di Paolo Ferrari
Lo
sviluppo tumultuoso di Internet - dopo alcuni anni in sordina, soprattutto in
Europa - ha infranto tutte le barriere spaziali e temporali e costituisce la
più concreta manifestazione della c.d. “globalizzazione” di cui tanto si sente
parlare ultimamente.
La rete
rappresenta un territorio virtuale senza frontiere - cui tutti possono
facilmente accedere, con costi relativamente bassi ed anonimamente -
realizzando un’interazione tra persone fisiche, persone giuridiche, istituzioni
e governi di tutto il mondo.
L’impatto
di questa nuova realtà virtuale è stato così forte, soprattutto con riferimento
all’ordinamento giuridico tradizionale, così da creare un vuoto improvviso sia
nella disciplina legislativa sia nella giurisprudenza che, lentamente e a
fatica, si sta cercando di colmare.
Gli
operatori del diritto sono quotidianamente impegnati a risolvere problematiche
giuridiche del tutto nuove, dalla registrazione e relativa tutela giuridica dei
domain names[1],
ai rapporti tra questi ultimi ed i tradizionali segni distintivi dell’azienda,
anche sotto il profilo della concorrenza sleale. Si pensi, ancora, ai rapporti
tra i domain names ed il contenuto
immateriale di opere protette dalla normativa sul diritto d’autore, nonché al
fenomeno del c.d. “domain grabbing” e cioè l’appropriazione del dominio a scopi
puramente speculativi.
L’estrema
libertà creatasi con l’uso di Internet ha, infine, inevitabilmente, dato luogo
a fenomeni con chiari risvolti civilistici e penalistici (violazione della privacy, reati informatici[2],
diffamazione, ecc.) che, di recente, sono anche balzati all’attenzione della
cronaca nera (si pensi alle recenti inchieste giudiziarie sulla pedofilia[3]).
A)
La Naming
Authority italiana
Alla
fine del 1994, su input dell’ISO
(International Organization for Standardization)[4],
l’UNINFO[5]
ha promosso l’istituzione di un’Authority italiana, allo scopo di arginare il
caos giuridico creato dalla registrazione illimitata ed indisciplinata dei domain names da parte di persone fisiche
e giuridiche.
La Naming Authority Italiana (NA) - questo
è il nome dell’Authority - è l’organismo che stabilisce le procedure operative
ed i regolamenti in base ai quali opera un organismo tecnico denominato Registration Authority Italiana (RA).
Quest’ultima ha il compito di registrare ed assegnare in uso, seguendo l’ordine
cronologico delle richieste pervenute, i nomi a dominio all’interno del Top Level Domain (TLD) “it”[6],
nonchè di gestirne il relativo database (c.d. “Registro dei nomi assegnati”).
Le attività della RA vengono svolte dal CNR, tramite un gruppo di tecnici del
Reparto Applicazioni Telematiche dell'Istituto IAT, con sede in Pisa.
Gli
organi della NA sono l’Assemblea, il Presidente della stessa, il Comitato
Esecutivo ed il Direttore del Comitato Esecutivo. Le funzioni svolte dagli
organi della NA sono disciplinate dallo Statuto dell’Authority approvato il 2
ottobre 1998.
Il
Regolamento della NA (dal 5 marzo
2002 è in vigore la versione 3.7) contiene tutte le “regole di naming” da applicare alla registrazione
dei domini “.it”.
Tra
gli altri, si richiama l’attenzione su alcuni articoli particolarmente
significativi:
Art. 3, comma 2: i domain names hanno la sola funzione di identificare univocamente
gruppi di oggetti (servizi, macchine, caselle postali, ecc.) presenti sulla
rete;
Art. 4: i domain names all'interno del country
code “.it” possono essere assegnati in uso a soggetti appartenenti ad un
paese membro dell'UE. Le associazioni
che non siano dotate di partita IVA o codice fiscale (o equivalente) e le
persone fisiche non dotate di partita IVA (o equivalente) possono registrare un
solo nome a dominio;
Artt. 11 e 12: La RA può revocare
l’assegnazione di un nome a dominio: a) dietro rinuncia dell'assegnatario; b) ex officio (venir meno degli elementi
soggettivi ed oggettivi, a base dell’assegnazione; mancata presentazione dei
documenti ovvero presentazione di documenti falsi; non
“visibilità/raggiungibilità” del sito per più di tre mesi); c) a fronte di
decisione arbitrale o sentenza passata in giudicato che stabilisca che
l’assegnatario non ne aveva diritto all’uso. Quest’ultima costituisce una
significativa novità rispetto al passato in quanto, in precedenza, l’autorità giudiziaria - prima
dell’emanazione della sentenza definitiva - poteva ordinare in via cautelare la
chiusura del sito internet. Attualmente, prima di una decisione passata in
giudicato, il Regolamento attribuisce alla RA solamente un potere cautelare di
sospensione dell’assegnazione (v. art. 12.1). E’, inoltre, prevista la
possibilità di sospensione a richiesta dell’assegnatario, cui ne sia contestato
giudizialmente l’uso, nonché la sospensione di un nome appena assegnato
disposta dalla RA per verificare la documentazione presentata (artt. 12.2 e
12.3).
Art. 13.1: l’assegnatario di un domain name si assume la piena
responsabilità civile e penale dell’uso del nome a dominio. A tal fine, in fase
di richiesta di assegnazione, il soggetto è tenuto ad inviare alla RA - tramite
il provider/mantainer[7]
- una “lettera di Assunzione di Responsabilità” secondo uno schema predisposto
dalla stessa RA.
Riveste,
infine, particolare importanza la Sezione
2 del Regolamento dedicata alla “risoluzione delle dispute” (art. 14 e
ss.). E’ prevista una procedura di contestazione presso la RA che ciascuno può
avviare qualora ritenga di aver subito un pregiudizio a causa di un domain name assegnato in uso ad un altro
soggetto. Tale lite, se non viene composta bonariamente, può essere devoluta ad
un collegio arbitrale composto da tre arbitri membri del Comitato di
Arbitrazione costituito presso la NA. Gli arbitri giudicano secondo equità,
quali amichevoli compositori, sulla base delle regole di naming e delle norme dell’ordinamento italiano. Ricorrendo gravi
motivi, il collegio arbitrale ha la facoltà di adottare provvedimenti cautelari
che la RA è tenuto ad eseguire immediatamente. Inoltre, il collegio è dotato di
poteri istruttori che possono essere delegati anche ad uno solo degli arbitri.
La decisione del collegio è inappellabile. In alternativa all’arbitrato
irrituale, la controversia può essere risolta, su iniziativa della parte
attrice (il “contestante”), mediante l’attivazione della procedura
amministrativa di riassegnazione[8].
Tale procedura ha lo scopo di verificare il titolo all’uso ovvero la
disponibilità giuridica del nome a dominio, nonché l’assenza di mala fede nella
registrazione e nel mantenimento. L’art. 16.2 prevede espressamente che questa
procedura non ha natura giurisdizionale e, come tale, non preclude alle parti
il ricorso, anche successivo, all’Autorità giudiziaria ordinaria o
all’arbitrato sopra citato.
Infine,
come curiosità, si segnala che la NA ha anche approvato la “Netiquette”, una
sorta di “galateo” della rete che elenca i principi di buon comportamento e le
consuetudini createsi in rete nel corso degli anni.
B)
I
Disegni di legge
Prendendo
spunto dal campanello d'allarme lanciato dal vertice europeo di Lisbona del
2000, a cavallo tra la precedente e l’attuale legislatura, sono stati
presentati ben tre disegni di legge che mirano a rivedere e razionalizzare la
normativa relativa alla registrazione ed alla utilizzazione dei domain names.
In
effetti - a prescindere dalla normativa regolamentare di cui abbiamo detto
sopra - in Italia è mancato a tutt'oggi un serio intervento legislativo in
merito. L'esigenza di tale intervento si è resa ancor più pressante a seguito
di alcuni episodi di registrazione selvaggia che hanno suscitato un particolare
clamore nell'opinione pubblica (si pensi, ad es., al c.d. caso “Grauso”, il
noto uomo d’affari che aveva acquistato migliaia di nomi a dominio, prendendo
spunto dal dizionario italiano e dall’elenco telefonico).
Il
primo disegno di legge presentato
(“DDL Passigli”) reca "Disposizioni in materia di disciplina
dell'utilizzazione di nomi per l'identificazione di domini Internet e servizi
in rete" contiene alcune importanti innovazioni: la disciplina
dell'utilizzazione dei domain names
(art. 1) e la creazione di una nuova Authority denominata “Anagrafe nazionale
dei nomi a dominio” (l’Anagrafe) che sostituirà le due preesistenti autorità
indipendenti (art. 2).
Il
provvedimento sancisce il divieto di utilizzo - da parte di chi non ne è
titolare o non ne può disporre senza il consenso scritto dello stesso - dei
nomi identici o simili a quelli che identificano persone fisiche, persone
giuridiche o altre organizzazioni di beni o persone; marchi o altri segni
distintivi dell'impresa o di opere dell'ingegno; istituzioni o cariche
pubbliche, enti pubblici o località geografiche. Inoltre, sarà anche vietato
l'utilizzo di nomi di genere utilizzati allo scopo di trarne profitto, tramite
cessione, o per recare danni a terzi, ovvero di nomi tali da creare confusione
o risultare ingannevoli, anche attraverso l'utilizzazione di lingue diverse da
quella italiana.
Fermo restando quanto previsto dalle specifiche normative
relative al trattamento dei dati personali ed alla tutela dei nomi, dei marchi
e degli altri segni distintivi, le violazioni delle disposizioni saranno
sanzionate, oltre che con l'inibitoria dell'utilizzo indebito del domain name, con la condanna al
risarcimento del danno, nella misura minima di 30.000 euro.
La sentenza che accerta l’illecito o quantifica il danno,
dispone contestualmente la
cancellazione del nome dall'Anagrafe, ove già non disposta dall'Anagrafe
medesima. In ogni caso, gli atti dispositivi posti in essere in contrasto,
anche indirettamente, con i divieti imposti dalla normativa, sono nulli di
diritto.
É interessante, infine, sottolineare che l’art. 1, comma
2, del DDL in esame prevede che la normativa in esame si applicherà “alla
registrazione identificativa di domini Internet o servizi in rete ovunque
ottenuti”. L'espressione “ovunque ottenuti” potrebbe interpretarsi nel senso
che anche i siti registrati con altri TPL (".com", ".org",
".net", ".sm", ecc.), e quindi presso altre Authorities, rientrino nell'applicazione
della normativa in esame.
L’istituenda Anagrafe opererà (come le due
precedenti Authorities) presso
l'Istituto per le applicazioni telematiche del Consiglio Nazionale delle
Ricerche, con sede in Pisa (salvo successive modifiche sull'organizzazione,
anche di tipo logistico). L’Autorità si
occuperà della registrazione dei nomi a dominio e della risoluzione delle
eventuali controversie in materia. Un’importante novità riguarda la
cancellazione d'ufficio dei nomi a dominio che, decorsi novanta giorni dalla
data di registrazione, non siano stati effettivamente utilizzati dal
titolare.
I
ricorsi in materia di registrazione o contro i provvedimenti dell'Anagrafe
dovranno essere proposti al Tribunale Ammininistrativo della Regione ove
l’Anagrafe ha sede (e quindi, attualmente, al TAR della Toscana).
Rispetto
al DDL testè esaminato, gli altri due DDL prevedono, rispettivamente, il primo,
l’istituzione dell’Ufficio registrazione dominii (URD) presso il Ministero
delle Comunicazioni ed il secondo, più articolato, l’istituzione presso la
Presidenza del Consiglio dei Ministri della Commissione Nazionale per l’accesso
a Internet ed alle reti telematiche, coadiuvata dall’Agenzia per la proprietà
industriale e per i nomi a dominio, istituita presso il Ministero della
attività Produttive, e da un Collegio consultivo formato da 15 componenti
tecnici.
Tali
Autorità, qualora fossero istituite, sostituirebbero la Naming Authority e la
Registration Authority.
C)
Profili
civilistici e penalistici della Rete in una panoramica di decisioni di “common
law” e di “civil law”
Responsabilità del provider[9]: da una totale ed assoluta responsabilità
(oggettiva) del provider
(identificato con la figura dell'editore di un giornale), si è passati ad
un'impostazione più morbida. Si è trovata subito in prima linea la
giurisprudenza anglosassone ed, in particolare, quella statunitense che ha
individuato le due figure del provider
come publisher (editore) o come distributor (mero distributore come
l'edicola dei giornali). Solamente nel primo caso si può parlare di una
responsabilità oggettiva del provider ("Stratton Oakmont Inc. vs.
Prodigy"-1995, contra "Cubby Inc. vs. CompuServe"-1991 e
"Religious Tecnology Center vs. Digital Gateway System"-1991).
In Italia, in un primo tempo, la
giurisprudenza ha attribuito al provider
una responsabilità a titolo di culpa in
vigilando (Tribunale di Napoli del 1996 e caso "Luther Blisset",
contra ordinanza del Tribunale di Cuneo del 1997) ovvero a titolo di concorso
di persona nel reato. Si è fatto ricorso anche agli artt. 2050 c.c.
(Responsabilità per esercizio di attività pericolose), 2051 c.c. (Danno
cagionato da cosa in custodia) e 2055 c.c. (Responsabilità solidale). Il primo revirement in materia è stato compiuto
dal Tribunale di Roma (ordinanza del 4.7.1998) nel c.d. “caso Pantheon”: il
Tribunale ha rigettato il ricorso ex art. 700 c.p.c. presentato dalla Banca del Salento S.p.A. al fine di ottenere
la rimozione immediata di un messaggio telematico ritenuto lesivo del proprio
onore, decoro e reputazione (“fuggite dalla Banca del Salento”). Il convenuto
aveva immesso in rete tale messaggio inviandolo ad un gruppo di discussione
(c.d. “news-group”), ospitato dal news-server
Pantheon S.r.l., avente come responsabile un altro soggetto in qualità di webmaster. Il news-server non è titolare di un sito, ma mette a disposizione uno
spazio che viene utilizzato dagli utenti per scambiarsi messaggi e per
effettuare dibattiti telematici, con la presenza o meno di un moderatore che
seleziona ed, eventualmente, cancella gli interventi non in linea con i
requisiti formali e sostanziali del gruppo. Il Tribunale ha affermato che il news-server non è responsabile in quanto
si limita a mettere a disposizione un’area “virtuale” di discussione e, nel
caso di specie, trattandosi di un news-group
senza moderatore, “non ha alcun potere di controllo e vigilanza sugli
interventi che vi vengono inseriti”.
In Germania, è ormai noto il caso “Felix
Somm” (manager della Compserve Deutschland) del 1997. Somm fu accusato di aver
immesso in rete, tramite il server della sua azienda, materiale per pedofili.
La condanna in primo grado è stata riformata in appello: Somm è stato ritenuto
non responsabile per aver costituito un mero “strumento” inconsapevole di
trasmissione. Il suo ruolo è stato paragonato a quello di un'azienda telefonica
rispetto alle chiamate effettuate dai suoi utenti ed al loro contenuto. In
Germania, tale principio è stato successivamente recepito in una legge che
ritiene responsabile il provider solo
nel caso in cui lo stesso sia l’autore del materiale (o del messaggio)
illecito, ovvero abbia contribuito materialmente alla sua realizzazione.
Al
contrario, in Francia, la Corte d’Appello di Parigi (1999) ha
condannato il gestore di un hosting
service per l'illecita pubblicazione di fotografie su un sito web da lui
ospitato.
Un’altra
problematica giuridica emersa in questi ultimi anni riguarda l'eventuale
applicabilità ai messaggi e-mail dell'art. 15 Cost. (libertà e segretezza della
corrispondenza) e dell'art. 21 Cost. (libertà di manifestazione del pensiero).
Con riferimento a quest’ultimo, si ricorda la citata sentenza del Tribunale di
Roma che – nell’escludere la configurabilità del reato di diffamazione ex art. 595 c.p. e, quindi, il risarcimento
dei danni - ha riconosciuto che il
soggetto ha legittimamente esercitato il diritto di critica ex art. 21 Cost. “e
che, pertanto, la ricorrente Banca del Salento S.p.A. non abbia subito alcuna
lesione al proprio onore, dignità e reputazione di istituto di credito”. Il
Tribunale ha, inoltre, affermato che “il messaggio inviato da un soggetto nella
sua qualità di privato cittadino, …, non può essere qualificato, ai fini della
sua eventuale valenza scriminante della diffamazione, come esercizio del
diritto di cronaca giornalistica non essendo possibile rintracciare i necessari
estremi del carattere giornalistico dell'attività svolta e dell’intento
lucrativo proprio di ogni attività professionale”.
Di
contro, sempre in tema di diffamazione “a mezzo internet”, con una recentissima
sentenza (6 febbraio 2002 n. 112), il Tribunale di Teramo ha condannato un
imprenditore che - assumendo di essere stato truffato – inseriva in rete un
messaggio palesemente lesivo della reputazione del Monte dei Paschi di Siena
S.p.A., senza essere poi in grado di dimostrare la veridicità delle proprie
affermazioni (“Benvenuti al sito di ….imprenditore truffato da 3 funzionari
della 6ª banca italiana … il Monte dei Paschi di Siena”.
Infine,
è bene ricordare che, ultimamente, i provider
proprio al fine di evitare di essere chiamati in causa, sono sempre più
attenti, in fase di stipula di abbonamenti, a richiedere un documento
d’identità del sottoscrittore e copia del contratto di abbonamento ad Internet.
[1] I domain names o nomi a dominio sono la più agevole rappresentazione alfabetica dei complessi codici binari che costituiscono, dal punto di vista tecnico, gli indirizzi dei siti internet cui l’utente desidera collegarsi. Una volta che il c.d. navigatore ha scritto nel browser (software di navigazione) l’indirizzo alfabetico del sito, quest’ultimo viene automaticamente convertito nelle cifre binarie, le uniche che risultano leggibili dai computers. Nell’ambito del domain name, nel gergo tecnico viene definito second level domain il vero e proprio nome identificativo del sito: è questo l’elemento che, dal punto di vista giuridico, fa insorgere i problemi de quibus.
[2] Si veda, in proposito, la legge n. 547/1993 recante “Modificazione ed integrazione alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica”.
[3] In materia, si segnala la legge 3 agosto 1998 n. 269, recante “norme contro lo sfruttamento della prostituzione, della pornografia, del turismo sessuale a danni di minori, quali nuove forme di riduzione in schiavitù”. Inoltre, la XIV legislatura si è aperta con la ripresentazione di un Disegno di Legge (S.57) in tema di contrasto alla pedofilia, già presentato in quella precedente, recante modifiche alla predetta legge n. 269/1998. Il Disegno di legge prevede la sostituzione dell’attuale testo dell’art. 600-bis (prostituzione minorile), nonché l’inserimento dell’art. 600-bis 1. che introduce il reato di pedofilia telematica.
[4] L’ISO (dal greco isos, “uguale”) è un’organizzazione non governativa, istituita nel 1974, che ha il compito di promuovere degli standard internazionali al fine di facilitare gli scambi di merci e servizi, nonché di sviluppare la cooperazione nei settori dell’attività intellettuale, scientifica, tecnologica ed economica. La normativa ISO relativa alla creazione della Naming Authority è la n. 6523.
[5] L’UNINFO, libera associazione a carattere tecnico, ha lo scopo di promuovere e di partecipare allo sviluppo della normativa nel settore delle tecniche informatiche. Rientrano nel suo campo di attività i sistemi di elaborazione e di trasmissione delle informazioni e le loro applicazioni nelle più diverse aree, quali, ad esempio, le attività bancarie, le carte intelligenti, la telematica del traffico, l’automazione industriale.
[6] I Top Level Domains, situati all’estrema destra dell’indirizzo internet, si suddividono in geografici (legati cioè allo Stato in cui viene gestito il sito) e tematici o generici, a seconda del settore di attività. Come noto, il country code italiano è “.it” (analogamente abbiamo “.ch” per la Svizzera, “.uk” per il Regno Unito, “.de” per la Germania, ecc.). Tra i generici, il più famoso è “.com” che identifica il settore delle attività commerciali; si ricordano, inoltre, “.net” per gli organismi tecnici, “.gov” per le istituzioni governative USA, “.org” per le organizzazioni internazionali e gli enti no profit.
[7] Il provider è colui che fornisce i servizi di connessione alla rete (Internet Service Provider), spesso limitandosi a mettere a disposizione un elaboratore in cui viene inserito ed “ospitato” il materiale da pubblicare in rete (Host Service Provider). Il mantainer è il soggetto che opera quale intermediario accreditato per l’assegnazione e la registrazione dei domini.
[8] Qualora il contestante non risieda nell’Unione Europea, in caso di esito favorevole della procedura di riassegnazione, non può ottenere la rassegnazione del nome a dominio. Questo è stato, infatti, l’esito della nota procedura “Mastercard international”, società newyorkese: la Registration Authority non ha potuto attuare la decisione favorevole in quanto, trattandosi di società non europea, non ha potuto né rassegnare alla stessa il nome a dominio, né revocare il dominio assegnato. Attualmente, a seguito delle modifiche apportate al Regolamento il 27 aprile 2001, l’esito della procedura è solo la riassegnazione del nome a dominio al legittimo utilizzatore.
[9] In materia di responsabilità del provider, è stata di recente emanata la Direttiva CE 8 giugno 2000, n. 2000/31/CE del Parlamento europeo e del Consiglio. In particolare, gli artt. 12, 13 e 14 demandano agli Stati membri il compito di definire una disciplina normativa che preveda l’esonero da responsabilità del c.d. “prestatore intermediario” (cioè il provider) per le informazioni trasmesse, memorizzate automaticamente (caching) o a richiesta (nel servizio di hosting).