Bullismo su InternetLa responsabilità degli Internet provider Avv. Mario Sabatino Bergamo, 21 settembre 2012
Il ciberbullismo
Per ciberbullismo si intendono quegli atti di bullismo effettuati attraverso gli strumenti ed i servizi telematici ed elettronici come i social network, la posta elettronica, i telefoni cellulari, la messaggistica istantanea, i sistemi di condivisione di video.
Facebook e Youtube
Facebook conta in Italia circa 21 milioni di profili. Nel mondo il numero degli utenti supera i 901 milioni.
Secondo TechCrunch, "circa l'85% degli studenti dei college ha un profilo su Facebook. Il 60% degli iscritti accede al sito quotidianamente; circa l'85% almeno una volta la settimana; il 93% almeno una volta al mese". Secondo le stime della compagnia californiana "Le persone passano circa 19 minuti al giorno su Facebook" (fonte Wikipedia).
Secondo i dati forniti da Google, proprietaria di YouTube, grazie all'estensione del servizio a terminali diversi dai classici PC (telefoni, smartphone, tablet), il network ha raggiunto lo strabiliante numero di 4 miliardi di video visualizzati ogni giorno. Ogni minuto vengono caricati video per l'equivalente di 72 ore. Dopo sette anni dall’introduzione del servizio gli utenti sono oggi 800 milioni e su base mensile vengono visualizzati tre miliardi di ore di video.
Internet è virtuale ?
Internet non è affatto virtuale. È una rete di comunicazione globale ad accesso pubblico. Internet rappresenta un terreno di libertà ma non è un luogo di impunità. Tutto ciò che avviene per mezzo di questa rete e all'interno della stessa è regolato e/o sanzionato dalle norme del nostro ordinamento.
L'Internet Service Provider
In informatica e telecomunicazioni un Internet Service Provider (termine mutuato dalla lingua inglese che tradotto letteralmente in italiano significa "fornitore di servizi Internet"), in sigla ISP, è una struttura commerciale o un'organizzazione che offre agli utenti (residenziali o imprese), dietro la stipulazione di un contratto di fornitura, servizi inerenti ad Internet (Wikipedia).
Definizioni
• SERVICE PROVIDER
• ACCESS PROVIDER
• HOSTING PROVIDER
• CONTENT PROVIDER
Service ed access provider Service provider ed access provider: • proprietario e gestore della rete di comunicazione;
• fornitore dell'accesso alla rete.
Hosting provider Hosting provider: • memorizza in maniera duratura e non temporanea i
dati immessi in rete dall'utente consentendone l'accesso attraverso i vari sistemi e protocolli di fruizione dei servizi internet
Content provider Content provider: • autore ed editore dei contenuti in rete
Ipotesi di responsabilità civile a carico dell’ISPIpotesi di responsabilità civile a carico dell’ISP: • L’ISP è l’autore dell’illecito (art. 2043 c.c.); • L’ISP ha una responsabilità di tipo concorsuale nell’illecito; • L’ISP ha una responsabilità dovuta a negligenza, non avendo attuato
gli opportuni controlli che avrebbero potuto impedire lo svolgimento dell’illecito (art. 2049 c.c.);
• L’ISP esercita un’attività pericolosa ed è quindi responsabile se non prova di avere adottato tutte le misure idonee a evitare il danno (art. 2050 c.c.);
• L’ISP è assimilabile ad un custode ed è quindi responsabile salvo che provi il caso fortuito (art. 2051 c.c.).
Ipotesi di responsabilità penale a carico dell'ISP Ipotesi di responsabilità penali a carico dell'ISP: • L’ISP è assimilabile al direttore di un periodico e quindi è
responsabile per omessa vigilanza colposa (art. 57 c.p.) • L’ISP è responsabile per omesso impedimento dell’evento ex
art. 40 c.p.; • L'ISP è responsabile per violazione del codice della privacy (D.
Lgs. 30 giugno 2003, n. 196) relativamente alla diffusione online di dati sensibili della vittima;
• L’ISP è responsabile per il reato di trattamento illecito dei dati personali sotto il profilo dell’omissione di una corretta e puntuale informazione circa il rispetto delle disposizioni in materia di dati sensibili.
La Direttiva sul Commercio Elettronico
Direttiva 2000/31/CE Relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno ("Direttiva sul commercio elettronico")
Obiettivo: contribuire al buon funzionamento del mercato in un settore strategico ed in elevata crescita, garantendo la libera circolazione dei servizi della società dell'informazione tra Stati membri. La direttiva adotta e mutua principi già elaborati dalla giurisprudenza e dalla dottrina degli Stati membri.
La direttiva sul commercio elettronico si fonda sul principio della neutralità della rete.
La Direttiva Sul Commercio Elettronico: attività dell'ISP
• attività di semplice trasporto: mere conduit (art. 12)
• attività di memorizzazione temporanea: caching (art. 13)
• attività di memorizzazione di informazioni: hosting (art. 14)
La Direttiva Sul Commercio Elettronico: attività dell'ISP Articolo 12-----> art. 14 dlgs 70/2003
Semplice trasporto ("mere conduit") Porto franco: • L'ISP non deve aver dato origine alla trasmissione;
• L'ISP non deve aver selezionato il destinatario della trasmissione;
• L'ISP non deve aver selezionato nè modificato le informazioni trasmesse.
La Direttiva Sul Commercio Elettronico: attività dell'ISPArticolo 13 - Memorizzazione temporanea detta "caching" ----> Art. 15 dlgs 70/2003 Porto franco A condizione che l'ISP: • non modifichi le informazioni; • si conformi alle condizioni di accesso alle informazioni; • si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente
riconosciuto e utilizzato dalle imprese del settore; • non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore
per ottenere dati sull'impiego delle informazioni; • agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare
l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell'accesso.
La Direttiva Sul Commercio Elettronico: attività dell'ISPArticolo 14 Direttiva "Hosting" - Articolo 16 dlgs 70/2003 Porto franco A condizione che l'ISP: • non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è
illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione;
• non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso.
L'autorità giudiziaria o quella amministrativa competente può esigere, anche in via d'urgenza, che il prestatore impedisca o ponga fine alle violazioni commesse.
Assenza dell’obbligo generale di sorveglianzaArt. 15 della Direttiva. 1. Nella prestazione dei servizi di cui agli articoli 12, 13 e 14, gli Stati membri non impongono ai
prestatori un obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
2. Gli Stati membri possono stabilire che i prestatori di servizi della società dell'informazione siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l'identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati.
Quindi esclusione: • dell’obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza; • dell’obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza
di attività illecite.
Il Provider è comunque tenuto:
• ad informare senza indugio l’autorità giudiziaria o quella amministrativa
avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un destinatario del servizio;
• a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in
suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite;
• ove richiesto dall’Autorità Giudiziaria o dall’Autorità Amministrativa
competente, ad impedire o a porre fine alle violazioni commesse, anche qualora non ne sia responsabile.
Art. 17 D. Lgs. 70/2003
Art. 17 (Assenza dell'obbligo generale di sorveglianza) 1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un
obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto: 1. ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di
vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione;
2. a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite;
3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente.
Profilo di responsabilità dell'ISPArt. 17 D. Lgs. 70/2003
Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non abbia agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non abbia provveduto ad informarne l'autorità competente.
NON E' PREVISTO UN OBBLIGO D'INTERVENTO DEL PROVIDER SU MERA SEGNALAZIONE DEL DANNEGGIATO (c.d. notice and take down e put back procedures). Intimazione di ravvedimento operoso.
A proposito di privacy: il caso Google/ VividownNel 1996 veniva pubblicato su Google Video un filmato che riproduceva un ragazzo disabile oggetto di scherno e di maltrattamenti da parte dei suoi compagni di classe in orario scolastico.
Capi d'imputazione: • diffamazione per violazione degli artt. 110, 40, 595, commi 1 e 3; • violazione del codice della privacy (D. Lgs. 30 giugno 2003, n. 196)
relativamente alla diffusione online di dati sensibili della vittima, ovvero il suo stato di salute.
Sentenza: • L’internet provider viene condannato in rapporto al reato di cui all'art.
167 D.Lgs. n. 196/2003, sotto il presupposto dell’assenza di una corretta e puntuale informazione agli utenti circa il rispetto delle prescrizioni normative concernenti il trattamento dei dati sensibili.
A proposito di privacy: il caso Google/ Vividown
• In particolare questo "nuovo" obbligo giuridico del provider viene fondato sulla norma di legge di cui all’art. 13 del Dlgs 196/2003 che fa riferimento alla necessità di richiedere il consenso per il trattamento dei dati sensibili all'interessato.
Spunto di riflessione sul tema dei termini di servizio e delle informative in rete:
Salvo qualche rarissimo caso, contratti, termini di servizio ed informative, si contraddistinguono per prolissità, incomprensibilità e talvolta anche scarsa riconoscibilità. Paradossalmente, nel fenomeno Internet, caratterizzato dalla velocità, dall'accessibilità e dalla facilità d'uso ritroviamo queste vere e proprie zone grigie che rappresentano, dal punto di vista dell'utente medio, un vero e proprio salto nel vuoto.
Necessità di prevedere delle "buone pratiche" da parte degli operatori.
Pattern recognition e riconoscimento automatico delle immagini: una soluzione per selezionare (e filtrare) i contenuti pubblicati in rete ?
• gli hosting provider sono esonerati per legge dall'obbligo di controllo
preventivo sui contenuti pubblicati • si assegnerebbe ad una società commerciale privata il compito di
selezionare ciò che può e non può essere pubblicato in rete e tale delicata funzione sarebbe affidata a delle macchine.
Protocollo Google / Vividown
i trusted users<< Si tratta di un accordo stragiudiziale che prevede che
l’associazione goda di un accesso privilegiato alla segnalazione di contenuti lesivi riconoscendola in sostanza come “trusted user” (utente certificato). L’applicazione concreta dell’accordo prevede la possibilità di segnalare (in inglese flag, da cui il termine “flagger”) i video offensivi attraverso una casella di posta privilegiata a cui indirizzare le segnalazioni che potranno divenire nelle successive 24 ore richieste di rimozione concreta del materiale.
Sarà Google stessa a occuparsi della formazione dei volontari di Vividown necessaria per scandagliare la rete alla ricerca di file incriminati e attuare le corrette procedure per la segnalazione e rimozione. Inoltre l’associazione torinese avrà la facoltà di estendere il protocollo operativo anche ad ulteriori associazioni italiane consentendo l’uti l izzo della procedura privilegiata, previa comunicazione a Google>>. (Fonte I-Dome.com)
Come segnalare gli abusi: You TubeRapporti su sicurezza e contenuti illeciti: http://www.youtube.com/reportabuse
Come segnalare gli abusi: You Tube
Sede legale di You Tube:
YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, Stati Uniti.
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti
Come segnalare gli abusi: Facebook
https://www.facebook.com/help/reportlinks
Come segnalare gli abusi: Facebook
Scrivere a:
Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland.