Peppermint – testo e nota all’ordinanza del Tribunale di Roma del 17-03-08

Nel mese di Marzo 2008 il Tribunale di Roma ha emesso un’ordinanza particolarmente importante sul piano consumerista, concernente il delicato profilo della tutela della privacy


da Adiconsum.it

Nel mese di Marzo 2008 il Tribunale di Roma ha emesso un’ordinanza particolarmente importante sul piano consumerista, concernente il delicato profilo della tutela della privacy. La peculiarità della decisione si rinviene nell’interessante opera di bilanciamento degli interessi coinvolti compiuta dal giudice il quale, nell’armonizzare tanto le ragioni di tutela afferenti la proprietà intellettuale quanto quelle inerenti il diritto alla riservatezza di chi opera sulla rete con una presunzione di anonimato, fa prevalere queste ultime sulle prime.

Nella fattispecie, una società tedesca di produzione musicale, aveva dato incarico ad una società svizzera, affinché con un apposito software (definito antipirateria) raccogliesse e registrasse alcuni dati relativi ad utenti connessi in rete, rei, presumibilmente, di effettuare attività di condivisione in reti P2P di opere tutelate in violazione del diritto di cui all’art. 16 della l. 22 aprile 1941 n. 633 (di seguito denominata L.d.A.).

Servendosi dei suddetti dati, la società tedesca aveva inviato a circa 4000 cittadini, anche italiani, una richiesta di cancellazione dei file musicali di artisti di cui la casa deteneva i diritti di sfruttamento del diritto d’autore, messi appunto a disposizione da altri utenti di internet attraverso programmi di file sharing, con contestuale invito a versare, a titolo “parziale risarcimento per danni, spese legali e spese tecniche sostenute per l’individuazione”, la somma forfetaria di euro 330,00.

Successivamente, la medesima società aveva provveduto a presentare dinnanzi al Tribunale di Roma dei ricorsi ex art.156 bis, L.d.A. ottenendo l’ordine nei confronti di taluni ISP, di esibire i dati anagrafici degli utenti “schedati” dalla società svizzera interpellata, tra cui un importante gestore di telefonia fissa nazionale il quale, in particolare, su ordine del giudice, avrebbe dovuto fornire le generalità dei propri abbonati. Il gestore convenuto si era opposto a detta richiesta innanzi tutto eccependo la propria legittimazione passiva, ritenendo, anche sulla scorta di importanti sentenze americane, che responsabile nel caso de quo non fosse l’Internet Service Provider ma colui che fornisce i servizi di file sharing ossia il gestore del sistema peer to peer.

Inoltre, contestando la liceità della raccolta dei dati personali degli utenti, così come compiuta dalla società svizzera, la quale avrebbe agito violando quanto prescritto dagli artt. 123 e 132 dlgs 196/2003 e senza la prevista notificazione al Garante della Privacy. Detta condotta avrebbe reso appunto la raccolta illegittima e in quanto tale i dati non utilizzabili, tanto più che come specificato sempre dal gestore telefonico, non essendo stato possibile individuare nei tabulati forniti dalla società svizzera la reale dimensione dei file scambiati tra gli utenti, non era possibile stabilire se vi fosse stato o meno uno scambio di dati sufficiente a realizzare una effettiva violazione del copyright, tale da concretizzare o meno in capo al gestore telefonico, l’obbligo di rivelare le generalità dell’abbonato.

Infine, il gestore telefonico eccepiva come diverse limitazioni alle richieste della ricorrente fossero espressamente previste dalla normativa nazionale e comunitaria che impone ai fornitori di un servizio pubblico di comunicazione elettronica il divieto di conservazione dei dati di traffico relativi agli abbonati ed utenti, circostanza detta, confermata da una comunicazione dello stesso Garante della Privacy nella quale si leggeva chiaramente che gli ISP non sono tenuti a conservare a tempo indeterminato tutti i dati di traffico relativi ad informazioni tutelate dal diritto d’autore.

Nel giudizio si costituivano anche alcune associazioni di difesa dei consumatori, tra cui principalmente Adiconsum, le quali intervenivano al fine di domandare la reiezione della domanda, fondando la propria legittimazione ad agire sulla dimensione diffusa della lesione della privacy e quindi sul conseguente potere ad esse riconosciuto di salvaguardia degli interessi di natura superindividuale che dallo stato diffuso si trasformano – grazie all’azione di selezione e di qualificazione costantemente messa in atto dalle associazioni stesse – in interessi collettivi.

In tal caso, il rapporto intercorrente tra il diritto soggettivo in senso stretto spettante al consumatore e la dimensione superindividuale dell’interesse collettivo, si spiegava in funzione del carattere plurioffensivo che assumeva la condotta lesiva della ricorrente e che rendeva possibile, appunto, una tutela sia a livello individuale, sia a livello collettivo ad opera dell’associazione. E proprio in quest’ultima dimensione si sarebbe realizzata la lesione se il giudice avesse accolto la richiesta della ricorrente in quanto la violazione avrebbe investito il diritto alla riservatezza di una pluralità di consumatori.

Nonostante in questa sede non sia possibile affrontare compiutamente i molteplici spunti che sorgono dall’esame delle suddette ordinanze ex art. 156 L.d.A., bisogna quanto meno accennare alla circostanza che in nessuna delle due ordinanze emesse dal Tribunale di Roma a fronte dei sopracitati ricorsi, i giudici hanno messo in dubbio la prassi adottata per il recupero dei dati personali, ed anzi come nella seconda delle due il giudice abbia specificato che “Il modo in cui i suddetti dati sono stati recuperati dalla società incaricata dalla Peppermint appare dunque affidabile, accettabile e soprattutto lecito, posto che colui il quale utilizza un programma di file sharing manifesta, per ciò solo, la volontà di accettare che il proprio indirizzo IP sia conoscibile da tutti gli altri utenti che utilizzano il medesimo programma”. I giudici non si sono preoccupati della liceità del trattamento dei dati effettuato a monte del ricorso ex art.156 bis, L.633/41 e ciò nonostante detto trattamento costituisse il presupposto della fondatezza della richiesta avanzata nei confronti degli ISP, giustificando il contenuto delle ordinanze alla luce del nuovo art. 156 bis della legge sul diritto di autore introdotto dalla direttiva comunitaria “enformcement” n. 48 del 2004 secondo cui “qualora una parte abbia fornito seri elementi dai quali si possa ragionevolmente desumere la fondatezza delle proprie domande, elementi o informazioni detenuti dalla controparte che confermino tali indizi, essa può ottenere che il giudice ne disponga l’esibizione oppure che richieda le informazioni alla controparte……(omissis)”.

Quanto alla specifica questione del trattamento dei dati personali, va chiarito come la regola generale in materia di privacy subordini la liceità di un qualsiasi trattamento di dati personali al consenso del soggetto interessato, ferma restando l’esistenza di ipotesi in cui detto trattamento può comunque prescindere da un consenso del soggetto cui si riferiscono i dati trattati, in deroga appunto alla regola generale. In quest’ultimo caso il legislatore prevede che il consenso non sia richiesto quando il trattamento, con esclusione della diffusione (ad esempio, la pubblicazione dati su sito Internet), è necessario per far valere o difendere un diritto in sede giudiziaria.

Il profilo attinente il rispetto della privacy dell’individuo assume una certa rilevanza che pretende una precisa tutela giustificata dalla considerazione che tutelare la privacy di un individuo significa permettergli di esercitare il diritto all’autodeterminazione esistenziale, in altri termini consentirgli di effettuare le proprie scelte e di orientare la propria condotta in assoluta libertà, ma sempre e comunque con il limite del rispetto dei diritti altrui. Il diritto alla protezione dei dati personali prima ancora di trovare tutela in testi regolamentari nazionali o di origine comunitaria, trova dunque il suo fondamento normativo “al di là della sussistenza di altre e più specifiche previsioni, nell’art. 2 della Carta fondamentale”costituendo appunto una esplicazione concreta dell’identità personale, la cui tutela può essere assicurata anche mediante il rispetto del diritto alla riservatezza.

A fronte di detta considerazione, si pone l’ulteriore questione della circolazione dei dati personali, per fini anche di natura economica, che col supporto delle tecnologie informatiche e telematiche, pone l’ulteriore esigenza di bilanciamento degli interessi coinvolti, tanto più se si ha riguardo al fatto che la stessa utilizzazione del dato personale esplicandosi nell’esercizio dell’attività economica, solitamente quale strumento inserito nel quadro del processo di organizzazione dell’impresa (ad es. registri, contabilità, gestione degli approvvigionamenti, controllo della produttività, rapporti commerciali con i clienti) e, in alcuni casi, come attività di raccolta, di gestione, di diffusione di informazioni costituente addirittura l’oggetto dell’attività di impresa (ad es. impresa di ricerche di mercato o di sondaggi di fornitura di indirizzari, agenzie di informazioni, etc.) trovi la propria copertura costituzionale nell’articolo 41 Cost., il quale dispone al 1° comma che “l’iniziativa economica privata è libera” con la precisazione che questa stessa attività informatica di costituzione e gestione di banche di dati personali svolta – ad esempio – in ambito economico incontra tutti quei limiti stabiliti sempre dall’articolo 41 Cost., ossia che essa non può svolgersi “in contrasto con l’utilità sociale o in modo da recare danno alla sicurezza, alla libertà, alla dignità umana”.

Ne può trascurarsi il dettato dell’art. 15 della Cost. il quale, sancendo l’inviolabilità della libertà e della segretezza di “ogni forma di comunicazione”, ricomprenderebbe anche la libertà informatica quando questa sia usata nell’ambito di un processo di comunicazione interindividuale, avendo riguardo anche alla riservatezza delle informazioni trasmesse dagli utenti dei vari sistemi.

In tal senso il profilo della riservatezza assume un ulteriore connotato che impone stringenti obblighi di trasparenza delle operazioni che hanno ad oggetto la privacy, non riconducibili più solo alla persona come tale, e nemmeno solo ai suoi dati personali, ma all’intero procedimento di elaborazione di quei dati, alla loro finalità, all’obiettivo del procedimento.

Ed è proprio la finalità dell’utilizzo del dato raccolto, che costituisce il leit-motiv dei vari atti processuali nonché dell’ordinanza finale della fattispecie in analisi, risultando la querelle principalmente imperniata sull’interpretazione del citato art. 156 bis del d.lgs 16.3.06 n.140 che prevede che “qualora una parte abbia fornito seri elementi dai quali si possa ragionevolmente desumere la fondatezza delle proprie domande e abbia individuato…informazioni detenuti dalla controparte che confermino tali indizi, essa può ottenere che il giudice…richieda le informazioni alla controparte. Può ottenere altresì che il giudice ordini alla controparte di fornire gli elementi per la identificazione dei soggetti implicati nella…distribuzione dei…servizi che costituiscono violazione dei diritti di cui alla presente legge” nonché del successivo art. 156 ter, che prevede invece che “l’autorità giudiziaria sia nei giudizi cautelari che di merito può ordinare, su istanza giustificata e proporzionata del richiedente, che vengano fornite informazioni sulla origine e sulle reti di distribuzione di merci o di prestazione di servizi che violano un diritto di cui alla presente legge da parte dell’autore della violazione o da ogni altra persona che sia stata sorpresa a fornire su scala commerciale servizi utilizzati in attività di violazione di un diritto”.

Va preliminarmente chiarito che l’art. 156bis l.633/1941 è stato introdotto dall’art.3 del d.lgs 13.3.06 n.140 con la quale l’Italia ha dato attuazione alla direttiva 200/48/CE del 29.04.2005 in materia di proprietà intellettuale, la quale predispone una specifica tutela giurisdizionale nei casi di violazione dei diritti d’autore; che conseguentemente il d.lgs 140/06 ha integrato la normativa di cui alla l. 633/41, introducendo misure procedurali specifiche a tutela della parte lesa, tra le quali in particolare la possibilità per il titolare dei diritti di cui alla 663/41 di ottenere l’esibizione di dati e documenti da parte del presunto autore della violazione.

In un passaggio chiave dell’ordinanza in commento, il giudice interpreta l’art. 156 bis L.d.A tenendo conto del parere del Garante della Privacy e tra l’altro anticipando quanto sarebbe da lì a breve stato affermato dalla Corte di Giustizia, in un procedimento per pronuncia pregiudiziale avente proprio ad oggetto il medesimo problema del c.d. filesharing di brani musicali.

Il trattamento dei dati senza il consenso, si afferma, è ristretta ai soli casi di azioni giudiziarie penali con la conseguenza che il legislatore nazionale, nel recepire la normativa comunitaria di riferimento ha già effettuato il bilanciamento tra i due diritti, entrambi fondamentali, di proprietà intellettuale e alla riservatezza, ritenendo che “la prevalenza del primo sul secondo sia giustificata unicamente se unita alla lesione di interessi della collettività protetti dal diritto penale, invertendosi i termini del rapporto qualora sia leso soltanto l’interesse individuale del titolare del diritto di esclusiva pur protetto dal diritto della proprietà intellettuale”.

A detta del Garante della Privacy, ritualmente intervenuto in giudizio, perciò non solo non sarebbe stato auspicabile dare seguito alla richiesta della parte attrice, ma non sarebbe stato altresì pensabile che la domanda fosse stata accolta dal giudice prima di accertare la liceità della raccolta e della successiva utilizzazione dei dati personali già trattati dalla ricorrente ed impiegati nel giudizio per ottenere l’ordine giudiziale richiesto, tanto più che si sarebbe dovuto avere riguardo al fatto che le informazioni prodotte a sostegno della domanda erano state raccolte e formate in probabile violazione di alcuni principi di garanzia in materia di notificazione al Garante, prior checking e soprattutto di preliminare informativa agli utenti interessati. Circostanza detta, che da sola sarebbe dovuta servire ad escludere un’utilizzabilità in giudizio dei relativi dati, stante il mancato rispetto di tutti i canoni di liceità, trasparenza e correttezza.

La questione in particolare concerneva l’utilizzo o meno dello strumento ex art.156 bis L.d.A. in un procedimento cautelare, ponendosi un problema di ammissibilità della discovery in via preventiva rispetto al processo.

Il dubbio derivava da un apparente conflitto tra una norma, l’art. 8, della direttiva 2004/48 e le norme nazionali di recepimento di questa (e dunque gli artt. 156bis e 156ter richiamati) poste a tutela della proprietà intellettuale e alcune norme delle direttive Ce in materia di società dell’informazione e del d.lgs 196/03. Il giudice, sul punto, dopo un’accurata disamina delle norme comunitarie e nazionali e della relativa giurisprudenza chiariva che l’interpretazione degli artt. 156 bis e 156 ter L.d.A. doveva essere compiuta alla luce dei principi generali interni dell’intero complesso normativo nonché di quella necessaria opera di temperamento delle disposizioni comunitarie, a cui in sede di recepimento è tenuto il legislatore nazionale al fine di una puntuale armonizzazione tra principi comunitari e nazionali, tanto più che nel caso de quo, oltre al dettato delle norme era d’ausilio una pronuncia della stessa Corte Costituzionale la quale aveva già chiarito il giusto bilanciamento degli interessi tra il diritto alla riservatezza e l’obbligo dello Stato di garantire la sicurezza e perseguire i reati, così ribadendo la legittimità del divieto di conservazione e trattamento dei dati personali e di traffico delle comunicazioni elettroniche, con esclusione di quanto necessario alla sola repressione e prevenzione dei reati contemplati dall’art. 407, comma 2, lett. a) c.p.p. e dall’art. 132 D.Lgs. n. 196/2003. Tale orientamento trovava conferma nelle direttive 2002/58/Ce, 2004/48/Ce e 2001/29/Ce, che nel delineare tutta la disciplina in materia di comunicazioni elettroniche e diritto d’autore, facevano in ogni caso salve le limitazioni poste dalle normative privacy applicabili nei singoli stati membri.

Alla questione sostanziale si affiancava l’accennata questione procedurale, della natura o meno cautelare dell’art. 156bis L.d.A. nonché del legittimato passivo nel procedimento di ostensione, stante la mancata previsione nella norma del riferimento all’intermediario (qualità del gestore telefonico convenuto potendo essere definito tale il fornitore di servizi di interconnessione via internet), soggetto estraneo alla commissione dell’illecito e in quanto tale non obbligato all’ordine di esibizione, tanto più che secondo il Garante, il gestore convenuto in quanto fornitore dei servizi, sarebbe un incaricato di pubblico servizio e pertanto tenuto all’obbligo del segreto d’ufficio ex art. 210 c.p.p. e, dunque, non passibile di ordine di esibizione ex 156 bis L.d.A.

Alla luce di ciò, nell’ordinanza si affermava che dal combinato disposto degli artt. 156 e 156 bis L.d.A. non poteva farsi discendere pertanto un’interpretazione talmente estensiva da ritenere applicabile lo strumento dell’ordine di esibizione indistintamente nei confronti dei terzi con riguardo ai dati e informazioni che attengono alle comunicazioni latu sensu elettroniche.

Quanto alla compatibilità della discovery con il giudizio cautelare, essendo l’art. 156 bis L.d.A. una misura istruttoria che fornisce unicamente un mezzo di acquisizione della prova che non sembrerebbe poter prescindere dal giudizio di merito, e considerato che laddove il legislatore ha inteso estendere l’applicazione di una misura anche ai giudizi d’urgenza, ha indicato esplicitamente tale possibilità, essa è stata ritenuta dal giudice inammissibile essendo appunto “la discovery uno strumento atto a facilitare esigenze probatorie della causa di merito, che poco ha a che fare con lo scopo della cautela delibata sul “fumus”, e comportando la sua eventuale esecuzione una comunicazione dei dati personali dei consumatori senza alcun consenso dei medesimi, con una conseguente violazione del diritto alla riservatezza dei medesimi.

Per tutti questi motivi, il giudice preso atto delle novità e difficoltà del caso, concludeva l’ordinanza in commento respingendo il ricorso proposto, così salvaguardando quella generale necessità di equilibrio che esige che la tutela del consumatore utente non si arresti dinnanzi all’avanzare di interessi di natura marcatamente economica.

Di Raffaella Grisafi

Qui documento in pdf

printfriendly pdf button - Peppermint - testo e nota all’ordinanza del Tribunale di Roma del 17-03-08