Sei sulla pagina 1di 17

Privacy versus diritto dautore: tra bilanci e nuove sfide nellera digitale Oreste Pollicino e Marco Bellezza Levoluzione

del rapporto tra privacy e diritto dautore - ambiti tematici e disciplinari un tempo distanti e tra loro non comunicanti - costituisce sotto molteplici profili, uno straordinario osservatorio dal quale possibile verificare quale sia stata negli ultimi anni la dialettica tra istanze di protezione dei diritti di propriet intellettuale nellera digitale e tutela delle posizioni di interesse dei fruitori, legittimi o meno, delle opere dellingegno, volendo usare una terminologia cara al nostro legislatore. In un momento storico caratterizzato da quella che, non senza enfasi, stata definita la rivoluzione digitale nel quale si richiede da pi parti una modifica sostanziale degli strumenti di protezione del diritto dautore nel nuovo ambiente digitale tra chi invoca lelaborazione di strumenti di protezione pi efficaci attraverso un inasprimento delle tutele e sanzioni gi oggi previste e chi auspica, al contrario, lelaborazione di strumenti di tutela diversa per un diritto dautore che evidentemente sta cambiando natura rispetto alla propria matrice ottocentesca lesperienza maturata sul terreno del rapporto tra privacy e diritto dautore tanto a livello nazionale quanto sul fronte comunitario dimostra come sia possibile giungere sul piano tecnico a soluzioni che tendano, quantomeno, al raggiungimento di quel bilanciamento tra interessi che deve costituire una priorit ed un traguardo da conseguire per il giurista che si approccia a tali problematiche. Gi dai primi anni 2000 era chiaro nellesperienza giuridica nordamericana1 e se ne progressivamente acquisita consapevolezza anche in ambito europeo come il futuro della privacy sarebbe stato fortemente condizionato dallelaborazione di strumenti tecnici e giuridici sempre pi pervasivi per la protezione delle opere dellingegno. Nel corso della presente analisi avremo modo di verificare come effettivamente questo sia accaduto ma come, al contempo, sia possibile prospettare, quantomeno in chiave problematica, che il futuro degli strumenti di protezione dei diritti di propriet intellettuale stato e sar, a propria volta, fortemente condizionato dalle istanze di protezione della riservatezza dei soggetti a vario titolo coinvolti in tali dinamiche. Il tema del rapporto tra privacy e diritto dautore ha cominciato ad assumere una consistenza pratica oltre che meramente teorica e speculativa in coincidenza con lelaborazione su un piano tecnico di strumenti di protezione del diritto dautore sulle opere veicolate in rete sempre pi sofisticati ed aggressivi per i diritti e gli interessi degli utenti di internet. Volendo tracciare un percorso ideale entro il quale situare il rapporto in analisi possiamo apprezzare come in una prima fase lattenzione dei copyright holders si sia rivolta verso lelaborazione di strumenti di protezione delle proprie opere rivolti direttamente nei confronti dei singoli utenti considerati. Cos accanto alla realizzazione su di un piano tecnico di strumenti in grado di regolare/controllare laccesso degli utenti ai contenuti quali i famigerati sistemi di DRM sono state intentate una serie
1

Per tutti sul tema COHEN, DRM and privacy, in Berkeley Tech. L.J., 2003, 575 ss.

di azioni giudiziarie, dapprima in nord America e quindi anche nel nostro continente, dirette a colpire attraverso la leva pecuniaria, e talvolta ricorrendo alle sanzioni penali, gli utenti della rete colpevoli di aver violato il diritto dautore consentendo la disseminazione di opere protette sulle reti P2P. E questa la stagione meglio conosciuta come delle copyright wars nella quale su fronti contrapposti si sono confrontati e per certi versi continuano ad affrontarsi i titolari delle opere che richiedevano e richiedono lelaborazione di strumenti legislativi pi efficaci per la tutela delle proprie opere e gli utenti della rete fautori consapevoli o meno di ripetute e sistematiche violazioni dei diritti, con nel mezzo di questo scontro i provider nelle loro diversificate declinazioni tecniche (access, hosting e content) spettatori quantomeno tendenzialmente neutrali dello scontro appena accennato. Limitando lo sguardo a quanto accaduto in ambito europeo possiamo apprezzare come sia proprio in questa stagione che linteresse delle diverse autorit garanti della privacy di diversi Paesi europei si soffermata sullanalisi del richiamato rapporto. Sotto il profilo considerato agevole constatare come le diverse situazioni di fatto che hanno generato un notevole contenzioso innanzi alle corti ordinarie, cos come innanzi alle autorit di regolazione del settore, siano riconducibili entro una fattispecie che, con il passare del tempo, ha assunto caratteri di spiccata tipicit. I titolari delle opere, infatti, attraverso lutilizzo di sofisticati strumenti tecnici (ad esempio attraverso lutilizzo di spyware come nel caso Peppermint al quale dedicato un approfondimento specifico nel corso dellodierna trattazione) erano in grado di individuare lindirizzo IP - vale a dire il codice numerico associato a qualsiasi connessione alla rete internet - degli utenti sospettati di aver violato i propri diritti di propriet intellettuale. Tuttavia tale informazione non risultava sufficiente al fine di giungere ad una completa identificazione degli utenti asseritamente colpevoli delle violazioni dei diritti di privativa riconosciuti ai rispettivi titolari. Occorreva, infatti, associare lindirizzo IP ai dati personali dellintestatario della linea telefonica alla quale era riconducibile la connessione incriminata ed, a tali fini, era necessaria la collaborazione degli access provider che offrivano agli utenti laccesso alla rete e quindi erano in grado, su di un piano tecnico, di svolgere la suddetta associazione. Il contenzioso dal quale hanno avuto origine i due leading case cui accenneremo nel proseguo, tanto a livello nazionale quanto in ambito europeo, vale a dire rispettivamente il caso Peppermint e la sentenza Promusicae, sorto in ragione del rifiuto da parte dei provider di fornire i dati personali degli utenti identificati attraverso gli indirizzi IP ricavati dai titolari dei diritti. Tale rifiuto, giustificato attraverso il richiamo congiunto alla disciplina comunitaria e nazionale in materia di tutela dei dati personali ed alla normativa che regola la responsabilit degli intermediari nella societ dellinformazione, ha costituito un argine alla pervasivit crescente degli strumenti di tutela del copyright ed un primo banco di prova e di verifica del rapporto, a questo punto conflittuale, tra privacy e diritto dautore.
2

Esaurita tale fase sulla quale gi possibile svolgere un primo bilancio anche in ragione della solidit e coerenza dellimpianto argomentativo portato a sostegno delle decisioni cui abbiamo fatto cenno, ha avuto inizio una nuova fase del rapporto in analisi. Rapporto che appare fortemente condizionato da un lato, dal cambiamento delle strategie utilizzate dai titolari dei diritti di propriet intellettuale per difendere le proprie opere e sotto altro profilo, segue e, per certi versi sembra destinato a segnare, levoluzione stessa dei servizi offerti attraverso la rete internet. Sotto il primo profilo evidenziato possiamo apprezzare come un ulteriore momento di discontinuit, determinato anche e soprattutto dalla sostanziale inefficacia degli strumenti repressivi di contrasto alla c.d. pirateria multimediale messi in campo direttamente nei confronti degli utenti, stato rappresentato dallo spostamento dellattenzione dei titolari delle opere dai singoli utenti alle piattaforme di condivisione delle opere ed ancora, verso lelaborazione di strumenti tecnici in grado di incidere in radice sulle tipologie di traffico veicolabile attraverso la rete internet (il riferimento in tal senso da intendersi ai sistemi di monitoraggio e filtro del traffico elaborati su di un piano tecnico ed oggetto di un continuo miglioramento). In parallelo sul piano legislativo abbiamo assistito e stiamo tuttora assistendo, almeno nella prospettiva italiana (il riferimento non pu che essere al provvedimento tuttora in discussione innanzi allAgcom in materia di protezione del diritto dautore sulle reti di comunicazione elettronica2), ad un andamento dellevoluzione legislativa sul tema quasi schizofrenico: con i legislatori nazionali intenti ad elaborare strumenti legislativi sempre pi pervasivi ed incidenti sul piano dei diritti fondamentali degli utenti (si pensi alla c.d. dottrina Sarkozy in Francia o al threestrike di matrice anglosassone) ed il legislatore comunitario che, al contrario, dimostra una spiccata sensibilit ed unacquisizione di consapevolezza sui temi in discussione. Proprio in ambito comunitario hanno, infatti, acquisito consistenza le posizioni pi avanzate sul tema in analisi nel tentativo compiuto dal legislatore europeo di pervenire ad un bilanciamento tra i contrapposti interessi senza imporre un eccessivo sacrificio alle istanze di tutela dei titolari dei diritti e garantendo, al contempo, protezione alle altrettanto legittime posizioni di interesse degli utenti coinvolti. In tale direzione appare particolarmente significativo lo sforzo compiuto e lattenzione posta dal legislatore comunitario - fin dai lavori preparatori del c.d. pacchetto Telecom3 di riforma del sistema comunitario in materia di telecomunicazioni - a garantire soluzioni che pur in nome

Si allude alla delibera 398 /11/CONS del 6 luglio 2011 con la quale lAgcom ha indetto una Consultazione pubblica sullo schema di regolamento in materia di tutela del diritto dautore sulle reti di comunicazione elettronica. 3 Il c.d. Pacchetto Telecom approvato nel novembre del 2009 si compone del regolamento n.1211/2009 del 25 settembre 2010 che istituisce lOrganismo dei regolatori europei delle comunicazioni elettroniche (BEREC) e di due direttive la 2009/136/CE recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorit nazionali responsabili dellesecuzione della normativa a tutela dei consumatori e la direttiva 2009/140/CE recante modifica delle direttive 2002/21/CE che istituisce un quadro normativo comune per le reti ed i servizi di comunicazione elettronica, 2002/19/CE relativa allaccesso alle reti di comunicazione elettronica e alle risorse correlate, e allinterconnessione delle medesime 2002/20/CE relativa alle autorizzazioni per le reti e i servizi di comunicazione elettronica.

dellenforcement dei diritti di propriet intellettuale si dimostrassero conformi al framework legislativo in materia di protezione dei dati personali. Posizione simile assunta dallUnione europea anche di recente durante i negoziati del nuovo accordo denominato ACTA (Anti-Counterfeiting Trade Agreement) - accordo che pur non ha mancato di suscitare vivaci critiche in ordine agli strumenti di tutela proposti. Per la prima volta in testi normativi vincolanti a livello internazionale ed in ambito comunitario stato posto laccento sulla necessit di assicurare protezione ai diritti di propriet intellettuale senza imporre ingiustificati sacrifici al diritto alla riservatezza degli utenti della rete internet interessati dagli strumenti repressivi proposti. I due testi normativi segnalati sembrano poter fondare le basi di un rinnovato rapporto tra tutela della riservatezza e protezione dei diritti di propriet: rapporto non pi di contrapposizione ma di reciproca influenza in un mood legislativo che sembra presagire linsorgere di un nuovo modo di intendere gli strumenti di protezione del copyright condizionati nella propria essenza dalla necessit di garantire le posizioni di interesse ed, in primo luogo, la privacy dei soggetti a vario titolo coinvolti. Si tratta di un dato, sfuggito ai pi, ma significativo anche nellottica degli attuali e dei futuri possibili sviluppi del rapporto in analisi. Ed il pensiero non pu che andare allattuale sviluppo di sistemi di cloud computing: milioni di dati personali e contenuti ospitati e scambiati allinterno della nuvola virtuale. Nuovi servizi, nuove possibilit offerte dalla tecnologia ed, al contempo, la necessit di assicurare protezione ai diritti di propriet intellettuale ed alla privacy degli utenti coinvolti. Nuove questioni che si aprono allanalisi del giurista sulle quali il percorso giurisprudenziale e lattenta analisi compiuta dai Garanti nelle decisioni segnalate possono illuminare il sentiero da percorrere nel tentativo di giungere a quel bilanciamento tra interessi contrapposti che lo sviluppo di tecnologie e soluzioni tecniche innovative sembra porre ogni giorno in discussione. Peppermint e Promusicae: alla ricerca del bilanciamento Come anticipato in premessa, la prima fase del rapporto tra tutela della riservatezza e protezione dei diritti di propriet intellettuale stata caratterizzata dallinsorgenza di un rilevante contenzioso, tanto sul versante nazionale quanto in sede comunitaria, incentrato sostanzialmente sulla valutazione della legittimit e dei limiti degli strumenti di c.d. autotutela tecnologica messi in campo dai titolari delle opere per la protezione delle creazioni intellettuali. Tra i richiamati strumenti di autotutela assumono particolare rilievo ai fini dellodierna indagine le strategie volte ad utilizzare sistemi di Digital Right Management finalizzati a raccogliere fonti di prova da far valere in apposite azioni giudiziarie di natura risarcitoria rivolte essenzialmente nei confronti degli utenti di reti peer-to-peer.

Per poter efficacemente esperire le suddette iniziative giudiziarie, i titolari dei diritti sulle opere, in ragione della particolare struttura tecnologica delle reti P2P, si sono, infatti, trovati nella condizione di dover previamente individuare gli stessi autori delle presunte violazioni. Cos al fine di individuare gli indirizzi IP, identificanti le connessioni degli utenti sospettati di ricevere e trasmettere in rete materiale protetto, i titolari dei diritti, normalmente affidandosi a societ specializzate, hanno creato degli appositi spyware che, inseriti nelle reti di condivisione con estensioni richiamanti titoli di famosi film o brani musicali, una volta scaricati dagli utenti consentivano ai realizzatori di tali software di conoscere con precisione una serie di dati personali: vale a dire lindirizzo IP relativo alla connessione considerata, le tipologie di dati scambiati dagli utenti ed ogni altro elemento rilevante ai fini dellidentificazione della connessione monitorata. Come anticipato, i dati cos ottenuti non consentivano tuttavia di giungere ancora ad una precisa identificazione dellutente sospettato della violazione dei diritti. Nel quadro descritto, i titolari dei diritti si sono trovati, quindi, nella condizione di dover associare gli indirizzi IP raccolti alle utenze telefoniche dalle quali partivano le connessioni alla rete Internet. Per operare tale associazione risultava necessaria la collaborazione degli Internet service provider i quali, nella normalit dei casi, hanno opposto un netto rifiuto a tali richieste A fronte della suddetta indisponibilit, i titolari dei diritti hanno cos avviato nei confronti di questi ultimi, anche in via durgenza, una serie di iniziative giudiziarie volte ad obbligare gli stessi alla discovery dei dati personali degli utenti interessati. La fattispecie descritta ha dato origine ad un significativo contenzioso tanto in sede nazionale quanto sul versante comunitario. Le diverse decisioni intervenute sul tema si sono soffermate sulla valutazione della liceit delle pratiche poste in essere dai titolari dei diritti per la raccolta dei dati personali degli utenti ed, in conseguenza, hanno saggiato la legittimit, nel quadro normativo nazionale e comunitario, delle richieste dagli stessi avanzate nei confronti dei provider, andando cos a definire il delicato equilibrio tra protezione dei diritti di privativa e rispetto dei dati personali degli utenti della rete. Il leading case nazionale sul tema oggetto della presente indagine rappresentato dal c.d. caso Peppermint che stato oggetto di diverse decisioni del Tribunale di Roma4, emanate tanto in sede cautelare che di merito, nonch di un significativo provvedimento del Garante italiano per la protezione dei dati personali, che conformemente alle posizioni assunte da taluni propri omologhi in diversi Stati europei, intervenuto a valutare i profili di liceit del trattamento dei dati operato attraverso la raccolta sulle reti di comunicazione dei dati personali degli utenti interessati. La vicenda ha riguardato una societ discografica, la Peppermint che per il tramite di un software, elaborato da una societ svizzera operante nel settore delle misure di sicurezza informatica, aveva
4

Cfr. Tribunale di Roma sezione feriale, ordinanza del 18.08.2006 depositata il 19.09.2006, ID sez. IX, ordinanza del 22.09.2006 depositata il 27.09.2006; ID, Sezione IX, ordinanza del 09.02.2007, depositata il 01.03.2007; ID, sezione IX civile, ordinanza del 05.04.2007, depositata il 02.05.2007; ID, sezione IX civile, ordinanza del 20.04.2007, depositata il 26.04.2007; ID, sezione IX civile, ordinanza del 26.04.2007, depositata il 27.04.2007.

svolto un monitoraggio capillare delle reti P2P, arrivando ad individuare, attraverso le modalit descritte, gli indirizzi IP di migliaia di utenti. Nelle condizioni date, a fronte del rifiuto opposto dai provider di ostendere i dati personali degli utenti internet interessati, la Peppermint decideva di adire il Tribunale di Roma chiedendo in sede cautelare che fosse ordinato ai fornitori di connettivit le informazioni necessarie per poter individuare gli utenti sospettati di aver violato i diritti di propriet intellettuale spettanti sulle opere veicolate in rete. Il Tribunale di Roma investito della controversia con almeno due decisioni intervenute nei mesi di agosto e settembre del 2006 riconosceva la sussistenza dei presupposti per lemanazione del richiesto provvedimento ordinando, in particolare, allInternet service provider di[] fornire le generalit complete (nome, cognome, indirizzo, luogo e data di nascita ovvero, in alternativa, codice fiscale) dei propri clienti od abbonati corrispondenti a ciascuno degli indirizzi Ip e dei codici GUID indicati nelle schede allegate da parte ricorrente sub 2 al proprio fascicolo. Secondo il Tribunale la richiesta formulata dalla societ ricorrente, la quale non aveva altra strada per tutelare i propri interessi patrimoniali che operare la raccolta di dati personali in rete con le suddette modalit. In particolare, proprio con riferimento alla legittimit delle modalit di raccolta dei dati il Giudice rilevava come: Il modo in cui i suddetti dati sono stati recuperati dalla societ incaricata appare dunque affidabile, accertabile e soprattutto lecito, posto che colui il quale utilizza un programma di file sharing manifesta, per ci solo, la volont di accettare che il proprio indirizzo IP sia conoscibile da tutti gli altri utenti che utilizzano il medesimo programma. Il richiamato trend giurisprudenziale - volto ad accordare tutela ai titolari dei diritti piuttosto che valorizzare le altrettanto legittime esigenze di tutela della riservatezza degli utenti interessati conosce una significativa inversione di tendenza proprio ad opera dello stesso Tribunale romano che con alcune ordinanze, intervenute in sede cautelare nei primi mesi del 2007, rimette in discussione le assunzioni acquisite con le due ordinanze citate. Secondo il Tribunale non consentito accedere ad uninterpretazione estensiva delle disposizioni della legge sul diritto dautore richiamate dalle societ ricorrenti a sostegno delle proprie iniziative giudiziarie. Piuttosto, continua il Tribunale, occorre inquadrare la tematica nellalveo del [] sistema normativo interno (primario e costituzionale) e comunitario che disciplina la delicata materia della tutela della segretezza e riservatezza delle comunicazioni tra privati. In proposito, dal combinato disposto degli articoli 24 comma primo lettera f) e 132 del Codice della Privacy si ricaverebbe, nellinterpretazione offerta nelle decisioni segnalate, limpossibilit di operare un trattamento di dati personali senza il necessario consenso del titolare, se non con lesclusiva finalit di presidiare valori superiori che attengono [] alla difesa di interessi della collettivit ovvero alla protezione dei sistemi informatici. Sotto altro e concorrente profilo, secondo i Giudici capitolini, lart. 24 del D. Lgs. 196/2003, che consente lutilizzazione dei dati personali senza il necessario consenso allorquando tale utilizzazione sia finalizzata a far valere un diritto in giudizio, pur richiamato nelle ordinanze del
6

2006, richiede per la propria operativit la sussistenza di due precise condizioni: (i) che il dato personale sia gi in possesso dellinteressato (ii)che lo stesso sia stato acquisito legittimamente. Nel caso di specie, come risulta a questo punto chiaro, mancavano le condizioni minime richieste dalla legge per poter riconoscere legittimit alle iniziative assunte ricorrendo a forme di autotutela tecnologica da parte dei titolari dei diritti di privativa. Le ordinanze segnalate hanno rappresentato un importante occasione, nellambito della giurisprudenza nazionale, per poter qualificare ed analizzare il rapporto oggetto del presente contributo nella prospettiva del bilanciamento di interessi che riecheggia in ciascuna delle decisioni segnalate. Il revirement del Tribunale capitolino ha ricevuto, qualche mese pi tardi, il significativo avallo del Garante per la protezione dei dati personali italiano, peraltro gi intervenuto sul tema proprio nellambito di uno dei giudizi intentati dalla Peppermint nei confronti dei provider interessati. Lindagine del Garante, sfociata in un significativo provvedimento del febbraio 2008, ha riguardato, in particolare, la verifica della legittimit del trattamento dei dati personali raccolti attraverso il software spia da parte della societ incaricata dalla Peppermint. LAutorit Garante nazionale ha considerato il trattamento dei dati operato per conto dalla Peppermint in contrasto con la normativa italiana e comunitaria in materia di tutela dei dati personali. Dallanalisi condotta dallAutorit stato riscontrato che la raccolta indiscriminata di dati personali effettuata per il tramite di sistemi automatizzati di gestione degli stessi si poneva, sotto diversi profili, in contrasto con i principi generali che la disciplina sulla privacy pone a fondamento di un corretto trattamento dei dati personali. In primo luogo il trattamento in questione non appariva conforme ai principi di liceit e finalit in quanto, da un lato, non era dato riscontrare la sussistenza di una base legale esplicita che autorizzasse il trattamento nei termini in cui era stato effettuato e sotto altro profilo, cos come rilevato dal Garante lutilizzazione delle reti di scambio P2P al fine di reperire e raccogliere dati personali degli utenti appariva in contrasto con le finalit proprie dello strumento in parola concepito al fine di consentire lo [] scambio di dati e file per scopi sostanzialmente personali. In secondo luogo, il trattamento effettuato per conto delle societ titolari dei diritti di privativa apparso viziato sotto il profilo della trasparenza e della correttezza in quanto gli utenti coinvolti non sono stati in alcun modo informati, n dellesistenza del trattamento dei dati n sulle modalit specifiche nelle quali si articolava lo stesso. Da ultimo, il trattamento apparso in contrasto con il principio di proporzionalit, a mente del quale la segretezza delle comunicazioni elettroniche ed il diritto alla riservatezza degli utenti possono essere limitati solo nellambito di un bilanciamento con un diritto di pari grado e quindi non per lesercizio di unazione civile per la tutela di interessi strettamente patrimoniali, come quelli reclamati dalla societ discografica.

Sotto questultimo profilo possiamo apprezzare come lAutorit riconoscendo la tendenziale prevalenza del diritto alla riservatezza sul diritto dautore e sulla sua tutela giurisdizionale si pone in linea di significativa continuit con quanto sostenuto dalla Corte di Giustizia dellUnione europea in sede di rinvio pregiudiziale nella decisione Promusicae5. Come ricordato una prima occasione per affrontare, in sede comunitaria, il delicato profilo del rapporto tra sistemi di protezione dei diritti di propriet intellettuale e privacy stata rappresentata dalla domanda di rinvio pregiudiziale rivolta alla Corte di Giustizia da un giudice spagnolo, nellambito di una controversia insorta tra la Productores de Musica de Espaa, associazione senza scopo di lucro che raggruppa nel paese iberico gran parte dei produttori ed editori di registrazioni musicali e di registrazioni audiovisive, e la Telefonica de Espaa SAU access provider iberico. La fattispecie dalla quale si originato il giudizio principale nellambito del quale stato richiesto lintervento in chiave interpretativa della Corte europea richiamava sotto diversi aspetti gli elementi di fatto descritti nel caso Peppermint. Anche in questo caso talune societ detentrici dei diritti di privativa sulle opere veicolate in rete avendo raccolto gli indirizzi IP degli utenti sospettati delle violazioni avvenute attraverso le reti P2P richiedevano lassociazione, ad opera degli access provider, degli indirizzi IP con i dati personali degli intestatari delle linee telefoniche dalla quali avevano origine le connessioni incriminate. Nellambito di uno di uno dei numerosi giudizi intentati anche in Spagna finalizzati a superare il rifiuto opposto dai provider stato richiesto lintervento della Corte di Giustizia al fine di chiarire la compatibilit delle diverse soluzioni prospettate sul tema con il quadro normativo comunitario in materia di protezione dei dati personali. In particolare, la Corte di Giustizia stata chiamata a chiarire se fosse consentita dal diritto comunitario lestensione dellobbligo di comunicazione dei dati personali anche a tutela di interessi privati, quali quelli cui risultano portatori i titolari del diritto dautore, o se, al contrario, tale obbligo sussistente in capo ai provider, che importa, almeno in termini potenziali, un grave vulnus alla riservatezza degli utenti interessati, debba essere circoscritto alla tutela di interessi pubblicistici quali, a titolo di esempio, la difesa nazionale e la sicurezza pubblica. La Corte nella decisione segnalata dopo unattenta e puntuale ricostruzione del quadro legislativo comunitario in materia di protezione della riservatezza anche e soprattutto in relazione alle possibili deroghe giustificate dallesigenza di presidiare valori ed interessi diversi dalla protezione della privacy riconosce come il diritto comunitario non impone agli Stati membri di istituire un obbligo di comunicare dati personali per garantire leffettiva tutela del diritto dautore nel contesto di un procedimento civile. Per tal via la Corte comunitaria mostra la propria contrariet rispetto ad interpretazioni delle norme del diritto comunitario volte a riconoscere cittadinanza a strumenti di autotutela che, per le modalit operative con le quali vengono attuate, comportano un importante sacrificio del diritto alla

Cfr. Corte di Giustizia dellUnione europea, sentenza del 29 gennaio 2008 in causa C- 275/06, Productores de Msica de Espaa (Promusicae)/Telefnica de Espaa SAU.

riservatezza degli utenti interessati nella consapevolezza che il bilanciamento dei diversi interessi in gioco sia gi presente nella disciplina comunitaria in materia di protezione dei dati personali. Lorientamento cos manifestato sul tema dalla Corte comunitaria ha trovato una significativa conferma in una successiva decisione emessa sempre in sede di rinvio pregiudiziale nellambito di un giudizio instaurato da una societ austriaca di gestione collettiva dei diritti dautore e un provider di connettivit6. Nella decisione del febbraio 2009, che rappresenta una sorta di interpretazione autentica del precedente costituito dalla decisione Promusicae, la Corte ha loccasione di ritornare sul tema oggetto della presente analisi. In particolare, la Corte rileva come gli Stati membri nellesercizio della discrezionalit offerta loro dalla legislazione comunitaria devono aver cura di fornire unequilibrata regolamentazione, contemperando i contrapposti interessi in gioco (diritto alla riservatezza e diritti di privativa) entrambi riconosciuti come diritti fondamentali dalla Carta dei Diritti dellUnione. Tale conclusiva considerazione offerta dalla Corte sembra aprire la strada verso una rinnovata considerazione, sul piano legislativo, del rapporto tra privacy e diritto dautore. Non pi diritti posizionati su fronti contrapposti ma manifestazioni di posizioni di interesse che sembrano condizionarsi reciprocamente e che, come avremo modo di apprezzare nel proseguo, appaiono destinati a trovare un momento di sintesi nelle iniziative legislative assunte di recente tanto in sede internazionale quanto in ambito comunitario. Privacy e copyright nei pi recenti interventi legislativi in ambito comunitario ed internazionale Su un piano internazionale un primo segnale evidente della rinnovata considerazione del rapporto tra privacy e copyright si pu rinviene, ad avviso di chi scrive, nellambito dei negoziati che hanno portato allelaborazione ed alla successiva approvazione del nuovo trattato multilaterale denominato ACTA (Anti- Counterfeiting Trade Agreement). Il Trattato che nelle intenzioni dei propri estensori aggiorna la disciplina internazionale in materia di protezione dei diritti di propriet intellettuale ha suscitato ferventi critiche a livello internazionale tanto in relazione alle modalit della negoziazione, avvenuta nella massima segretezza almeno fino allautorevole intervento del Parlamento europeo sul tema, quanto in considerazione dei contenuti stessi dellaccordo. Tralasciando le pur fondate critiche mosse allaccordo in esame, possiamo apprezzare come nellambito dei negoziati il Parlamento europeo e quindi su impulso di questultimo anche la Commissione, abbiano assunto un ruolo guida nella definizione degli ambiti di tutela da assicurare a diritti fondamentali, quali per lappunto il diritto alla riservatezza degli utenti internet interessati, nellambito di procedure di enforcement dei diritti di propriet intellettuale.
6

Cfr. Corte di Giustizia dellUnione europea, ordinanza del 19 febbraio 2009 in causa C- 577/07, LSG Gesellschaft zur Wahrnehmung von Leistungsschutzrechten GmbH / Tele2 Telecommunication GmbH.

Sotto il profilo considerato, possiamo apprezzare come lart. 27 del Trattato estenda, in termini generali, la protezione accordata ai diritti di propriet intellettuale, attraverso la previsione di rimedi civili e delle sanzioni penali, anche alle violazioni commesse su reti telematiche e come tali incidenti su beni digitali. La norma si dimostra di particolare interesse ai fini della nostra indagine poich fornisce una disciplina dettagliata relativa a due temi essenziali per lo sviluppo della rete e per la gestione dei diritti di propriet intellettuale sui beni digitali: la responsabilit e gli obblighi dei provider in relazione alle informazioni riguardanti gli utenti internet coinvolti in violazioni dei diritti di IP e la previsione di ulteriori forme di tutela per le misure tecnologiche di protezione delle opere. Quanto al primo profilo, la norma in commento, pone a carico degli Stati aderenti lobbligo di prevedere nellambito delle rispettive legislazioni nazionali, la possibilit per le autorit pubbliche di ordinare agli ISP di fornire ai titolari di diritti di privativa sulle opere informazioni dettagliate sugli utenti sospettati di operare violazioni ai diritti di propriet intellettuale sulle reti di comunicazione elettronica. Quanto alle misure tecnologiche di protezione la norma, pone a carico degli aderenti lobbligo di prevedere nelle rispettive legislazioni nazionali adeguate misure di protezione che contemplino sanzioni, anche penali, per chiunque alteri tali misure o produca, distribuisca, promuova lutilizzo di strumenti in grado di alterare le misure tecnologiche apposte dai titolari dei diritti per proteggere lopera da riproduzioni non autorizzate. A ben vedere, quantomeno con riferimento alla previsione relativa alle violazioni dei diritti di privativa in ambiente digitale, il Trattato ACTA non dovrebbe incidere sensibilmente sulla legislazione in vigore a livello comunitario e nazionale. Tornando al tema dellindagine odierna, possiamo al contempo, rilevare come dallanalisi della norma segnalata emerga un dato rilevante ai fini della valutazione della consapevolezza acquisita a livello internazionale sullinscindibilit del rapporto tra privacy e diritto dautore. In altre parole, sembra a questo punto possibile sostenere che una norma che a livello internazionale preveda lintroduzione di nuove misure di protezione del diritto dautore nellambiente digitale non possa prescindere da una preliminare e congiunta valutazione degli effetti prodotti, anche se in termini potenziali, dalle misure di enforcement sui diritti fondamentali degli utenti della rete, primo fra tutti il loro diritto alla riservatezza. In proposito, un esplicito riferimento alla necessit di garantire il rispetto dei diritti fondamentali degli utenti della rete nellambito della regolamentazione internazionale concernente il rispetto dei diritti di propriet intellettuale si rinviene dallanalisi dei commi terzo e quarto dellart. 27 laddove le Parti dellaccordo hanno avuto modo di sottolineare che: 3. Each Party shall endeavour to promote cooperative efforts within the business community to effectively address trademark and copyright or related rights infringement while preserving legitimate competition and, consistent with that Partys law, preserving fundamental principles such as freedom of expression, fair process, and privacy. 4. A Party may provide, in accordance with its laws and regulations, its competent authorities with the authority to order an online service provider to disclose expeditiously to a right holder information sufficient to identify a subscriber whose account was
10

allegedly used for infringement, where that right holder has filed a legally sufficient claim of trademark or copyright or related rights infringement, and where such information is being sought for the purpose of protecting or enforcing those rights. These procedures shall be implemented in a manner that avoids the creation of barriers to legitimate activity, including electronic commerce, and, consistent with that Partys law, preserves fundamental principles such as freedom of expression, fair process, and privacy. Seppur nella genericit del riferimento, nella previsione di ulteriori strumenti di protezione del diritto dautore si sottolinea, in sostanza, la necessit di contemperare i diversi interessi in gioco, avendo cura di offrire agli utenti adeguate garanzie procedurali al fine di tutelare diritti fondamentali quali la libert di espressione, il diritto ad un equo processo e, naturalmente, la riservatezza degli utenti interessati. Segnali di questa nuova sensibilit maturata a livello internazionale nellaffrontare le delicate questioni concernenti la protezione dei diritti di propriet intellettuale si rinvengono, altres, dallanalisi delle recenti iniziative adottate in materia nellambito dellUnione europea. Il riferimento in primo luogo allapprovazione del pacchetto Telecom, insieme di direttive e regolamenti destinati a modificare radicalmente limpianto normativo comunitario in materia di telecomunicazioni. Anche in questo caso unoccasione per alimentare il dibattito ed il confronto sul tema in analisi stato rappresentato dal riconoscimento del diritto di accesso ad internet come diritto fondamentale per i cittadini europei. Il legislatore comunitario ha, infatti, riconosciuto per la prima volta in un testo legislativo vincolante per gli Stati membri, il diritto di accesso alla rete come diritto fondamentale attraverso la previsione di una dettagliata disciplina relativa alle possibili limitazioni dello stesso. Il nuovo comma 3 bis dellart. 1 della direttiva 2002/21/Ce dispone infatti che: I provvedimenti adottati dagli Stati membri riguardanti laccesso o luso di servizi e applicazioni attraverso reti di comunicazione elettronica, da parte degli utenti finali, devono rispettare i diritti e le libert fondamentali delle persone fisiche, garantiti dalla convenzione europea per la salvaguardia dei diritti delluomo e delle libert fondamentali e dai principi generali del diritto comunitario. Qualunque provvedimento di questo tipo riguardante laccesso o luso di servizi e applicazioni attraverso reti di comunicazione elettronica, da parte degli utenti finali, che ostacolasse tali diritti o libert fondamentali pu essere imposto soltanto se appropriato, proporzionato e necessario nel contesto di una societ democratica e la sua attuazione devessere oggetto di adeguate garanzie procedurali conformemente alla convenzione europea per la salvaguardia dei diritti delluomo e delle libert fondamentali e ai principi generali del diritto comunitario, inclusi unefficace tutela giurisdizionale e un giusto processo. Tali provvedimenti possono di conseguenza essere adottati soltanto nel rispetto del principio della presunzione dinnocenza e del diritto alla privacy. Devessere garantita una procedura preliminare equa ed imparziale, compresi il diritto della persona o delle persone interessate di essere ascoltate, fatta salva la necessit di presupposti e regimi procedurali appropriati in casi di urgenza debitamente accertata conformemente alla convenzione europea per la salvaguardia dei diritti delluomo e delle libert fondamentali. Devessere garantito il diritto ad un controllo giurisdizionale efficace e tempestivo.
11

Lautorevole intervento legislativo segnalato - destinato a spiegare i propri effetti nelle legislazioni degli Stati membri in sede di recepimento7 dimostra ancora una volta il profondo legame ed il reciproco condizionamento tra copyright, o per meglio dire tra lelaborazione di rinnovati strumenti di protezione delle creazioni intellettuali e rispetto del diritto alla riservatezza degli utenti delle reti telematiche. Nuovi problemi :monitoraggio e filtraggio dei contenuti e Cloud computing Lequilibrio tra contrapposti interessi che anche attraverso i provvedimenti legislativi segnalati si cercato di raggiungere tanto a livello comunitario quanto sul versante internazionale - equilibrio che non appare comunque allo stato ancora compiutamente raggiunto - sembra essere messo ogni giorno in discussione in conseguenza tanto dellelaborazione di nuovi strumenti tecnici atti alla protezione dei diritti di propriet intellettuale sulle opere veicolate in rete quanto per effetto dellemersione nel panorama tecnologico di nuovi fenomeni, quali per tutti il Cloud computing, destinati a rimettere almeno potenzialmente in discussione i risultati faticosamente conseguiti fin ad ora. Sotto il primo profilo considerato possiamo apprezzare come da tempo siano in fase di elaborazione o anche concretamente attuate misure tecniche volte al monitoraggio del traffico veicolato in rete suddiviso per tipologie. Tale attivit di monitoraggio, formalmente condotta con la finalit di evitare il blocco per congestione del traffico internet, prevedono modalit differenziate di controllo (relativamente alla profondit dellanalisi svolta) e possono essere prodromiche rispetto alladozione di misure di blocco del traffico o meglio, di talune tipologie di traffico come il P2P destinate per antonomasia a veicolare in rete materiale protetto senza il consenso dei legittimi titolari. Limitando lo sguardo a quanto avviene nel nostro continente agevole constatare come lassenza di parametri legislativi di riferimento sul tema specifico che - naturalmente si inserisce allinterno del dibattito da tempo in corso a vari livelli sul principio della c.d. net neutrality determini una situazione di incertezza lasciando campo libero alladozione di soluzione idonee, almeno in termini potenziali, a comportare ingiustificate aggressioni a diritti fondamentali degli utenti della rete, primo fra i quali il diritto alla riservatezza. Proprio con lintento di chiarire taluni aspetti particolarmente controversi del tema in analisi lEuropean Data Protection Supervisor (EDPS) ha pubblicato sul finire dellanno appena trascorso8 un documento attraverso il quale ha espresso le proprie valutazioni sulla Comunicazione della Commissione del 19 aprile 2011 relativa ad Open internet and net neutrality in Europe.

In proposito si segnala come le richiamate direttive non siano state a tuttoggi recepite nel nostro ordinamento pur essendo scaduto il termine per il recepimento stabilito nel mese di maggio del 2011. La Commissione europea ha inviato ben due comunicazioni, rispettivamente il 19 luglio 2011 ed il 25 novembre, sollecitando diversi Paesi comunitari tra cui lItalia alladozione delle richiamate direttive. Il Dipartimento per le Comunicazioni del Ministero dello Sviluppo Economico con una nota diramata lo scorso 5 dicembre ha reso noti i testi proposti per le modifiche al Codice delle comunicazioni elettroniche (decreto legislativo 1 agosto 2003, n 259 ) ed al Codice per la protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196) necessarie in vista del recepimento del Pacchetto Telecom, avviando una consultazione pubblica tra gli attori interessi che risulta essersi conclusa il 28 dicembre 2011. 8 EDPS- opinion del 7 ottobre 2011 on net neutrality, traffic management and the protection of privacy and personal data sul sito del Garante http://www.edps.europa.eu/.

12

Lanalisi del Garante europeo si incentrata, in particolare, sul ruolo degli Internet Service Provider nellimplementazione delle c.d. traffic management policies. Lopinion nella sua parte introduttiva offre unattenta analisi del concetto di net neutrality, termine con il quale, come noto, si allude alla necessit che le informazioni siano veicolate attraverso internet in maniera imparziale senza operare distinzioni sulla base del loro contenuto, dellorigine o della relativa destinazione n, sotto altro profilo, consentendo discriminazioni basate sui devices o sui servizi utilizzati per accedere alle stesse. Come anticipato, sempre pi spesso tale principio - che ha consentito la nascita e lo sviluppo della rete internet cos come la conosciamo oggi e di cui si trova traccia ed ispirazione anche nella pi recente normativa comunitaria in materia di telecomunicazioni (si allude, in particolare, alle disposizioni inserite nel c.d. Pacchetto Telecom approvato nel novembre del 2009) - appare essere messo in crisi dalle diverse tecniche di gestione del traffico internet messe in atto dai provider per ragioni commerciali (ad es. attraverso la discriminazione del traffico Voip) o per perseguire finalit di protezione dei diritti di terze parti (ad es. attraverso la discriminazione del traffico P2P con lintento di scoraggiare la disseminazione incontrollata di materiali protetti attraverso tali reti). Lopinion offre in proposito unarticolata analisi dei diversi sistemi di gestione del traffico internet che, come rilevato dal Garante, possono essere raggruppati in due categorie: (i) sistemi di gestione che si basano su unanalisi dellorigine degli indirizzi IP (che a seconda della provenienza geografica degli utenti consentono da un punto di vista tecnico agli ISP tra laltro di filtrare o bloccare laccesso a determinate informazioni) (ii) sistemi che consentono unanalisi pi approfondita del traffico (attraverso una distinzione sulla base delle tipologie di contenuti veicolati attraverso la rete). Lutilizzo di tali sistemi di gestione ed analisi del traffico - pur nella diversit delle tecniche utilizzate e nella diversa gradazione delle indagini condotte dagli ISP - pone seri problemi collegati alla protezione dei dati personali e pi complessivamente della riservatezza degli utenti internet interessati. Tali problematiche sono diffusamente affrontate dal Garante nellopinion che si segnala alla luce dei principi espressi nella Cedu (art. 8), nella Carta dei diritti fondamentali dellUnione europea (articoli 7 e 8) e della disciplina di dettaglio dettata dalla c.d. direttiva ePrivacy (artt. 5 e 6). Appare evidente come lutilizzazione di tali sistemi di gestione del traffico determini forme pi o meno estese di trattamento di dati personali degli utenti della rete. Nella situazione data, il problema centrale che si pone, nellopinione del Garante, risiede nellindividuazione specifica dei casi nei quali richiesto il consenso degli utenti interessati in considerazione delle diverse tecniche utilizzate e, soprattutto, con riferimento alle finalit per le quali tali forme di gestione del traffico internet vengono messe in atto. Il tutto alla luce del principio di proporzionalit che, come ricordato dal Garante, gioca un ruolo centrale nella valutazione della liceit della gestione del traffico condotta dal provider. A tal proposito il Garante europeo, nella parte conclusiva dellarticolata riflessione offerta, sottolinea come continuando nel solco tracciato dalla Commissione con la sua comunicazione dello
13

scorso aprile appare necessario intervenire, anche per via legislativa, a regolare il fenomeno incentrando la propria attenzione su tre profili fondamentali: Individuare in maniera specifica le forme di gestione del traffico che appaiono necessarie e legittime per consentire un ordinato flusso del traffico internet in piena sicurezza; Individuare i casi nei quali necessario per gli ISP acquisire il consenso degli utenti della rete internet interessati a fenomeni di gestione e controllo del traffico; Fornire delle linee guida per lapplicazione delle regole a tutela della riservatezza degli internauti nei casi di gestione e controllo del traffico. Lapproccio adottato sul tema segnalato dal Garante europeo volto a delimitare i confini degli interventi legittimi sul traffico ed, in conseguenza, finalizzato ad individuare la profondit del trattamento dei dati personali necessario ai fini del monitoraggio del traffico in rete- appare coerente con le posizioni assunte da diversi organi comunitari chiamati a confrontarsi con tali nuove problematiche. In particolare, la Corte di giustizia dellUnione europea ha avuto una prima occasione di confronto con tali nuovi temi che si propongono nel rapporto tra copyright e privacy, con la decisione del 24 novembre 2011 sul c.d. caso Scarlet9. Nel fornire una risposta alle domande di rinvio pregiudiziale propostele dalla Corte di appello di Bruxelles nellambito di una controversia che vedeva coinvolti un ISP ed una collecting society belga in relazione allapplicazione di un sistema di filtraggio delle comunicazioni che aveva leffetto di inibire la circolazione non autorizzata sulla rete internet dei contenuti in titolarit degli associati della societ di gestione collettiva, la Corte di giustizia ha avuto modo di precisare importanti principi in materia, senza altro destinati a condizionare il dibattito futuro10 su tali strumenti tecnici di protezione dei diritti di privativa. Nello dettaglio, il sistema di filtraggio in parola sarebbe stato applicato (i) su tutte le comunicazioni elettroniche che sarebbero transitate attraverso i servizi forniti dal provider; (ii) indistintamente nei

Corte di Giustizia dellUnione europea sentenza del 24 novembre 2011in causa C- 70/10, Scarlet Extended SA/Socit belge des auteurs, compositeurs et diteurs SCRL (SABAM) con lintervento di Belgian Entertainment Association Video ASBL (BEA Video), Belgian Entertainment Association Music ASBL (BEA Music), Internet Service Provider Association ASBL (ISPA). 10 Si segnala in proposito come risulta pendente innanzi alla stessa Corte di Giustizia una diversa domanda di pronuncia pregiudiziale depositata il 19 luglio 2011 dalla stessa Corte di appello di Bruxelles nella causa C- 360/10, Belgische Vereniging van Auteurs, Componisten en Uitgevers (Sabam)/Netlog NV. La domanda stata formulata nei seguenti termini: Se le direttive 2001/29 e 2004/48, lette in combinato disposto con le direttive 95/46, 2000/31 e 2002/58, interpretate, in particolare, alla luce degli artt. 8 e 10 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libert fondamentali, consentano agli Stati membri di autorizzare un giudice nazionale, adito nell'ambito di un procedimento nel merito e in base alla sola disposizione di legge che prevede che: "Essi (i giudici nazionali) possono altres emettere un'ingiunzione recante un provvedimento inibitorio nei confronti di intermediari i cui servizi siano utilizzati da un terzo per violare il diritto d'autore o un diritto connesso", ad ordinare ad un fornitore di servizi di hosting di predisporre, nei confronti della sua intera clientela, in abstracto e a titolo preventivo, esclusivamente a sue spese e senza limitazioni nel tempo, un sistema di filtraggio della maggior parte delle informazioni che vengono memorizzate sui suoi server, al fine di individuare file elettronici contenenti un'opera musicale, cinematografica o audiovisiva sulla quale la SABAM affermi di vantare diritti, e in seguito di bloccare il trasferimento di questi file.

14

confronti di tutta la clientela del provider stesso; (iii) a titolo preventivo; (vi) a spese esclusive a carico del provider e (v) senza limiti nel tempo. La Corte di Giustizia nellimportante decisione ha sottolineato, in termini generali, come per affrontare tali questioni occorre considerare congiuntamente diverse fonti di derivazione comunitaria: la direttiva 2000/31/Ce nella parte in cui individua le regole di responsabilit applicabili agli internet service provider, la direttiva 2001/29/Ce sul diritto dautore ed i diritti connessi nella societ dellinformazione unitamente alla direttiva 2004/48/Ce ed, infine, le direttive 95/46/Cee e 2002/58/Ce relative alla protezione dei dati personali. Dalla lettura congiunta delle disposizioni contenute nelle richiamate direttive - cos come interpretate dalla giurisprudenza della Corte comunitaria emergerebbe, secondo la Corte, come gli organi giurisdizionali degli Stati membri devono essere messi nelle condizioni di adottare provvedimenti nei confronti degli ISP, secondo le rispettive norme nazionali, che risultino idonei a contribuire in maniera effettiva a porre fine alle violazioni commesse in danno dei titolari dei diritti di propriet intellettuale, senza escludere la possibilit di ingiungere ladozione di misure di carattere preventivo che siano idonee, in quanto tali, ad evitare nuove violazioni dei diritti in questione. Tali misure, tuttavia, cos come ricorda la Corte e richiesto dalla direttiva 2004/48/Ce devono risultare eque, proporzionate e non eccessivamente onerose. A questo proposito la Corte di Giustizia rileva come ladozione dellordine imposto al provider dal giudice belga richiederebbe unosservazione attiva sulla totalit delle comunicazioni elettroniche realizzate sulla rete del provider - coinvolgendo tutte le informazioni da trasmettere e ciascun cliente che si avvale di tale rete imponendo un controllo generalizzato sul traffico veicolato. Cos intese le misure ordinate dal giudice di primo grado si pongono, nellopinione della Corte, in contrasto con le previsioni della richiamata direttiva 2004/48/Ce e, sotto altro e concorrente profilo, appaiono lesive del principio sancito dallart. 15.1 della direttiva 2000/31/Ce a mente del quale gli ISP non sono tenuti ad un controllo preventivo e generalizzato sulle informazioni veicolate attraverso i servizi forniti. La Corte evidenziati tali profili di criticit dellordine imposto al provider dal giudice belga rispetto al quadro normativo comunitario in materia di protezione dei diritti di propriet intellettuale e di responsabilit degli ISP, ribadendo quanto gi osservato nella sentenza Promusicae, ha avuto loccasione di rimarcare come la tutela del diritto fondamentale di propriet, di cui fanno parte i diritti di propriet intellettuale, deve essere necessariamente bilanciata con quella di altri diritti fondamentali implicati nelle dinamiche di gestione dei diritti di propriet intellettuale. Primi tra tutti i diritti degli utenti della rete coinvolti. Sotto tale profilo la Corte europea ha evidenziato come il sistema di filtraggio ordinato dai giudici begli si sarebbe dimostrato senza dubbio lesivo dei diritti fondamentali degli utenti della rete internet cos come riconosciuti dalla Carta dei diritti fondamentali dellUnione europea. In proposito, la Corte ha osservato come tale sistema di filtraggio avrebbe determinato una lesione del diritto alla riservatezza degli utenti interessati comportando unanalisi sistematica dei contenuti
15

veicolati in rete ed un raccolta anchessa sistematica degli indirizzi IP relativi alle connessioni monitorate. A questo proposito, occorre sottolineare come la Corte di Giustizia per la prima volta, con la sentenza in commento, abbia riconosciuto la natura di dato personale dellindirizzo IP in quanto dato idoneo ad identificare in modo preciso gli utenti coinvolti dal sistema di filtraggio. Sotto un secondo e concorrente profilo, la Corte ha rilevato come il sistema di filtraggio si sarebbe dimostrato lesivo della libert di informazione, principio cardine di ogni ordinamento democratico. Tale sistema, infatti, inibendo permanentemente il traffico veicolato attraverso reti peer-to-peer non sarebbe stato in grado di distinguere tra contenuti protetti e contenuti non protetti veicolati tramite le suddette reti con ci incidendo sullesercizio in concreto del richiamato diritto fondamentale. Infatti, il sistema in parola avrebbe inibito la circolazione tramite internet anche di opere non protette dal diritto dautore perch rientranti nel novero delle eccezioni al regime di privativa che, come osservato dalla Corte, varia da Stato membro a Stato membro, o perch rientranti nel pubblico dominio per scadenza dei termini di protezione o, infine, di opere la cui circolazione fosse stata espressamente autorizzata dal legittimo titolare. Alla luce delle considerazioni svolte la Corte di Giustizia, pur non escludendo, almeno in linea di principio, la possibilit per le corti nazionali di ordinare agli ISP lapplicazione di sistemi di filtraggio delle comunicazioni a tutela dei diritti di propriet intellettuale ha escluso che, in concreto, il sistema di filtraggio in questione potesse essere applicato in ragione degli evidenti profili di criticit dello stesso e del contrasto evidente con le disposizioni del diritto comunitario oggetto dellanalisi della Corte. In conclusione, occorre dar conto delle possibili implicazioni sul terreno del rapporto tra privacy e copyright che potranno derivare da un fenomeno relativamente nuovo, quantomeno nellanalisi giuridica, che , senzaltro destinato a condizionare nel prossimo futuro il futuro della rete e dei servizi e contenuti in essa veicolati. Si allude al Cloud computing, oggetto peraltro di un recente e documentato intervento del Garante privacy italiano11. Non questa la sede per affrontare una tematica cos ampia e complessa ma appare, tuttavia, opportuno svolgere talune conclusive considerazioni sulle possibili forme di interferenza tra copyright e privacy nel nuovo ambiente digitale che sar sempre pi gestito, per alcuni commentatori fino ad essere monopolizzato, dai cloud provider. La possibilit offerta di immagazzinare in nuvole virtuali gestite da provider localizzati in varie parti del globo quantit indeterminate di dati ma anche e soprattutto di contenuti protetti porr inevitabilmente il problema dellinsorgenza di possibili conflitti tra forme di controllo sui contenuti caricati sui servizi di cloud (sulla loro acquisizione oltre che relativamente alle modalit di fruizione da parte degli utenti) e riservatezza degli utenti interessati.

11

Cfr. Garante privacy- scheda di documentazione Cloud computing: indicazioni per lutilizzo consapevole dei servizi, 2011.

16

Il conflitto prevedibilmente si sposter dai singoli utenti ai provider dei servizi che si troveranno, e per certi versi gi si trovano, nella condizione di gestire situazioni complesse in relazione alle quali la normativa comunitaria e nazionale vigente in materia di ruolo e responsabilit dei providers non sembra offrire soluzioni stabili e valevoli nella generalit dei casi. Nel quadro descritto le possibili alternative appaiono allo stato le seguenti: (i) demandare direttamente ai provider dei servizi cloud lesercizio di forme di controllo sui contenuti caricati dagli utenti anche con finalit schiettamente preventive prevedendo, al contempo, forme di responsabilit per gli stessi provider per lipotesi di mancato o carente esercizio del suddetto controllo o (ii) affidare la risoluzione dei possibili conflitti ad autorit pubbliche in grado di conseguire quel bilanciamento di interessi da pi parti auspicato e che sembra oggi messo in discussione prevedendo, altres, regolamentazioni puntuali del nuovo fenomeno quantomeno a livello comunitario. La strada da intraprendere forse si trova nel mezzo delle alternative prospettate, lesperienza maturata sul tema, cui si cercato di dare sinteticamente conto, potrebbe indicare la soluzione pi opportuna nellottica di offrire unadeguata protezione di diritti di privativa senza sacrificare i diritti fondamentali degli utenti che appaiono allo stato attuale oggetto di continue e sistematiche forme di potenziale aggressione.

17