Fapav contro Telecom

FAPAV contro Telecom. La decisione del Tribunale di Roma del 15 aprile 2010

Il caso FAPAV contro Telecom mette in discussione responsabilità e ruoli degli Internet Service Providers, con riferimento specifico al fornitore di connettività alla rete Internet.

Ricorderete che FAPAV (la Federazione Anti-Pirateria AudioVisiva), ha intentato un procedimento cautelare contro Telecom Italia lamentando l’inerzia di quest’ultima a fronte delle diffide con cui la prima contestava l’illecita attività degli utenti del provider italiano ai danni dei titolari dei diritti di sfruttamento economico su opere protette da diritto d’autore.

Sulla vicenda rinvio a quanto ho già avuto modo di rimarcare su Information Society & ICT Law (cfr. 1234).

Il 15 aprile 2010 il Tribunale di Roma si è pronunciato, emanando l’ordinanza con cui rigetta in gran parte le pretese della FAPAV medesima.

La notizia è stata diffusa dagli organi di stampa, tra cui Il Sole 24 Ore, in un articolo di oggi, nel quale si legge:

L’ordinanza precisa che, a confutazione di quanto sostenuto da Fapav, Telecom non aveva alcun obbligo di sospendere il servizio di accesso ai siti per essere stata informata di fatti o circostanze che rendevano evidente l’illiceità dell’attività in corso. Si tratta, infatti, di una previsione che è «applicabile solo al prestatore dei servizi di hosting, ossia di memorizzazione permanente di informazioni, consistente nella messa a disposizione di una parte delle risorse di spazio e di memoria digitale contenute all’interno di un server al fine di rendere visibile su internet materiale informativo del destinatario del servizio, mentre Telecom fornisce solamente il servizio di connessione, come è pacifico».
In presenza della sola diffida presentata da Fapav, Telecom non solo, osserva il giudice, non avrebbe dovuto, ma nemmeno potuto interrompere il servizio «non essendo responsabile delle informazioni trasmesse ai sensi dell’articolo 14, comma 1, ed essendo obbligata contrattualmente alla prestazione».
L’unico obbligo di cui fare carico all’azienda, che non ha comunque ricevuto richiesta di informazioni dalla magistratura, è relativo all’obbligo di informare senza esitazione l’autorità giudiziaria.

Solo se nell’ambito delle attività di accertamento delle violazioni descritte nella diffida di Fapav l’autorità giudiziaria chieda a Telecom informazioni ulteriori o la solleciti a interrompere il servizio di accesso ai siti implicati nelle violazioni, Telecom sarà tenuta a fornire informazioni ulteriori o a sospendere il servizio di accesso ai siti, e sarà ulteriormente responsabile verso i titolari dei diritti lesi in caso di mancata risposta a questi ordini.

Sarà interessante leggere con attenzione il testo del provvedimento, appena verrà reso disponibile nella sua versione integrale.

Anche su tale pronuncia non mancherò di intervenire con ulteriori specifici commenti.

E’ chiaro che stiamo attraversando un periodo in cui le norme in materia di responsabilità dei providers stanno subendo un assestamento ad opera della giurisprudenza. Come ricordato più volte (da ultimo anche nella relazione che ho tenuto al Congresso Nazionale di Aggiornamento Forense del CNF e nella lezione di ieri che ho svolto, proprio in materia di Responsabilità degli Internet Service Providers, al Master in Diritto delle Nuove Tecnologie e Informatica Giuridica all’Università di Bologna), pare sia giunto il momento, non più differibile, di procedere ad un più accurato intervento normativo, in sede comunitaria e nazionale, al fine di far fronte alle numerose questioni che il progresso tecnologico sta sollevando in tema di responsabilità civile e penale dei providers.

Fabio Bravo

www.fabiobravo.it

FAPAV contro Telecom all'udienza del 10 febbraio 2010 presso il Tribunale di Roma

Com’è noto, FAPAV (Federazione AntiPirateria AudioVisiva) ha promosso innanzi al Tribunale di Roma, Sezioni Specializzate per la Proprietà Intellettuale, un ricorso ex art. 700 contro la Telecom Italia Spa, deducendo l’inerzia di tale società (nel suo ruolo di Internet Service Provider) di fronte ad innumerevoli illeciti che la FAPAV sostiene di aver riscontrato ai danni dei titolari dei diritti su opere protette da copyright. Il 10 febbraio scorso si è celebrata la prima udienza.

Gli illeciti riscontrati (tramite la CoPeerRight Agency, a cui la FAPAV si è rivolta prima dell’instaurazione del giudizio cautelare) sarebbero addirittura 2 milioni e 200 mila, dal 2008 ad oggi, con riferimento all’attività generata da 11 siti posti sotto continuo monitoraggio.

Così viene rivelato da Aldo Fontanarosa, nel suo articolo per Repubblica dal titolo “Spiato chi scarica gratis. Il Garante: privacy violata”, ove viene riportata la sintesi dell’udienza del 10 febbraio 2010:

La conferma di questo “pedinamento” – che scatena ora la reazione del Garante per la Privacy – è arrivata ieri nella stanza del giudice Antonella Izzo, al Tribunale Civile di Roma. Qui si sono presentati gli avvocati della Fapav. E’ la Federazione che combatte la pirateria audiovisiva. Proprio Fapav ha incaricato una società francese (la CoPeerRight) di tenere d’occhio 11 siti che regalano film e canzoni. Nel mirino dei controllori sono finiti soprattutto i navigatori che hanno visitato questi siti. La Fapav – dal 2008 ad oggi – ha accertato 2 milioni 200 mila casi di scarico illegale. E subito ne ha chiesto conto a Telecom. Chi scaricava era un abbonato di Telecom “tra il 57 e il 65% dei casi”.

Emerge, così, un’attività di controllo sistematico su 11 distinti siti, condotta per circa due anni (dal 2008 ad oggi).

L’attività di monitoraggio, effettuata in via automatica dalla CoPeerRight per conto della FAPAV, avrebbe accertato delle violazioni.

Qui emergono i principali problemi di tutta la vicenda:

1) innanzitutto v’è l’inquietante scenario che denota un monitoraggio continuo della rete, probabilmente al di fuori dei limiti fissati dalla normativa sulla protezione dei dati personali (si noti, tra l’altro, che il monitoraggio non solo è sistematico, ma è anche preventivo rispetto alla conoscenza dell’ipotetico reato ed esplorativo, per cui, al momento in cui è stato posto, è dubbio che si possa invocare l’ipotesi di trattamento di dati personali effettuato per tutelare un diritto in sede giudiziaria e, comunque, è altresì dubbio che il diritto da tutelare in sede giudiziaria capace di limitare quello alla protezione dei dati personali sia “di pari rango” rispetto a quello che si intenderebbe sacrificare);

2) ammesso e non concesso che tale monitoraggio, per contenuti e modalità di effettuazione, possa rientrare astrattamente nei limiti della normativa sulla privacy, c’è da chiarire quale sia stata la necessità di protrarlo per tutto il 2008 e tutto il 2009, ossia per ben due anni (“dal 2008 ad oggi” recita l’articolo sopra citato). L’ampiezza dell’arco temporale non si giustifica;

3) con riguardo alle contestazioni degli illeciti, come si può esser certi che le modalità di monitoraggio sistematico della rete alla ricerca delle violazioni al copyright abbiano individuato effettivamente degli illeciti e non dei c.d. fake o, al di fuori del linguaggio gergale, dei falsi positivi?

4) che valenza probatoria possono mai avere i risultati ottenuto dalla CoPeerRight Agency o di qualsivoglia altro soggetto nello svolgimento dell’attività investigativa autonomamente ed unilateralmente condotta, in assenza di contraddittorio e al di fuori degli scenari investigativi affidati alle Forze di Polizia?

5) che modalità tecniche sono state adottate nell’acquisizione e conservazione dei dati? Sono state seguite le best practices della computer forensics?

L’articolo citato riporta dell’altro:

Nel suo atto di citazione [rectius: “Nel suo ricorso ex art. 700 c.p.c.”, n.d.r.], rivolto proprio contro Telecom, la Fapav chiede al colosso telefonico di comunicare alle “autorità di pubblica sicurezza tutti i dati idonei alla repressione dei reati”. Davanti al giudice Izzo – investito del caso con procedura urgente, articolo 700 del Codice di procedura civile – c’erano anche i legali di Telecom. La loro linea difensiva è chiara: la società telefonica si limita a fornire il servizio di collegamento a Internet; e certo non può segnalare quali dei suoi abbonati si siano presi “Avatar” o “Natale a Beverly Hills”, solo per citare alcuni dei film più scaricati. L’azienda, semplicemente, non può monitorare le navigazioni e archiviare i relativi dati.

Sorgono dunque altri rilevantissimi problemi, che riguardano il ruolo dei providers nella società dell’informazione, ruolo che si vorrebbe forzare spesso oltre misura a prescindere dalla valutazione in ordine alla conseguenza di tali forzature.

E’ un tema centrale nel dibattito attuale e reclama, a parer mio, dapprima una approfondita riflessione scientifica sul punto e, successivamente, un intervento normativo integrativo rispetto a quello contenuto nella direttiva 2000/31/CE sul commercio elettronico, recepita dall’Italia con il d.lgs. 70/2003.

Per comprendere la portata delle richieste avanzate dalla FAPAV contro la Telecom trascrivo di seguito le conclusioni formulate innanzi all’autorità giudiziaria, come comunicate dalla FAPAV medesima.

Ebbene, quest’ultima ha chiesto all’Autorità Giudiziaria, in via cautelare e d’urgenza, di:

i. Ordinare a Telecom Italia di comunicare alle Autorità di pubblica sicurezza tutti i dati idonei alla repressione dei reati di illecita riproduzione di opere protette p.p. dagli artt. 171 ss. l.d’a.

ii. Ordinare a Telecom Italia di adottare tutte le misure, sia tecniche che amministrative, per impedire ovvero ostacolare l’accesso ai siti – elencati nel ricorso – usualmente utilizzati per accedere a e riprodurre illecitamente contenuti audiovisivi non disponibili al pubblico.

iii. Ordinare a Telecom Italia di informare i propri utenti in ordine alla natura illecita delle condotte di riproduzione di opere audiovisive non disponibili al pubblico, comunicando altresì che tali condotte costituiscono condotte contrattualmente vietate ai sensi del contratto di accesso ad Internet e, per l’effetto che la prosecuzione di tali condotte potrà dare luogo alla risoluzione del contratto medesimo“.

Tali richieste mirano a reinterpretare e ridelineare il tradizionale ruolo dei provider, chiedendo all’autorità giudiziaria addiritura di interferire nel rapporto contrattuale provider-utenti. Francamente, ed a tacer d’altro, l’intervento autoritativo sulle dinamiche dei rapporti contrattuali mi sembra eccessivo ed è singolare il fatto che sia un soggetto terzo a pretendere di farlo valere.

Seguiremo insieme gli sviluppi.

Fabio Bravo

www.fabiobravo.it

Il caso Fapav contro Telecom. La CoPeerRight Agency e le modalità di investigazione sulla rete

Nell’articolo scritto da Alesandro Longo per la Repubblica sul caso Fapav contro Telecom veniva rivelato il nome della società che, per conto della Fapav, ha effettuato le operazioni “investigative” o di monitoriaggio relative alla condivisione illecita, tramite peer-to-peer (P2P), di opere protette dal diritto d’autore.

La società in questione, come già ricordato, è la CoPeerRight Agency.

Dal sito di quest’ultima si legge che è stata creata a Parigi nel 2003 ed

“è la prima compagnia specializzata nella tutela dei diritti d’autore e nella lotta contro la contraffazione digitali nelle reti Peer-to-Peer e Internet”.

Ancora, si legge:

“CoPeerRight Agency ha sviluppato e brevettato una serie di tecnologie informatiche innovative, attive 7g/7 e 24h/24 in tutto il mondo. Grazie a queste solusioni affidabili ed esclusive, CoPeerRight Agency propone ai titolari dei diritti dei servizi personalizzati in grado di limitare la contraffazione delle loro opere nelle reti P2P e Internet”.

Viene precisato dalla società, subito dopo, che tutti i servizi verrebbero resi rispettando la normativa vigente. Proprio ciò costituisce uno dei tanti aspetti interessanti della vicenda, dato che non sembra privo di significato la costituzione del Garante per la protezione dei dati personali nel giudizio instaurato innanzi al Tribunale Civile di Roma contro la Telecom dalla Fapav, che si è avvalsa dell’operato della CoPeerRightAgency.

Tra i servizi offerti mi sembra significativa l’attività pubblicizzata dalla CoPeerRight Agency nella parte in cui descrive i propri reparti di monitoring e di produzione.

Quanto al “Reparto di Monitoring”, la CoPeerRight Agency afferma che

“Si occupa della raccolta e dell’uso dei dati riguardanti il download di ogni opera protetta nelle reti P2P. Questo dipartimento esegue anche ricerche qualitative e quantitative che mirano a determinare l’impatto finanziario della contraffazione digitale e la notorietà dell’opera”.

Poiché i dati relativi al “download” dell’opera nelle reti P2P riguardano, a quanto consta, anche gli indirizzi IP degli utenti, i file scaricati e il tempo di connessione, mi sembra indiscutibile  che l’attività impatta sulla disciplina vigente in materia di protezione dei dati personali, trattandosi di attività che finisce per rappresentare un monitoraggio di massa degli utenti.

La CoPeerRight Agency si avvale anche del “Reparto di Produzione”, che, come recitano le informazioni offerte dalla stessa CoPeerRight Agency sul proprio sito,

“rappresenta il cuore dell’attività della società, si occupa di realizzare e gestire le protezioni sul web, in particolare per la diffusione di files decoy (file esca) e l’invio di messaggi di dissuasione attraverso le reti P2P (…)”.

Per un esempio di questi messaggi vi trascrivo di sequito quello riportato tempo addietro da Paolo Attivissimo nel suo post,  che vi consiglio di leggere per intero con attenzione, dal titolo “Peer-to-peer, misteriose diffide su e-Mule“:

*** Sessione Chat iniziata: CoPeerRight Agency – 02/01/2007 16.50.51

[16.50.51] CoPeerRight Agency: Le ricordiamo che il file :Natale a New York: e protetto dai diritti d autore secondo le leggi italiane e internazionali. Tutta la riproduzione o distribuzione totale o parziale di questo file realizzato senza autorizazzione e illecita e Lei si espon

[16.50.51] CoPeerRight Agency: e a delle azioni penali considerevoli. La preghiamo di abbandonare il download e di cancellare i file illegali della sua lista di condivisione. Le ricordiamo che la copia privata non autorizza la pirateria e si applica solo per le opere che Lei possi

[16.50.51] CoPeerRight Agency: ede e per il suo utilizzo personale. Questa copia deve essere realizzata rispettando l impiego normale in conformita alla legge sul diritto dautore.

[16.50.51] *** Disconnesso

Il post era del 27.3.2007 e Paolo Attivissimo precisa, già a quella data, che

“Le tecnologie usate da CoPeerRight sono riservate (…) e non è chiaro quanto sia significativo il rischio di equivoco che potrebbe portare un utente innocente ad essere accusato di pirateria perché ha condiviso un file il cui nome contiene una parola chiave ambigua (come Office, che potrebbe riferirsi sia alla suite open source OpenOffice.org, sia al pacchetto Microsoft); né si sa se le informazioni raccolte da CoPeerRight siano legalmente utilizzabili in tribunale.

Ora, a distanza di tre anni, l’attività della CoPeerRight Agency emerge nelle aule di giustizia, per via dell’incarico che, a quanto consta, le sarebbe stato affidato dalla FAPAV, antecedentemente all’instaurazione del giudizio contro la Telecom innanzi al Tribunale Civile di Roma.

Nel seguire con estremo interesse questo caso, ricordo che l’udienza è fissata per il 10 febbraio 2010 e nel giudizio, oltre al Garante per la protezione dei dati personali, ha dichiaro di volersi costituire anche l’Associazione Italiana Internet Provider (AIIP).

Fabio Bravo

www.fabiobravo.it

Peer-to-Peer, privacy e responsabilità del provider. Il caso Fapav contro Telecom si allarga

Sul caso FAPAV (Federazione Anti-Pirateria Audio-Visiva) contro Telecom,  che coinvolge temi molteplici (come la disciplina del commercio elettronico e la responsabilità del provider, le tecniche investigative per l’accertametno degli illeciti e la tutela dei dati personali degli utenti, le tecniche di tutela della prorpietà industriale, etc.), sono state riportate nteressanti novità.

Apprezzo l’interesse di Alessandro Longo, per la Repubblica, che fornisce utili riscontri. In un suo articolo dal titolo “Lecito spiare che scambia file? Il Garante è con gli utenti“, che consiglio di leggere, interviene nuovamente sul caso in questione, rivelando che nel giudizio pendente innanzi al Tribunale Civile di Roma, con  prossima udienza prevista per i l10 febbraio 2010, si è costituito anche il Garante per la protezione dei dati personali, così come tempo addietro aveva fatto per il caso Peppermint.

Nell’articolo citato, poi, viene riportata anche la dichiarazione di Paolo Nuti, Presidente dell’Associazione Italiana Internet Provider (AIIP), che ha dichiarato, a propria volta, che anche l’AIIP intende costituirsi nel medesimo giudizio, per fronteggiare la posizione, ritenuta inaccettabile, della FAPAV.

La società a cui la Fapav ha demandato gli accertamenti tecnici e, a quanto pare, anche il monitoraggio della rete per la documentazione delle asserite violazioni tramite peer-to-peer sarebbe la Co-Peer-Right-Agency. Infatti, come riporta Longo,

Telecom (…) respinge le richieste di Fapav, perché “basate su prove raccolte illegittimamente”. Fapav ha scoperto i file condivisi dagli utenti tramite i servizi di CoPeerRight, azienda specializzata che è entrata sulle reti peer to peer con un proprio software di monitoraggio. È giallo invece  su come Fapav abbia potuto conoscere i siti visitati. CoPeerRight nega di aver fornito quest’informazione. L’unico modo per ottenerla sarebbe di introdurre un malware spia sui pc degli utenti, azione di vera e propria pirateria informatica. Repubblica.it attende la risposta di Fapav, da due settimane. La Federazione ha fatto sapere che fornirà chiarimenti nei prossimi giorni.

Ritornerò presto sul tema.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books