La CGUE sulla responsabilità dell’access provider per violazione di diritto d’autore ad opera di terzi
Lo scorso 15 settembre, la Corte di Giustizia dell’Unione Europea (CGUE) si è espressa su un rinvio pregiudiziale del Tribunale regionale I di Monaco (caso C-484/14) riguardante l’interpretazione dell’art. 12(1) della Direttiva 2000/31/CE in materia di commercio elettronico; norma che impone agli Stati Membri di provvedere affinché i prestatori di servizi consistenti in attività di trasporto delle informazioni o di accesso a una rete di comunicazione (c.d. attività di mere conduit) non siano responsabili per le informazioni trasmesse da terzi attraverso detta rete, purché tali prestatori non diano origine alla trasmissione, non selezionino il destinatario della stessa e non selezionino né modifichino le informazioni trasmesse.
La controversia di cui al procedimento principale vedeva contrapposti, da un lato, un negoziante al dettaglio che aveva offerto gratuitamente l’accesso a Internet al pubblico al fine di attirare potenziali clienti e, dall’altro, Sony Music Entertainment Germany GmbH (di seguito “Sony”), titolare dei diritti d’autore su un’opera musicale illecitamente messa a disposizione del pubblico da terzi proprio tramite tale rete. Sony riteneva che l’access provider in questione fosse responsabile per la violazione dei propri diritti sull’opera musicale – come asseritamente stabilito da precedente giurisprudenza tedesca in materia – per non aver adottato alcuna misura di protezione sulla rete, tramite la quale terzi avevano così potuto porre in essere la violazione. Pertanto, chiedeva che il provider fosse condannato al risarcimento dei danni conseguenti alla violazione, alla cessazione della medesima, nonché al rimborso delle spese fino a quel momento sostenute. Di contro, il provider sosteneva di non essere in alcun modo responsabile per la violazione contestata, ricorrendo le condizioni previste dall’art. 12(1) sopracitato.
Il Tribunale regionale chiamato a dirimere la controversia sottoponeva quindi alla CGUE, inter alia, le seguenti questioni: a) se l’art. 12(1) osti a che il soggetto leso dalla violazione dei suoi diritti su un’opera chieda l’inibitoria dalla prosecuzione di detta violazione, il risarcimento dei danni derivanti dalla stessa, nonché il pagamento delle spese legali sostenute nei confronti del fornitore di accesso alla rete tramite cui l’illecito è stato commesso; e b) se detta norma osti ad un’inibitoria che, ove ritenuta ammissibile in risposta al quesito a), imponga all’access provider di impedire la commissione di simili violazioni da parte di terzi tramite la propria rete con riguardo a una determinata opera protetta, consentendogli di scegliere liberamente quali misure adottare per ottemperarvi; misure che lo stesso Tribunale ritiene possano di fatto essere solo tre, ossia la chiusura della connessione a Internet, la protezione della stessa tramite password ovvero l’obbligo di esaminare tutte le informazioni trasmesse attraverso tale connessione.
Con riferimento alla prima questione i Giudici europei hanno stabilito che, qualora ricorrano tutte le condizioni previste dalla norma oggetto di interpretazione, “è in ogni caso escluso che il titolare del diritto d’autore possa chiedere a tale prestatore un risarcimento per il motivo che la connessione a tale rete sia stata utilizzata da terzi allo scopo di violare i suoi diritti”, non potendosi ravvisare responsabilità alcuna in capo allo stesso. Non è invece esclusa la possibilità per il titolare del diritto violato di chiedere nei confronti del provider un’inibitoria dalla prosecuzione della violazione compiuta da terzi, posto che è lo stesso art. 12(3) a prevedere espressamente che le autorità giurisdizionali degli Stati Membri possano esigere che il provider ponga fine a o prevenga simili violazioni. Quale ulteriore conseguenza, afferma la CGUE, la possibilità di chiedere il rimborso delle spese è da negare nel caso in cui queste siano state sostenute ai fini della domanda di risarcimento, mentre va ammessa quando queste si riferiscano ad una domanda per inibitoria.
In secondo luogo, la Corte ha ricordato come la direttiva sul commercio elettronico ammetta la possibilità di un’inibitoria che lasci all’access provider “l’onere di determinare le misure concrete da adottare per raggiungere il risultato perseguito” purché la misura scelta da quest’ultimo sia “idonea a realizzare un giusto equilibrio tra, da un lato, il diritto fondamentale alla protezione della proprietà intellettuale e dall’altro, del diritto alla libertà d’impresa del prestatore che fornisce (detto) servizio (…) nonché il diritto alla libertà d’informazione dei destinatari” dello stesso.
A tal riguardo, la Corte ha precisato che, tra le misure individuate dal giudice a quo, solo la protezione mediante password della rete Internet fornita dal provider risulta idonea a realizzare un corretto bilanciamento tra i diritti in gioco. Questa infatti: a) “non arreca pregiudizio al contenuto essenziale del diritto alla libertà d’impresa del (provider)”, dato che si limita a regolare una delle modalità tecniche di esercizio delle sue attività e dunque di tale libertà; b) “non sembra idonea a compromettere la possibilità di cui dispongono gli utenti di Internet che ricorrono ai servizi di tale fornitore di accedere lecitamente a informazioni”; e, infine, c) “può dissuadere gli utenti di tale connessione dal violare il diritto d’autore o diritti connessi”, poiché questi sono “obbligati a rivelare la loro identità al fine di ottenere la password richiesta e non possono quindi agire anonimamente”. Al contrario, deve escludersi l’idoneità in tal senso sia della misura consistente nella sorveglianza da parte del provider di tutte le informazioni trasmesse attraverso la propria rete, essendo ciò espressamente escluso dell’art. 15(1) della stessa direttiva, che di quella consistente nella chiusura totale dell’accesso a Internet fornito dal provider, posto che questa soluzione comprometterebbe del tutto la libertà d’impresa del provider in questione.