Sei sulla pagina 1di 6

Le

responsabilit degli ISP nellinternet governance


Tesina di: Stefano Costanzo

1. Introduzione: lInternet Governance, lItalia e gli ISP


Linternet governance un concetto molto ampio che tenta di stabilire quella che una vera
e propria regolamentazione giuridica dinternet, spaziando su tutti i temi riguardanti lo
sviluppo della rete: da quelli strettamente tecnici, arrivando agli aspetti economici e politici
che lutilizzo delle infrastrutture di rete possono influenzare. La difficolt oggettiva nel
definire delle regole, che possano soddisfare la totalit della popolazione dinternet, data
dallestensione a livello globale della rete che coinvolge stati e, di conseguenza, leggi molto
diverse tra di loro; esiste, di fatto, soltanto un insieme di linee guida1 garantite e gestite da
relative organizzazioni 2 (EU, ICANN, GAC, IFG). Inoltre, il controllo non relativo
semplicemente ai fornitori dei servizi, anche chi ne usufruisce in grado di utilizzare tali
mezzi per commettere reati. Al tempo stesso importante tutelare chi non lo fa. Internet un
luogo dove possibile svolgere attivit umane che devono essere controllate per garantire
rispetto e tutela verso tutti gli altri utenti. Non esiste quindi una vera e propria legge scritta
per il governo dinternet, ma tentativi di creare norme per un mondo che conta al suo
interno miliardi di persone; c da chiedersi se possa essere opportuno aspettare una vera e
propria legislazione ad hoc o affidarsi alle leggi correnti adattandole al cambiamento
continuo e allevoluzione delle tecnologie che influenzano lutilizzo della rete.
In Italia il discorso simile a quanto detto finora: si applicano le leggi vigenti dello Stato ai
giudizi in merito. Pur essendo state introdotte alcune leggi a garanzia dellaccesso a internet o
riguardo alle convenzioni sul cybercrime3, le sentenze sono sempre oggetto dinteresse nel
capire come determinati regolamenti possano essere o meno applicati in situazioni non
analoghe a quanto accade nel mondo reale. Rimane comunque anche il grosso problema dello
stabilire dove finisca la competenza della nazione e cominci quella globale. Seppur siano state
definite le linee guida, i vari Stati nazionali Italia compresa si trovano in una situazione
dove vorrebbero che ci fosse una gestione comune dei fenomeni criminali svolti in e
attraverso il web, ma al tempo stesso vi una forte tendenza a cercare di elaborare soluzioni
sempre compatibili con i fondamenti costituzionali e i relativi sistemi penali.
Tra i tanti protagonisti della vita in rete, non necessariamente semplici utenti, in primo piano
per questo elaborato troviamo gli ISP4 (Internet Service Provider) e le responsabilit che
riguardano chi offre questo tipo di servizio. Definiamo meglio quello di cui parleremo: un ISP
si traduce letteralmente in fornitore di servizi internet e si tratta di una struttura
commerciale o di unorganizzazione che offre a degli utenti (siano essi privati o imprese) dei
servizi di accesso a internet dietro stipulazione di un contratto. Parliamo quindi di un soggetto
che ci permette laccesso diretto alla rete dove si cerca una regolamentazione; fattore non da
poco se pensiamo che affacciarsi sul web possa essere al tempo stesso una grande
opportunit di accesso a servizi e informazioni, ma anche loccasione di commettere crimini o

1 Linee guida redatte dal WSIS (World Summit on the Information Society), una serie di conferenze organizzate

dalle Nazioni Unite e riguardanti linformazione e la comunicazione;


2 Le sigle si riferiscono a: EU (European Union), ICANN (Internet Corporation For Assigned Names and Numbers),

GAC (Governmental Advisory Commitee) e IGF (Internet Governance Forum);


3 Riferimento alla legge n 4 del 9 Gennaio 2001 (garanzia di accesso di ogni persona alle fonti di informazione) e

alla legge n 48 del 18 Marzo 2008 (ratifica delle convenzioni sul cybercrime);

4 In Italia, degli esempi di ISP sono: Alice, Aruba, Fastweb, Wind e altri;

infrangere le leggi. Lecito quindi chiedersi come un ISP sia responsabile degli illeciti commessi
attraverso i suoi servizi e di come tali responsabilit possano essere interpretate dai giudici.

2. Dal caso concreto alla responsabilit omissiva e commissiva


Per introdurre al meglio le problematiche riguardanti la responsabilit degli ISP, molto
interessante prendere in analisi un caso concreto, riguardante un processo avvenuto in Italia.
Il caso indicato da Giovannetti (Nistic e Passaglia 2013) come tra i pi noti riguardanti il
tema. Quello che risalta nella lettura della sentenza sicuramente la necessit del PM di
adeguare la propria visione a questo mondo con delle regole diverse dai normali casi
giudiziari e dallambito strettamente settoriale che i fatti posti in questione assumono. Inoltre,
si osservi come allinterno della rete ogni azione implica un vasto numero di soggetti coinvolti
e non sempre individuare tutti i colpevoli, senza colpire trasversalmente altre parti,
semplice.
Il caso citato riguarda la pronuncia del Tribunale di Milano del 18 Marzo 20045, relativo a un
presunto caso di responsabilit penale riguardante la diffusione, attraverso un sito internet, di
materiale pedo-pornografico (foto e video distribuiti attraverso collegamenti ipertestuali); ci
si chiede quali siano le responsabilit del provider fornitore dei servizi attraverso il quale
venivano diffusi tali materiali.
Limputazione la seguente, naturalmente nome e informazioni personali (del fornitore di
servizi) sono omessi, come anche lURL dello spazio web sul quale erano presenti i
collegamenti alle foto e video incriminati:
[] del delitto di cui all'art. 600 ter comma 3 c.p. per aver distribuito, divulgato e pubblicizzato
a mezzo del sito web http://www.**************.com, 5 filmati pedo-pornografici e 14 immagini
pedo-pornografiche.
La conclusione del PM la piena assoluzione per non aver commesso il fatto; quello che per
interessa pi da vicino lelaborato sono, probabilmente, le risultanze processuali e lanalisi che
viene presentata allinterno della sentenza per quanto riguarda lo svolgimento del processo e
le relative decisioni prese. La responsabilit penale del Service Provider, con un discorso che
pu essere esteso anche pi in generale rispetto allo specifico caso, analizzata
essenzialmente sotto due profili (citando testualmente la sentenza):

Omissivo per omesso impedimento dei reati realizzati dagli autori dei contenuti
illeciti diffusi via internet;
Commissivo a titolo di concorso nei reati dei predetti autori da parte del sito
ospitante o che ha permesso il link;

Dal punto di vista commissivo, la sentenza precisa che esistono chiare leggi sullo
sfruttamento, la distribuzione o anche solo su chi divulga notizie finalizzate alladescamento
di minori di 18 anni. Tuttavia, seppur non vi siano dubbi sulla gravit dellesistenza di tali
materiali, c da capire quale effettiva responsabilit abbia chi offre il servizio attraverso il
quale a sua insaputa o comunque fuori dal suo controllo essi venivano distribuiti. Se non vi
sarebbe alcun dubbio, nel caso in cui avessero compiuto una violazione diretta della norma, in
questa situazione sono chiamati a rispondere dilleciti altrui; si parla quindi di un content
provider che ha agito sulle loro infrastrutture. Si valuta che offrire un servizio attraverso il

5 Il testo completo della sentenza stato recuperato ed liberamente consultabile al seguente URL:

http://www.penale.it/giuris/meri_159.htm

quale sono compiuti illeciti, non ha una diretta responsabilit verso il service provider che
investito solo marginalmente da attivit quali la moderazione di newsgroup o il controllo
dello scambio di messaggi che avviene sui siti ospitati dallo spazio offerto.
Laltro profilo, quello omissivo, valuta se lSP abbia un obbligo giuridico di impedimento dei
fatti compiuti attraverso le proprie infrastrutture; da una parte nel ruolo di garante verso
tutto il resto degli utenti che del servizio usufruiscono senza illeciti (si richiama qui il concetto
visto precedentemente di controllo e, al tempo stesso, tutela degli utenti), dallaltra sulla
possibilit effettiva di controllo preventivo riguardo il contenuto dei messaggi diffusi nei
propri server. Sotto il profilo di garante, riconosciuto che offrire la possibilit di aprire un
proprio sito web ove inserire collegamenti ipertestuali, non possa essere considerata
unattivit pericolosa o dannosa verso il resto dei content provider; lSP non ha la possibilit
di prevedere quale tipo di attivit potrebbe essere svolta attraverso i propri servizi. Il
controllo preventivo, gi accennato tra le responsabilit commissive, valutato come
impossibile, non esiste la possibilit concreta di eseguire un controllo dei messaggi scambiati
allinterno del server di propriet dellSP; inoltre la struttura stessa del web aperta al
collegamento verso nuovi canali comunicativi che non rientrano sotto lo stretto controllo di
chi offre il servizio in questione.
Lattivit svolta dal Service Provider, almeno in questo caso, appare del tutto neutra dal punto
di vista penale. Offrire spazio web e la possibilit di scambio di dati e informazioni attraverso
le proprie infrastrutture di rete unazione del tutto priva di illeciti; che poi tali servizi siano
utilizzati in maniera illecita, non una diretta responsabilit di chi li garantisce al content
provider. Pertanto vi la piena assoluzione dal reato per limputato intestatario del sito sul
quale sono comparsi i collegamenti ai suddetti materiali:
Alla luce pertanto delle premesse e dell'analisi della concreta situazione in esame si deve
escludere la penale responsabilit del B. in quanto non possibile individuare suoi
comportamenti che dimostrino vuoi un apporto causale - una partecipazione specifica - alla
divulgazione delle foto pedopornografiche esposte dall'E**** C***, vuoi la sua conoscenza del
contenuto illecito del materiale divulgato dal sito ospitato sul suo spazio web.
B. deve pertanto essere assolto dal reato ascrittogli per non aver commesso il fatto.
Tale sentenza, pur essendo datata e relativa a illeciti molto gravi, illustra come gestire la
legalit su internet (e nel particolare, individuare responsabilit e compiti di chi questo
servizio lo offre) sia abbastanza complesso per via di ruoli non sempre chiari e di una scarsa
possibilit controllo effettivo dellintero traffico web, anche solo in una porzione di esso.
Bisogna poi aggiungere come il riferimento a tali servizi sia molto condizionato dal tempo:
levolversi delle tecnologie continuo e rapidissimo.

3. Le responsabilit degli ISP nella governance italiana


Attraverso il caso concreto abbiamo visto come non sia semplice definire le responsabilit
degli ISP e, pi in generale, dei soggetti presenti in rete. Il problema principale che sincontra
nella governance della rete appunto quello di espandere gli orizzonti del legislatore meno
impegnato della giurisprudenza su questo tema in un mondo molto diverso da quello di uno
stato nazionale, dove classicamente si applicano le leggi. Fatte queste considerazioni pi
ampie, il discorso proseguir su quello che riguarda gli Internet Service Provider delimitando,
per, la visione al solo panorama italiano per quanto riguarda lelaborato; seppur, come gi
detto, il concetto di qualunque illecito compiuto in rete sia difficilmente delimitabile a un
perimetro strettamente nazionale. I punti dincontro sono appunto quelle linee guida emanate

dallUnione Europea (almeno per quanto riguarda il continente), che possono aiutare a
definire una struttura pi coerente dal punto di vista internazionale.
Abbiamo visto come, nel caso presentato, siano emersi i temi del reato omissivo e di quello
commissivo; tuttavia si tratta solo di due delle tante e controverse materie del diritto
penale che possono essere chiamate in ballo quando ci si trova in tali situazioni. I due temi gi
citati aiutano comunque a definire concretamente se e come chi gestisce gli ISP abbia o no
concorso al fatto imputato. Quello che emerge comunque unosservazione ovvia, ma che
costituisce il fulcro della maggioranza di questioni nelle quali si cerca la responsabilit degli
ISP per reati commessi da altri. Le tante lacune normative, in Italia, portano a una situazione
dimmobilit perch non esistono vere e proprie leggi in materia; il legislatore non ha
comunque tutte le responsabilit per questa situazione, poich non esistono vere e proprie
sicurezze sulle scelte basilari e non semplice adeguare gli obiettivi di penalizzazione al
sistema gi presente. Quindi, la situazione si presenta assai contorta e di difficile soluzione: i
problemi basilari sfociano poi in possibili violazioni costituzionali di alcuni diritti
fondamentali (sicurezza, riservatezza, reputazione, ecc.) e nel sempre presente Articolo 21
che, garantendo la libera manifestazione di pensiero, offre ulteriori limitazioni alla
penalizzazione che una legge dovrebbe poter applicare.
Per trovare un punto dincontro tra le garanzie costituzionali dei diritti fondamentali e il
sistema penalistico italiano, sarebbe necessario assimilare gli ISP a dei soggetti ben definiti in
modo che possano essere valutati in maniera bilanciata tra le due questioni. Secondo un
recente inquadramento al quale si fa riferimento in (Nistic e Passaglia 2013), ci sarebbe la
possibilit di estrapolare tre distinti paradigmi riguardanti gli ISP, dove essi ricoprirebbero
tre ruoli diversi con tre diversi bilanciamenti di principi fondamentali, altrimenti in conflitto.
Vediamo quali sono:
1. Comune cittadino LISP in questione posto sullo stesso piano degli altri utenti
dinternet, senza dovere di controllare la condotta altrui e obbligo di denuncia verso i
reati commessi dai propri utenti, anche quelli dei quali fosse a conoscenza. Inoltre, non
sarebbe costretto a collaborare con gli organi di repressione degli illeciti. In teoria, con
questo paradigma, lISP risponde solo dei reati dei quali direttamente autore o nei
quali ha concorso in maniera attiva, venendo giudicato secondo le norme penali;
2. Controllore in questo caso lISP avrebbe il potere di censurare preventivamente il
materiale caricato, cos facendo avrebbe maggiore controllo assumendo per lobbligo
di impedire il reato altrui e rispondendo in caso di eventuale illecito. In tale situazione
risponder a titolo commissivo e omissivo improprio (per non aver impedito un
eventuale reato) nella rete sulla quale ha il controllo;
3. Tutore dellordine avrebbe lobbligo di denuncia degli illeciti di cui venga a
conoscenza, oltre che lobbligo di collaborare con eventuali indagini per risalire agli
autori del reato e per rimuovere leventuale materiale dal proprio spazio web. A
differenza del paradigma 2, non avrebbe lobbligo di controllo preventivo sulle azioni
svolte allinterno delle proprie infrastrutture.
Una volta individuato il profilo ideale dellISP si pu passare alla scelta degli strumenti di
legge pi adatti a gestire lo specifico caso; questa volta per si avrebbe un punto di partenza
dal quale definire, in maniera pi concreta, le responsabilit alle quali il soggetto va incontro.
Si aggiungono comunque nuove difficolt anche nel caso in cui sia definito uno di questi
paradigmi, ad esempio: la non diretta responsabilit in quei reati legati alla condotta, dove un
autore diffonde seppur attraverso i servizi dellISP in prima persona materiale illecito; in
tal caso la partecipazione del provider non del tutto attiva semplicemente perch la sua

azione avverr sempre e comunque in seguito alla realizzazione di questi reati. Il tutto si
riduce sempre e comunque al capire se ci sia stata una reale commissione o omissione di
reato, lavorando su azioni compiute in un mondo dove le regole classiche trovano nuovi
generi di partecipazioni e nuova estensione. Una realt in perenne mutamento, molto diversa
dal lento evolversi del codice penale Italiano (basti pensare alla sua origine, durante il regime
Fascista), che fornisce strumenti e pratiche sempre nuove che spesso non hanno alcuna
continuit col passato e, di conseguenza, nuove forme dilleciti. Al momento, in Italia, si ha la
tendenza a ricorrere a sanzioni di tipo civile e amministrativo, che sembra funzionare
abbastanza nel contrasto a molte forme di criminalit informatica, vista la responsabilit
incerta dei soggetti in discussione.

4. Conclusioni
Internet una risorsa che oggi modella la societ e influenza su molti piani il comportamento
dei soggetti singoli e delle masse. La tutela e il controllo sugli illeciti degli utenti che abitano
questo mondo sono condizioni pi che mai necessarie per un corretto funzionamento di tutto
il meccanismo. Non sempre, per, semplice individuare il dualismo tra i regolamenti
applicati alla realt e quelli che sarebbero applicati al mondo del web, cos diverso e in
continuo cambiamento. Lelaborato si concentrato soprattutto su uno di questi soggetti,
fondamentalmente quello che permette, anche ai cybercriminali, gli illeciti, fornendo i servizi
di cui essi han bisogno per muoversi in rete. Da una parte, potrebbe sembrare assurdo come
voler attribuire le colpe di un pirata della strada alla ditta che ha costruito quella strada;
tuttavia, le strade presenti in rete hanno una dimensione pi dinamica e direttamente
controllabile da chi ne gestisce il traffico. Controllare comunque un concetto abbastanza
largo, non pensabile di poter tener traccia dellenorme mole di dati che ogni giorno si muove
anche solo su una porzione dinternet, ma vi comunque la necessit che tali dati, se illeciti,
siano individuati, rimossi e sia punito lautore. Lordinamento, specie in Italia, molto
controverso e le decisioni sono prese caso per caso.
Il diritto deve garantire al tempo stesso tutela dagli illeciti e libert di utilizzo, spesso questi
due concetti possono contrastare tra di loro. La libert garantita da principi fondamentali
certamente importante, ma non deve diventare un mezzo per compiere illeciti senza essere
puniti. Garantire la sicurezza di chi popola la rete importante tanto quanto garantirne la
libert; a fianco delle responsabilit di chi offre i servizi quindi deve necessariamente esserci
la tutela dei loro diritti.

Bibliografia e Sitografia

Bertola, Vittorio. Guida alla internet governance. http://bertola.eu/ig/guide/


(consultato il giorno Giugno 7, 2015).

ISCOM. http://www.isticom.it/index.php/ (consultato il giorno Maggio 22, 2015).

Nistic, Michele, e Paolo Passaglia. Internet e Costituzione. Pisa: G. Giappichelli Editore,


2013.

Minotti, avv. Daniele. http://www.penale.it/ (consultato il giorno Giugno 8, 2015).

Panizza, Saulle. Guida alla Costituzione. Comprenderne il significato, riconoscerne il


primato. Pisa: Maggioli Editore, 2013.