20 Gen L’intersezione tra il nuovo Digital Services Act e la Direttiva copyright n. 790/2019 nella responsabilità dell’hosting provider
Autori: Carmine Perri, Francesca Tugnoli
Background
Dopo un iter legislativo piuttosto lungo, lo scorso 16 novembre è finalmente divenuto legge il nuovo Regolamento (UE) n. 2022/2065 (Digital Services Act – di seguito, “DSA”)[1], che introduce nuove regole nel mercato unico dei servizi digitali. Lo stesso, in particolare, pur non pregiudicando l’applicazione della Direttiva 2000/31/CE (di seguito, “e-Commerce Directive”)[2] – come previsto dall’Art. 2(3) del DSA che rimarrà in vigore – innova il quadro normativo di riferimento. Infatti, il DSA – unitamente al Digital Markets Act (di seguito, “DMA”)[3] – si prefigge l’ambizioso obiettivo di dettare nuove regole sul funzionamento del mercato interno dei servizi intermediari (c.d. “providers”)[4] stabilendo norme armonizzate per un ambiente online sicuro a tutela dei cittadini dell’Unione[5]. È opportuno premettere, infatti, che, poiché alcuni providers consentono la possibilità per gli utenti di condividere e diffondere rapidamente in rete contenuti digitali di diverso tipo, attraverso il DSA il legislatore europeo si è preoccupato di contrastare gli usi distorti di tali tecnologie causati in buona misura anche dalla circolazione online di contenuti illegali e/o violativi del diritto d’autore attraverso le piattaforme dei providers[6]. Tuttavia, va sottolineato che le disposizioni del DSA non sono le uniche applicabili in tale contesto e, pertanto, per quanto attiene all’ambito della tutela del diritto d’autore online, risulta necessario approfondire la relazione tra il DSA e la Direttiva copyright n. 790/2019.
Rapporto tra DSA e la normativa UE in materia di diritto d’autore
Il diverso regime di responsabilità delle piattaforme online nel DSA e nella Direttiva n. 790/2019
Come anticipato, uno dei principali obiettivi del DSA è quello di arginare la proliferazione sul web di contenuti illegali[7] partendo dall’assunto per il quale ciò che è illegale offline va considerato illegale anche online[8]. In altre parole, infatti, attività quali l’utilizzo, la riproduzione o la diffusione – anche online – di un’opera dell’ingegno protetta dal diritto d’autore (o di una parte di essa), in assenza della preventiva autorizzazione da parte del titolare dei diritti sulla stessa, vanno ritenute illecite. Per tale ragione, i fornitori di servizi che consentono agli utenti di condividere online tali contenuti sono assoggettati ad un regime di responsabilità specifico uniformato a livello europeo.
Alla luce di quanto precede, è opportuno valutare l’incidenza del nuovo Regolamento sul perimetro di responsabilità dei prestatori di servizi online rispetto alla condivisione di tali contenuti violativi del diritto d’autore, con particolare riguardo alla responsabilità dei fornitori di servizi di hosting e, soprattutto, delle piattaforme online che costituiscono una sottocategoria dei primi[9].
Invero, tra gli aspetti di maggior interesse del DSA vi è, sicuramente, la previsione di un regime di responsabilità in relazione ai contenuti illegali forniti dai destinatari del servizio differenziato per i providers in base alla tipologia del servizio erogato da questi ultimi. Viene, infatti, prevista una distinzione tra servizi di “mere conduit”, di “caching” e di “hosting” (Artt. 4-6 del DSA)[10], nonché maggiori obblighi per le piattaforme online e i motori di ricerca molto grandi, cioè quelli da oltre 45 milioni di utenti mensili (come previsto dall’Art. 33(4) del DSA) tra i quali, misure più stringenti rispetto all’analisi e alla valutazione dei rischi sistemici derivanti dalla progettazione o dal funzionamento del loro servizio, nonché rispetto all’adozione di misure di valutazione e attenuazione dei rischi.
Su questo specifico aspetto, va sottolineata una differenza di impostazione di non poco conto tra il DSA e la Direttiva n. 790/2019 relativa al diritto d’autore e ai diritti connessi nel mercato unico digitale (di seguito, “Direttiva”)[11]. Infatti, l’Art. 17(1) della Direttiva prevede un regime di responsabilità diretta nel caso in cui il prestatore di servizi di condivisione di contenuti online effettui un atto di comunicazione al pubblico o un atto di messa a disposizione del pubblico, concedendo l’accesso a opere protette dal diritto d’autore o altri materiali protetti caricati dai suoi utenti.
In base a quanto previsto dalla Direttiva, pertanto, un prestatore di servizi di condivisione di contenuti online dovrà preventivamente ottenere un’autorizzazione dai titolari dei diritti[12] (ad esempio, mediante la conclusione di un accordo di licenza), prima di poter comunicare o rendere disponibili al pubblico opere o altri materiali protetti dal diritto d’autore.
Al contrario, qualora non sia concessa alcuna autorizzazione, come previsto dall’Art. 17(4) della Direttiva, i prestatori di servizi di condivisione di contenuti online saranno ritenuti responsabili per atti non autorizzati di comunicazione al pubblico, compresa la messa a disposizione al pubblico, di opere e altri materiali protetti dal diritto d’autore, a meno che questi ultimi non dimostrino di:
-
-
-
- aver compiuto i massimi sforzi per ottenere un’autorizzazione;
- aver compiuto, secondo elevati standard di diligenza professionale di settore, i massimi sforzi per assicurare che non siano disponibili opere e altri materiali specifici per i quali abbiano ricevuto le informazioni pertinenti e necessarie dai titolari dei diritti; e in ogni caso,
- aver agito tempestivamente, dopo aver ricevuto una segnalazione sufficientemente motivata dai titolari dei diritti, per disabilitare l’accesso o rimuovere dai loro siti web le opere o altri materiali oggetto di segnalazione oltre ad aver compiuto i massimi sforzi per impedirne il caricamento in futuro.
-
-
Diversamente, nel Capo II del DSA è previsto un approccio meno rigido poiché vengono stabilite alcune disposizioni sull’esenzione di responsabilità dei fornitori di servizi in ambito digitale prevedendo – tra le altre – le condizioni in base alle quali i fornitori di servizi qualificabili come di servizi di “hosting” (Art. 6) devono essere considerati esenti da responsabilità per le informazioni di terzi che trasmettono e memorizzano. L’Art. 6 del DSA, infatti, prevede che nell’ambito della prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un utente, il fornitore di tale servizio non debba essere considerato responsabile delle informazioni memorizzate su richiesta dell’utente, a condizione che il primo:
-
-
-
- non sia effettivamente a conoscenza delle attività o dei contenuti illegali e, per quanto attiene a domande risarcitorie, non sia consapevole di fatti o circostanze che rendono manifesta l’illegalità dell’attività o dei contenuti; oppure
- non appena venga a conoscenza di tali attività o contenuti illegali o divenga consapevole di tali fatti o circostanze, agisca immediatamente per rimuovere i contenuti illegali o per disabilitare l’accesso agli stessi.
-
-
In conclusione, si evince una contrapposta impostazione rispetto alla determinazione dell’ambito di responsabilità dei prestatori di tali servizi poiché, mentre l’Art. 17 della Direttiva prevede un regime di responsabilità diretto per questi ultimi, che saranno sempre considerati responsabili per i contenuti contrari al diritto d’autore forniti dai destinatari del loro servizio qualora non sia stata ottenuta una preventiva licenza d’uso (ex Art. 17(1) della Direttiva) o non venga dimostrata proattività rispetto al filtraggio di tali contenuti illegali online; al contrario, il DSA parte da un’impostazione opposta ritenendo, in generale, i prestatori di servizi esenti da responsabilità tranne che in alcune ipotesi previste dall’Art. 6. Tuttavia, va sottolineato che questa diversa impostazione sulla determinazione del regime di responsabilità dei prestatori dei servizi non preclude una piena integrazione tra le normative in commento, come approfondito di seguito rispetto al tema delle segnalazioni relative a contenuti violativi del diritto d’autore condivisi dagli utenti.
Le segnalazioni di contenuti violativi del diritto d’autore
Sul punto, va premesso che, come sancito dall’Art. 2(4), il DSA non pregiudica il diritto dell’Unione in materia di diritto d’autore e diritti connessi e, pertanto, il DSA si integra e non si sostituisce alla normativa di settore (e cioè alla Direttiva).
Alla luce di ciò, deve ritenersi che il ruolo del DSA sarà di fare da cornice generale ad una serie di provvedimenti adottati in questi anni a livello europeo[13], trovando quindi applicazione nella misura in cui il diritto dell’Unione non contenga disposizioni applicabili più specifiche.
In particolare, ai fini della determinazione della responsabilità delle piattaforme online nei casi di condivisione di contenuti violativi del diritto d’autore da parte degli utenti di queste ultime, non si avrà antinomia tra DSA e Direttiva, ma tale rapporto sarà da interpretare in termini di specialità rispetto all’applicabilità delle norme in materia di responsabilità dei prestatori di servizi online. Il DSA, dunque, deve essere considerato come complementare rispetto alla legislazione di settore specifica esistente poiché lo stesso non pregiudica l’applicazione delle altre leggi UE quali la Direttiva che regolano alcuni aspetti della fornitura di servizi della società dell’informazione e che essendo “lex specialis” continueranno a trovare applicazione[14].
Più nel dettaglio, il DSA andrà a colmare alcune lacune della Direttiva[15] tra le quali, merita un cenno, la definizione del concetto di “segnalazione sufficientemente motivata” (di seguito “Segnalazione”) che i titolari dei diritti sulle opere protette dal diritto d’autore dovranno presentare al fornitore del servizio per richiedere la rimozione ai sensi dell’Art. 17(4) della Direttiva nell’ipotesi in cui i contenuti pubblicati siano ritenuti violativi del relativo diritto protetto dalla Direttiva.
Invero posto che la Direttiva non definisce il perimetro di tale Segnalazione, dovranno ritenersi applicabili i criteri stabiliti dall’Art. 16 del DSA che offre dei parametri di riferimento ben precisi per consentire e facilitare la presentazione di Segnalazioni, specificando che le stesse dovranno consistere in:
-
-
-
- una spiegazione sufficientemente motivata delle ragioni per cui il titolare dei diritti sull’opera presume che le informazioni in questione costituiscano contenuti illegali;
- una chiara indicazione dell’ubicazione elettronica esatta di tali informazioni, quali l’indirizzo o gli indirizzi URL esatti e, se necessario, informazioni supplementari che consentano di individuare il contenuto illegale adeguato al tipo di contenuto e al tipo specifico di servizio di memorizzazione di informazioni;
- il nome e l’indirizzo di posta elettronica della persona o dell’ente che presenta la segnalazione, tranne nel caso di informazioni che si ritiene riguardino uno dei reati di cui agli articoli da 3 a 7 della Direttiva 2011/93/UE;
- una dichiarazione con cui la persona o l’ente che presenta la Segnalazione conferma la propria convinzione in buona fede circa l’esattezza e la completezza delle informazioni e delle dichiarazioni ivi contenute.
-
-
Ciò con la conseguenza che Segnalazioni prive di tali requisiti non saranno prese in considerazione. Pertanto, se l’intento del legislatore europeo, è quello di offrire maggiori chiarimenti e supporti nella disciplina de quo, deve ritenersi concretamente sussistente il rischio che ciò determinerà un vuoto di tutela, nella misura in cui Segnalazioni prive di tali requisiti non saranno accolte.
Conclusioni
Nonostante la complessità del quadro normativo di riferimento rispetto alla tutela del diritto d’autore online, si evidenzia che il DSA, pur non introducendo una disciplina diretta di tale settore, ben si coniuga con il framework stabilito dalla Direttiva n. 790/2019, eventualmente arricchendolo e dettagliandolo.
L’entrata in vigore del DSA deve, quindi, essere considerata di estrema importanza per il futuro del diritto d’autore online nell’UE[16]. L’Europa necessita, infatti, di un regime di copyright sempre più armonizzato che stimoli la creazione e gli investimenti in tale settore e ne permetta, parimenti, la trasmissione dei prodotti e il loro consumo attraverso le frontiere, attingendo alla ricca diversità culturale del continente[17].
[1] Regolamento (UE) 2022/2065 Del Parlamento Europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE (Regolamento sui servizi digitali) https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R2065&qid=1666857835014
[2] Direttiva 2000/31/CE del Parlamento Europeo e del Consiglio dell’8 giugno 2000 relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno («Direttiva sul commercio elettronico») https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32000L0031
[3] Regolamento (UE) 2022/1925 del Parlamento Europeo e del Consiglio del 14 settembre 2022 relativo a mercati equi e contendibili nel settore digitale e che modifica le direttive (UE) 2019/1937 e (UE) 2020/1828 (regolamento sui mercati digitali) https://eur-lex.europa.eu/legal-content/EN/TXT/?toc=OJ%3AL%3A2022%3A265%3ATOC&uri=uriserv%3AOJ.L_.2022.265.01.0001.01.ENG
[4] Cfr. Regolamento (UE) 2022/2065 del Parlamento Europeo e del Consiglio del 19 ottobre 2022, Cons. 5 su definizione di «prestatori di servizi intermediari»: “(…) il presente regolamento dovrebbe applicarsi ai prestatori di determinati servizi della società dell’informazione quali definiti nella direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio, ossia qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario”.
[5] Cfr. Regolamento (UE) 2022/2065 del Parlamento Europeo e del Consiglio del 19 ottobre 2022, Cons. 3: “Un comportamento responsabile e diligente da parte dei prestatori di servizi intermediari è essenziale per un ambiente online sicuro, prevedibile e affidabile e per consentire ai cittadini dell’Unione e ad altre persone di esercitare i loro diritti fondamentali garantiti dalla Carta dei diritti fondamentali dell’Unione europea («Carta»), in particolare la libertà di espressione e di informazione, la libertà di impresa, il diritto alla non discriminazione e il conseguimento di un livello elevato di protezione dei consumatori”.
[6] Cfr. Regolamento (UE) 2022/2065 del Parlamento Europeo e del Consiglio del 19 ottobre 2022, Art. 3 lett. h) su definizione di «contenuto illegale»: “qualsiasi informazione che, di per sé o in relazione a un’attività, tra cui la vendita di prodotti o la prestazione di servizi, non è conforme al diritto dell’Unione o di qualunque Stato membro conforme con il diritto dell’Unione, indipendentemente dalla natura o dall’oggetto specifico di tale diritto”.
[7] Frosio G., Geiger C., “Taking Fundamental Rights Seriously in the Digital Services Act’s Platform Liability Regime”, in European Law Journal (di prossima pubblicazione), SSRN, 22/05/2021- 6/09/2022.
[8] Cfr. Regolamento (UE) 2022/2065 del Parlamento Europeo e del Consiglio del 19 ottobre 2022, Cons. 12: “Per conseguire l’obiettivo di garantire un ambiente online sicuro, prevedibile e affidabile, ai fini del presente regolamento il concetto di «contenuto illegale» dovrebbe rispecchiare ampiamente le norme vigenti nell’ambiente offline (…)”.
[9] Cfr. Regolamento (UE) 2022/2065 del Parlamento Europeo e del Consiglio del 19 ottobre 2022, Cons. 13: “(…) Le piattaforme online, quali le reti sociali o le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, dovrebbero essere definite come prestatori di servizi di memorizzazione di informazioni che non solo memorizzano informazioni fornite dai destinatari del servizio su richiesta di questi ultimi, ma diffondono anche tali informazioni al pubblico, su richiesta dei destinatari del servizio (…)”.
[10] Cfr. Regolamento (UE) 2022/2065 del Parlamento Europeo e del Consiglio del 19 ottobre 2022, Cons. 5 su definizione di «prestatori di servizi intermediari» di “mere conduit”, “caching” e “hosting”: “Il presente regolamento dovrebbe applicarsi specificamente ai prestatori di servizi intermediari, e in particolare ai servizi intermediari consistenti in servizi noti come semplice trasporto (cosiddetto «mere conduit»), memorizzazione temporanea (cosiddetto «caching») e memorizzazione di informazioni (cosiddetto «hosting»), dato che la crescita esponenziale del ricorso a tali servizi, principalmente per finalità legittime e socialmente utili di qualsiasi tipo, ne ha anche accresciuto il ruolo nell’intermediazione e nella diffusione di informazioni e attività illegali o comunque dannose”.
[11] DIRETTIVA (UE) 2019/790 del Parlamento Europeo e del Consiglio del 17 aprile 2019 sul diritto d’autore e sui diritti connessi nel mercato unico digitale e che modifica le direttive 96/9/CE e 2001/29/CE https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32019L0790
[12] Cfr. Art. 3 par. 1 e 2 della Direttiva (UE) 2001/29/CE del Parlamento Europeo e del Consiglio del 22 maggio 2001, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione https://eur-lex.europa.eu/legal-content/IT/ALL/?uri=CELEX%3A32001L0029
[13] De Gregorio G., Pollicino O., “L’alba di nuove responsabilità sulle piattaforme digitali: il Digital Services Act”, in Agenda Digitale, 15/12/2020.
[14] Quintais J.P., Schwemer S.F., “The Interplay between the Digital Services Act and Sector Regulation: How Special Is Copyright?”, European Journal of Risk Regulation (2022), 1–31, 10/03/2022.
[15] Senftleben M., “Points of contact between the DSA and Article 17 DSMD”, IFIM Università di Stoccolma, Webinar “Shaping the Digital Services Act: What impact on intellectual property?”, 30/03/2022.
[16] Peukert, A., Husovec, M., Kretschmer, M. et al. European Copyright Society, “European Copyright Society – Comment on Copyright and the Digital Services Act Proposal”, IIC 53, 358–376 (2022) https://doi.org/10.1007/s40319-022-01154-1
[17] Perri C.A., “La proposta di direttiva delle Commissione Europea in materia di copyright”, in Cyberlaws, 2/05/2018.