Maciej Szpunar e il Wi-fi responsabile
Cosa può accadere quando un esercizio commerciale decide di dare la possibilità ai propri clienti di accedere alla rete tramite un hot-spot Wi-fi? E se qualcuno di questi internauti commette un illecito attraverso tale connessione, chi paga?
Siamo tutti piuttosto propensi ad aspettarci una connessione ‘free’ e libera nei luoghi che frequentiamo assiduamente, bar, agriturismi, pub, circoli sportivi, ecc. Al di là delle considerazioni relative all’opportunità (dal punto di vista della sicurezza dei propri devices) di affidarci a connessioni non protette, per chi la rete la mette a disposizione, anche in totale buonafede, potrebbero sorgere complicazioni di natura legale.
Il caso: Sony vs Mc Fadden
E’ quanto accaduto al Sig. Mc Fadden che, vicino a Monaco di Baviera, condivide gratuitamente la rete wi-fi del proprio negozio di attrezzature tecniche con i clienti. Uno di essi ha compiuto un illecito violando il diritto d’autore, detenuto da Sony, rispetto ad un’opera che è stata così scaricata. Il Landgericht München I (tribunale regionale di Monaco I, Germania), adito della controversia si è trovato a dover decidere se Mc Fadden potesse essere ritenuto responsabile della violazione attuata o meno. Pur ritenendo che non potesse essergli ascritta una responsabilità diretta, in modo indiretto potrebbe aver favorito tale violazione, non avendo provveduto a proteggere la propria rete.
Sul merito ha interrogato la Corte di Giustizia UE che ha dato un parere, non vincolante, tramite l’avvocato generale Maciej Szpunar. Egli ha confermato un indirizzo del resto comune, la non responsabilità diretta del gestore di una rete Wi-Fi delle violazioni dei diritti d’autore commesse dai suoi utenti. Per il Prestatore di un simile servizio non vi sono obblighi di protezione tramite password, di identificazione di chi la utilizza e tantomeno di esame generalizzato delle comunicazioni.
Tale limitazione di responsabilità si configura qualora la prestazione dell’intermediario (il Sig. Mc Fadden nel caso specifico) consista nel «semplice trasporto» di informazioni. Essa sussiste a patto che siano soddisfatte tre condizioni cumulative:
- il prestatore non deve dare origine alla trasmissione
- egli non deve selezionare il destinatario della trasmissione e
- egli non deve selezionare né modificare le informazioni trasmesse.
Può dunque essere considerata valida anche per un soggetto che gestisce, in via accessoria rispetto alla principale attività economica, una rete Wi-Fi aperta gratuitamente al pubblico?
L’avvocato generale pensa non sia necessario che tale soggetto si presenti al pubblico in qualità di Prestatore o promuova esplicitamente la propria attività nei confronti di potenziali clienti, per rientrare nel quadro giuridico sopra descritto.
Quindi non rinviene la possibilità che sia condannato a pagare “non solo il risarcimento danni, ma anche le spese di diffida e le spese sostenute in relazione alla violazione dei diritti d’autore commessa da un terzo”.
Tuttavia la Direttiva di riferimento (Direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell’8 giugno 2, “Direttiva sul commercio elettronico”) non può tutelare il Mc Fadden contro un’ingiunzione giudiziale, il cui mancato rispetto è passibile del pagamento di una pena pecuniaria.
Cosa può decidere il giudice nazionale?
Egli è tenuto ad assicurare “1) che le misure imposte siano, in particolare, effettive, proporzionate e dissuasive, 2) che esse siano destinate a porre fine a una violazione specifica o a prevenirla e non implichino alcun obbligo generale in materia di sorveglianza e 3) che sia rispettato un giusto equilibrio tra i diritti fondamentali applicabili, vale a dire, da un lato, la libertà di espressione, d’informazione e d’impresa e, dall’altro, il diritto di proprietà intellettuale.“
Spetta, inoltre, al giudice nazionale adito di domanda d’ingiunzione verificare l’esistenza di misure adeguate conformi alle limitazioni derivanti dal diritto dell’Unione.
Qualora infatti, per conformarsi all’ingiunzione, il soggetto che gestisce, una rete Wi-Fi aperta al pubblico, in via accessoria rispetto al proprio core business debba:
- disattivare la connessione Internet
- proteggerla con una password
- esaminare tutte le comunicazioni trasmesse mediante tale connessione
tale ingiunzione non può essere accolta.
L’eventuale generalizzazione dell’obbligo di proteggere le reti Wi-Fi, in quanto metodo di tutela del diritto d’autore su Internet, sarebbe tale da comportare uno svantaggio per la società nel suo insieme, che rischierebbe di superare il suo potenziale vantaggio per i titolari di tali diritti.
Nella pratica che fare?
Occorre ricordare che, sebbene sia stato abrogato l’obbligo di identificazione, resta sempre possibile essere oggetto di indagini da parte della Polizia Postale e della magistratura, qualora un reato venga perpetrato servendosi della connessione pubblica messa a disposizione. Il modo migliore per dimostrarne l’estraneità sarebbe quello di produrre dati che consentano di risalire al responsabile dell’illecito. In caso di una rete completamente aperta, tale procedimento non è così facile da attuare anche relativamente agli eventuali obblighi emergenti lato tutela del dato personale. Vale dunque sempre la pena riflettere su quale approccio e strumenti siano in grado di tutelare il proprietario della rete, al di là delle pure questioni di diritto.
Senza arrivare all’identificazione dell’utente, che potrebbe comportare altri oneri relativi al trattamento dei dati raccolti, è bene operare in ottica di un bilanciamento tra i propri interessi e l’offerta di un servizio a valore aggiunto alla clientela. La sicurezza, realizzabile tramite varie misure a scelta del titolare della rete, è dunque essa stessa un valore aggiunto che opera in prevenzione, senza dover necessariamente divenire ostativa allo sviluppo del business.