di MICHELA D’ALONZO **
L’avvento dei social media, meglio conosciuti come social network, cambia il modo di concepire Internet: quelli che prima erano meri fruitori della rete hanno ora la possibilità di creare reti sociali virtuali e di condividere contenuti testuali, video, audio e immagini. Ed è proprio il nuovo ruolo degli utenti che, talvolta, contribuisce a trasformare Internet in una potente cassa di risonanza di numerosi reati. Tra questi è compreso il reato noto come Revenge Porn, la cui definizione può essere ricavata dalla disposizione introdotta nel codice penale dalla legge 19 luglio 2019, n. 69.
L’art. 612 ter c.p., rubricato “Diffusione illecita di immagini o video sessualmente espliciti”, sanziona infatti “chiunque, dopo averli realizzati o sottratti, invia, consegna, cede, pubblica o diffonde immagini o video a contenuto sessualmente esplicito, destinati a rimanere privati, senza il consenso delle persone rappresentate […].”; pena che, nel secondo comma, viene estesa a chi contribuisce alla diffusione degli stessi contenuti “al fine di recare loro nocumento”.
È invece il terzo comma che interessa i nuovi mezzi di comunicazione, poiché qualifica gli “strumenti informatici o telematici” come una circostanza aggravante. Eppure null’altro che riguardi la responsabilità dei fornitori e degli operatori dell’Internet viene disciplinato, nonostante sia proprio la combinazione fra questi e i sistemi informatici/telematici a produrre gli effetti più lesivi. Pertanto si fa riferimento a quanto disposto dal d. lgs. 9 aprile 2003, n. 70, attuativo della direttiva n. 2000/31/CE sul commercio elettronico, per trattare della responsabilità degli Internet service provider (ISP), letteralmente “fornitori di servizi Internet”.
In informatica si identificano come ISP le società che offrono agli utenti l’accesso alla rete Internet a seguito della stipulazione di un contratto commerciale di fornitura. Il d. lgs. 70/2003 individua tre tipologie di prestatori: 1) il mere circuit, che fornisce attività di semplice trasporto; 2) il caching, che fornisce attività di memorizzazione temporanea dei dati; 3) l’hosting provider, che fornisce servizi di memorizzazione dei dati a lunga durata. Tale tripartizione era stata delineata prima della diffusione capillare dei social network,e perciò oggi risulta obsoleta.
L’art. 17 del suddetto decreto legislativo esenta infatti gli ISP da un dovere generale di controllo ex ante sulla liceità o meno dei dati che trasmettono o memorizzano. Un simile obbligo rappresenterebbe un onere talmente gravoso per i provider da costituire una grave violazione della libertà d’impresa, oltre a essere lesivo del diritto costituzionalmente riconosciuto di tutti di manifestare liberamente il proprio pensiero e del principio di neutralità della rete. Al contrario, diventano civilmente responsabili gli ISP che, venuti a conoscenza del carattere illecito o pregiudizievole per un terzo di un’attività svolta attraverso un proprio servizio, non provvedono a informare l’autorità competente, ovvero se, a seguito della richiesta dell’autorità giudiziaria o amministrativa, non si attivano per eliminare i contenuti interessati.
L’intera disciplina sugli ISP contenuta nel d. lgs. 70/2003, e di riflesso nella dir. 2000/31/CE, è indirizzata quindi a operatori neutrali, la cui attività è volta alla sola creazione di collegamenti tra chi invia dati e chi li riceve. La categoria degli hosting provider, alla quale sono ricondotti i social network, appare a questo punto palesemente inadeguata a contenerne la portata: tolte le vesti di “intermediari neutri”, i social network si servono oggi dell’intelligenza artificiale per aumentare la visibilità dei contenuti pubblicati dagli utenti e per suggerire interazioni, assumendo un ruolo attivo nella diffusione di quanto circola in Internet. È nella mancanza di una revisione organica della normativa che si radicano gli aspetti più controversi e irrisolti della questione.
Di fronte all’inerzia del legislatore, le corti nazionali ed europee sono intervenute per meglio definire la responsabilità dei social network. È nella casistica giurisprudenziale che nasce la qualifica di “hosting provider attivo” per il social network che si avvale di processi automatizzati. Il Tribunale di Milano, in quello che viene considerato in ambito nazionale il leading case in materia– RTI vs. Yahoo! – definisce l’hosting provider attivo come: «il prestatore dei servizi della società dell’informazione il quale svolge un’attività che esula da un servizio di ordine meramente tecnico, automatico e passivo, e pone, invece, in essere una condotta attiva, concorrendo con altri nella commissione dell’illecito». In altre parole, in caso di manipolazione dei dati si presume che vi sia effettiva conoscenza della loro illiceità. Ma questo spesso non accade, perché gli algoritmi gestiscono la diffusione dei materiali illeciti in maniera autonoma e indipendente dalla volontà della persona fisica responsabile del social network. Di conseguenza il regime speciale di esenzione previsto per gli ISP dal d. lgs. 70/2003 non potrà essere applicato ai social network.
Il concetto di conoscenza effettiva viene fatto proprio tanto dalla Cassazione civile quanto da quella penale, creando, di fatto, una responsabilità oggettiva dei social network che viola il divieto di responsabilità oggettiva vigente nel nostro ordinamento. E che sia la giurisprudenza a stabilire chi possa essere ritenuto responsabile per la commissione di un reato è profondamente sbagliato e lesivo del principio cardine di separazione dei poteri dello Stato.
È auspicabile che un pronto intervento legislativo delinei un modello di responsabilità che sia davvero in linea con le caratteristiche del sistema dell’intelligenza artificiale. Una tutela effettiva delle vittime di Revenge Porn passa anche tramite la regolamentazione di un settore che non può più restare anomico.
Bibliografia e sitografia
Adamo G., L’inquadramento normativo del Revenge Porn: un illecito plurioffensivo, Diritto.it, https://www.diritto.it/linquadramento-normativo-del-revenge-porn-un-illecito-plurioffensivo/ (ultima consultazione in data 22/12/2020)
Baccin A., Responsabilità penale dell’Internet service provider e concorso degli algoritmi negli illeciti online: il caso Force v. Facebook, in Sist. Pen., 5/2020, 75-102
Braschi S., Social media e responsabilità penale dell’Internet Service Provider, MediaLaws, http://www.medialaws.eu/wp-content/uploads/2020/09/RDM-3-20-Braschi.pdf (ultima consultazione in data 22/12/2020)
Corsi S., Revenge Porn: analisi sulla ragionevolezza di un intervento legislativo, CyberLaws, https://www.cyberlaws.it/2019/revenge-porn-analisi-sulla-ragionevolezza-di-un-intervento-legislativo/ (ultima consultazione in data 22/12/2020)
Enciclopedia Treccani, https://www.treccani.it/enciclopedia/
Gazzetta Ufficiale, https://www.gazzettaufficiale.it/
Miceli G., Profili evolutivi della responsabilità in Rete: il ruolo degli Internet Service Provider tra prevenzione e repressione, MediaLaws, http://www.medialaws.eu/wp-content/uploads/2019/05/10.-Miceli.pdf (ultima consultazione in data 22/12/2020)
Pastore V., Revenge Porn: quando la vendetta viene servita sul Web, Salvis Juribus, http://www.salvisjuribus.it/revenge-porn-quando-la-vendetta-viene-servita-sul-web/ (ultima consultazione in data 22/12/2020)
**ARTICOLO SELEZIONATO COME VINCITORE DELLA CATEGORIA “DIRITTO PENALE” del progetto di Law Review realizzato in collaborazione tra Associazione Culturale Fatto&Diritto e ELSA Macerata
Per un ulteriore approfondimento sul tema del Revenge Porn, CLICCA QUI .