Bullismo su internet la responsabilità dell'internet provider v. 2.0 brescia 14 12 2012 - sito iusit.net
1. Bullismo su Internet
La responsabilità degli Internet provider
Avv. Mario Sabatino
Brescia, 14/12/2012
!1
2. Il ciberbullismo
Per ciberbullismo si intendono quegli atti di
bullismo effettuati attraverso gli strumenti ed i
servizi telematici ed elettronici come i social
network, la posta elettronica, i telefoni cellulari, la
messaggistica istantanea, i sistemi di
condivisione di video
!2
3. Amanda Todd
"I can never get that photo back"
!3
4. We are Anonymous .......
"Noi siamo Anonymous. Noi siamo legione. Noi non perdoniamo. Noi non
dimentichiamo. Aspettateci!"
!4
6. Facebook e Youtube
Facebook conta in Italia circa 21 milioni di profili. Nel mondo il numero degli
utenti supera i 901 milioni.
Secondo TechCrunch, "circa l'85% degli studenti dei college ha un profilo su
Facebook. Il 60% degli iscritti accede al sito quotidianamente; circa l'85%
almeno una volta la settimana; il 93% almeno una volta al mese". Secondo le
stime della compagnia californiana "Le persone passano circa 19 minuti al
giorno su Facebook" (fonte Wikipedia).
Secondo i dati forniti da Google, proprietaria di YouTube, grazie all'estensione
del servizio a terminali diversi dai classici PC (telefoni, smartphone, tablet), il
network ha raggiunto lo strabiliante numero di 4 miliardi di video visualizzati
ogni giorno. Ogni minuto vengono caricati video per l'equivalente di 72 ore.
Dopo sette anni dall’introduzione del servizio gli utenti sono oggi 800 milioni e
su base mensile vengono visualizzati tre miliardi di ore di video.
!6
7. L'Internet Service Provider
In informatica e telecomunicazioni un Internet Service
Provider (termine mutuato dalla lingua inglese che
tradotto letteralmente in italiano significa "fornitore di
servizi Internet"), in sigla ISP, è una struttura commerciale
o un'organizzazione che offre agli utenti (residenziali o
imprese), dietro la stipulazione di un contratto di fornitura,
servizi inerenti ad Internet (Wikipedia).
!7
9. Service ed access provider
Service provider ed access provider:
• proprietario e gestore della rete di comunicazione;
• fornitore dell'accesso alla rete.
!9
10. Hosting provider
Hosting provider:
• memorizza in maniera duratura e non temporanea i
dati immessi in rete dall'utente consentendone
l'accesso attraverso i vari sistemi e protocolli di
fruizione dei servizi internet
!10
12. Ipotesi di responsabilità civile a
carico dell’ISP
Ipotesi di responsabilità civile a carico dell’ISP:
• L’ISP è l’autore dell’illecito (art. 2043 c.c.);
• L’ISP ha una responsabilità di tipo concorsuale nell’illecito;
• L’ISP ha una responsabilità dovuta a negligenza, non avendo attuato
gli opportuni controlli che avrebbero potuto impedire lo svolgimento
dell’illecito (art. 2049 c.c.);
• L’ISP esercita un’attività pericolosa ed è quindi responsabile se non
prova di avere adottato tutte le misure idonee a evitare il danno (art.
2050 c.c.);
• L’ISP è assimilabile ad un custode ed è quindi responsabile salvo che
provi il caso fortuito (art. 2051 c.c.).
!12
13. Ipotesi di responsabilità penale
a carico dell'ISP
Ipotesi di responsabilità penale a carico dell'ISP:
• L’ISP è assimilabile al direttore di un periodico e quindi è
responsabile per omessa vigilanza colposa (art. 57 c.p.)
• L’ISP è responsabile per omesso impedimento dell’evento ex
art. 40 c.p.;
• L'ISP è responsabile per violazione del codice della privacy (D.
Lgs. 30 giugno 2003, n. 196) relativamente alla diffusione online
di dati sensibili della vittima;
• L’ISP è responsabile per il reato di trattamento illecito dei dati
personali sotto il profilo dell’omissione di una corretta e
puntuale informazione circa il rispetto delle disposizioni in
materia di dati sensibili.
!13
14. La Direttiva sul Commercio
Elettronico
Direttiva 2000/31/CE Relativa a taluni aspetti giuridici dei servizi della
società dell'informazione, in particolare il commercio elettronico, nel
mercato interno ("Direttiva sul commercio elettronico")
Obiettivo: contribuire al buon funzionamento del mercato in un settore
strategico ed in elevata crescita, garantendo la libera circolazione dei
servizi della società dell'informazione tra Stati membri. La direttiva
adotta e mutua principi già elaborati dalla giurisprudenza e dalla dottrina
degli Stati membri.
La direttiva sul commercio elettronico si fonda sul principio della
neutralità della rete.
!14
15. La Direttiva Sul Commercio
Elettronico: attività dell'ISP
• attività di semplice trasporto: mere conduit (art. 12)
• attività di memorizzazione temporanea: caching (art.
13)
• attività di memorizzazione di informazioni: hosting
(art. 14)
!15
16. La Direttiva Sul Commercio
Elettronico: attività dell'ISP
Articolo 12-----> art. 14 dlgs 70/2003
Semplice trasporto ("mere conduit")
Porto franco:
• L'ISP non deve aver dato origine alla trasmissione;
• L'ISP non deve aver selezionato il destinatario della
trasmissione;
• L'ISP non deve aver selezionato né modificato le
informazioni trasmesse.
!16
17. La Direttiva Sul Commercio
Elettronico: attività dell'ISP
Articolo 13 - Memorizzazione temporanea detta "caching" ----> Art. 15 dlgs 70/2003
Porto franco
A condizione che l'ISP:
• non modifichi le informazioni;
• si conformi alle condizioni di accesso alle informazioni;
• si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente
riconosciuto e utilizzato dalle imprese del settore;
• non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore
per ottenere dati sull'impiego delle informazioni;
• agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare
l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono
state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle
informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità
amministrativa ne ha disposto la rimozione o la disabilitazione dell'accesso.
!17
18. La Direttiva Sul Commercio
Elettronico: attività dell'ISP
Articolo 14 Direttiva "Hosting" - Articolo 16 dlgs 70/2003
Porto franco
A condizione che l'ISP:
•
non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è
illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di
circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione;
•
non appena a conoscenza di tali fatti, su comunicazione delle autorità
competenti, agisca immediatamente per rimuovere le informazioni o per
disabilitarne l'accesso.
L'autorità giudiziaria o quella amministrativa competente può esigere, anche in via
d'urgenza, che il prestatore impedisca o ponga fine alle violazioni commesse.
!18
19. Assenza dell’obbligo generale di
sorveglianza
Art. 15 della Direttiva.
1. Nella prestazione dei servizi di cui agli articoli 12, 13 e 14, gli Stati membri non impongono ai
prestatori un obbligo generale di sorveglianza sulle informazioni che trasmettono o
memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che
indichino la presenza di attività illecite.
2. Gli Stati membri possono stabilire che i prestatori di servizi della società dell'informazione
siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività
o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità
competenti, a loro richiesta, informazioni che consentano l'identificazione dei destinatari dei
loro servizi con cui hanno accordi di memorizzazione dei dati.
Quindi esclusione:
• dell’obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza;
• dell’obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza
di attività illecite.
!19
20. Il Provider è comunque tenuto :
• ad informare senza indugio l’autorità giudiziaria o quella amministrativa
avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o
informazioni illecite riguardanti un destinatario del servizio;
• a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in
suo possesso che consentano l’identificazione del destinatario dei suoi servizi
con cui ha accordi di memorizzazione dei dati, al fine di individuare e
prevenire attività illecite;
• ove richiesto dall’Autorità Giudiziaria o dall’Autorità Amministrativa
competente, ad impedire o a porre fine alle violazioni commesse, anche
qualora non ne sia responsabile.
!20
21. Art. 17 D. Lgs. 70/2003
Art. 17 (Assenza dell'obbligo generale di sorveglianza)
1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un
obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo
generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto:
1. ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di
vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo
destinatario del servizio della società dell'informazione;
2. a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che
consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di
memorizzazione dei dati, al fine di individuare e prevenire attività illecite;
3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto
dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente
per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere
illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non
ha provveduto ad informarne l'autorità competente.
!21
22. Profilo di responsabilità dell'ISP
Art. 17 D. Lgs. 70/2003
Il prestatore è civilmente responsabile del contenuto di tali servizi nel
caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente
funzioni di vigilanza, non abbia agito prontamente per impedire
l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del
carattere illecito o pregiudizievole per un terzo del contenuto di un
servizio al quale assicura l'accesso, non abbia provveduto ad informarne
l'autorità competente.
NON E' PREVISTO UN OBBLIGO D'INTERVENTO DEL PROVIDER SU
MERA SEGNALAZIONE DEL DANNEGGIATO (c.d. notice and take down e
put back procedures). Intimazione di ravvedimento operoso.
!22
23. A proposito di privacy: il caso
Google/ Vividown
Nel 1996 veniva pubblicato su Google Video un filmato che riproduceva
un ragazzo disabile oggetto di scherno e di maltrattamenti da parte dei
suoi compagni di classe in orario scolastico.
Capi d'imputazione:
• diffamazione per violazione degli artt. 110, 40, 595, commi 1 e 3;
• violazione del codice della privacy (D. Lgs. 30 giugno 2003, n. 196)
relativamente alla diffusione online di dati sensibili della vittima,
ovvero il suo stato di salute.
Sentenza:
• L’internet provider viene condannato in rapporto al reato di cui all'art.
167 D.Lgs. n. 196/2003, sotto il presupposto dell’assenza di una
corretta e puntuale informazione agli utenti circa il rispetto delle
prescrizioni normative concernenti il trattamento dei dati sensibili.
!23
24. A proposito di privacy: il caso
Google/ Vividown
• In particolare questo "nuovo" obbligo giuridico del provider viene
fondato sulla norma di legge di cui all’art. 13 del Dlgs 196/2003 che fa
riferimento alla necessità di richiedere il consenso per il trattamento
dei dati sensibili all'interessato.
Spunto di riflessione sul tema dei termini di servizio e delle informative in
rete:
Salvo qualche rarissimo caso, contratti, termini di servizio ed informative,
si contraddistinguono per prolissità, incomprensibilità e talvolta anche
scarsa riconoscibilità. Paradossalmente, nel fenomeno Internet,
caratterizzato dalla velocità, dall'accessibilità e dalla facilità d'uso
ritroviamo queste vere e proprie zone grigie che rappresentano, dal punto
di vista dell'utente medio, un vero e proprio salto nel vuoto.
Necessità di prevedere delle "buone pratiche" da parte degli operatori.
!24
25. Pattern recognition e riconoscimento automatico delle
immagini: una soluzione per selezionare (e filtrare) i
contenuti pubblicati in rete ?
• gli hosting provider sono esonerati per legge dall'obbligo di controllo
preventivo sui contenuti pubblicati
• si assegnerebbe ad una società commerciale privata il compito di
selezionare ciò che può e non può essere pubblicato in rete e tale
delicata funzione sarebbe affidata a delle macchine.
!25
26. Protocollo Google / Vividown
i trusted users
<< Si tratta di un accordo stragiudiziale che prevede che
l’associazione goda di un accesso privilegiato alla segnalazione di
contenuti lesivi riconoscendola in sostanza come “trusted
user” (utente certificato). L’applicazione concreta dell’accordo
prevede la possibilità di segnalare (in inglese flag, da cui il termine
“flagger”) i video offensivi attraverso una casella di posta privilegiata
a cui indirizzare le segnalazioni che potranno divenire nelle
successive 24 ore richieste di rimozione concreta del materiale.
Sarà Google stessa a occuparsi della formazione dei volontari di
Vividown necessaria per scandagliare la rete alla ricerca di file
incriminati e attuare le corrette procedure per la segnalazione e
rimozione. Inoltre l’associazione torinese avrà la facoltà di estendere il
protocollo operativo anche ad ulteriori associazioni italiane
consentendo l’utilizzo della procedura privilegiata, previa
comunicazione a Google>>. (Fonte I-Dome.com)
!26
27. Come segnalare gli abusi: You Tube
Rapporti sulla sicurezza e contenuti illeciti:
!27
28. Come segnalare gli abusi: You Tube
Sede legale di You Tube:
YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, Stati
Uniti.
Per violazioni della privacy scrivere anche a:
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA
94043, Stati Uniti
!28
29. Come segnalare gli abusi:
Facebook
https://www.facebook.com/help/reportlinks
!29
30. Come segnalare gli abusi:
Facebook
Scrivere a:
Facebook Ireland Limited, Hanover Reach, 5-7 Hanover
Quay, Dublin 2, Ireland.
!30
31. Grazie dell'attenzione
www.studiosabatino.eu
Twitter: @mariosabatino
mariosabatino@studiosabatino.eu
!31