Inibitoria contro Cloudfare per coviolazione del diritto di autore

Interessante ordinanza cautelare (contumaciale) di Trib. Roma Sez. spec. in materia di imprese, Ord., 03/06/2024, n. 1569, Rg 14261/2024, RTI (gruppo Mediaset) v. Cloudfare, pubblicata in Altalex da Maurizio De Giorgi , ove link al testo.

Spunti principali:

1) la analitica descrizione del lato tecnico, in particolare del ruolo di Cloudfare, essenzialmente volto a dare l’anonimato ai suoi clienti ma non solo (piattaforma usata anche da Twitter in Brasile nella sua recente lite col governo )

2) l’esame delle questioni di giurisdizione e competenza;

3)  il rapporto tra concorso ex art. 2055 cc (affermato) ed esimente ex art. 14, 15, 16 d gls 70/2003 (non affrontata ma -direi- implicitamente negata):

<<Ciò posto, a prescindere dalla qualificazione della resistente come hosting provider e, quindi, dalla questione della responsabilità degli internet service providers anche alla luce della recente giurisprudenza comunitaria, peraltro posta in maniera implicita, l’attività da essa svolta così come  prospettata dalla ricorrente appare potersi configurare come un’attività di concorso nella realizzazione degli illeciti compiuti da terzi inquadrabile nell’ambito della fattispecie di cui all’art. 2055 c.c..
In particolare, sussiste, prima facie, nella cognizione tipica della presente fase cautelare, la prova che attraverso i nomi a dominio “G.” in tutte le variate declinazioni sono stati posti a disposizione del pubblico i programmi su cui la R.T.s.p.a. detiene i diritti di sfruttamento economico per l’Italia, senza autorizzazione e, pertanto, in violazione del diritto d’autore della ricorrente.
Dall’analisi espletata dalla S. srl, su incarico della ricorrente, è emerso che il sito noto con il nome di G. ha variato decine di estensioni del nome a dominio e che si serve dei servizi di C..

E’ emerso, altresì, che il sito offre un catalogo indicizzato di prodotti audiovisivi e li rende accessibili e fruibili mediante la pubblicazione di collegamenti ipertestuali (link) a risorse terze (cd. file hosting o cyberlocker) per il download o per lo streaming e che l’aggiornamento dei contenuti viene svolto dalla sola amministrazione del sito mentre l’utente finale può fruire dei contenuti la cui ricerca viene agevolata  dalle funzioni del sito stesso.
E’ emerso che C. agisce, quindi, come un intermediario tra il visitatore del sito e il server di origine, migliorando le prestazioni, aumentando la sicurezza e fornendo una serie di servizi aggiuntivi per ottimizzare l’esperienza dell’utente e proteggere il sito dai rischi online. Tutti i domini sfruttati da G. hanno in comune l’uso di tali servizi, ciò è riscontrabile anche dalla consultazione dei registri pubblici ottenute dalle interrogazioni D. di tutti i nomi dominio oggi riferiti a G., il N. risulta essere il comune servizio di Registrar usato per l’acquisto dei nomi di dominio e C. risulta essere l’ intermediario dei servizi internet sfruttato da tutti i domini>>

Motivazione poco lineare: la non invocabilità dell’esimente (questione logicamente antecedente l’invocabilità dell’art. 2055cc) andava argomentata, non ritenuta irrilevante (“a prescidnere”).

Ancora sulla responsabilità degli internet provider per le violazioni copyright dei loro utenti (con un cenno a Twitter v. Taamneh della Corte Suprema USA, 2023)

Approfondita sentenza (segnalata e linkata da Eric Goldman, che va sempre ringraziato) US BANKRUPTCY COURT-SOUTHERN DISTRICT OF NEW YORK, In re: FRONTIER COMMUNICATIONS CORPORATION, et al., Reorganized Debtors, Case No. 20-22476 (MG), del 27 marzo 2024.

Si v. spt. :

-sub III.A, p. 13 ss, “Secondary Liability for Copyright Infringement Is a Well-Established Doctrine”;

– sub III.B “Purpose and Effect of DMCA § 512”, 24 ss.

– sub III.D “Twitter Did Not Silently Rewrite Well-Established Jurisprudence on Secondary Liability for Copyright Infringement” p. 31 ss sul rapporto tra la disciplina delle violazioni copyright e la importante sentenza della Corte Suprema Twitter, Inc. v. Taamneh, 598 U.S. 471 (2023).

Di quest’ultima riporto due passaggi dal Syllabus iniziale:

– la causa petendi degli attori contro Twitter (e Facebook e Google):

<< Plaintiffs allege that defendants aided and abetted ISIS in the
following ways: First, they provided social-media platforms, which are
generally available to the internet-using public; ISIS was able to up-
load content to those platforms and connect with third parties on them.
Second, defendants’ recommendation algorithms matched ISIS-re-
lated content to users most likely to be interested in that content. And,
third, defendants knew that ISIS was uploading this content but took
insufficient steps to ensure that its content was removed. Plaintiffs do
not allege that ISIS or Masharipov used defendants’ platforms to plan
or coordinate the Reina attack. Nor do plaintiffs allege that defend-
ants gave ISIS any special treatment or words of encouragement. Nor
is there reason to think that defendants carefully screened any content
before allowing users to upload it onto their platforms>>

– La risposta della SCOTUS:

<<None of plaintiffs’ allegations suggest that defendants culpably “associate[d themselves] with” the Reina attack, “participate[d] in it as
something that [they] wishe[d] to bring about,” or sought “by [their]
action to make it succeed.” Nye & Nissen, 336 U. S., at 619 (internal
quotation marks omitted). Defendants’ mere creation of their media
platforms is no more culpable than the creation of email, cell phones,
or the internet generally. And defendants’ recommendation algorithms are merely part of the infrastructure through which all the content on their platforms is filtered. Moreover, the algorithms have been presented as agnostic as to the nature of the content. At bottom, the allegations here rest less on affirmative misconduct and more on passive nonfeasance. To impose aiding-and-abetting liability for passive nonfeasance, plaintiffs must make a strong showing of assistance and scienter.     Plaintiffs fail to do so.
First, the relationship between defendants and the Reina attack is
highly attenuated. Plaintiffs make no allegations that defendants’ relationship with ISIS was significantly different from their arm’s
length, passive, and largely indifferent relationship with most users.
And their relationship with the Reina attack is even further removed,
given the lack of allegations connecting the Reina attack with ISIS’ use
of these platforms. Second, plaintiffs provide no reason to think that
defendants were consciously trying to help or otherwise participate in
the Reina attack, and they point to no actions that would normally
support an aiding-and-abetting claim.
Plaintiffs’ complaint rests heavily on defendants’ failure to act; yet
plaintiffs identify no duty that would require defendants or other communication-providing services to terminate customers after discovering that the customers were using the service for illicit ends. Even if
such a duty existed in this case, it would not transform defendants’
distant inaction into knowing and substantial assistance that could
establish aiding and abetting the Reina attack. And the expansive
scope of plaintiffs’ claims would necessarily hold defendants liable as
having aided and abetted each and every ISIS terrorist act committed
anywhere in the world. The allegations plaintiffs make here are not
the type of pervasive, systemic, and culpable assistance to a series of
terrorist activities that could be described as aiding and abetting each
terrorist act by ISIS.
In this case, the failure to allege that the platforms here do more
than transmit information by billions of people—most of whom use the
platforms for interactions that once took place via mail, on the phone,
or in public areas—is insufficient to state a claim that defendants
knowingly gave substantial assistance and thereby aided and abetted
ISIS’ acts. A contrary conclusion would effectively hold any sort of
communications provider liable for any sort of wrongdoing merely for
knowing that the wrongdoers were using its services and failing to stop
them. That would run roughshod over the typical limits on tort liability and unmoor aiding and abetting from culpability>>.

La norma asseritamente violata dalle piattaforme era il 18 U.S. Code § 2333 (d) (2), secondo cui : <<2) Liability.— In an action under subsection (a) for an injury arising from an act of international terrorism committed, planned, or authorized by an organization that had been designated as a foreign terrorist organization under section 219 of the Immigration and Nationality Act (8 U.S.C. 1189), as of the date on which such act of international terrorism was committed, planned, or authorized, liability may be asserted as to any person who aids and abets, by knowingly providing substantial assistance, or who conspires with the person who committed such an act of international terrorism>>.

Il reclamo cautelare milanese nella lite sui servizi DNS di Cloudfare , promossa dalle major titolari di copyright

Torrent Freak dà il link alla molto interessante ordinanza milanese (decisa il 22.09.2022 e dep.  4 novembre 2022, parrebbe) che decide il reclamo cautelare Cloudfare c. Sony-Warner-Universal Music, RG 29411/2022, rel. Tarantola.

Il reclamo di Cloudfare (C.) è rigettato e , parrebbe, a ragione.

Alcuni punti:

  • E’ confermata la giurisdizione italiana ex art. 7.1 sub 2) reg. 1215/2012 (anche  se non è chiaro perchè, dato che la disposizione si applica a chi è domiciliato in uno stato UE e viene convenuto in altro stto ue: ma C. è di diritto usa)
  • il diritto è riscontrato in capo alle major ex art. 99 bis l. aut.
  • le condotte addebitate son sufficientemente individuate. Si tratta del servizio di domain name system (DNS) che risolve i nomi in stringhe IP. Esso si affianca agli ordinari servizi di access provider, servendo spesso per anonimizzare l’accesso . Di fatto è noto a tutti che tramite il dns di C. si riesce ad eludere i  blocchi imposti agli (e attuati dagli) internet access provider.
  • per dare un inibitoria, non serve che l’inibito sia corresponsabile civilmente della vioalzione: basta che sia strumento per l’accesso a server ospitanti materiali illeciti. Gli artt. 14-17 del d. gls. 70 del 2003 sono chiarissimi (norme mai citate dal giudice, però!).

Nè c’è alcun dubbio che che C. sia un internet provider (caching, art. 15 d. lgs. 70/2003).

  • non è chiaro il rapporto tra i siti convenuti in causa e C., che nega ne esistano (assai dubbio: perchè mai dovrebbe interporsi tra i siti stessi e l’utenza? Chi le dà incarico e chi la paga?)
  • venendo confermata la cautela di prima istanza, è confermato che l’inibitoria concerne pure i siti c.d. alias (cioè quelli creati in aggiutna per eludere e che reindirizzano automaticametne le richiesta ai siti originari bloccati)
  • le difficoltà esecutive dell’ordine : è il punto più interessante a livello teorico, anche se richeiderebbe approfondimenti processuali . Per il giudice non contano, dovendosi risolverle ex art. 669 duodecies cpc. : << Non è al riguardo configurabile alcun onere preventivo a carico delle parti ricorrenti, né alcun obbligo in capo all’AG all’atto della pronuncia dell’ordine cautelare, di descrivere le specifiche modalità tecniche di esecuzione dell’ordine, ove – ritenuta la sussistenza dell’attività che è ordinato inibirsi – è la parte cui è rivolto l’ordine inibitorio che potrà rappresentare eventuali difficoltà tecniche nell’ambito dello specifico procedimento ex art. 669 duocecies cpc (peraltro già instaurato, come evincibile dagli atti). >> ,

iL PUNTO è come detto assai stimolante anche se meritevole di approfondimento.  A parte che la natura sostitutiva del reclamo porterebbe alla competenza proprio del giudiuce del reclamo, l’attuaizone avviene sì sotto il controllo del giudice, purchè un minimum sia indicato nel provvedimento. E allora può questo limitarsi a dire “filtra tutte le richeiste di accesso a questo o quel sito”? tocca al convenuto chiedere lumi, dice il giudice. OK, ma se è volonteroso; e se non lo è? Penalità di mora? E come può controllare il vincitore la corretta attuazione?

Il comando cautelare era: <<adottare immediatamente le più opportune misure tecniche al fine di inibire a tutti i destinatari dei propri servizi l’accesso ai servizi denominati “kickasstorrents.to”, “limetorrents.pro” e “ilcorsaronero.pro”, inibendo la risoluzione DNS dei nomi a dominio “kickasstorrents.to”, “limetorrents.pro”, “ilcorsaronero.pro”, sia in quanto tali che preceduti dal prefisso www, nonché inibito alla resistente la risoluzione DNS di qualsiasi nome a dominio (denominato “alias”) – che costituisca una variazione dei predetti DNS di primo, secondo, terzo e quarto livello – attraverso i quali i servizi illeciti attualmente accessibili attraverso i predetti nomi a dominio possano continuare ad essere disponibili, a condizione che i nuovi alias siano soggettivamente e oggettivamente riferiti ai suddetti servizi illeciti>>.

E’ in gazzetta UE il regolamento sulla responsabilità dei provider (DSA Digital Services Act)

E’ oggi in GUCE n° L 277 del 27 ottobre 2022 il regolamento 2065 del 19 ottobre 2022 sull’oggetto.

Qui incollo solo gli artt. 4-8 riproducenti quelli aboliti della dir. c.d. e-commerce 2000 n. 31 (spicca però l’art. 7 sulle indagini volontarie):

<< Articolo 4    Semplice trasporto
1. Nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio o nel fornire un accesso a una rete di comunicazione, il prestatore del servizio non è responsabile delle informazioni trasmesse o a cui si è avuto accesso a condizione che:
a) non dia origine alla trasmissione;
b) non selezioni il destinatario della trasmissione; e
c) non selezioni né modifichi le informazioni trasmesse.
2. Le attività di trasmissione e di fornitura di accesso di cui al paragrafo 1 includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.
3. Il presente articolo lascia impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 5    Memorizzazione temporanea
1. Nella prestazione di un servizio della società dell’informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficiente o più sicuro il successivo inoltro delle informazioni ad altri destinatari del servizio su loro richiesta, a condizione che detto prestatore:
a) non modifichi le informazioni;
b) si conformi alle condizioni di accesso alle informazioni;
c) si conformi alle norme sull’aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;
d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni; e
e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso alle stesse, non appena venga effettivamente a conoscenza del fatto che le informazioni all’origine della trasmissione sono state rimosse dalla rete o che l’accesso alle informazioni è stato disabilitato, oppure che un organo giurisdizionale o un’autorità amministrativa ha ordinato la disabilitazione dell’accesso a tali informazioni o ne ha disposto la rimozione.
2. Il presente articolo lascia impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 6    Memorizzazione di informazioni
1. Nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore del servizio non è responsabile delle informazioni memorizzate su richiesta di un destinatario del servizio, a condizione che detto prestatore:
a) non sia effettivamente a conoscenza delle attività o dei contenuti illegali e, per quanto attiene a domande risarcitorie, non sia consapevole di fatti o circostanze che rendono manifesta l’illegalità dell’attività o dei contenuti; oppure
b) non appena venga a conoscenza di tali attività o contenuti illegali o divenga consapevole di tali fatti o circostanze, agisca immediatamente per rimuovere i contenuti illegali o per disabilitare l’accesso agli stessi.
2. Il paragrafo 1 non si applica se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore.
3. Il paragrafo 1 non si applica in relazione alla responsabilità prevista dalla normativa in materia di protezione dei consumatori per le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, qualora tali piattaforme online presentino informazioni specifiche o rendano altrimenti possibile l’operazione specifica in questione in modo tale da indurre un consumatore medio a ritenere che le informazioni, o il prodotto o il servizio oggetto dell’operazione, siano forniti dalla piattaforma stessa o da un destinatario del servizio che agisce sotto la sua autorità o il suo controllo.
4. Il presente articolo lascia impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 7    Indagini volontarie promosse di propria iniziativa e rispetto degli obblighi normativi
I prestatori di servizi intermediari non sono considerati inammissibili all’esenzione dalla responsabilità prevista agli articoli 4, 5 e 6 per il solo fatto di svolgere, in buona fede e in modo diligente, indagini volontarie di propria iniziativa o di adottare altre misure volte a individuare, identificare e rimuovere contenuti illegali o a disabilitare l’accesso agli stessi, o di adottare le misure necessarie per conformarsi alle prescrizioni del diritto dell’Unione e del diritto nazionale conforme al diritto dell’Unione, comprese le prescrizioni stabilite nel presente regolamento.

Articolo 8    Assenza di obblighi generali di sorveglianza o di accertamento attivo dei fatti
Ai prestatori di servizi intermediari non è imposto alcun obbligo generale di sorveglianza sulle informazioni che tali prestatori trasmettono o memorizzano, né di accertare attivamente fatti o circostanze che indichino la presenza di attività illegali>>.

Di immediata impatto poi l’art. 9 “Ordini di contrastare i contenuti illegali” e l’art. 10 “Ordini di fornire informazioni”.

C’è da lavorare per l’aggiornamento.

E’ un regolamento, quindi self executing: le eventuali disposizioni incompatibili con il d. lgs. 70 del 2003 determineranno la loro abrogazione.

Si applicherà dal 17 febraio 2024. Termine un pò troppo lungo.

La corte europea rigetta la domanda di annullamento dell’art. 17 § 4 lett. b)-c) della direttiva copyright

Con la sentenza 26.04.2022, C-401/19,  la Corte di Giustizia UE  rigetta la domanda di annullamento dell’art. 17 § 4 (eventualmente dell’intero art. 17, se non separabile) della direttiva c.d. copyright 2019/790 , avanzata dalla Polonia.

In breve , secondo la ricorrente, le disposizioni censurate inibiscono eccessivamente la libertà di parola  con i nuovi doveri di filtraggio: <<39 La Repubblica di Polonia sostiene che, imponendo ai fornitori di servizi di condivisione di contenuti online l’obbligo di compiere i massimi sforzi, da un lato, per assicurare che non siano disponibili contenuti protetti specifici per i quali i titolari di diritti abbiano fornito le informazioni pertinenti e necessarie e, dall’alto, per impedire che i contenuti protetti oggetto di una segnalazione sufficientemente motivata da parte di tali titolari siano caricati in futuro, l’articolo 17, paragrafo 4, lettera b) e lettera c), in fine, della direttiva 2019/790 limiterebbe l’esercizio del diritto alla libertà di espressione e d’informazione degli utenti di tali servizi, garantito all’articolo 11 della Carta.>>

La CG rigetta, come prevedibile.

Infatti da un lato sarebbe stato uno scossone enorme alla proprietà intellettuale armonizzata UE.  Dall’altro, l’iter legislativo era stato lungo e tormentatissimo , avendo affrontato sin da subito le stesse oiezioni qui sollevate dalla Polonia: erano dunque state prese nel testo finale delle contromisure ad hoc (id est misure a tutela dei diritti antagonisti al diritto di autore e cioè a tutela della liberà di espressione).

La sentenza è importante e andrà studiata con attenzione.

Si badi che la restrizione al diritto di free speech è ravvisata (ad es. §§ 55 e 68). Però le cit contromisure fanno si che il bilanciAmento finale (art. 52.1 Carta dir. fondam. UE) ammetta tale restrizione.

Il cuore del’iter argomentativo sta nei sei aspetti esaminati nei §§ 72-97 ed è sintetizzabile così: “una lesione al diritto di parola apparentemente c’è: ma la direttiva ha adottato adeguate contromisure a sua tutela”.

Resta allora da vedere se i singoli Stati (da noi, se l’Italia) abbiano  attuato la dir. (d. lgs. 177 del 08.11.2021 – G.U. n. 283 del 27.11.2021) secondo i principi ora dettagliati dalla CG.