Peer-to-Peer

Investigazioni in rete tramite il monitoring e tracing di indirizzi IP per il contrasto delle violazioni al copyright. Logistep, US Copyright Group, CoPeerRight Agency e ancora Logistep

Le investigazioni on-line sono spetto svolge da soggetti privati, alcuni dei quali, in casi celebri, sono stati ingaggiati per supportare azioni esemplari di contrasto alle violazioni della normativa in materia di diritto d’autore su Internet, con particolare riferimento al peer-to-peer, ma non solo.

Tra i casi più eclatanti v’era il caso Peppermint, che ha fatto parlare molto di sè, con indirizzo giurispudenziale assestatosi (semplificando ciò che è in realtà ben più complesso) sul riconoscimento della tutela della protezione dei dati personali degli utenti avverso le pretese delle major, che facevano rastrellare alla Logistep (società che ma della lotta alla “pirateria” su Internet la sua mission) una quantità enorme di indirizzi IP di presunti violatori del copyright, per poi azionare pretese in giudizio o ottenere una transazione vantaggiosa a fronte di discutibili minacce di azione giudiziaria.

Dopo il caso della Logistep utilizzata da Peppermint, che ha fatto scuola in tutto il mondo, è saltato alla ribalta il caso della Co-Peer-Right Agency, società francese a cui la FAPAV (la Federazione Anti-Pirateria AudioVisiva) si era affidata per supportare l’azione giudiziaria nei confronti della Telecom, di cui si adduceva la responabilità come Internet Service Provider in ordine alle violazioni dei propri utenti ai quali Telecom offriva la connettività ad Internet.

Ora, concluso da mesi il giudizio cautelare tra FAPAV/Telecom, nel quale diveniva centrale il controllo di liceità in ordine all’attività svolta dalla CoPeerRight ai fini dell’accertamento delle pretese della ricorrente, torna a far parlare di sè la Logistep.

Lo rileva l’attento Marco Scialdone nel suo blog, ove ci viene segnalata la sentenza resa dal Tribunale Federale di Losanna, ripresa anche da Punto-Informatico il giorno dopo, con la quale veniva accolto il principio di prevalenza della tutela per la protezione dei dati personali degli utenti prospettata dall’ IFPDT (Incaricato Federale della Protezione dei Dati e della Trasparenza, con compiti solo in parte analoghi al nostro Garante per la protezione dei dati personali):

Berna, 09.09.2010 – L’Incaricato federale della protezione dei dati e della trasparenza accoglie con favore la sentenza del Tribunale federale di ieri nella causa Logistep. Il Tribunale federale ha praticamente ripreso l’argomentazione dell’IFPDT, dando così un segnale contro la tendenza dei privati, che si riscontra anche in altri settori, a svolgere mansioni che competono chiaramente allo Stato di diritto.

Secondo la sentenza emessa l’8 settembre 2010 dal Tribunale federale di Losanna, gli indirizzi IP sono indubbiamente dati personali e sottostanno quindi alla legge sulla protezione dei dati. In una decisione di maggioranza, inoltre, l’Alta Corte ha definito illecita la pratica di alcune imprese private che acquisiscono segretamente indirizzi IP. Un siffatto modo di agire è privo di una valida giustificazione. La ditta Logistep SA non è più autorizzata a raccogliere e a comunicare dati, ossia deve sospendere immediatamente ogni elaborazione di dati nell’ambito dei diritti d’autore.

L’IFPDT osserva che la sentenza odierna non fornisce protezione alcuna a coloro che infrangono la legge. Beninteso, le violazioni dei diritti d’autore in Internet devono poter essere sanzionate: la LPD non protegge pratiche illegali. Il perseguimento deve tuttavia avvenire in modo conforme alla legge e, mediante l’attuale decisione, il Tribunale federale ha posto un limite ben definito contro le ingerenze arbitrarie nella sfera privata in Internet.

Ancora, l’IFPDT precisa, nel proprio comunicato stampa, gli antefatti che hanno portato alla decisione del Tribunale di Losanna:

All’inizio del 2008, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Hanspeter Thür, chiede in una raccomandazione che la ditta Logistep SA sospenda le proprie ricerche nelle reti peer to peer, fintanto che il legislatore non abbia elaborato una base legale corrispondente. Su incarico di titolari di diritti d’autore, Logistep acquisisce  su tali reti indirizzi IP di user sospettati di offrire illegalmente lo scambio di contenuti protetti da diritti di autore (file video o musicali). Servendosi di tali indirizzi IP, i titolari dei diritti avviano procedimenti penali al fine di poter conoscere nome e indirizzo degli user interessati (avendo ottenuto il diritto di consultazione degli atti) e ottenere un risarcimento secondo le disposizioni del diritto civile. Viene così eluso il segreto delle comunicazioni, applicabile senza eccezioni nel diritto privato e che può essere sciolto soltanto nell’ambito di un procedimento penale. L’IFPDT giudica questa pratica abusiva, in particolare perché l’utente interessato non è a conoscenza del trattamento di dati personali, come invece esige la legge sulla protezione dei dati.

Poiché Logistep ha ignorato la raccomandazione, l’IFPDT ha adito il Tribunale amministrativo federale (TAF). Con sentenza del 27 maggio 2009, il TAF ha respinto l’azione. Pur concordando con il parere dell’IFPDT, secondo cui gli indirizzi IP sarebbero dati personali, e riconoscendo anche che il trattamento di dati da parte di Logistep SA infrange il principio della riconoscibilità e della finalità, il TAF ha attribuito maggiore importanza agli interessi dei titolari di diritti d’autore rispetto agli interessi di protezione dei dati. Non condividendo tale decisione, l’IFPDT ha adito il Tribunale federale.

Dal Tribunale Federale di Losanna, l’IFPDT, come già riportato, si è visto accogliere l’azione promossa nei confronti della Logistep.

Il dibattito, in Svizzera, non può però considerarsi ancora chiuso, se è vero che, come riporta Alfonso Maruccia per Punto-Informatico,

(…) l’avvocato di Logistep Ursula Sury [è stato] scelto per essere il nuovo Garante della privacy del Canton Vallese. Sury ha già fatto sapere che a suo parere un indirizzo IP non è affatto classificabile nella categoria “dati personali”.

Avv. Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Il caso Fapav contro Telecom. La CoPeerRight Agency e le modalità di investigazione sulla rete

Nell’articolo scritto da Alesandro Longo per la Repubblica sul caso Fapav contro Telecom veniva rivelato il nome della società che, per conto della Fapav, ha effettuato le operazioni “investigative” o di monitoriaggio relative alla condivisione illecita, tramite peer-to-peer (P2P), di opere protette dal diritto d’autore.

La società in questione, come già ricordato, è la CoPeerRight Agency.

Dal sito di quest’ultima si legge che è stata creata a Parigi nel 2003 ed

“è la prima compagnia specializzata nella tutela dei diritti d’autore e nella lotta contro la contraffazione digitali nelle reti Peer-to-Peer e Internet”.

Ancora, si legge:

“CoPeerRight Agency ha sviluppato e brevettato una serie di tecnologie informatiche innovative, attive 7g/7 e 24h/24 in tutto il mondo. Grazie a queste solusioni affidabili ed esclusive, CoPeerRight Agency propone ai titolari dei diritti dei servizi personalizzati in grado di limitare la contraffazione delle loro opere nelle reti P2P e Internet”.

Viene precisato dalla società, subito dopo, che tutti i servizi verrebbero resi rispettando la normativa vigente. Proprio ciò costituisce uno dei tanti aspetti interessanti della vicenda, dato che non sembra privo di significato la costituzione del Garante per la protezione dei dati personali nel giudizio instaurato innanzi al Tribunale Civile di Roma contro la Telecom dalla Fapav, che si è avvalsa dell’operato della CoPeerRightAgency.

Tra i servizi offerti mi sembra significativa l’attività pubblicizzata dalla CoPeerRight Agency nella parte in cui descrive i propri reparti di monitoring e di produzione.

Quanto al “Reparto di Monitoring”, la CoPeerRight Agency afferma che

“Si occupa della raccolta e dell’uso dei dati riguardanti il download di ogni opera protetta nelle reti P2P. Questo dipartimento esegue anche ricerche qualitative e quantitative che mirano a determinare l’impatto finanziario della contraffazione digitale e la notorietà dell’opera”.

Poiché i dati relativi al “download” dell’opera nelle reti P2P riguardano, a quanto consta, anche gli indirizzi IP degli utenti, i file scaricati e il tempo di connessione, mi sembra indiscutibile  che l’attività impatta sulla disciplina vigente in materia di protezione dei dati personali, trattandosi di attività che finisce per rappresentare un monitoraggio di massa degli utenti.

La CoPeerRight Agency si avvale anche del “Reparto di Produzione”, che, come recitano le informazioni offerte dalla stessa CoPeerRight Agency sul proprio sito,

“rappresenta il cuore dell’attività della società, si occupa di realizzare e gestire le protezioni sul web, in particolare per la diffusione di files decoy (file esca) e l’invio di messaggi di dissuasione attraverso le reti P2P (…)”.

Per un esempio di questi messaggi vi trascrivo di sequito quello riportato tempo addietro da Paolo Attivissimo nel suo post,  che vi consiglio di leggere per intero con attenzione, dal titolo “Peer-to-peer, misteriose diffide su e-Mule“:

*** Sessione Chat iniziata: CoPeerRight Agency – 02/01/2007 16.50.51

[16.50.51] CoPeerRight Agency: Le ricordiamo che il file :Natale a New York: e protetto dai diritti d autore secondo le leggi italiane e internazionali. Tutta la riproduzione o distribuzione totale o parziale di questo file realizzato senza autorizazzione e illecita e Lei si espon

[16.50.51] CoPeerRight Agency: e a delle azioni penali considerevoli. La preghiamo di abbandonare il download e di cancellare i file illegali della sua lista di condivisione. Le ricordiamo che la copia privata non autorizza la pirateria e si applica solo per le opere che Lei possi

[16.50.51] CoPeerRight Agency: ede e per il suo utilizzo personale. Questa copia deve essere realizzata rispettando l impiego normale in conformita alla legge sul diritto dautore.

[16.50.51] *** Disconnesso

Il post era del 27.3.2007 e Paolo Attivissimo precisa, già a quella data, che

“Le tecnologie usate da CoPeerRight sono riservate (…) e non è chiaro quanto sia significativo il rischio di equivoco che potrebbe portare un utente innocente ad essere accusato di pirateria perché ha condiviso un file il cui nome contiene una parola chiave ambigua (come Office, che potrebbe riferirsi sia alla suite open source OpenOffice.org, sia al pacchetto Microsoft); né si sa se le informazioni raccolte da CoPeerRight siano legalmente utilizzabili in tribunale.

Ora, a distanza di tre anni, l’attività della CoPeerRight Agency emerge nelle aule di giustizia, per via dell’incarico che, a quanto consta, le sarebbe stato affidato dalla FAPAV, antecedentemente all’instaurazione del giudizio contro la Telecom innanzi al Tribunale Civile di Roma.

Nel seguire con estremo interesse questo caso, ricordo che l’udienza è fissata per il 10 febbraio 2010 e nel giudizio, oltre al Garante per la protezione dei dati personali, ha dichiaro di volersi costituire anche l’Associazione Italiana Internet Provider (AIIP).

Fabio Bravo

www.fabiobravo.it

Peer-to-Peer, privacy e responsabilità del provider. Il caso Fapav contro Telecom si allarga

Sul caso FAPAV (Federazione Anti-Pirateria Audio-Visiva) contro Telecom,  che coinvolge temi molteplici (come la disciplina del commercio elettronico e la responsabilità del provider, le tecniche investigative per l’accertametno degli illeciti e la tutela dei dati personali degli utenti, le tecniche di tutela della prorpietà industriale, etc.), sono state riportate nteressanti novità.

Apprezzo l’interesse di Alessandro Longo, per la Repubblica, che fornisce utili riscontri. In un suo articolo dal titolo “Lecito spiare che scambia file? Il Garante è con gli utenti“, che consiglio di leggere, interviene nuovamente sul caso in questione, rivelando che nel giudizio pendente innanzi al Tribunale Civile di Roma, con  prossima udienza prevista per i l10 febbraio 2010, si è costituito anche il Garante per la protezione dei dati personali, così come tempo addietro aveva fatto per il caso Peppermint.

Nell’articolo citato, poi, viene riportata anche la dichiarazione di Paolo Nuti, Presidente dell’Associazione Italiana Internet Provider (AIIP), che ha dichiarato, a propria volta, che anche l’AIIP intende costituirsi nel medesimo giudizio, per fronteggiare la posizione, ritenuta inaccettabile, della FAPAV.

La società a cui la Fapav ha demandato gli accertamenti tecnici e, a quanto pare, anche il monitoraggio della rete per la documentazione delle asserite violazioni tramite peer-to-peer sarebbe la Co-Peer-Right-Agency. Infatti, come riporta Longo,

Telecom (…) respinge le richieste di Fapav, perché “basate su prove raccolte illegittimamente”. Fapav ha scoperto i file condivisi dagli utenti tramite i servizi di CoPeerRight, azienda specializzata che è entrata sulle reti peer to peer con un proprio software di monitoraggio. È giallo invece  su come Fapav abbia potuto conoscere i siti visitati. CoPeerRight nega di aver fornito quest’informazione. L’unico modo per ottenerla sarebbe di introdurre un malware spia sui pc degli utenti, azione di vera e propria pirateria informatica. Repubblica.it attende la risposta di Fapav, da due settimane. La Federazione ha fatto sapere che fornirà chiarimenti nei prossimi giorni.

Ritornerò presto sul tema.

Fabio Bravo

www.fabiobravo.it

Peer-to-Peer. Dopo l'epilogo del caso The Pirate Bay, la FAPAV (Federazione Anti Pirateria Audiovisiva) trascina in Tribunale la Telecom

Sul P2P (Peer-To-Peer), si profilano novità dopo l’epilogo del caso The Pirate Bay, nell’ambito del quale la Cassazione, con sentenza n. 49437/09, si è pronunciata affermando il principio secondo cui l’autorità giudiziaria può ordinare agli ISP (Internet Service Providers) di inibire agli utenti il traffico di rete verso determinati siti utilizzati per la commissione di illeciti penali.

E’ notizia recente che la Federazione Anti Pirateria AudioVisiva (FAPAV) abbia avanzato presso il Tribunale di Roma un ricorso nei confronti di Telecom Italia per ottenere un provvedimento d’urgenza che, stando ad alcune fonti giornalistiche, se accolto costringerebbe la Telecom ad inibire il traffico dei propri utenti verso determinati siti che consentono lo scambio di file mediante P2P.

La FAPAV, secondo quanto riportato da Alessandro Longo per la Repubblica, sembrerebbe voler far valere anche la responsabilità della Telecom:

a) per non aver impedito la condotta illecita dei propri utenti, nonostante fosse stata tempestivamnte avvisata degli illeciti da parte della FAPAV;

b) per aver omesso di denunciare all’autorità giudiziaria gli utenti che abbiano scaricato o scambiato illecitamente file proteti da copyright.

Tuttavia, si precisa nell’articolo citato,

(…) Telecom si sta opponendo alle richieste. Non solo: nella propria difesa presentata al Tribunale, accusa a sua volta Fapav di aver monitorato le connessioni degli utenti Telecom, violandone la privacy. Soltanto con questi mezza la Federazione avrebbe potuto ottenere i dati sui film più scaricati. Secondo l’operatore, è una vicenda simile a quella di Peppermint (azienda discografica tedesca che aveva fatto incetta di dati degli utenti peer to peer italiani). Un caso che si era concluso nel 2007 con la condanna dei discografici, al Tribunale di Roma e da parte del Garante della Privacy. Non si sa in che modo Fapav abbia monitorato il traffico peer to peer, ma forse si è servita di un software ad hoc (Peppermint utilizzava quello di Logistep).

La fattispecie è assai complessa in quanto presenta molti aspetti in punto di diritto: la responsabilità dei providers, la normativa in materia di diritto d’autore e dei diritti di proptietà industriale, la disciplina del commercio elettronico e del risarcimento dei danni, la protezione dei dati personali su Internet, la disciplina del Peer-to-Peer, la disciplina delle investigazioni digitali e quella delle indagini difensive, e così via.

Seguiremo insieme, nei post di Information Society & ICT Law, anche questo caso, sciogliendo via via i nodi che si presenteranno.

Come di consueto cercherò di far confluire le riflessioni anche in sede scientifica, con i necessari approfondimenti.

Fabio Bravo

www.fabiobravo.it

Cassazione 49437/09 sul caso The Pirate Bay. Le motivazioni e i primi commenti

Sul caso di The Pirate Bay avevo accennato alcuni post (segnalando alcuni link per riflettere meglio e riportando la notizia della sentenza della Cassazione sull’ordinanza di dissequestro del Tribunale di Bergamo), nell’attesa che venissero depositate le motivazioni (cfr. il testo integrale della sentenza della Cassazione n. 49437/09, depositata in cancelleria in data 23 dicembre 2009, prontamente riportata sul Blog di Stefano Quintarelli).

Per alcuni primi commenti rinvio all’articolo del Sole 24 ore, al commento di Eugenio Prosperetti ed a quello di Marco Scialdone

Prossimamente mi permetterò di intervenire anch’io nel dibattito, con alcune mie brevi riflessioni.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books