FAPAV

Investigazioni in rete tramite il monitoring e tracing di indirizzi IP per il contrasto delle violazioni al copyright. Logistep, US Copyright Group, CoPeerRight Agency e ancora Logistep

Le investigazioni on-line sono spetto svolge da soggetti privati, alcuni dei quali, in casi celebri, sono stati ingaggiati per supportare azioni esemplari di contrasto alle violazioni della normativa in materia di diritto d’autore su Internet, con particolare riferimento al peer-to-peer, ma non solo.

Tra i casi più eclatanti v’era il caso Peppermint, che ha fatto parlare molto di sè, con indirizzo giurispudenziale assestatosi (semplificando ciò che è in realtà ben più complesso) sul riconoscimento della tutela della protezione dei dati personali degli utenti avverso le pretese delle major, che facevano rastrellare alla Logistep (società che ma della lotta alla “pirateria” su Internet la sua mission) una quantità enorme di indirizzi IP di presunti violatori del copyright, per poi azionare pretese in giudizio o ottenere una transazione vantaggiosa a fronte di discutibili minacce di azione giudiziaria.

Dopo il caso della Logistep utilizzata da Peppermint, che ha fatto scuola in tutto il mondo, è saltato alla ribalta il caso della Co-Peer-Right Agency, società francese a cui la FAPAV (la Federazione Anti-Pirateria AudioVisiva) si era affidata per supportare l’azione giudiziaria nei confronti della Telecom, di cui si adduceva la responabilità come Internet Service Provider in ordine alle violazioni dei propri utenti ai quali Telecom offriva la connettività ad Internet.

Ora, concluso da mesi il giudizio cautelare tra FAPAV/Telecom, nel quale diveniva centrale il controllo di liceità in ordine all’attività svolta dalla CoPeerRight ai fini dell’accertamento delle pretese della ricorrente, torna a far parlare di sè la Logistep.

Lo rileva l’attento Marco Scialdone nel suo blog, ove ci viene segnalata la sentenza resa dal Tribunale Federale di Losanna, ripresa anche da Punto-Informatico il giorno dopo, con la quale veniva accolto il principio di prevalenza della tutela per la protezione dei dati personali degli utenti prospettata dall’ IFPDT (Incaricato Federale della Protezione dei Dati e della Trasparenza, con compiti solo in parte analoghi al nostro Garante per la protezione dei dati personali):

Berna, 09.09.2010 – L’Incaricato federale della protezione dei dati e della trasparenza accoglie con favore la sentenza del Tribunale federale di ieri nella causa Logistep. Il Tribunale federale ha praticamente ripreso l’argomentazione dell’IFPDT, dando così un segnale contro la tendenza dei privati, che si riscontra anche in altri settori, a svolgere mansioni che competono chiaramente allo Stato di diritto.

Secondo la sentenza emessa l’8 settembre 2010 dal Tribunale federale di Losanna, gli indirizzi IP sono indubbiamente dati personali e sottostanno quindi alla legge sulla protezione dei dati. In una decisione di maggioranza, inoltre, l’Alta Corte ha definito illecita la pratica di alcune imprese private che acquisiscono segretamente indirizzi IP. Un siffatto modo di agire è privo di una valida giustificazione. La ditta Logistep SA non è più autorizzata a raccogliere e a comunicare dati, ossia deve sospendere immediatamente ogni elaborazione di dati nell’ambito dei diritti d’autore.

L’IFPDT osserva che la sentenza odierna non fornisce protezione alcuna a coloro che infrangono la legge. Beninteso, le violazioni dei diritti d’autore in Internet devono poter essere sanzionate: la LPD non protegge pratiche illegali. Il perseguimento deve tuttavia avvenire in modo conforme alla legge e, mediante l’attuale decisione, il Tribunale federale ha posto un limite ben definito contro le ingerenze arbitrarie nella sfera privata in Internet.

Ancora, l’IFPDT precisa, nel proprio comunicato stampa, gli antefatti che hanno portato alla decisione del Tribunale di Losanna:

All’inizio del 2008, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Hanspeter Thür, chiede in una raccomandazione che la ditta Logistep SA sospenda le proprie ricerche nelle reti peer to peer, fintanto che il legislatore non abbia elaborato una base legale corrispondente. Su incarico di titolari di diritti d’autore, Logistep acquisisce  su tali reti indirizzi IP di user sospettati di offrire illegalmente lo scambio di contenuti protetti da diritti di autore (file video o musicali). Servendosi di tali indirizzi IP, i titolari dei diritti avviano procedimenti penali al fine di poter conoscere nome e indirizzo degli user interessati (avendo ottenuto il diritto di consultazione degli atti) e ottenere un risarcimento secondo le disposizioni del diritto civile. Viene così eluso il segreto delle comunicazioni, applicabile senza eccezioni nel diritto privato e che può essere sciolto soltanto nell’ambito di un procedimento penale. L’IFPDT giudica questa pratica abusiva, in particolare perché l’utente interessato non è a conoscenza del trattamento di dati personali, come invece esige la legge sulla protezione dei dati.

Poiché Logistep ha ignorato la raccomandazione, l’IFPDT ha adito il Tribunale amministrativo federale (TAF). Con sentenza del 27 maggio 2009, il TAF ha respinto l’azione. Pur concordando con il parere dell’IFPDT, secondo cui gli indirizzi IP sarebbero dati personali, e riconoscendo anche che il trattamento di dati da parte di Logistep SA infrange il principio della riconoscibilità e della finalità, il TAF ha attribuito maggiore importanza agli interessi dei titolari di diritti d’autore rispetto agli interessi di protezione dei dati. Non condividendo tale decisione, l’IFPDT ha adito il Tribunale federale.

Dal Tribunale Federale di Losanna, l’IFPDT, come già riportato, si è visto accogliere l’azione promossa nei confronti della Logistep.

Il dibattito, in Svizzera, non può però considerarsi ancora chiuso, se è vero che, come riporta Alfonso Maruccia per Punto-Informatico,

(…) l’avvocato di Logistep Ursula Sury [è stato] scelto per essere il nuovo Garante della privacy del Canton Vallese. Sury ha già fatto sapere che a suo parere un indirizzo IP non è affatto classificabile nella categoria “dati personali”.

Avv. Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Peer-to-Peer, privacy e responsabilità del provider. Il caso Fapav contro Telecom si allarga

Sul caso FAPAV (Federazione Anti-Pirateria Audio-Visiva) contro Telecom,  che coinvolge temi molteplici (come la disciplina del commercio elettronico e la responsabilità del provider, le tecniche investigative per l’accertametno degli illeciti e la tutela dei dati personali degli utenti, le tecniche di tutela della prorpietà industriale, etc.), sono state riportate nteressanti novità.

Apprezzo l’interesse di Alessandro Longo, per la Repubblica, che fornisce utili riscontri. In un suo articolo dal titolo “Lecito spiare che scambia file? Il Garante è con gli utenti“, che consiglio di leggere, interviene nuovamente sul caso in questione, rivelando che nel giudizio pendente innanzi al Tribunale Civile di Roma, con  prossima udienza prevista per i l10 febbraio 2010, si è costituito anche il Garante per la protezione dei dati personali, così come tempo addietro aveva fatto per il caso Peppermint.

Nell’articolo citato, poi, viene riportata anche la dichiarazione di Paolo Nuti, Presidente dell’Associazione Italiana Internet Provider (AIIP), che ha dichiarato, a propria volta, che anche l’AIIP intende costituirsi nel medesimo giudizio, per fronteggiare la posizione, ritenuta inaccettabile, della FAPAV.

La società a cui la Fapav ha demandato gli accertamenti tecnici e, a quanto pare, anche il monitoraggio della rete per la documentazione delle asserite violazioni tramite peer-to-peer sarebbe la Co-Peer-Right-Agency. Infatti, come riporta Longo,

Telecom (…) respinge le richieste di Fapav, perché “basate su prove raccolte illegittimamente”. Fapav ha scoperto i file condivisi dagli utenti tramite i servizi di CoPeerRight, azienda specializzata che è entrata sulle reti peer to peer con un proprio software di monitoraggio. È giallo invece  su come Fapav abbia potuto conoscere i siti visitati. CoPeerRight nega di aver fornito quest’informazione. L’unico modo per ottenerla sarebbe di introdurre un malware spia sui pc degli utenti, azione di vera e propria pirateria informatica. Repubblica.it attende la risposta di Fapav, da due settimane. La Federazione ha fatto sapere che fornirà chiarimenti nei prossimi giorni.

Ritornerò presto sul tema.

Fabio Bravo

www.fabiobravo.it

Peer-to-Peer. Dopo l'epilogo del caso The Pirate Bay, la FAPAV (Federazione Anti Pirateria Audiovisiva) trascina in Tribunale la Telecom

Sul P2P (Peer-To-Peer), si profilano novità dopo l’epilogo del caso The Pirate Bay, nell’ambito del quale la Cassazione, con sentenza n. 49437/09, si è pronunciata affermando il principio secondo cui l’autorità giudiziaria può ordinare agli ISP (Internet Service Providers) di inibire agli utenti il traffico di rete verso determinati siti utilizzati per la commissione di illeciti penali.

E’ notizia recente che la Federazione Anti Pirateria AudioVisiva (FAPAV) abbia avanzato presso il Tribunale di Roma un ricorso nei confronti di Telecom Italia per ottenere un provvedimento d’urgenza che, stando ad alcune fonti giornalistiche, se accolto costringerebbe la Telecom ad inibire il traffico dei propri utenti verso determinati siti che consentono lo scambio di file mediante P2P.

La FAPAV, secondo quanto riportato da Alessandro Longo per la Repubblica, sembrerebbe voler far valere anche la responsabilità della Telecom:

a) per non aver impedito la condotta illecita dei propri utenti, nonostante fosse stata tempestivamnte avvisata degli illeciti da parte della FAPAV;

b) per aver omesso di denunciare all’autorità giudiziaria gli utenti che abbiano scaricato o scambiato illecitamente file proteti da copyright.

Tuttavia, si precisa nell’articolo citato,

(…) Telecom si sta opponendo alle richieste. Non solo: nella propria difesa presentata al Tribunale, accusa a sua volta Fapav di aver monitorato le connessioni degli utenti Telecom, violandone la privacy. Soltanto con questi mezza la Federazione avrebbe potuto ottenere i dati sui film più scaricati. Secondo l’operatore, è una vicenda simile a quella di Peppermint (azienda discografica tedesca che aveva fatto incetta di dati degli utenti peer to peer italiani). Un caso che si era concluso nel 2007 con la condanna dei discografici, al Tribunale di Roma e da parte del Garante della Privacy. Non si sa in che modo Fapav abbia monitorato il traffico peer to peer, ma forse si è servita di un software ad hoc (Peppermint utilizzava quello di Logistep).

La fattispecie è assai complessa in quanto presenta molti aspetti in punto di diritto: la responsabilità dei providers, la normativa in materia di diritto d’autore e dei diritti di proptietà industriale, la disciplina del commercio elettronico e del risarcimento dei danni, la protezione dei dati personali su Internet, la disciplina del Peer-to-Peer, la disciplina delle investigazioni digitali e quella delle indagini difensive, e così via.

Seguiremo insieme, nei post di Information Society & ICT Law, anche questo caso, sciogliendo via via i nodi che si presenteranno.

Come di consueto cercherò di far confluire le riflessioni anche in sede scientifica, con i necessari approfondimenti.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books