id., La responsabilità civile tra indennizzo e risarcimento in Rass. dir. civ., 2004, 4, p. 1063; Id., Il diritto civile nella legalità costituzionale secondo il sistema italo- comunitario delle fonti, IV, Napoli, 2020, p. 406. ↑