Tag: responsabilità degli Internet Service Provider

Inibitoria contro Cloudfare per coviolazione del diritto di autore

Interessante ordinanza cautelare (contumaciale) di Trib. Roma Sez. spec. in materia di imprese, Ord., 03/06/2024, n. 1569, Rg 14261/2024, RTI (gruppo Mediaset) v. Cloudfare, pubblicata in Altalex da Maurizio De Giorgi , ove link al testo.

Spunti principali:

1) la analitica descrizione del lato tecnico, in particolare del ruolo di Cloudfare, essenzialmente volto a dare l’anonimato ai suoi clienti ma non solo (piattaforma usata anche da Twitter in Brasile nella sua recente lite col governo )

2) l’esame delle questioni di giurisdizione e competenza;

3)  il rapporto tra concorso ex art. 2055 cc (affermato) ed esimente ex art. 14, 15, 16 d gls 70/2003 (non affrontata ma -direi- implicitamente negata):

<<Ciò posto, a prescindere dalla qualificazione della resistente come hosting provider e, quindi, dalla questione della responsabilità degli internet service providers anche alla luce della recente giurisprudenza comunitaria, peraltro posta in maniera implicita, l’attività da essa svolta così come  prospettata dalla ricorrente appare potersi configurare come un’attività di concorso nella realizzazione degli illeciti compiuti da terzi inquadrabile nell’ambito della fattispecie di cui all’art. 2055 c.c..
In particolare, sussiste, prima facie, nella cognizione tipica della presente fase cautelare, la prova che attraverso i nomi a dominio “G.” in tutte le variate declinazioni sono stati posti a disposizione del pubblico i programmi su cui la R.T.s.p.a. detiene i diritti di sfruttamento economico per l’Italia, senza autorizzazione e, pertanto, in violazione del diritto d’autore della ricorrente.
Dall’analisi espletata dalla S. srl, su incarico della ricorrente, è emerso che il sito noto con il nome di G. ha variato decine di estensioni del nome a dominio e che si serve dei servizi di C..

E’ emerso, altresì, che il sito offre un catalogo indicizzato di prodotti audiovisivi e li rende accessibili e fruibili mediante la pubblicazione di collegamenti ipertestuali (link) a risorse terze (cd. file hosting o cyberlocker) per il download o per lo streaming e che l’aggiornamento dei contenuti viene svolto dalla sola amministrazione del sito mentre l’utente finale può fruire dei contenuti la cui ricerca viene agevolata  dalle funzioni del sito stesso.
E’ emerso che C. agisce, quindi, come un intermediario tra il visitatore del sito e il server di origine, migliorando le prestazioni, aumentando la sicurezza e fornendo una serie di servizi aggiuntivi per ottimizzare l’esperienza dell’utente e proteggere il sito dai rischi online. Tutti i domini sfruttati da G. hanno in comune l’uso di tali servizi, ciò è riscontrabile anche dalla consultazione dei registri pubblici ottenute dalle interrogazioni D. di tutti i nomi dominio oggi riferiti a G., il N. risulta essere il comune servizio di Registrar usato per l’acquisto dei nomi di dominio e C. risulta essere l’ intermediario dei servizi internet sfruttato da tutti i domini>>

Motivazione poco lineare: la non invocabilità dell’esimente (questione logicamente antecedente l’invocabilità dell’art. 2055cc) andava argomentata, non ritenuta irrilevante (“a prescidnere”).

Corresponsabilità (contributory infringement) nella violazione del copyright a carico dell’internet provider

L’appello del 5 Distretto 09.10.2024, No. 23-50162, UMG Recordings, Capitol Records ed altre majorts della musica c. Grande Communications Network, decide un caso di corrsponsabilità di tipo P2P, confermando la condanna di prim grado (nell’an, non nel quantum),

Nel caso specifico la correpopnsabilità non era contestabile, dato che l’ISP era stato notiziato della violazione e nulla ha fatto.

Ma cìè staa battaglia comunque su due dei quattro requisiti di legge (<< Plaintiffs had to show (1) that Plaintiffs own or have exclusive control over valid copyrights and (2) that those copyrights were directly infringed by Grande’s subscribers. See BWP Media USA, 852 F.3d at 439. To further prove that Grande was secondarily liable for its subscribers’ conduct, Plaintiffs had to demonstrate (3) that Grande had knowledge of its subscribers’ infringing activity and (4) that Grande induced, caused, or materially contributed to that activity>>): precisamente sul 2 e sul 4. Nessuna invece sul n. 3, implicitamente ammmettendosi la willful blindness.

Qui contano spt. le tattiche di forensics: (1) ad es col software Audible Magic: Plaintiffs’ trade association, the Recording Industry Association of America, Inc.
(“RIAA”), used an industry-standard software program called Audible
Magic—which forensically analyzes the contents of digital audio files to
determine if those files match the contents of files in a database that contains
authorized authentic copies of Plaintiffs’ sound recordings—to verify that
Rightscorp in fact downloaded each work at issue,.

(2) Oppure col soggetto terzo incaricato da esse di indagini, Rightscorp: .

“To crack down on copyright infringement, third-party companies
have developed technologies to infiltrate BitTorrent and identify infringing
users by their IP addresses. One such company is Rightscorp, Inc.
(“Rightscorp”). Rightscorp’s proprietary technology:
• Interacts with BitTorrent users and obtains their agree-
ment to distribute unauthorized copies of copyrighted
works
• Records the relevant available details of that agreement,
such as the user’s IP address and what the infringed
content is
• Cross-references the user’s IP address against publicly
available databases to identify which ISP is affiliated
with that IP address
• Generates and sends infringement notices to the rele-
vant ISPs so that they can identify their infringing sub-
scribers and take appropriate action; and
• Frequently reconnects with the identified infringing IP
addresses and downloads copies of the copyrighted
works at issue directly from those users
In other words, Rightscorp identifies infringing conduct on
BitTorrent by engaging with BitTorrent users, documents that conduct, and
uses the information available to it to notify ISPs of its findings so that the
ISP can take appropriate action”.

Sintesi finale:

<< The evidence at trial demonstrated that Grande provided its
subscribers with the tools necessary to infringe (i.e., high-speed internet
access) and that Grande’s subscribers used those tools to infringe Plaintiffs’
copyrights.14 See BMG, 881 F.3d at 306-08. Based on the consistency of the
trial evidence, the district court determined that there was “no question that
[Grande] intentionally continued to provide Internet service” to its
infringing subscribers.
Grande’s affirmative choice to continue providing its services to
known infringing subscribers—rather than taking simple measures to
prevent infringement—distinguishes this case from Cobbler Nevada, LLC v.
Gonzales, 901 F.3d 1142 (9th Cir. 2018), on which Grande relies. There, the
Ninth Circuit considered a claim alleging that a subscriber of internet
services who received infringement notices failed to “secure, police and protect” his account from third parties who used his internet access to
infringe. Cobbler, 901 F.3d at 1145-46. The direct infringers were never
identified. See id. at 1145 n.1. Because the pleading premised liability
exclusively on the subscriber’s failure to take action against unknown third-
party infringers, it was insufficient to state a claim. See id. at 1147-49. Here,
Plaintiffs proved at trial that Grande knew (or was willfully blind to) the
identities of its infringing subscribers based on Rightscorp’s notices, which
informed Grande of specific IP addresses of subscribers engaging in
infringing conduct. But Grande made the choice to continue providing
services to them anyway, rather than taking simple measures to prevent
infringement. Additionally, Cobbler addressed only inducement liability
under Grokster; it did not opine on the evidence required for establishing
material contribution. See id. The court in Cobbler rejected the plaintiff’s
invitation to create “an affirmative duty for private internet subscribers to
actively monitor their internet service for infringement,” id. at 1149; it did
not absolve ISPs like Grande that continue providing services to known
infringing subscribers.
The evidence at trial demonstrated that Grande had a simple measure
available to it to prevent further damages to copyrighted works (i.e.,
terminating repeat infringing subscribers), but that Grande never took it. On
appeal, Grande and its amici make a policy argument—that terminating
internet services is not a simple measure, but instead a “draconian
overreaction” that is a “drastic and overbroad remedy”—but a reasonable
jury could, and did, find that Grande had basic measures, including
termination, available to it. See Amazon.com, 508 F.3d at 1172. And because
Grande does not dispute any of the evidence on which Plaintiffs relied to
prove material contribution, there is no basis to conclude a reasonable jury
lacked sufficient evidence to reach that conclusion.

In sum, because (1) intentionally providing material contribution to
infringement is a valid basis for contributory liability; (2) an ISP’s continued
provision of internet services to known infringing subscribers, without taking
simple measures to prevent infringement, constitutes material contribution;
and (3) the evidence at trial was sufficient to show that Grande engaged in
precisely that conduct, there is no basis to reverse the jury’s verdict that
Grande is liable for contributory infringement >>.

Interessante infine è la riduzine del quantum, dovendosi determinare il danno statutory non per singolo brano ma per albums., Ma ciò dipende da specifica norma del 17 US Code § 504 (“for the purposes of this subsection, all the parts of a compilation or derivative work constitute one work”).

 

(Notizia e link dal blog di Eric Goldman)

Ancora sulla responsabilità degli internet provider per le violazioni copyright dei loro utenti (con un cenno a Twitter v. Taamneh della Corte Suprema USA, 2023)

Approfondita sentenza (segnalata e linkata da Eric Goldman, che va sempre ringraziato) US BANKRUPTCY COURT-SOUTHERN DISTRICT OF NEW YORK, In re: FRONTIER COMMUNICATIONS CORPORATION, et al., Reorganized Debtors, Case No. 20-22476 (MG), del 27 marzo 2024.

Si v. spt. :

-sub III.A, p. 13 ss, “Secondary Liability for Copyright Infringement Is a Well-Established Doctrine”;

– sub III.B “Purpose and Effect of DMCA § 512”, 24 ss.

– sub III.D “Twitter Did Not Silently Rewrite Well-Established Jurisprudence on Secondary Liability for Copyright Infringement” p. 31 ss sul rapporto tra la disciplina delle violazioni copyright e la importante sentenza della Corte Suprema Twitter, Inc. v. Taamneh, 598 U.S. 471 (2023).

Di quest’ultima riporto due passaggi dal Syllabus iniziale:

– la causa petendi degli attori contro Twitter (e Facebook e Google):

<< Plaintiffs allege that defendants aided and abetted ISIS in the
following ways: First, they provided social-media platforms, which are
generally available to the internet-using public; ISIS was able to up-
load content to those platforms and connect with third parties on them.
Second, defendants’ recommendation algorithms matched ISIS-re-
lated content to users most likely to be interested in that content. And,
third, defendants knew that ISIS was uploading this content but took
insufficient steps to ensure that its content was removed. Plaintiffs do
not allege that ISIS or Masharipov used defendants’ platforms to plan
or coordinate the Reina attack. Nor do plaintiffs allege that defend-
ants gave ISIS any special treatment or words of encouragement. Nor
is there reason to think that defendants carefully screened any content
before allowing users to upload it onto their platforms>>

– La risposta della SCOTUS:

<<None of plaintiffs’ allegations suggest that defendants culpably “associate[d themselves] with” the Reina attack, “participate[d] in it as
something that [they] wishe[d] to bring about,” or sought “by [their]
action to make it succeed.” Nye & Nissen, 336 U. S., at 619 (internal
quotation marks omitted). Defendants’ mere creation of their media
platforms is no more culpable than the creation of email, cell phones,
or the internet generally. And defendants’ recommendation algorithms are merely part of the infrastructure through which all the content on their platforms is filtered. Moreover, the algorithms have been presented as agnostic as to the nature of the content. At bottom, the allegations here rest less on affirmative misconduct and more on passive nonfeasance. To impose aiding-and-abetting liability for passive nonfeasance, plaintiffs must make a strong showing of assistance and scienter.     Plaintiffs fail to do so.
First, the relationship between defendants and the Reina attack is
highly attenuated. Plaintiffs make no allegations that defendants’ relationship with ISIS was significantly different from their arm’s
length, passive, and largely indifferent relationship with most users.
And their relationship with the Reina attack is even further removed,
given the lack of allegations connecting the Reina attack with ISIS’ use
of these platforms. Second, plaintiffs provide no reason to think that
defendants were consciously trying to help or otherwise participate in
the Reina attack, and they point to no actions that would normally
support an aiding-and-abetting claim.
Plaintiffs’ complaint rests heavily on defendants’ failure to act; yet
plaintiffs identify no duty that would require defendants or other communication-providing services to terminate customers after discovering that the customers were using the service for illicit ends. Even if
such a duty existed in this case, it would not transform defendants’
distant inaction into knowing and substantial assistance that could
establish aiding and abetting the Reina attack. And the expansive
scope of plaintiffs’ claims would necessarily hold defendants liable as
having aided and abetted each and every ISIS terrorist act committed
anywhere in the world. The allegations plaintiffs make here are not
the type of pervasive, systemic, and culpable assistance to a series of
terrorist activities that could be described as aiding and abetting each
terrorist act by ISIS.
In this case, the failure to allege that the platforms here do more
than transmit information by billions of people—most of whom use the
platforms for interactions that once took place via mail, on the phone,
or in public areas—is insufficient to state a claim that defendants
knowingly gave substantial assistance and thereby aided and abetted
ISIS’ acts. A contrary conclusion would effectively hold any sort of
communications provider liable for any sort of wrongdoing merely for
knowing that the wrongdoers were using its services and failing to stop
them. That would run roughshod over the typical limits on tort liability and unmoor aiding and abetting from culpability>>.

La norma asseritamente violata dalle piattaforme era il 18 U.S. Code § 2333 (d) (2), secondo cui : <<2) Liability.— In an action under subsection (a) for an injury arising from an act of international terrorism committed, planned, or authorized by an organization that had been designated as a foreign terrorist organization under section 219 of the Immigration and Nationality Act (8 U.S.C. 1189), as of the date on which such act of international terrorism was committed, planned, or authorized, liability may be asserted as to any person who aids and abets, by knowingly providing substantial assistance, or who conspires with the person who committed such an act of international terrorism>>.

Trib. Roma sulla responsabilità del provider per materuiali caricati dagli utenti

Eleonora Rosati su IPKat ci notizia di (e ci linka a) due sentenza 2023 di Trib. Roma sez. spec. impr. sull’oggetto, entrambe tra RTI (attore) e una piattaforma di hosting files (Vimeo e V Kontacte).

Le domande sono respinte, alla luce del precedente della Corte di Giustizia Cyando del 2021.

Si tratta di :

Trib. Roma 07.04.2023 n. 5700/2023, RG 59780/2017, Giudice rel. Picaro, RTI  c. Vimeo;

Trib. Roma 12.10.2023 n. 14531/2023, RG 4341/2027, giud. rel.: Cavaliere, RTI v. V Kontakte;

Per Rosati la lettura del pcedente europeo è errata.

Qui io solo evidenzio che i) civilisticamente non ha dignità giuridica da noi la distinzine tra responsabilità primaria e secondaria/indiretta nel caso di materiali illeciti caricati dagli utenti e ii) il safe harbour copre ogni responsabilità da esso conseguente.

Il punto più importante è che, per perdere il safe harbour, bisogna che il provider avesse contezza dell’esistenza degli specifici illeciti azionati, non di una loro generica possibilità.

Altra questione poi è quella del livello di dettaglio della denuncia al provider da parte del titolare dei diritti.   Per il Trib. deve essere elevato: ed è  esatto, stante il principio per cui onus probandi incumbit ei qui dicit , regola processuale che va applicata anche alla denuncia de qua (nè c’è ragione per caricare il provider di attività faticose e incerte, a meno che tali non siano più per ragioni ad es. di avanzamento tecnologico).

Appello Roma conferma la responsabilità di Vimeo quale hosting provider attivo nella lite con RTI

Sta già quasi scemando l’attenzione verso il tema della responsabilità del provider per gli illeciti commessi dagli utenti tramite la sua piattaforma.

Francesca Santoro su Altalex ci notizia di Trib. Roma n. 6532/2023 del 12/10/2023, RG n. 5367/2019, Vimeo c. RTI, rel. Tucci.

La corte segue l’orientamento dominante basato sulla infruibilità dell’esenzione da parte dell’hosting cd attivo, fatto proprio da Cass. 7708 del 2019.

Che però non convince: la correponsabilità è regolata dalla’rt. 2055 cc per cui la colpa deve riguardare le singole opere azionate. A meno di aprire ad un dolo eventuale o colpa con previsione: ma va argomentato in tale senso.

Più interessnte è il cenno alle techniche di fingerpringing , DA INQAUDRASRE APPUNTO NELLA FAttispecie di responsabilità aquiliana.  Solo che per far scattare l’esenzione ex art- 16 d lgs 70-2003 bisogna provare che era “effettivamente a conoscenza”: e non si può dire che, prima della diffida, Vimeo lo era o meglio che, adottando questa o quella misura, lo sarebbe certametne stato  (misure adottabili ma fino a che livello di costo, poi? Tema difficile: è come per le misure di sicurezze a carico delle banche. Solo che queste rischiano un inadempimento verso i correntisti/controparti contrattuali, mentre Vimeo rischia l’illecito aquiliano: e c’è differenza tra i due casi per la soglia di costo, se -nell’ipotesi contrattuale -nulla è stato patutito ?).

SAfe harbour ex § 230 CDA in una azione contro piattaforma (di affitti brevi) VRBO per danni da incendio della casa affittata

Eric Goldman dà ntozia del caso deciso dalla Dis. Court East. Dist. NY 29 sett. 2023, 22-cv-7081 (GRB)(ARL), Eiener c. Mlller e VRBO.

La domanda erso VRBO è rigettata in limine per il cit. safe harbour.

Si tratta di un hosting provider .

la curiosità sta nel fatto che qui il danno è solo indirettametne connesso alla piattaforma dato che deriva dalla res ivi pubblicizzata, non dalla informazione in sè di affittabilità.

O meglio: gli attori allegano che l’informazione on line era errata e/o insufficiente.

Ebbene, dA noi rientra tale fattispecie nella disciplina della resp. del provider, ora regolata dagli artt. 4 segg. del DSA reg. UE 2065 del 2022?

La sospensione dell’account Twitter è coperto dal safe habour ex § 230 CDA (con una notazione per il diritto UE)

Distr. Court of california 23 agosto 2023, Case No. 23-cv-00980-JSC., Zhang v. Twitter, rigetta la domanda dell’utente Twitter per presenza del safe harbor.

Regola ormai pacifica tanto che viene da cheidersi come possa uin avvocato consugliuare la lite (nel caso però Zhang aveva agito “representing himself”)

Qui segnalo solo la (fugace) illustazione del motivo per cui T. non è il fornitore delle informaizonie  e quindi ricorre il requisito di legge

<<Second, Plaintiff seeks to hold Twitter liable for decisions regarding “information provided by another information content provider”—that is, information he and the third-party user, rather than Twitter, provided. Plaintiff’s argument Twitter is itself “an information content provider” of the third-party account holder’s content within the meaning of Section 230(f)(3) is misplaced. (Dkt. No. 53 at 21-22.) Section 230(f)(3) defines “information content provider” as “any person or entity that is responsible, in whole or in part, for the creation or development of information provided through the Internet or any other interactive computer service.”

Plaintiff appears to argue Twitter’s placement of information in “social media feeds” renders it an information content provider.

Not so. “[P]roliferation and dissemination of content does not equal creation or development of content.” Kimzey v. Yelp! Inc., 836 F.3d 1263, 1271 (9th Cir. 2016); see also Fair Hous. Council of San Fernando Valley v. Roommates.Com, LLC, 521 F.3d 1157, 1174 (9th Cir. 2008) (finding Section 230 immunity applies where the interactive computer service provider “is not responsible, in whole or in part, for the development of th[e] content, which comes entirely from subscribers and is passively displayed by [the interactive computer service provider].”)>>.

Si veda la corrispondente disposizione del digital services act, art. 6 reg. ue 2022/2065, e le tante sentenze  emesse in Italia ex art. 16 e 17 d. lgs 70/2003.

(notizia e link alla sentenza dal blog del prof. Eric Goldman)

Google è protetto dal safe harbour ex 230 CDA poer truffa da parte di un falso inserzionista (falso eBay)

La US distr. court -South. Dis. of NY Case 1:22-cv-06831-JGK, Ynfante v. Google su un caso semplice del safe harbour ex § 230 CDA:

<<In this case, it is plain that Section 230 protects Google from liability in the negligence and false advertising action brought by Mr. Ynfante. First, Google is the provider of an interactive computer service. The Court of Appeals for the Second Circuit has explained that “search engines fall within this definition,” LeadClick Media, 838 F.3d at 174, and Google is one such search engine. See, e.g., Marshall’s Locksmith Serv. Inc. v. Google, LLC, 925 F.3d 1263, 1268 (D.C. Cir. 2019) (holding that the definition of “interactive computer service” applies to Google specifically).
Second, there is no doubt that the complaint treats Google as the publisher or speaker of information. See, e.g., Compl. ¶¶ 27, 34. Section 230 “specifically proscribes liability” for “decisions relating to the monitoring, screening, and deletion of content from [a platform] — actions quintessentially related to a publisher’s role.” Green v. Am. Online (AOL), 318 F.3d 465, 471 (3d Cir. 2003). In other words, Section 230 bars any claim that “can be boiled down to the failure of an interactive computer service to edit or block user-generated content that it believes was tendered for posting online, as that is the very activity Congress sought to immunize by passing the section.” Fair Hous. Council of San Fernando Valley v. Roommates.com, LLC, 521 F.3d 1157, 1172 n.32 (9th Cir. 2008). In this case, the plaintiff’s causes of action against Google rest solely on the theory that Google did not block a third-party advertisement for publication on its search pages. But for Google’s publication of the advertisement, the plaintiff would not have been harmed. See, e.g., Compl. ¶¶ 38-39, 61. The plaintiff therefore seeks to hold Google liable for its actions related to the screening, monitoring, and posting of content, which fall squarely within the exercise of a publisher’s role and are therefore subject to Section 230’s broad immunity.
Third, the scam advertisement came from an information content provider distinct from the defendant. As the complaint acknowledges, the advertisement was produced by a third party who then submitted the advertisement to Google for publication. See id. ¶ 26. It is therefore plain that the complaint is seeking to hold the defendant liable for information provided by a party other than the defendant and published on Google’s platform, which Section 230 forecloses>>

Niente di nuovo.

(notizia e link alla sentenza dal blog del prof. Eric Goldman)

Il reclamo cautelare milanese nella lite sui servizi DNS di Cloudfare , promossa dalle major titolari di copyright

Torrent Freak dà il link alla molto interessante ordinanza milanese (decisa il 22.09.2022 e dep.  4 novembre 2022, parrebbe) che decide il reclamo cautelare Cloudfare c. Sony-Warner-Universal Music, RG 29411/2022, rel. Tarantola.

Il reclamo di Cloudfare (C.) è rigettato e , parrebbe, a ragione.

Alcuni punti:

  • E’ confermata la giurisdizione italiana ex art. 7.1 sub 2) reg. 1215/2012 (anche  se non è chiaro perchè, dato che la disposizione si applica a chi è domiciliato in uno stato UE e viene convenuto in altro stto ue: ma C. è di diritto usa)
  • il diritto è riscontrato in capo alle major ex art. 99 bis l. aut.
  • le condotte addebitate son sufficientemente individuate. Si tratta del servizio di domain name system (DNS) che risolve i nomi in stringhe IP. Esso si affianca agli ordinari servizi di access provider, servendo spesso per anonimizzare l’accesso . Di fatto è noto a tutti che tramite il dns di C. si riesce ad eludere i  blocchi imposti agli (e attuati dagli) internet access provider.
  • per dare un inibitoria, non serve che l’inibito sia corresponsabile civilmente della vioalzione: basta che sia strumento per l’accesso a server ospitanti materiali illeciti. Gli artt. 14-17 del d. gls. 70 del 2003 sono chiarissimi (norme mai citate dal giudice, però!).

Nè c’è alcun dubbio che che C. sia un internet provider (caching, art. 15 d. lgs. 70/2003).

  • non è chiaro il rapporto tra i siti convenuti in causa e C., che nega ne esistano (assai dubbio: perchè mai dovrebbe interporsi tra i siti stessi e l’utenza? Chi le dà incarico e chi la paga?)
  • venendo confermata la cautela di prima istanza, è confermato che l’inibitoria concerne pure i siti c.d. alias (cioè quelli creati in aggiutna per eludere e che reindirizzano automaticametne le richiesta ai siti originari bloccati)
  • le difficoltà esecutive dell’ordine : è il punto più interessante a livello teorico, anche se richeiderebbe approfondimenti processuali . Per il giudice non contano, dovendosi risolverle ex art. 669 duodecies cpc. : << Non è al riguardo configurabile alcun onere preventivo a carico delle parti ricorrenti, né alcun obbligo in capo all’AG all’atto della pronuncia dell’ordine cautelare, di descrivere le specifiche modalità tecniche di esecuzione dell’ordine, ove – ritenuta la sussistenza dell’attività che è ordinato inibirsi – è la parte cui è rivolto l’ordine inibitorio che potrà rappresentare eventuali difficoltà tecniche nell’ambito dello specifico procedimento ex art. 669 duocecies cpc (peraltro già instaurato, come evincibile dagli atti). >> ,

iL PUNTO è come detto assai stimolante anche se meritevole di approfondimento.  A parte che la natura sostitutiva del reclamo porterebbe alla competenza proprio del giudiuce del reclamo, l’attuaizone avviene sì sotto il controllo del giudice, purchè un minimum sia indicato nel provvedimento. E allora può questo limitarsi a dire “filtra tutte le richeiste di accesso a questo o quel sito”? tocca al convenuto chiedere lumi, dice il giudice. OK, ma se è volonteroso; e se non lo è? Penalità di mora? E come può controllare il vincitore la corretta attuazione?

Il comando cautelare era: <<adottare immediatamente le più opportune misure tecniche al fine di inibire a tutti i destinatari dei propri servizi l’accesso ai servizi denominati “kickasstorrents.to”, “limetorrents.pro” e “ilcorsaronero.pro”, inibendo la risoluzione DNS dei nomi a dominio “kickasstorrents.to”, “limetorrents.pro”, “ilcorsaronero.pro”, sia in quanto tali che preceduti dal prefisso www, nonché inibito alla resistente la risoluzione DNS di qualsiasi nome a dominio (denominato “alias”) – che costituisca una variazione dei predetti DNS di primo, secondo, terzo e quarto livello – attraverso i quali i servizi illeciti attualmente accessibili attraverso i predetti nomi a dominio possano continuare ad essere disponibili, a condizione che i nuovi alias siano soggettivamente e oggettivamente riferiti ai suddetti servizi illeciti>>.

Disciplina speciale UE in arrivo per i provider “to prevent and combat child sexual abuse”

La Commissione UE l’11 maggio 2022 ha proposto un regolamento contenente  <<rules to prevent and combat child sexual abuse>> COM(2022) 209 final – 2022/0155 (COD): qui la pagina e qui il link diretto al testo .

Segnalo solo la parte relativa agli obblighi per i provider (capitolo II “OBLIGATIONS OF PROVIDERS OF RELEVANT INFORMATION SOCIETY SERVICES TO PREVENT AND COMBAT ONLINE CHILD SEXUAL ABUSE”); la loro individuazione (campo soggettivo di applicazione) rinvia largamente al digital services act (v. la  bozza)

  • dovranno i) fornire un risk assessment e ii) adottare misure di loro contenimento. Le seconde dovranno rispondere ai requisiti (fumosi) dell’art. 4.2
  • obblighi di indagine/ispezione, art. 10: <<Providers of hosting services and providers of interpersonal communication services that have received a detection order shall execute it by installing and operating technologies to detect the dissemination of known or new child sexual abuse material or the solicitation of children, as applicable, using the corresponding indicators provided by the EU Centre in accordance with Article 46. 2. The provider shall be entitled to acquire, install and operate, free of charge, technologies made available by the EU Centre in accordance with Article 50(1), for the sole purpose of executing the detection order. The provider shall not be required to use any specific technology, including those made available by the EU Centre, as long as the requirements set out in this Article are met. The use of the technologies made available by the EU Centre shall not affect the responsibility of the provider to comply with those requirements and for any decisions it may take in connection to or as a result of the use of the technologies.>>
  • gravosi i conseguenti doveri precisati al § 4 , art. 10:<<The provider shall:(a) take all the necessary measures to ensure that the technologies and indicators,as well as the processing of personal data and other data in connection thereto,are used for the sole purpose of detecting the dissemination of known or newchild sexual abuse material or the solicitation of children, as applicable, insofaras strictly necessary to execute the detection orders addressed to them;(b) establish effective internal procedures to prevent and, where necessary, detectand remedy any misuse of the technologies, indicators and personal data andother data referred to in point (a), including unauthorized access to, andunauthorised transfers of, such personal data and other data;(c) ensure regular human oversight as necessary to ensure that the technologiesoperate in a sufficiently reliable manner and, where necessary, in particularwhen potential errors and potential solicitation of children are detected, humanintervention;  d) establish and operate an accessible, age-appropriate and user-friendlymechanism that allows users to submit to it, within a reasonable timeframe,complaints about alleged infringements of its obligations under this Section, aswell as any decisions that the provider may have taken in relation to the use ofthe technologies, including the removal or disabling of access to materialprovided by users, blocking the users’ accounts or suspending or terminatingthe provision of the service to the users, and process such complaints in anobjective, effective and timely manner;(e) inform the Coordinating Authority, at the latest one month before the start datespecified in the detection order, on the implementation of the envisagedmeasures set out in the implementation plan referred to in Article 7(3);(f) regularly review the functioning of the measures referred to in points (a), (b),(c) and (d) of this paragraph and adjust them where necessary to ensure that the requirements set out therein are met, as well as document the review processand the outcomes thereof and include that information in the report referred to in Article 9(3)>>
  • reporting: sono indicati i dettagli del relativo dovere all’art. 13
  • doveri di rimozione entro 24 ore, art. 14: <<remove or disable access in all Member States of one or more specific items of material >> (notare l’oggteto: specific items)
  • doveri di bloccaggio, art. 16 (articolo importante, come comprensibile, prob. il più imporante assieme a quelli di indagine e di rimozione): << take reasonable measures to prevent users from accessing known child sexual abuse material indicated by all uniform resource locators on the list of uniform resource locators included in the database of indicators [ex art. 44]>>, c.1 (annosa questione del grado di precisione nell’indicazione dei siti).
  • responsabilità, art. 19: Providers of relevant information society services shall not be liable for child sexual abuse offences solely because they carry out, in good faith, the necessary activities to comply with the requirements of this Regulation, in particular activities aimed at detecting, identifying, removing, disabling of access to, blocking or reporting online child sexual abuse in accordance with those requirements.

Precisaizone praticamente utile , avendo alcuni ipotizzato che il cercare di prevenire eliminerebbe la possibilità di dire <non sapevo>. Teoricamente però inutile sia perchè si tratta di adempimento di dovere giudirico , sia perchè non c’è alcun concorso colposo nell’illecito (hosting di materiale vietato) se si adottano strategie informatiche di contrasto che richiedono magari un certo tempo per la implementazione e l’affinamento.

  • grosso problema sarà quello dei costi attuativi per i provider di minori dimensioni.