Sentenza Sentenza Cassazione Civile n. 7708 del 19/03/2019

Cassazione civile sez. I, 19/03/2019, (ud. 21/02/2019, dep. 19/03/2019), n.7708

LA CORTE SUPREMA DI CASSAZIONE

SEZIONE PRIMA CIVILE

Composta dagli Ill.mi Sigg.ri Magistrati:

Dott. GENOVESE Francesco A. – Presidente –

Dott. MARALLI Marco – Consigliere –

Dott. TRICOMI Irene – Consigliere –

Dott. IOFRIDA Giulia – Consigliere –

Dott. NAZZICONE Loredana – rel. Consigliere –

ha pronunciato la seguente:

SENTENZA

sul ricorso 9133/2015 proposto da:

Reti Televisive Italiane S.p.a., in persona del legale rappresentante

pro tempore, elettivamente domiciliata in Roma, Via Cicerone n. 60,

presso lo studio dell’avvocato Previti Stefano, che la rappresenta e

difende unitamente agli avvocati Assumma Giorgio, La Rosa

Alessandro, Lepri Fabio, giusta procura a margine del ricorso;

– ricorrente –

contro

Yahoo Inc., in persona del legale rappresentante pro tempore,

elettivamente domiciliata in Roma, Piazza Campitelli n. 3, presso lo

studio dell’avvocato Colella Domenico, che la rappresenta e difende

unitamente all’avvocato Orsingher Matteo, giusta procura a margine

del controricorso;

– controricorrente –

e contro

Yahoo Italia S.r.l., in persona del legale rappresentante pro

tempore, elettivamente domiciliata in Roma, Piazza Campitelli n. 3,

presso lo studio dell’avvocato Colella Domenico, che la rappresenta

e difende unitamente agli avvocati Consolo Claudio, Consonni Marco,

giusta procura a margine del controricorso e ricorso incidentale;

– controricorrente e ricorrente incidentale –

contro

Reti Televisive Italiane S.p.a., in persona del legale rappresentante

pro tempore, elettivamente domiciliata in Roma, Via Cicerone n. 60,

presso lo studio dell’avvocato Previti Stefano, che la rappresenta e

difende unitamente agli avvocati Assumma Giorgio, La Rosa

Alessandro, Lepri Fabio, giusta procura a margine del ricorso

principale;

– controricorrente al ricorso incidentale –

avverso la sentenza n. 29/2015 della CORTE D’APPELLO di MILANO,

depositata il 07/01/2015;

udita la relazione della causa svolta nella pubblica udienza del

21/02/2019 dal cons. Dott. LOREDANA Nazzicone;

udito il P.M. in persona del Sostituto Procuratore Generale Dott. DE

RENZIS Luisa, che ha concluso per l’accoglimento del ricorso,

eccezione censura sub. 2, con conseguenze di legge; rigetto

dell’incidentale;

uditi, per la ricorrente, gli Avvocati Previti, La Rosa, Lepri e

Assumma che hanno chiesto l’accoglimento del ricorso principale,

rigetto dell’incidentale;

uditi, per la controricorrente, gli Avvocati Consonni e Consolo che

hanno chiesto il rinvio alla Corte di Giustizia dell’Unione Europea.

Fatto

FATTI DI CAUSA

La sentenza non definitiva del Tribunale di Milano del 9 settembre 2011, n. 10893, accertò la violazione del diritto d’autore di R.T.I. s.p.a. da parte di Yahoo Italia s.p.a., attuata mediante la diffusione sul proprio “portale video” di filmati tratti da vari programmi televisivi in titolarità dell’attrice, quale produttore di opere audiovisive e di sequenze di immagini in movimento, su cui vanta diritti esclusivi, nonchè esercente l’attività di emissione radiofonica o televisiva, inibendone l’ulteriore diffusione, con una penale per ogni violazione e per ogni giorno di protrazione dell’illecito, rimettendo la causa sul ruolo per l’ulteriore istruttoria in ordine alla domanda di risarcimento del danno. Il Tribunale rigettò, invece, le domande proposte contro Yahoo Inc..

La Corte d’appello di Milano con sentenza del 7 gennaio 2015, n. 38, accogliendo l’impugnazione proposta da Yahoo Italia s.r.l., ha respinto anche le domande proposte da R.T.I. s.p.a. contro Yahoo Italia s.r.l..

La corte territoriale ha ritenuto che Yahoo Italia s.r.l., quale mero prestatore di servizi di ospitalità di dati, cd. hosting provider, non dovesse rispondere delle violazioni eventualmente commesse dai soggetti richiedenti i servizi in danno dei titolari delle opere protette dal diritto d’autore, in quanto mero intermediario che, senza proporre altri servizi di elaborazione dati, offre ai propri clienti un mero servizio di accesso a siti.

Avverso questa sentenza viene proposto ricorso per cassazione dalla soccombente, sulla base di dodici motivi.

Resiste con controricorso l’intimata.

Le parti hanno depositato le memorie di cui all’art. 378 c.p.c..

Diritto

RAGIONI DELLA DECISIONE

1. – I motivi del ricorso principale.

Il ricorso propone avverso la sentenza impugnata dodici motivi d’impugnazione, che possono essere come di seguito riassunti:

1) violazione e falsa applicazione degli artt. 2043 c.c. e ss., art. 156 ss. L. aut., D.Lgs. 9 aprile 2003, n. 70, artt. 14, 15 e 16, e artt. 12, 13, 14 direttiva 2000/31/CE e suoi considerando 18, 42, 43, 44, in quanto la figura dell’hosting provider e la relativa responsabilità sono ben delineate dalle norme richiamate, in particolare dall’art. 14 della direttiva e D.Lgs. n. 70 del 2003, art. 16, i quali prevedono specifiche esenzioni da responsabilità, altrimenti regolata dalle norme comuni, solo per il prestatore di servizi che non eserciti “l’autorità o il controllo” sulle informazioni memorizzate, nozioni per le quali la corte territoriale avrebbe dovuto fare corretto riferimento al considerando 42 della direttiva, concernente colui che abbia un ruolo meramente “tecnico, automatico e passivo”, onde egli “non conosce nè controlla le informazioni trasmesse o memorizzate”: al contrario, la corte del merito ha ritenuto il prestatore del servizio responsabile ex ante solo se sia stato partecipe di una manipolazione dei contenuti caricati dagli utenti, mediante un’attività deliberatamente finalizzata a collaborare col terzo fruitore al fine di commettere l’illecito, e non, invece, in presenza di meri indici di attività meccanica, pur dotata di funzionalità “attive” mediante l’offerta di un servizio di informazioni di carattere generale, con l’indicizzazione ed organizzazione dei dati grazie ad un motore di ricerca, la gestione del sito e dei documenti, lo sfruttamento commerciale degli stessi, la possibilità di segnalare l’eventuale illiceità dei contenuti immessi dall’utente, l’offerta di un servizio aggiuntivo di visualizzazione dei “video correlati” e di condivisione od espressione di valutazioni; mentre, secondo la corte del merito, la responsabilità sorgerebbe di regola solo a posteriori laddove egli, informato dello specifico video illecito trasmesso dal danneggiato, non lo abbia rimosso;

2) omesso esame di fatto decisivo, consistente nel regolamento contrattuale proposto dal prestatore del servizio nelle condizioni generali di utilizzo, dal quale sarebbe emerso il ruolo attivo di controparte, cui era permesso di modificare liberamente i video, onde – accanto alla conoscenza ed al controllo sui contenuti – si riscontra addirittura una manipolazione ed una partecipazione all’inserimento sul server, idonea a fondare la responsabilità del provider pur nella prospettiva fatta propria dalla corte territoriale;

3) violazione e falsa applicazione dell’art. 2043 c.c. e ss., artt. 2055 e 2082 c.c., artt. 156 e ss. L. aut., D.Lgs. 9 aprile 2003, n. 70, artt. 14, 15, 16 e 17, e considerando 46 e 48 direttiva 2000/31/CE, perchè, anche a voler seguire la tesi della sentenza impugnata, secondo cui il prestatore del servizio risponderebbe solo a posteriori quando, reso edotto di specifici contenuti illeciti, non li rimuova, ha errato la corte del merito a ritenere che, rimossi i contenuti segnalati, il prestatore potrebbe tornare nell’indifferenza e non sia, invece, astretto dall’obbligo di adoperarsi per prevenire o impedire il reiterarsi di altre violazioni, quando conosca o possa con diligenza conoscerle;

4) violazione e falsa applicazione degli artt. 1219,2043 ss., 2697 c.c., artt. 156-bis e 156-ter L. aut., art. 121-bis c.p.i., D.Lgs. 9 aprile 2003, n. 70, artt. 14, 15, 16 e 17, artt. 12 – 15 e considerando 42-48 direttiva 2000/31/CE, 6 direttiva 2004/48/CE(attuata dal D.Lgs. n. 140 del 2006), avendo errato la sentenza impugnata a ritenere che – ove pure il prestatore del servizio risponda, nell’assunto solo a posteriori quando, reso edotto di specifici contenuti illeciti, non li rimuova – ciò presupporrebbe che il titolare del diritto violato debba fornire indicazioni puntuali sulla localizzazione dei contenuti illeciti (un o link), non essendo sufficiente l’indicazione del titolo del programma: onde la corte del merito ha mandato esente da responsabilità la controparte, in quanto la diffida stragiudiziale non sarebbe stata sufficientemente specifica nell’indicare i contenuti illeciti, aggiungendo altresì che non sarebbe stata idonea neppure la domanda giudiziale, capace di attivare i poteri giudiziali di injunction, ma non di determinare il sorgere dell’obbligo di pronta rimozione. Al contrario, gli artt. 156-bis e 156-ter L. aut. e art. 121-bis c.p.i. hanno voluto derogare al regime ordinario dell’onere di allegazione e prova, alleggerendo la posizione del titolare del diritto d’autore; mentre il regime dell’onere della prova non attiene, comunque, al contenuto della diffida, quale atto stragiudiziale, e le norme regolanti la responsabilità del provider equiparano la conoscenza raggiunta mediante diffida a quella pervenuta aliunde ed alla mera conoscibilità, secondo l’ordinaria diligenza (il “si renda conto”, di cui al considerando 46 della direttiva 2000/31/CE);

5) violazione del giudicato interno e dell’art. 2909 c.c., art. 324 c.p.c. e art. 329 c.p.c., comma 2, con nullità della sentenza, in quanto la decisione di primo grado aveva statuito che controparte avrebbe potuto, utilizzando i suoi stessi strumenti di ricerca offerti al pubblico, localizzare i files illeciti sulla base dei soli titoli delle opere: statuizione non oggetto di motivo di appello e, dunque, passata in giudicato interno;

6) omesso esame di fatto decisivo, consistente nella predetta circostanza, pur ove la si volesse ritenere non costituire giudicato interno;

7) violazione dell’art. 2697 c.c., art. 115 c.p.c., comma 1 e art. 116 c.p.c., con nullità del procedimento e della sentenza, per avere la corte territoriale reputato come pacifico il fatto, invece controverso, secondo cui la diffida stragiudiziale era priva dell’indicazione degli “ud” o dei link dei video, elementi forniti solo in un documento allegato all’atto di citazione introduttivo, laddove la comparsa di risposta di Yahoo Italia s.p.a. in primo grado dava atto dell’esistenza di alcuni “url” dei frammenti video: onde il fatto predetto non era affatto pacifico;

8) violazione e falsa applicazione degli artt. 1219,1283,2043 ss., 2943 e 2966 c.c., artt. 163,170 e 183 c.p.c., art. 156 ss. L. aut., D.Lgs. 9 aprile 2003, n. 70, artt. 16 e 17, alla luce dei considerando 18, 42-44, 46 e 48 direttiva 2000/31/CE, perchè – anche a voler seguire la tesi della sentenza impugnata, secondo cui il prestatore del servizio risponderebbe solo a posteriori quando, reso edotto di specifici contenuti illeciti, non li rimuova – proprio ciò si è verificato nella specie, mediante la notifica dell’atto di citazione ed il deposito delle memorie di rito: invece, ritenuti dalla corte del merito atti inidonei a fondare l’obbligo di rimozione dei contenuti illeciti (oltre che perchè asseritamente generici) in quanto (ma con obiter dictum) la domanda giudiziale è stata reputata idonea solo ad attivare i poteri di injunction del giudice; precisa, peraltro, la ricorrente che si tratta di argomentazioni meramente astratte, avendo la corte territoriale aggiunto che la rimozione dei files è avvenuta dopo la notificazione dell’atto di citazione “spontaneamente”. Del resto, i video immessi anche in seguito da controparte, indicati nelle memorie in corso di causa, non sono stati rimossi, onde la corte del merito ha errato nel negare per essi ogni responsabilità del gestore ed, almeno per questa parte, la sentenza impugnata dovrà essere cassata;

9) violazione e falsa applicazione dell’art. 41 Cost., artt. 78-ter, 79,156 e 163 L. aut., D.Lgs. 9 aprile 2003, n. 70, artt. 4 e 5, considerando 40, 45 e 48 direttiva 2000/31/CE, art. 8 e considerando 9 direttiva 2000/29/CE, artt. 9 e 11 e considerando 9, 23,24 e 32 45 e 48 direttiva 2004/48/CE, delle direttive 95/46/CE e 2002/58/CE, art. 1, par. 1 Cedu e artt. 11,16,17, par. 2 e 52, par. 1, Carta dei diritti UE, in quanto il tribunale aveva accolto l’inibitoria pro futuro alla diffusione ulteriore di alcuni programmi, negata invece dalla corte territoriale sia per la mancanza di un obbligo generale di sorveglianza preventiva, sia per l’impossibilità di imporre un sistema di “filtraggio”: ma non si trattava di un obbligo generale, quanto, invece, di un obbligo particolare di prevenzione o rimozione di nuove violazioni, ormai prevedibili, nonchè di esigere dal prestatore di servizi l’impedimento alla protrazione dell’illecito, secondo le norme richiamate, le quali tutelano il diritto d’autore, senza che ciò trovasse ostacolo in un nessun bilanciamento prevalente con la tutela della libertà di impresa, come si desume anche da plurime decisioni della Corte di giustizia UE e della Cedu;

10) violazione degli artt. 112,342,343 e 346 c.p.c., con omessa pronuncia sull’appello incidentale da parte della sentenza impugnata, che non ha statuito sul motivo vertente sulla violazione delle norme a tutela dei marchi RTI;

11) violazione dell’art. 132 c.p.c., n. 4, avendo la sentenza impugnata statuito con riguardo all’ulteriore motivo dell’appello incidentale, vertente sulla violazione dell’art. 2598 c.c., con motivazione solo apparente ed incomprensibile, semplicemente negando la maliziosa compartecipazione all’altrui condotta illecita;

12) violazione e falsa applicazione dell’art. 2598 c.c., n. 3, artt. 2599 e 2600 c.c., perchè, ove quella ora esposta possa reputarsi una reale motivazione, essa non sarebbe rispettosa delle norme richiamate, dato che la compartecipazione nell’illecito concorrenziale non è richiesta, essendo sufficiente la colpa, oltretutto da presumersi in base alla legge.

2. – Il motivo del ricorso incidentale.

Nell’unico motivo di ricorso incidentale, ci si duole che la sentenza impugnata, in violazione o falsa applicazione del D.Lgs. 9 aprile 2003, n. 70, art. 16, art. 14 e considerando 9, 42-43, 45-48 della direttiva 2000/31/CE, abbia ritenuto che la mera diffida possa comportare il sorgere in capo all’hosting provider dell’obbligo di rimuovere le informazioni illecite, anche in alternativa ad un comando impartito della pubblica autorità giurisdizionale o amministrativa.

3. – La sentenza impugnata.

La sentenza impugnata ha affermato, per quanto ancora rileva,

che:

a) Yahoo Italia s.r.l. erogava un servizio di pubblica fruizione di video, mediante il quale i singoli utenti potevano caricare contenuti ed altri utenti potevano gratuitamente visionarli e commentarli: con mera prestazione di servizi di “ospitalità” di dati (hosting), procurando detta società ai propri clienti un servizio di accesso ad un sito, senza proporre altri servizi di elaborazione dei dati;

b) il regime di responsabilità del prestatore di servizi di hosting è previsto dal D.Lgs. n. 70 del 2003, artt. 16 e 17, fedele trasposizione degli artt. 12 – 15 della direttiva sul commercio elettronico, che sanciscono l’esenzione da ogni responsabilità, a condizione che il prestatore non sia a conoscenza dell’illecito e che, non appena a conoscenza dei fatti, su comunicazione dell’autorità rimuova le informazioni; inconferente il richiamo al considerando 42 della direttiva 2000/31/CE, relativo ai soli servizi di mere conduit e caching; mentre difetta un obbligo generale di sorveglianza o di ricerca attiva degli illeciti, non dovendosi vagliare l’effettiva titolarità dei diritti d’autore dei soggetti che caricano i video sullo spazio di memoria disponibile, unico caso di responsabilità essendo quello in cui l’hosting provider sia partecipe del caricamento dei dati (come risulta dal considerando 44 della direttiva) o, informato dell’illiceità, non li rimuova, in coerenza con il ruolo di internet quale libero spazio di comunicazione e di informazione. Detta normativa ha così trovato il punto di equilibrio tra diritto d’autore, obblighi del provider ed altri diritti, quali la libertà di impresa e la libertà di espressione ed informazione, dando la prevalenza agli ultimi due: donde grava sullo stesso titolare del diritto d’autore un obbligo di sorveglianza e vigilanza, in tal modo trovando limiti i doveri del provider, secondo un principio di ragionevolezza nell’imporre a questi sacrifici economici, in ragione del favor Europeo alla diffusione dei servizi di informazione, come risulta anche dai considerando 9 e 59 della direttiva 2001/29/CE sul diritto d’autore e 2 della direttiva 2004/48/CE sulla proprietà intellettuale;

c) l’esistenza di nuove tecnologie più avanzate – pur in presenza di sofisticate tecniche di intercettazione dei files, di molteplici modalità di gestione del sito e dei vantaggi economici conseguiti dal gestore – non comprova la manipolazione dei dati immessi e non è in grado di determinare il mutamento della natura del servizio descritto, da passivo ad attivo, ed il venir meno del privilegio dell’esonero da responsabilità, essendo anzi fuorviante la nozione di “hosting provider attivo”, in quanto non vi è nessuna ulteriore elaborazione da parte del prestatore;

d) il principio esistente nello spazio economico Europeo è nel senso che la tutela da parte del gestore è sempre ex post e non ex ante, proprio perchè non si possono imporre obblighi di sorveglianza generale ai fornitori di servizi di accesso ad internet (cd. FAI): infatti, la sua responsabilità a posteriori può sorgere solo in presenza di una specifica richiesta cui lo stesso non abbia ottemperato, vuoi ad una diffida di rimozione proveniente dal soggetto leso, vuoi ad un ordine dell’autorità, mentre l’azione giudiziale non comporta il sorgere di un obbligo di rimozione, attivando essa unicamente i poteri di injunction del giudice;

e) la diffida, tuttavia, deve essere sufficientemente specifica nell’indicare i contenuti illeciti, non essendo idonea la mera indicazione del titolo o del nome dell’opera teletrasmessa, senza esatta indicazione dell’url o link relativo, come effetto dell’onere probatorio sancito dall’art. 6 della direttiva 2004/48/CE, il quale lo pone pur sempre in capo al titolare del diritto: ciò, nella specie, non è avvenuto, essendo rimasta la diffida generica;

f) l’indicazione degli urls o link, avvenuta in corso di causa, non è, del pari, idonea a fondare l’obbligo del gestore di predisporre un sistema di filtraggio di ulteriori comunicazioni elettroniche realizzate sulla sua rete, trattandosi di condotta inesigibile e che non rispetterebbe il giusto equilibrio tra tutela del diritto d’autore e libertà d’impresa del FAI, con possibile pregiudizio sia del diritto ai dati personali dei potenziali clienti, in ragione della necessaria identificazione degli indirizzi IP, sia della libertà di informazione ed espressione dei fruitori della rete;

g) in ogni modo, Yahoo Italia s.p.a. ha già spontaneamente rimosso 142 contenuti illeciti di cui alla diffida, mentre è inammissibile la domanda di inibitoria dei fatti illeciti successivamente individuati in corso di causa; sebbene, anche in tal caso, siano stati spontaneamente rimossi gli ulteriori video;

h) ogni ulteriore domanda, riproposta nell’appello incidentale di R.T.I. s.p.a., è assorbita, in quanto qualsiasi altra pretesa risarcitoria si fonderebbe sulla medesima responsabilità, però esclusa, del prestatore per i contenuti illeciti immessi, e ciò, in particolare, anche quanto alla domanda di risarcimento del danno da concorrenza sleale, attesa l’esigenza di una condotta illecita, quale consapevolezza e partecipazione all’altrui illecito, nella specie insussistente, nè essendo stato dedotto un malizioso utilizzo dei dati a proprio vantaggio.

4. – I primi due motivi del ricorso: inquadramento della figura del cd. hosting provider attivo.

I primi due motivi del ricorso, da trattare insieme per l’intima connessione, ripropongono la figura del cd. hosting provider attivo.

Sostiene la ricorrente che controparte, nei fatti, non prestasse un mero servizio di hosting provider, il quale gode dello speciale regime di responsabilità D.Lgs. n. 70 del 2003, ex art. 16, desunto dall’art. 14 della direttiva2000/31/CE, ma invece un servizio di “hosting provider attivo”, che si pone fuori dall’ambito di applicazione della direttiva medesima, criticando la sentenza impugnata per avere respinto la stessa nozione.

4.1. – Le definizioni della dir. 2000/31/CE e del D.Lgs. n. 70 del 2003.

Dalla definizione di “servizi della società dell’informazione” (art. 2, lett. a, della direttiva 2000/31/CE) risulta che la nozione ricomprende i servizi prestati normalmente dietro retribuzione, a distanza, mediante attrezzature elettroniche di trattamento e di memorizzazione di dati ed a richiesta individuale di un destinatario di servizi (Corte di giustizia UE 12 luglio 2011, C-324/09, L’Orèal c. eBay International, punto 109), onde il provider è il soggetto che organizza l’offerta ai propri utenti dell’accesso alla rete internet e dei servizi connessi all’utilizzo di essa.

Le tre fattispecie delineate dal D.Lgs. n. 70 del 2003, artt. 14,15 e 16, sulla scia degli artt. 12, 13, e 14 della direttiva, sono ivi rispettivamente definite come “semplice trasporto – mere conduit”, “memorizzazione temporanea – caching” e duratura “memorizzazione di informazioni – hosting”, con espressioni inglesi incorporate nella stessa definizione della normativa interna.

E’ affermazione ricorrente che la regolamentazione dei limiti di responsabilità da parte della direttiva Europea intese favorire la prestazione imprenditoriale sul mercato dei servizi della società dell’informazione, con l’assunzione dei relativi rischi, secondo una scelta del legislatore Europeo (e quindi nazionale), palesata dai suoi considerando.

E’ stata, in tal modo, applicata la massima d’esperienza, tratta dall’analisi economica del diritto, secondo cui delimitare il regime di responsabilità ha l’effetto di sostenere le scelte d’impresa. La configurazione tecnica della responsabilità (per fatto proprio doloso, o anche, via via, per fatto proprio colposo, per fatto altrui o di tipo oggettivo) opera infatti sulla cd. allocazione dei rischi, influenzandola ogni volta in modo diverso: come quando si ritenga più efficiente a raggiungere i risultati voluti far gravare la responsabilità sul soggetto che economicamente sia in grado di sostenerla (least cost insurer) o si opti per un regime di responsabilità oggettiva, in quanto reputata capace di sollecitare le necessarie cautele preventive da parte di chi potrebbe incorrervi.

4.2. – La giurisprudenza della Corte UE.

La giurisprudenza recente della Corte di giustizia dell’Unione Europea ha accolto la nozione di “hosting provider attivo”, riferita a tutti quei casi che esulano da un'”attività dei prestatori di servizi della società dell’informazione (che) sia di ordine meramente tecnico, automatico e passivo, con la conseguenza che detti prestatori non conoscono nè controllano le informazioni trasmesse o memorizzate dalle persone alle quali forniscono i loro servizi”, mentre “(p)er contro, tali limitazioni di responsabilità non sono applicabili nel caso in cui un prestatore di servizi della società dell’informazione svolga un ruolo attivo”, richiamando a tal fine il considerando 42 della direttiva (Corte di giustizia UE 7 agosto 2018, Cooperatieve Vereniging SNB-REACT U.A. c. Deepak Mehta, C-521/17, punti 47 e 48, relativa alla responsabilità di un privato, prestatore di servizi di locazione e registrazione di indirizzi IP che consentivano di utilizzare anonimamente nomi di dominio e siti internet: egli aveva registrato circa 38.000 nomi di dominio internet, che utilizzavano illecitamente segni identici ai marchi appartenenti ad alcuni suoi membri, nonchè siti internet sui quali erano illecitamente vendute merci recanti tali segni; Corte di giustizia UE 11 settembre 2014, C-291/13, Sotiris Papasavvas, spec. p. 44; Corte di giustizia UE 12 luglio 2011, C-324/09, L’Orèal c. eBay, cit., punti 112, 113, 116, 123, con riguardo al gestore di un mercato online, il quale svolge un “ruolo attivo” allorchè presta un’assistenza che consiste nell’ottimizzare la presentazione delle offerte in vendita o nel promuoverle; Corte di giustizia UE 23 marzo 2010, da C-236/08 a C-238/08, Google c. Luis Vuitton, punti 112, 113, 114 e 120).

Con l’ovvia precisazione che la disposizione di cui all’art. 14, comma 1, della direttiva 2000/31/CE deve essere “interpretata non soltanto in considerazione del suo tenore letterale, ma anche del suo contesto e degli scopi perseguiti dalla normativa di cui essa fa parte” (Corte di giustizia UE 12 luglio 2011, C-324/09, L’Orèal c. eBay, cit. punto 111).

Ancora di recente, la Corte di giustizia UE (sent. 14 giugno 2017, C-610/15, Stichting Brein), ha affermato che la fornitura e la gestione di una piattaforma di condivisione online, come quella ivi considerata, è atto di comunicazione, ai sensi dell’art. 3, paragrafo 1, della direttiva 2001/29/CE; sebbene in detto giudizio i gestori della piattaforma non fossero parti.

La Comunicazione della Commissione Europea COM (2017) 555 del 28 settembre 2017, intitolata “Lotta ai contenuti illeciti online. Verso una maggiore responsabilizzazione delle piattaforme online”, ha preso parimenti atto dell’orientamento della Corte di giustizia, secondo cui la deroga alla responsabilità di cui all’art. 14 della direttiva è disponibile solo per i prestatori di servizi di hosting “che non rivestono un ruolo attivo” (p. 11).

Detta nozione può ormai ritenersi, dunque, un approdo acquisito in ambito comunitario.

Non senza ricordare, al riguardo, che – de iure condendo – la Proposta di direttiva del Parlamento Europeo e del Consiglio sul diritto d’autore nel mercato unico digitale COM(2016) 593, nella versione derivante dagli emendamenti del Parlamento Europeo approvati il 12 settembre 2018, dichiara, al secondo considerando, l’esigenza di dettare “norme relative all’esercizio e all’applicazione dell’uso di opere e altro materiale sulle piattaforme dei prestatori di servizi online”, in integrazione, come precisa il quarto considerando, anche della direttiva 2000/31/CE.

Dando ancora più espressamente atto, al trentottesimo considerando, di quanto segue: “Per quanto concerne l’art. 14 è necessario verificare se il prestatore di servizi svolge un ruolo attivo, anche ottimizzando la presentazione delle opere o altro materiale caricati o promuovendoli, indipendentemente dalla natura del mezzo utilizzato a tal fine. / Per garantire il funzionamento di qualsiasi accordo di licenza, i prestatori di servizi della società dell’informazione che memorizzano e danno pubblico accesso ad un grande numero di opere o altro materiale protetti dal diritto d’autore caricati dagli utenti dovrebbero adottare misure appropriate e proporzionate per garantire la protezione di tali opere o altro materiale, ad esempio tramite l’uso di tecnologie efficaci. L’obbligo dovrebbe sussistere anche quando i prestatori di servizi della società dell’informazione rientrano nell’esenzione di responsabilità di cui all’art. 14 della direttiva 2000/31/CE”.

In sostanza, pare una presa d’atto dell’evoluzione sia delle tecniche informatiche di protezione del diritto d’autore, sia dell’esigenza di questa.

4.3. – Riconducibilità al concorso attivo di persone nell’illecito.

La distinzione tra hosting provider attivo e passivo può, a ben vedere, agevolmente inquadrarsi nella tradizionale teoria della condotta illecita, la quale può consistere in un’azione o in un’omissione, in tale ultimo caso con illecito omissivo in senso proprio, in mancanza dell’evento, oppure, qualora ne derivi un evento, in senso improprio; a sua volta, ove l’evento sia costituito dal fatto illecito altrui, si configura l’illecito commissivo mediante omissione in concorso con l’autore principale.

La figura dell’hosting provider attivo va ricondotta alla fattispecie della condotta illecita attiva di concorso.

Al riguardo, vale la pena di ricordare l’osservazione della dottrina, secondo cui il diritto privato Europeo è pragmatico e non si cura delle architetture concettuali, avendo il legislatore comunitario il difficile compito di ottenere effettività con il “minimo investimento assiologico” ed un “minimo tasso di riconcettualizzazione”; ed il rilievo, secondo cui le norme di derivazione Europea provengono da sistemi giuridici segnati da una “tendenziale sottoteorizzazione”.

Dal suo canto, le pronunce della Corte di giustizia sono delimitate dai quesiti sottoposti dai giudici a quibus.

Eppure, come del pari si osserva, nell’esigenza di trovare una nuova dogmatica universalmente fruibile, oltre le dogmatiche municipali, gli esponenti dell’accademia e delle corti, nei rispettivi ruoli, sono chiamati a preservare il valore della certezza del diritto: il che passa anche attraverso la riconduzione ad un sistema concettuale efficiente delle norme di derivazione Europea.

Dunque, si può parlare di hosting provider attivo, sottratto al regime privilegiato, quando sia ravvisabile una condotta di azione, nel senso ora richiamato.

Gli elementi idonei a delineare la figura o “indici di interferenza”, da accertare in concreto ad opera del giudice del merito, sono – a titolo esemplificativo e non necessariamente tutte compresenti – le attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione: condotte che abbiano, in sostanza, l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati.

4.4. – Infondatezza dei primi due motivi.

Ciò posto, i primi due motivi sono infondati.

Per quanto sinora esposto, non può essere condivisa la sentenza impugnata, laddove già in astratto rifiuta la figura di hosting provider attivo: sebbene sia sufficiente correggerne la motivazione, ai sensi dell’art. 384 c.p.c., comma 4, essendo la decisione impugnata conforme a diritto.

La sussunzione della situazione concreta nella fattispecie astratta del D.Lgs. n. 70 del 2003, art. 16, come operata dalla sentenza impugnata, che esclude siano ravvisabili i requisiti del cd. hosting attivo, è invero condivisibile.

Giova ricordare come il vizio di sussunzione attenga alla qualificazione giuridica dei fatti materiali e ricorra sia quando il giudice riconduca questi ultimi ad una fattispecie astratta piuttosto che ad un’altra, sia quando si rifiuti di assumerli in qualunque fattispecie astratta, pur esistendone una in cui potrebbero essere inquadrati (cd. vizio di sussunzione o di rifiuto di sussunzione). Ne deriva che “la valutazione così effettuata e la relativa motivazione, non inerendo più all’attività di ricostruzione e, dunque, di apprezzamento dei fatti storici, bensì all’attività di qualificazione in iure di essi e, dunque, ad un giudizio normativo”, è controllabile dalla Corte di cassazione nell’ambito del paradigma di cui all’art. 360 c.p.c., comma 1, n. 3 (da ultimo, Cass. 31 maggio 2018, n. 13747).

Orbene, la sentenza impugnata della Corte d’appello di Milano ha accertato le attività svolte, espletate da Yahoo Italia s.p.a. mediante plurime e nuove tecnologie avanzate: essa menziona le sofisticate tecniche di intercettazione dei files, nonchè alcune molteplici modalità di gestione del sito ed i vantaggi economici conseguiti dal gestore.

La corte del merito ha esaminato l’ampio materiale probatorio senza che ad essa sia nemmeno imputabile l’omesso esame di fatto decisivo, lamentato nel secondo il motivo – ed è giunta alla conclusione secondo cui il ruolo del prestatore dei servizi, nella vicenda in esame, non ha varcato i limiti della prestazione di mero hosting provider passivo.

Essa ha affermato che Yahoo Italia s.r.l. erogava un servizio di pubblica fruizione di video, mediante il quale i singoli utenti potevano caricare contenuti soggetti anche a commenti altrui, ma con mera prestazione di servizi di “ospitalità” di dati o hosting, quindi mediante un semplice servizio di accesso ad un sito e senza proporre altri servizi di elaborazione dei dati; ed ha aggiunto che nemmeno le funzioni espletate da Yahoo Italia s.p.a. mediante tecnologie più avanzate dimostrano, nel caso di specie, l’avvenuta manipolazione dei dati immessi: onde ciò non è in grado di determinare il mutamento della natura del servizio descritto, che resta meramente “passivo”.

Tali attività correttamente non sono state sussunte sotto la indicata nozione di hosting attivo, in quanto non assurgono a manipolazione dei dati immessi e non determinano il mutamento della natura del servizio.

Ne deriva che, alla luce dell’acquisita nozione, sopra delineata, la vicenda concreta resta inquadrabile nella fattispecie astratta del D.Lgs. n. 70 del 2003, art. 16.

5. – Obblighi e responsabilità dell’hosting provider.

Il terzo, il quarto, il sesto ed il nono motivo del ricorso principale, da esaminare congiuntamente per la loro intima connessione, sono fondati, nei limiti di seguito esposti; del pari connesso l’unico motivo del ricorso incidentale, che è invece infondato.

Con essi si intende affermare (o negare) che il prestatore del servizio, una volta a conoscenza degli illeciti contenuti veicolati da terzi attraverso il servizio stesso, in particolare mediante la diffida a lui inoltrata dal titolare del diritto leso, abbia l’obbligo di rimuoverli e di impedire ulteriori violazioni, senza l’esigenza della specifica indicazione dei cd. “url” di ciascun video al fine del sorgere del dovere di attivarsi in tal senso.

5.1. – Tecnica normativa e suo significato.

Nella formulazione logico-letterale delle norme – gli artt. 14-15 della direttiva sul commercio elettronico e il D.Lgs. n. 70 del 2003, artt. 16 – 17 – il legislatore eurounitario e, di conseguenza, quello nazionale hanno scelto di enunciare un principio generale che afferma il regime di irresponsabilità e, quindi, delimitarlo al ricorrere di talune condizioni.

L’ultimo degli articoli che disciplinano la responsabilità dei provider contiene il principio generale che regola la materia, laddove dispone che nella prestazione di servizi di cui agli articoli precedenti il provider non è soggetto nè ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza nè ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

E’ trasparente l’intento di “manifesto” di tale tecnica di formulazione normativa, che trova fondamento nel fine di assicurare l’espansione della società dell’informazione. Le regole dettate hanno inteso operare il bilanciamento – per diretta opera del legislatore degli interessi coinvolti nel fenomeno internet, quali la libertà di manifestazione del pensiero, la cd. riservatezza informatica del soggetto che immette contenuti in rete, l’indipendenza degli intermediari, i diritti personalissimi dei soggetti i cui dati vengono diffusi, il diritto d’autore ed ogni altra situazione giuridica soggettiva suscettibile di essere pregiudicata dall’utilizzo del mezzo.

Peraltro, la regula iuris che ne scaturisce non è diversa, ed anzi è esattamente identica, da quella che sarebbe stata ove, espunto il ricordato intento, la norma fosse stata costruita nel senso di prevedere il sorgere della responsabilità in capo al prestatore del servizio in presenza di date situazioni.

Inoltre, “gli artt. 12-15 della direttiva 2000/31/CE mirano a limitare le ipotesi in cui, conformemente al diritto nazionale applicabile in materia, può sorgere la responsabilità dei prestatori intermediari di servizi della società dell’informazione. E’ pertanto nell’ambito di tale diritto nazionale che vanno ricercati i presupposti per accertare una siffatta responsabilità, fermo restando però che, ai sensi dei summenzionati articoli della direttiva 2000/31, talune fattispecie non possono dar luogo a una responsabilità dei detti prestatori” (Corte di giustizia UE 12 luglio 2011, C-324/09, L’Orèal c. eBay, cit., punto 107).

5.2. – I limiti al regime generale dell’irresponsabilità.

Così ricostruita, per chiarezza della regola posta, la norma dell’art. 16 citato, essa dispone che, nella prestazione del servizio di hosting, consistente nella memorizzazione di informazioni fornite dal destinatario del servizio stesso, il prestatore è responsabile con riguardo al contenuto delle informazioni quando:

a) egli “sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita” e, per quanto attiene ad azioni risarcitorie, “sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione” (del pari, per la direttiva, occorre che egli “sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita” e, per quanto attiene ad azioni risarcitorie, “sia al corrente di fatti o di circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione”: art. 14 dir.);

oppure:

b) egli non “agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso” appena “a conoscenza di tali fatti, su comunicazione delle autorità competenti” (del pari, per la direttiva, occorre che egli, “al corrente di tali fatti”, non “agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso”). Se una differenza si coglie, è in quest’ultima proposizione, laddove la norma interna prevede la comunicazione dell’autorità competente.

Qui rileva la prima delle fattispecie di responsabilità: ovvero quella che collega il sorgere dell’obbligazione risarcitoria al fatto della “conoscenza”, da parte del prestatore del servizio, circa la illiceità dell’informazione, in particolare connotata dall’essere essa “manifesta” nelle azioni di risarcimento del danno.

Che si tratti di due ipotesi distinte è confermato dall’art. 14 della direttiva 2000/31/CE, dal quale la norma interna direttamente deriva, ove si pone con chiarezza la disgiuntiva “o” nel passaggio dalla prima alla seconda lettera della previsione.

5.3. – Elementi costitutivi della responsabilità dell’hosting.

A questo riguardo, la prima fattispecie di responsabilità espressamente comprende, accanto all’omessa rimozione dei contenuti, due elementi costitutivi: l’illiceità manifesta dei contenuti stessi e la conoscenza di questa.

Sotto il primo profilo, l’illiceità discende dalla violazione dell’altrui sfera giuridica, mediante un illecito civile o penale, comportante la lesione di diritti personalissimi, quali ad esempio il diritto all’onore, alla reputazione, all’identità personale, all’immagine o alla riservatezza; o ancora, come nella specie, del diritto di autore. Al riguardo non è, peraltro, questione in questa sede, essendo stato accertato nei gradi di merito che il diritto del terzo sussiste ed esso è stato leso dall’utilizzo ad opera degli utenti del servizio.

Il secondo elemento della fattispecie dimostra che non si tratta di una responsabilità oggettiva o per fatto altrui, ma di responsabilità per fatto proprio colpevole, per di più innanzi ad una situazione di illiceità “manifesta” dell’altrui condotta, di cui non si impedisce la protrazione, mediante la rimozione delle informazioni o la disabilitazione all’accesso, secondo le espressioni tecniche mutuate dalla seconda fattispecie.

Tali caratteri soggettivi sono estensibili al caso del concorso mediante condotta attiva nell’illecito del cd. hosting provider attivo, di cui prima si è discorso, il quale parimenti presuppone, secondo le regole generali, la conoscenza dell’illiceità del fatto altrui.

Sotto il profilo oggettivo, al prestatore del servizio non “attivo” si rimprovera, invece, una condotta commissiva mediante omissione, per avere – dal momento in cui sussista l’elemento psicologico predetto – concorso nel comportamento lesivo altrui a consumazione permanente, non avendo provveduto alla rimozione del dato informatico o al blocco all’accesso.

In tal senso, può dirsi che il D.Lgs. n. 70 del 2003, art. 16 fondi una cd. posizione di garanzia dell’hosting provider, che, se per definizione è indispensabile alla stessa originaria perpetrazione dell’illecito del destinatario del servizio, ne diviene giuridicamente responsabile solo dal momento in cui gli possa essere rimproverata l’inerzia nell’impedirne la protrazione.

5.4. – La conoscenza effettiva.

La questione è individuare la nozione giuridica di “conoscenza effettiva” dell’altrui illecito “manifesto”, perpetrato mediante il servizio dell’informazione, di cui parla il D.Lgs. n. 70 del 2003, art. 16, comma 1, lett. a), come già l’art. 14, comma 1, lett. a), della direttiva.

Questa Corte, esaminando in sede penale ipotesi di lesione del diritto sui propri dati personali mediante la diffusione di contenuti internet, ha rilevato come il nostro legislatore, in conformità della direttiva 2000/31/CE, “ha inteso porre quali presupposti della responsabilità del provider proprio la sua effettiva conoscenza dei dati immessi dall’utente e l’eventuale inerzia nella rimozione delle informazioni da lui conosciute come illecite. Se ne desume, ai fini della ricostruzione interpretativa della figura del titolare del trattamento dei dati, che il legislatore ha inteso far coincidere il potere decisionale sul trattamento con la capacità di concretamente incidere su tali dati, che non può prescindere dalla conoscenza dei dati stessi” (Cass. pen. 17 dicembre 2013, n. 5107).

L’elemento naturalistico della fattispecie attinge dalla realtà concreta, ove si reputa che un soggetto conosca un fatto quando esso sia pervenuto alla sua sfera psichica e vi sia stato interamente appreso e compreso. Ma non è questa la nozione giuridica di conoscenza, che necessita della trasposizione di un evento impalpabile nell’ambito di situazioni positivamente verificabili.

Posto che certamente si tratta di nozione ab origine psicologica afferente il cd. foro interno, e ciò tanto più in presenza di soggetti collettivi, in cui lo stato psicologico rilevante viene desunto da quello del legale rappresentante (art. 1391 c.c.), soccorrono – in ipotesi di notizia fornita dallo stesso titolare del diritto leso – gli ordinari mezzi idonei ad assicurare la comunicazione dell’evento, secondo il sistema della presunzione semplice ex art. 1335 c.c., in forza del quale un soggetto è giuridicamente a conoscenza di un evento ove ne sia stato reso edotto mediante mezzi di comunicazione scritta o verbale.

Nel caso della responsabilità del prestatore dei servizi della società dell’informazione, dunque, con riguardo all’interpretazione ed applicazione del D.Lgs. n. 70 del 2003, art. 16, comma 1, lett. a), la conoscenza dell’altrui illecito, quale elemento costitutivo della responsabilità del prestatore stesso, coincide con l’esistenza di una comunicazione in tal senso operata dal terzo, il cui diritto si assuma leso.

L’onere della prova a carico del mittente riguarda, in tale contesto, solo l’avvenuto recapito all’indirizzo del destinatario, posto che il pervenire a tale indirizzo della comunicazione in forma scritta opera per il solo fatto oggettivo dell’arrivo dell’atto nel luogo indicato.

La presunzione iuris tantum di conoscenza è superabile mediante la prova contraria, da fornirsi da parte del prestatore del servizio, concernente l’impossibilità di acquisire, in concreto, l’anzidetta conoscenza per un evento estraneo alla sua volontà.

L’esistenza di detta conoscenza è oggetto dell’apprezzamento demandato al giudice di merito, incensurabile in sede di legittimità.

Ne deriva che il sorgere dell’obbligo (di cui meglio oltre si dirà) in capo al prestatore del servizio non richiede una “diffida” in senso tecnico – quale richiesta di adempimento dell’obbligo di rimozione dei documenti illeciti – essendo a ciò sufficiente la mera “comunicazione” o notizia della lesione del diritto.

Infine, in assenza dell’attuazione di una modalità di comunicazione scritta e formale al provider, la prova della conoscenza in capo al medesimo, gravante sul titolare del diritto leso, potrà essere data con ogni mezzo, restando in tal caso più ardua però la dimostrazione di tale elemento.

5.5. – Insussistenza di un obbligo di sorveglianza e di attivazione anticipato, generale e costante in capo al prestatore; sussistenza di un obbligo di rimozione ove a conoscenza degli illeciti.

Il successivo D.Lgs. n. 70 del 2003, art. 17 esclude un obbligo di sorveglianza generale e costante, onde il prestatore non è responsabile per avere omesso di vigilare in modo preventivo e continuativo sui contenuti immessi dagli utenti del servizio.

E, però, egli risponde dei danni cagionati, allorchè, reso edotto di quei contenuti – vuoi dal titolare del diritto, vuoi aliunde – non si sia attivato per la immediata rimozione dei medesimi.

Nè il portato del D.Lgs. n. 70 del 2003, art. 16, comma 1, lett. a), può venire ridimensionato e, nella sostanza, vanificato, come pretende la difesa della controricorrente, in forza del menzionato art. 17 del medesimo decreto legislativo: norma questa che, da un lato, ribadisce l’inesistenza di un obbligo generale di vigilanza sui contenuti diffusi, ma, dall’altro lato, sancisce l’obbligo del prestatore del servizio di comunicare l’esistenza di illeciti e di fornire, a richiesta, anche i dati personali identificativi del destinatario dei servizi, al fine non solo di individuare, ma anche di prevenire delle attività illecite. Onde il contenuto principale di tale disposizione è proprio quello di costituire alcuni obblighi del prestatore dei servizi dell’informazione nei rapporti con le autorità giudiziarie ed amministrative.

La disciplina positiva induce, pertanto, ad escludere ogni obbligo di attivazione del prestatore (pur non “attivo”) con riguardo alla diretta ricerca degli altrui illeciti, nel momento in cui essi vengono immessi e diffusi nella rete; obbligo che sorge, però, nel momento successivo alla conoscenza dei fatti illeciti da parte del prestatore.

Il menzionato bilanciamento, da parte del legislatore, degli interessi coinvolti nel fenomeno internet è stato così realizzato sancendo un regime di irresponsabilità del prestatore sino al limite del suo diretto coinvolgimento oppure della sua conoscenza dell’illecito: in tal modo perciò circoscrivendo, ma non annullando del tutto, il controllo circa i contenuti immessi che possano integrare illeciti telematici.

5.6. – Valutazione della ragionevole fondatezza della comunicazione.

Nè rileva al riguardo il timore, da alcuni avanzato, secondo cui lo stesso prestatore del servizio di hosting provider verrebbe eretto ad arbitro della valutazione di liceità o d’illiceità dei contenuti immessi: atteso che, così come in ogni altra vicenda di lesione dell’altrui diritto, è in facoltà del soggetto leso chiedere il ristoro o la cessazione della condotta prima di far ricorso alle competenti autorità, confidando nella spontanea valutazione dell’autore della violazione in ordine alle proprie buone ragioni.

In realtà, sul punto provvede lo stesso D.Lgs. n. 70 del 2003, art. 16, comma 1, lett. a), laddove richiede, al fine dell’affermazione della possibile responsabilità del prestatore, che egli sia a conoscenza di fatti i quali rendano “manifesta” l’illiceità dell’attività o dell’informazione.

L’hosting provider è chiamato quindi a delibare, secondo criteri di comune esperienza, alla stregua della diligenza professionale tipicamente dovuta, la comunicazione pervenuta e la sua ragionevole fondatezza (ovvero, il buon diritto del soggetto che si assume leso, tenuto conto delle norme positive che lo tutelano, come interpretate ad opera della giurisprudenza interna e comunitaria), nonchè, in ipotesi di esito positivo della verifica, ad attivarsi rapidamente per eliminare il contenuto segnalato.

L’aggettivo vale, in sostanza, a circoscrivere la responsabilità del prestatore alla fattispecie della colpa grave o del dolo: se l’illiceità deve essere “manifesta”, vuol dire che sarebbe possibile riscontrarla senza particolare difficoltà, alla stregua dell’esperienza e della conoscenza tipiche dell’operatore del settore e della diligenza professionale da lui esigibile, così che non averlo fatto integra almeno una grave negligenza dello stesso.

Tale interpretazione appare coerente con pronunce della Corte di giustizia dell’Unione Europea, secondo cui, potendo la causa comportare una condanna al pagamento di un risarcimento dei danni, occorre che il giudice esamini se il prestatore di un servizio della società dell’informazione “sia stato al corrente di fatti o di circostanze in base ai quali un operatore economico diligente avrebbe dovuto constatare l’illiceità di cui trattasi”, in ciò ricomprendendo le norme, “affinchè non siano private del loro effetto utile (…) qualsiasi situazione nella quale il prestatore considerato viene ad essere, in qualunque modo, al corrente di tali fatti o circostanze”: ove l’esempio che il prestatore “scopre l’esistenza di un’attività o di un’informazione illecite a seguito di un esame effettuato di propria iniziativa, nonchè la situazione in cui gli sia notificata l’esistenza di un’attività o di un’informazione siffatte”, pur dovendosi considerare i casi in cui “notifiche relative ad attività o informazioni che si asseriscono illecite possono rivelarsi insufficientemente precise e dimostrate”, come il giudice nazionale deve valutare (Corte di giustizia UE 12 luglio 2011, C-324/09, L’Orèal c. eBay, punti 120, 121, 122).

Del pari, la Corte di giustizia ha escluso l’esenzione da responsabilità, prevista dall’art. 14 della direttiva 2000/31/CE, allorchè il prestatore “dopo aver preso conoscenza, mediante un’informazione fornita dalla persona lesa o in altro modo, della natura illecita di tali dati o di attività di detto destinatari abbia omesso di prontamente rimuovere tali dati o disabilitare l’accesso agli stessi” (Corte di giustizia UE 23 marzo 2010, Google c. Louis Vuitton, punti 109, 120): statuendo quindi che la conoscenza, comunque acquisita e non solo proveniente dalle autorità competenti, della illiceità dei dati implica responsabilità.

In caso contrario, in presenza di una situazione di “non manifesta” illiceità, nel senso ora indicato, in capo al prestatore del servizio resterà il solo obbligo di informarne le competenti autorità (la cd. notice).

5.7. – Possibilità di attivarsi utilmente.

Infine – accanto al presupposto dell’obbligo del prestatore del servizio di attivarsi, costituito dall’essere stato egli reso edotto dei contenuti manifestamente illeciti trasmessi – va chiarito come occorra, al fine del sorgere della sua responsabilità risarcitoria, anche la verifica che egli potesse attivarsi utilmente ed in modo efficiente: in quanto, da un lato, come già esposto, munito degli adeguati strumenti conoscitivi e, dall’altro lato, anche fornito dei poteri di impedire l’altrui illecito. Si tratta del principio generale, secondo cui la responsabilità omissiva presuppone che sia all’autore possibile e che sia utile attivarsi.

Come in tutti i casi di concorso omissivo nel fatto illecito altrui, invero, ai fini del giudizio di responsabilità del prestatore occorre l’accertamento degli elementi costitutivi della fattispecie: ovvero, la condotta, consistente nell’inerzia; l’evento, quale fatto pregiudizievole ed antidoveroso altrui; il nesso causale, mediante il cd. giudizio controfattuale, allorchè l’attivazione avrebbe impedito l’evento, anche con riguardo, come nella specie, alla sua protrazione; l’elemento soggettivo della fattispecie.

Sotto quest’ultimo profilo, sono due, dunque, i momenti complementari: da un lato, la rappresentazione dell’evento nella sua portata illecita, che prescinde dalla modalità e tipologia del canale conoscitivo; dall’altro lato, l’omissione consapevole nell’impedirne la prosecuzione, in cui rileva la possibilità di attivarsi utilmente.

In questo contesto, l’onere di allegazione e di prova può essere precisato nel senso che spetta all’attore titolare del diritto leso allegare e provare, a fronte dell’inerzia dell’hosting provider, la conoscenza di questi in ordine all’illecito compiuto dal destinatario del servizio, indotta dalla stessa comunicazione del titolare del diritto leso o aliunde, nonchè di indicare gli elementi che rendevano manifesta detta illiceità; assolto tale onere, l’inerzia del prestatore integra di per sè la responsabilità, a fronte dell’obbligo di attivazione posto dal menzionato D.Lgs. n. 70 del 2003, art. 16, restando a carico del medesimo l’onere di provare di non aver avuto nessuna possibilità di attivarsi utilmente, possibilità che sussiste se il prestatore è munito degli strumenti tecnici e giuridici per impedire le violazioni (ad es., per il potere di autotutela negoziale al medesimo concesso in forza del contratto concluso con il destinatario del servizio).

5.8. – Contenuto della comunicazione del titolare del diritto leso: sulla necessità tecnica di indicazione degli “url”.

Resta da stabilire un punto.

La comunicazione al prestatore del servizio deve essere idonea a consentire al destinatario la comprensione e l’identificazione dei contenuti illeciti: a tal fine, deve allora aversi riguardo ai profili tecnico-informatici per valutare se, nell’ipotesi di trasmissione di prodotti video in violazione dell’altrui diritto di autore, questi siano identificabili mediante la mera indicazione del nome della trasmissione da cui sono tratti e simili elementi descrittivi, oppure occorra anche la precisa indicazione del cd. indirizzo “url” (uniform resource locator), quale sequenza di caratteri identificativa dell’indirizzo cercato; ciò, trattandosi di responsabilità aquiliana sorta al momento della condotta omissiva, alla stregua dello sviluppo tecnologico dell’epoca dei fatti.

La stessa Corte di giustizia ha, nel caso L’Oreal, rimesso al giudice nazionale la valutazione delle notifiche rivolte al provider dai titolari dei diritti di proprietà intellettuale, ancorchè di contenuto impreciso o generico, per apprezzare il reale status conoscitivo del fornitore di servizi e inquadrarne così la condotta (Corte di giustizia UE, 12 luglio 2011, C-324/09, cit.).

Nella Comunicazione della Commissione COM (2017) 555 del 28 settembre 2017, già sopra ricordata, tale organismo ha offerto alcuni orientamenti alla luce del quadro giuridico vigente. Essa rileva come le piattaforme online, ad oggi, “dispongono solitamente dei mezzi tecnici per identificare e rimuovere” i contenuti illeciti e che, alla luce del “progresso tecnologico nell’elaborazione di informazioni e nell’intelligenza artificiale, l’uso di tecnologie di individuazione e filtraggio automatico sta diventando uno strumento ancora più importante nella lotta contro i contenuti illegali online. Attualmente molte grandi piattaforme utilizzano qualche forma di algoritmo di abbinamento basata su una serie di tecnologie, dal semplice filtraggio dei metadati fino all’indirizzamento calcolato e alla marcatura (fingerprinting) dei contenuti”, aggiungendo che “nel settore del diritto d’autore, per esempio, il riconoscimento automatico dei contenuti si dimostra uno strumento efficace da diversi anni”, addirittura in funzione “proattiva”, giustamente escludendo però che questo possa di per sè implicare, ex adverso, la perdita della deroga alla responsabilità (p. 13).

Inoltre, “gli strumenti tecnologici possono essere usati con un maggiore livello di affidabilità per marcare e filtrare (rimozione permanente) i contenuti che sono già stati identificati e valutati come illegali”, mediante riconoscimento automatico dei contenuti e procedure automatiche di rimozione permanente: insomma, mediante procedure automatiche, volte a prevenire la ricomparsa di contenuti illegali online (p. 20)

Quello in esame è, peraltro, un profilo squisitamente di merito, che presuppone un ineludibile accertamento in fatto; se del caso, ove sia necessario un ausilio esperto in ragione dei profili tecnici coinvolti, mediante consulenza tecnica d’ufficio e con riguardo alla specifica denominazione di ciascuno dei singoli programmi televisivi diffusi (la quale potrebbe contenere, o no, parole combinate in modo originale tali da distinguersi dal linguaggio comune), situazione che è necessariamente variabile da una vicenda all’altra: accertamento, tuttavia, non compiuto dalla sentenza impugnata, che ne ha omesso l’esame.

Essa, invero, si limita ad esporre la conclusione raggiunta, nel senso dell’esigenza di detta indicazione: ma la conclusione non si fonda sopra un dato fattuale certo, in quanto non risulta espletato un previo accertamento in fatto circa la identificabilità, sotto il profilo tecnico, dei video illeciti sulla base della loro mera denominazione, riportante il titolo della trasmissione televisiva illecitamente riprodotta e diffusa.

Non è, dunque, questione del riparto dell’onere della prova, che la sentenza impugnata reputa correttamente essere posto a carico del titolare del diritto d’autore leso, ricordando altresì l’attenuazione del medesimo ex art. 6 della direttiva 2004/48/CE sul diritto d’autore (p. 27 della decisione impugnata), cui può affiancarsi il richiamo, operato stavolta dal ricorrente, al regime della discovery probatoria di cui agli artt. 156-bis e 156-ter L. aut. (inseriti dal D.Lgs. n. 140 del 2006, attuativo di quella direttiva): ed invero, fermo tale onere secondo le ordinarie regole probatorie, il punto non era stabilire se RTI s.p.a. dovesse dimostrare il fatto lesivo, ma invece valutare se la conoscenza legale – elemento costitutivo della fattispecie di responsabilità del prestatore D.Lgs. n. 70 del 2003, ex art. 16 – fosse integrata dalla comunicazione della violazione del diritto sulle trasmissioni indicate nella diffida, in quanto questa fosse già idonea a consentire al prestatore, secondo la diligenza professionale dovuta, di identificare perfettamente i video illecitamente diffusi.

Essendo mancato tale essenziale accertamento in fatto, frutto di una non corretta interpretazione della norma, la conseguente applicazione del regime di responsabilità de quo ne è risultata alterata.

5.9. – Insussistenza del giudicato interno.

E’ il momento di occuparsi del quinto motivo, che è infondato.

Nel portare con l’atto di appello la controversia all’esame del giudice di secondo grado, l’intera difesa di Yahoo Italia s.p.a. fu riproposta, onde nessun giudicato sul punto si era formato.

Deve invero richiamarsi il condivisibile principio secondo cui, ai fini della selezione delle questioni, di fatto o di diritto, suscettibili di devoluzione e quindi di giudicato interno se non censurate in appello, la locuzione giurisprudenziale “minima unità suscettibile di acquisire la stabilità del giudicato interno” individua la sequenza logica costituita dal fatto, dalla norma e dall’effetto giuridico, ossia la statuizione che affermi l’esistenza di un fatto sussumibile sotto una norma che ad esso ricolleghi un dato effetto giuridico; ne consegue che, sebbene ciascun elemento di detta sequenza possa essere oggetto di singolo motivo di appello, nondimeno l’impugnazione motivata anche in ordine ad uno solo di essi riapre la cognizione sull’intera statuizione (fra le tante, Cass. 4 febbraio 2016, n. 2217; Cass. 28 settembre 2012, n. 16583; ed altre).

Nella specie, secondo la ricorrente, il giudicato interno verterebbe sulla idoneità della mera indicazione dei titoli dei programmi ad individuare i video, e quindi a rendere il prestatore del servizio obbligato ad attivarsi.

Come si vede, si tratta di una complessiva ricostruzione della sequenza logica di applicazione del D.Lgs. n. 70 del 2003, art. 16, nei sensi del principio ora richiamato, devoluta al giudice d’appello, mediante i motivi afferenti la responsabilità del prestatore, derivante dalla mancata eliminazione dei files dopo la diffida ricevuta ad opera del titolare del diritto d’autore: ponendosi la maggiore o minore necessaria specificazione del contenuto della diffida, pertanto, quale mero passaggio funzionale all’affermazione degli elementi costitutivi di quella responsabilità.

Con la conseguente infondatezza del motivo.

5.10. – Non necessità della notizia o dell’ordine provenienti dall’autorità.

Va precisato che non può condividersi la tesi secondo cui l’obbligo di attivazione non sussisterebbe, pur in presenza dell’inequivoco disvelamento dell’illecito altrui, sino a quando non sia stata una pubblica autorità, amministrativa o giurisdizionale, ad ordinare con un proprio provvedimento tale comportamento o almeno a notiziare di esso il prestatore intermediario.

A ciò induce, da un lato, la duplice fattispecie normativa, che espressamente contempla la “comunicazione” dell’autorità solo nella seconda ipotesi.

Depone in tal senso, dall’altro lato, la lettura del considerando 46 della direttiva attuata col D.Lgs. n. 70 del 2003, importante ai fini interpretativi, secondo cui “Per godere di una limitazione della responsabilità, il prestatore di un servizio della società dell’informazione consistente nella memorizzazione di informazioni deve agire immediatamente per rimuovere le informazioni o per disabilitare l’accesso alle medesime non appena sia informato o si renda conto delle attività illecite”, senza altre condizioni al sorgere dell’obbligo di attivazione.

Nè il significato generale di tale disposizione è suscettibile di essere disatteso in forza della seconda parte del considerando medesimo, secondo cui “La rimozione delle informazioni o la disabilitazione dell’accesso alle medesime devono essere effettuate nel rispetto del principio della libertà di espressione e delle procedure all’uopo previste a livello nazionale. La presente direttiva non pregiudica la possibilità per gli Stati membri di stabilire obblighi specifici da soddisfare sollecitamente prima della rimozione delle informazioni o della disabilitazione dell’accesso alle medesime”: posto che il richiamo a tale principio vale unicamente a rinviare alle garanzie dettate dai singoli Stati a tutela del fondamentale diritto di manifestazione del pensiero (si veda l’art. 21 Cost.).

5.11. – Effetto ulteriore della comunicazione: obbligo di impedire altre violazioni dello stesso tipo.

Il terzo ed nono motivo sono fondati, anche laddove censurano la sentenza impugnata, per avere ritenuto insussistente un obbligo del prestatore di astenersi di pubblicare contenuti illeciti dello stesso tipo di quelli già riscontrati come violativi dell’altrui diritto e, di conseguenza, l’ammissibilità di una pronuncia di inibitoria in tal senso: ciò, in presenza ormai della identificazione dei cd. url o della constatata possibilità per il prestatore di identificarli mediante i propri mezzi tecnici.

Tale obbligo, invero, in nulla è parificabile a quello – insussistente D.Lgs. n. 70 del 2003, ex art. 17 – di vigilanza generale e preventiva sui contenuti immessi dagli utenti: posto che la situazione di ignoranza di quei contenuti (legittima e tutelata dalla norma ora richiamata) è per definizione venuta meno, una volta reso edotto il prestatore dalla comunicazione proveniente dal soggetto leso.

Al riguardo, può essere utile richiamare le affermazioni della Corte UE, secondo cui gli Stati membri devono prevedere l’adozione di misure che abbiano la funzione “non solo di far cessare le violazioni inferte al diritto d’autore o ai diritti connessi, ma altresì di prevenirle” e che nulla osta ad imporre ai provider un ordine inibitorio che possa avere per lo stesso un “costo notevole”, imponendo di bloccare non solo l’accesso all’indirizzo su cui i contenuti illeciti risultano allo stato pubblicati, ma anche “ogni altro indirizzo futuro di cui tale società possa venire a conoscenza” (Corte di giustizia UE 27 marzo 2014, C314/12, Telekabel, punti 35 e 36, 50).

Come affermato, in particolare, con riguardo alla protezione del diritto d’autore, anche in forza dell’art. 11 della direttiva 2004/48/CE, ai sensi della quale gli Stati membri devono far sì “che i titolari possano chiedere un provvedimento ingiuntivo nei confronti di intermediari i cui servizi sono utilizzati da terzi per violare un diritto di proprietà intellettuale”, onde “la competenza attribuita, conformemente all’art. 11, terza frase, della stessa direttiva, agli organi giurisdizionali nazionali deve consentire a questi ultimi di ingiungere al prestatore di un servizio online (…) di adottare provvedimenti che contribuiscano in modo effettivo, non solo a porre fine alle violazioni condotte attraverso tale mercato, ma anche a prevenire nuove violazioni” (Corte di giustizia UE 12 luglio 2011, C324/09, L’Orèal, cit., punti 127, 131).

Se poi, in concreto, l’inibitoria sia priva di interesse ad agire, per essere da tempo cessato il servizio in questione, secondo l’assunto della controricorrente, è questione rimessa alla valutazione del giudice del merito.

6. – I rimanenti motivi restano assorbiti.

7. – In conclusione, devono essere affermati i seguenti principi di diritto:

“L’hosting provider attivo è il prestatore dei servizi della società dell’informazione il quale svolge un’attività che esula da un servizio di ordine meramente tecnico, automatico e passivo, e pone, invece, in essere una condotta attiva, concorrendo con altri nella commissione dell’illecito, onde resta sottratto al regime generale di esenzione di cui al D.Lgs. n. 70 del 2003, art. 16, dovendo la sua responsabilità civile atteggiarsi secondo le regole comuni.

Nell’ambito dei servizi della società dell’informazione, la responsabilità dell’hosting provider, prevista dal D.Lgs. 9 aprile 2003, n. 70, art. 16, sussiste in capo al prestatore dei servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, nonchè se abbia continuato a pubblicarli, pur quando ricorrano congiuntamente le seguenti condizioni: a) sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde; b) l’illiceità dell’altrui condotta sia ragionevolmente constatabile, onde egli sia in colpa grave per non averla positivamente riscontata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere.

Resta affidato al giudice del merito l’accertamento in fatto se, sotto il profilo tecnico-informatico, l’identificazione di video, diffusi in violazione dell’altrui diritto, sia possibile mediante l’indicazione del solo nome o titolo della trasmissione da cui sono tratti, od, invece, sia indispensabile, a tal fine, la comunicazione dell’indirizzo “url”, alla stregua delle condizioni esistenti all’epoca dei fatti”.

La sentenza impugnata va dunque cassata, con rimessione della causa innanzi alla Corte d’appello di Milano, in diversa composizione, perchè – previo accertamento in fatto, all’epoca della vicenda concreta, delle condizioni tecnico-informatiche di identificabilità dei video illeciti mediante la mera indicazione del nome dei programmi da cui sono stati tratti, senza i cd. “url” – valuti la sussistenza della responsabilità del prestatore, secondo i principi enunciati.

Alla stessa si demanda pure la liquidazione delle spese di legittimità.

PQM

La Corte accoglie il terzo, il quarto, il sesto ed il nono motivo del ricorso principale, infondati il primo, il secondo ed il quinto, assorbiti gli altri e respinto il ricorso incidentale; cassa la sentenza impugnata e rinvia, anche per la liquidazione delle spese di legittimità, innanzi alla Corte d’appello di Milano, in diversa composizione.

Così deciso in Roma, nella Camera di Consiglio, il 21 febbraio 2019.

Depositato in Cancelleria il 19 marzo 2019