Con sent. n. 12546/2019 pubblicata il 20 marzo scorso, la Cassazione ha chiarito quando sussiste la responsabilità dell’internet server provider e del blogger in ipotesi di pubblicazione di post diffamatori on-line.

Negli ultimi anni si è registrato un esponenziale aumento di casi di diffamazione via web complice la possibilità, ormai “a portata di click”, di esprimere giudizi online su chiunque e su qualunque cosa, spesso celando la propria identità dietro l’anonimato (vero o presunto).

Se tuttavia non v’è alcun dubbio in merito alla responsabilità penale dell’autore del post o del messaggio diffamatorio, più controversa è la posizione dell’internet service provider (cioè del fornitore di servizi informatici) o dell’amministratore della pagina web (ad es. il blogger) dei canali del quale l’autore del messaggio diffamatorio si avvale.

Quando l’internet service provider (ISP) è responsabile dell’illecito altrui?

La normativa di riferimento in relazione alla responsabilità degli internet service provider è il d.lgs. del 9 aprile 2003 n. 70 che, a sua volta, dà attuazione nel nostro Paese alla Direttiva Europea sul commercio elettronico 2000/31/CE.

L’art. 15 della citata Direttiva prevede che non sussista in capo ai provider un generale obbligo né di sorveglianza ex ante sulle informazioni che trasmettono o memorizzano né di ricerca attiva di fatti o circostanze che indichino la presenza di attività illecite da parte degli utenti che si servono delle infrastrutture informatiche che mettono a disposizione.

Al più la Direttiva riconosce agli Stati membri la possibilità di imporre ai provider l’obbligo di informare senza indugio le Autorità competenti qualora dovessero venire a conoscenza di presunte attività illecite, comunicando loro tutte le informazioni necessarie per consentire l’identificazione dei colpevoli, pena la responsabilità civile per i danni provocati.

Quando i provider non sono responsabili delle condotte poste in essere da terzi?

I provider non sono responsabili delle condotte criminose poste in essere da terzi attraverso le loro infrastrutture quando svolgono:

1)     servizi c.d. di “mere conduit”, cioè di semplice trasporto; in simili ipotesi i provider sono esenti da responsabilità in quanto si limitano a svolgere un ruolo passivo di mera trasmissione tecnica delle informazioni nella rete, senza essere coinvolti nel contenuto delle stesse;

2)     servizi c.d. di “caching”: cioè servizi di memorizzazione automatica, intermedia e temporanea dei dati, sotto forma di filescache”; tale attività viene effettuata dai provider al solo scopo di rendere più efficace la successiva trasmissione dei files ad altri destinatari del servizio, senza in alcun modo interferire con le informazioni memorizzate;

3)     servizi di “hosting” (dall’inglese “to host” che significa letteralmente “ospitare”): cioè il provider fornisce all’utente, ospitandolo sulle sue infrastrutture informatiche, uno spazio telematico da gestire, senza interferire con lo stesso.

In simili ipotesi l’ISP è considerato penalmente responsabile per le condotte poste in essere dall’utente solo se non rimuove un contenuto dopo essere venuto a conoscenza della sua illiceità.

Dal punto di vista giuridico, in pratica, la responsabilità del provider viene qualificata in giurisprudenza come una ipotesi di responsabilità per concorso omissivo nel reato commissivo dell’utente (o più semplicemente, come da ultimo affermato anche da Cass. n. 54946 del 12.7.2016, come una responsabilità a titolo di concorso).

Le regole previste per l’ISP valgono anche per i blogger?

In assenza di una specifica norma di legge, si è posto il problema di stabilire se le regole previste per l’ISP possano trovare applicazione in via analogica anche con riferimento ai blogger.

Come noto il blog (termine che deriva dalla contrazione delle parole inglesi “web” e “log” e che tradotto letteralmente significa “diario di rete”) è di regola un sito personale, concepito principalmente come contenitore di testo aggiornato in tempo reale grazie ad un apposito software che consente la visualizzazione dei contenuti pubblicati in forma anticronologica (dal più recente al più risalente nel tempo).

Considerato che, oltre all’amministratore della pagina, nel blog spesso è consentito anche agli utenti inserire i propri commenti, partecipando alle discussioni o scrivendo post, ci si chiede in che misura il blogger possa essere chiamato a rispondere degli illeciti (ad esempio reato di diffamazione) commessi dagli utenti.

Sul punto la Cassazione ha affermato che ritenere il blogger responsabile automaticamente per tutto quello che viene scritto dagli utenti amplierebbe a dismisura il suo dovere di vigilanza, ponendo a suo carico un onere obiettivamente eccessivo.

Non è possibile, cioè, pretendere che il blogger attui un vaglio preventivo su tutti i commenti pubblicati da utenti anonimi, salva l’ipotesi in cui siano stati predisposti degli appositi filtri per la pubblicazione che richiedono la sua approvazione (e quindi il suo controllo) prima della pubblicazione.

Quando il blogger non è responsabile per il post diffamatorio dell’utente?

La giurisprudenza di legittimità tende a considerare esente da responsabilità il blogger che rimuove un post pubblicato da terzi subito dopo essere venuto a conoscenza della sua offensività, conformandosi alla posizione assunta sul punto anche dalla  Corte Europea dei Diritti Umani (CEDU) nella sentenza del 9 marzo 2017 (caso Phil vs Svezia).

La motivazione risiede proprio nella circostanza che l’amministratore di un sito internet o il blogger, non essendo investiti di poteri impeditivi di eventi offensivi di beni altrui, non possono essere chiamati a rispondere per culpa in vigilando.

Quando invece il blogger è responsabile?

Il blogger è invece responsabile dei contenuti diffamatori pubblicati sul suo sito da terzi (insieme, ovviamente, al loro autore) quando, nonostante abbia preso cognizione della lesività di tali contenuti, li mantenga consapevolmente e ometta di rimuoverli.

In questi casi risponde quindi non per non aver impedito l’evento, ma per aver consapevolmente condiviso o volontariamente mantenuto un contenuto lesivo dell’altrui reputazione, con ulteriore replica dell’offensività dei contenuti.

Su questa linea si colloca la Cassazione, che con la sentenza n. 12546/2019, ha fatto ricorso alla figura della pluralità di reati affermando che “se il gestore del sito apprende che sono stati pubblicati da terzi contenuti obiettivamente denigratori e non si attiva tempestivamente per rimuoverli, finisce per farli propri e per porre in essere ulteriori condotte di diffamazione, che si sostanziano nell’aver consentito, proprio utilizzando il suo web-log, l’ulteriore divulgazione delle stesse notizie diffamatorie” (Cass. 12546/2019 del 20.3.2019).