Il safe harbor ex § 230 CDA per Youtube in caso di accessi abusivi frodatori ad account altrui

Interessante lite sull’applicabilità del § 230 CDA statunitense a Youtube per allegate violazioni informatiche a fini di frode in account altrui (tra cui quello di Steve Wozniak) .

E’ ora giunta la decisione del 6° appellate district 15 marzo 2024,  H050042
(Santa Clara County Super. Ct. No. 20CV370338), Wozniak e altri c. Youtube), che sostanzialmente conferma il rigetto del primo grado (lasciando aperta agli attori solo  una piccola finestra).

La fattispecie è interessante per l’operatore.  Gli attori avevano diligentemente cercato di aggirare il safe harbour, argomentando in vario modo che gli addebiti a Y. erano di fatti propri (cioè di Y.), anzichè di mera condotta editoriale di informazioni altrui (per cui opera il safe harbor). Ragioni che la corte (anzi gli attori) avevano raggruppato in sei categorie:

a. Negligent security claim

b. Negligent design claim

c. Negligent failure to warn claim

d. Claims based on knowingly selling and delivering scam ads and
scam video recommendations to vulnerable users

e. Claims based on wrongful disclosure and misuse of plaintiffs’
personal information

f. Claims based on defendants’ creation or development of
information materially contributing to scam ads and videos

Ma per la corte non si può arrivare a qualificarle come condotte proprie di Y.  ai sensi del § 230 CDA , ma solo dei terzi frodatori (sub ii Material contributions, 34 ss).

Concede però parziale Leave to amend, p. 36.

I profili allegati dagli attorei sono utili pure da noi, perchè il problema è sostanzialmente simile: quello del capire se le notizie lesive pubblicate possono dirsi solo del terzo oppure anche della piattaforma (art. 6 reg. UE DSA  2022/2065)

(notizia della e link alla sentenza dal blog di Eric Goldman)

Ruolo di Google nella vendita di app per videogiochi che violano la disciplina sulle scommesse: può invocare il safe harbour ex § 230 CDA?

In una class action si ritiene che un’applicazione per video giocbhi (Loot Boxes) costituisca vioalazione della disciplina consumeristica sulle scommesse (modalità di gamble).

L’app è venduta sul Google play store.

Gli attori dunque citano Google per violazione della disciplina consumeristica e perchè ne approfitta, percependo la sua quota sul prezzo di vendita (pari al 30%)

Il problema qui accennato è se Google (G.)  possa fruire del safe harbour (s.h.) ex § 230 CDA.

Secondo la U.S. D.C. Northern district court of Califonia San josè Division , Coffee e altri c. Google LLC, Case No. 20-cv-03901-BLF, 10.02.2021, la risposta è positiva:  G. ha diritto al s.h.

V.si sub III.B.2 Discussion, p. 9 ss.

Ne ricorrono infatti i tre requisiti, enucleati dalla sentenza Barnes v. Yahoo!, Inc., 570 F.3d 1096, 1099 (9th Cir. 2009):
1° che si tratti di internet service provider, sub a) p. 9;

2° che la domanda attorea qualifichi la condotta di G. come quella propria di publisher o speaker;

3° che si tratti di informazione ospitata ma prodotta in toto da terzo (cioè che non si tratti di content provider).

Per la corte ricorrono tutte e tre, sicchè il s.h. va concesso a G..

Non c’è contestazione sul primo.

Sul secondo requisitio , gli attori tentano di dire che il s.h. riguarda solo lo speech, non la vendita di app: ma la Corte dice che si tratta di affermazione non provata e che c’è un precedente in senso opposto, p. 10.

Nemmeno  serve dire che l’addebito consisterebbe nel ruolo facilitante di G. delle scommesse illegali: non è stato sufficientemente chiarito quale sia stata l’illiceità nella condotta di Goolgle, p. 11-12.

Sul terzo requisito, gli attori dicono che G. è coproduttore dell’informazione (l’app.), e duqnue content provider,  per tre motivi, che la Corte però partitamente respinge così:

<< First, Plaintiffs allege that Google requires app developers “to disclose the ‘odds of winning’ particular items in the Loot Boxes for the games it distributes.” Compl. ¶ 12. Plaintiffs do not explain how disclosure of odds contributes to the alleged illegality of Loot Boxes, and the Court is at a loss to understand how Google’s conduct in requiring such disclosure contributes to the alleged illegality. Plaintiffs also allege that Google provides “ESRB-based age-ratings for games in its Google Play store.” Compl. ¶ 94. Plaintiffs explain that “[i]n the United States, the videogame industry ‘self-regulates’ through the Entertainment Software Ratings Board (‘ESRB’).” Compl. ¶ 93. “According to the ESRB’s website, ESRB ratings provide information about what’s in a game or app so parents and consumers can make informed choices about which games are right for their family.” Id. “Ratings have 3 parts: Rating Categories, Content Descriptors, and Interactive Elements.” Id. Plaintiffs do not explain how providing industry-standard app ratings contributes materially to the illegality of Loot Boxes. Finally, Plaintiffs allege that while Google discloses that games allow inapp purchases, “there is no notice – and no requirement of any notice by Google – to the parent or the child that a game contains Loot Boxes or other gambling mechanisms.” Compl. ¶ 95. Plaintiffs cite no authority for the proposition that omission of information can constitute “development” of content.>>, p. 13.

Pertanto l’imminutà va concessa.

Anche se le Loot Boxes fossero illegali, e se G. -si badi!- lo sapesse, l’immunità si applicherebbe lo stesso perchè  il ruolo di G. rimarrebbe passivo, come nel noto precedente Fernando Valley v. Roommates.Com, 521 F.3d 1157 (9th Cir. 2008):

<< because Plaintiffs have alleged no more than Google’s “passive acquiescence in the misconduct of its users.” Roommates, 521 F.3d at 1169 n.24. Google cannot be held liable for merely allowing video game developers to provide apps to users through the Google Play store, as “providing third parties with neutral tools to create web content is considered to be squarely within the protections of § 230.” Goddard, 2008 WL 5245490, at *3.   “Moreover, even if a service provider knows that third parties are using such tools to create illegal content, the service’s provider’s failure to intervene is immunized.” Id. The Ninth Circuit emphasized the importance of these safeguards for websites in Roommates, stating that “close cases, we believe, must be resolved in favor of immunity, lest we cut the heart out of section 230 by forcing websites to face death by ten thousand duck-bites, fighting off claims that they promoted or encouraged – or at least tacitly assented to – the illegality of third parties.” Roommates, 521 F.3d at 1174 >>, p. 14

(notizia della sentenza dal blog di Eric Goldman)

Safe harbour (§ 230 CDA) e Zeran c. American OnLine: saggi sulla responsabilità dei provider

Due noti esperti del diritto di internet e delle piattaforme (Eric Goldman e Jeff Kosseff) hanno curato una raccolta di saggi sul celeberrimo caso Zeran v. America Online del 1997, da poco uscita.

Questo caso fu la prima applicazione del safe harbour,  istituito l’anno prima costituito dal  § 230 del Communications Decency Act (vedi la relativa voce in Wikipedia).

Questa decisione <<was the first appellate ruling to interpret 47 U.S.C. § 230 (Section 230), which had passed just the prior year. As we now known, Section 230 has become one of the most important laws about technology ever passed by Congress; and much of that influence is directly attributable to the Zeran opinion’s broad interpretation of Section 230. Together, the 1996 Section 230 law, plus the 1997 Zeran ruling, sparked the Web 2.0 revolution and the ascendance of user-generated content services that dominate the modern Internet.    This makes Zeran case one of the most significant Internet Law rulings of all time>> (dalla prefazione dei due curatori).

La raccolta è scaricabile da ssrn.com .

Ringraziamo i due editors e gli autori ivi presenti per la messa a disposizione dei saggi sull’importante tema.