Peppermint

Investigazioni in rete tramite il monitoring e tracing di indirizzi IP per il contrasto delle violazioni al copyright. Logistep, US Copyright Group, CoPeerRight Agency e ancora Logistep

Le investigazioni on-line sono spetto svolge da soggetti privati, alcuni dei quali, in casi celebri, sono stati ingaggiati per supportare azioni esemplari di contrasto alle violazioni della normativa in materia di diritto d’autore su Internet, con particolare riferimento al peer-to-peer, ma non solo.

Tra i casi più eclatanti v’era il caso Peppermint, che ha fatto parlare molto di sè, con indirizzo giurispudenziale assestatosi (semplificando ciò che è in realtà ben più complesso) sul riconoscimento della tutela della protezione dei dati personali degli utenti avverso le pretese delle major, che facevano rastrellare alla Logistep (società che ma della lotta alla “pirateria” su Internet la sua mission) una quantità enorme di indirizzi IP di presunti violatori del copyright, per poi azionare pretese in giudizio o ottenere una transazione vantaggiosa a fronte di discutibili minacce di azione giudiziaria.

Dopo il caso della Logistep utilizzata da Peppermint, che ha fatto scuola in tutto il mondo, è saltato alla ribalta il caso della Co-Peer-Right Agency, società francese a cui la FAPAV (la Federazione Anti-Pirateria AudioVisiva) si era affidata per supportare l’azione giudiziaria nei confronti della Telecom, di cui si adduceva la responabilità come Internet Service Provider in ordine alle violazioni dei propri utenti ai quali Telecom offriva la connettività ad Internet.

Ora, concluso da mesi il giudizio cautelare tra FAPAV/Telecom, nel quale diveniva centrale il controllo di liceità in ordine all’attività svolta dalla CoPeerRight ai fini dell’accertamento delle pretese della ricorrente, torna a far parlare di sè la Logistep.

Lo rileva l’attento Marco Scialdone nel suo blog, ove ci viene segnalata la sentenza resa dal Tribunale Federale di Losanna, ripresa anche da Punto-Informatico il giorno dopo, con la quale veniva accolto il principio di prevalenza della tutela per la protezione dei dati personali degli utenti prospettata dall’ IFPDT (Incaricato Federale della Protezione dei Dati e della Trasparenza, con compiti solo in parte analoghi al nostro Garante per la protezione dei dati personali):

Berna, 09.09.2010 – L’Incaricato federale della protezione dei dati e della trasparenza accoglie con favore la sentenza del Tribunale federale di ieri nella causa Logistep. Il Tribunale federale ha praticamente ripreso l’argomentazione dell’IFPDT, dando così un segnale contro la tendenza dei privati, che si riscontra anche in altri settori, a svolgere mansioni che competono chiaramente allo Stato di diritto.

Secondo la sentenza emessa l’8 settembre 2010 dal Tribunale federale di Losanna, gli indirizzi IP sono indubbiamente dati personali e sottostanno quindi alla legge sulla protezione dei dati. In una decisione di maggioranza, inoltre, l’Alta Corte ha definito illecita la pratica di alcune imprese private che acquisiscono segretamente indirizzi IP. Un siffatto modo di agire è privo di una valida giustificazione. La ditta Logistep SA non è più autorizzata a raccogliere e a comunicare dati, ossia deve sospendere immediatamente ogni elaborazione di dati nell’ambito dei diritti d’autore.

L’IFPDT osserva che la sentenza odierna non fornisce protezione alcuna a coloro che infrangono la legge. Beninteso, le violazioni dei diritti d’autore in Internet devono poter essere sanzionate: la LPD non protegge pratiche illegali. Il perseguimento deve tuttavia avvenire in modo conforme alla legge e, mediante l’attuale decisione, il Tribunale federale ha posto un limite ben definito contro le ingerenze arbitrarie nella sfera privata in Internet.

Ancora, l’IFPDT precisa, nel proprio comunicato stampa, gli antefatti che hanno portato alla decisione del Tribunale di Losanna:

All’inizio del 2008, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Hanspeter Thür, chiede in una raccomandazione che la ditta Logistep SA sospenda le proprie ricerche nelle reti peer to peer, fintanto che il legislatore non abbia elaborato una base legale corrispondente. Su incarico di titolari di diritti d’autore, Logistep acquisisce  su tali reti indirizzi IP di user sospettati di offrire illegalmente lo scambio di contenuti protetti da diritti di autore (file video o musicali). Servendosi di tali indirizzi IP, i titolari dei diritti avviano procedimenti penali al fine di poter conoscere nome e indirizzo degli user interessati (avendo ottenuto il diritto di consultazione degli atti) e ottenere un risarcimento secondo le disposizioni del diritto civile. Viene così eluso il segreto delle comunicazioni, applicabile senza eccezioni nel diritto privato e che può essere sciolto soltanto nell’ambito di un procedimento penale. L’IFPDT giudica questa pratica abusiva, in particolare perché l’utente interessato non è a conoscenza del trattamento di dati personali, come invece esige la legge sulla protezione dei dati.

Poiché Logistep ha ignorato la raccomandazione, l’IFPDT ha adito il Tribunale amministrativo federale (TAF). Con sentenza del 27 maggio 2009, il TAF ha respinto l’azione. Pur concordando con il parere dell’IFPDT, secondo cui gli indirizzi IP sarebbero dati personali, e riconoscendo anche che il trattamento di dati da parte di Logistep SA infrange il principio della riconoscibilità e della finalità, il TAF ha attribuito maggiore importanza agli interessi dei titolari di diritti d’autore rispetto agli interessi di protezione dei dati. Non condividendo tale decisione, l’IFPDT ha adito il Tribunale federale.

Dal Tribunale Federale di Losanna, l’IFPDT, come già riportato, si è visto accogliere l’azione promossa nei confronti della Logistep.

Il dibattito, in Svizzera, non può però considerarsi ancora chiuso, se è vero che, come riporta Alfonso Maruccia per Punto-Informatico,

(…) l’avvocato di Logistep Ursula Sury [è stato] scelto per essere il nuovo Garante della privacy del Canton Vallese. Sury ha già fatto sapere che a suo parere un indirizzo IP non è affatto classificabile nella categoria “dati personali”.

Avv. Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Peer-to-Peer. Dopo l'epilogo del caso The Pirate Bay, la FAPAV (Federazione Anti Pirateria Audiovisiva) trascina in Tribunale la Telecom

Sul P2P (Peer-To-Peer), si profilano novità dopo l’epilogo del caso The Pirate Bay, nell’ambito del quale la Cassazione, con sentenza n. 49437/09, si è pronunciata affermando il principio secondo cui l’autorità giudiziaria può ordinare agli ISP (Internet Service Providers) di inibire agli utenti il traffico di rete verso determinati siti utilizzati per la commissione di illeciti penali.

E’ notizia recente che la Federazione Anti Pirateria AudioVisiva (FAPAV) abbia avanzato presso il Tribunale di Roma un ricorso nei confronti di Telecom Italia per ottenere un provvedimento d’urgenza che, stando ad alcune fonti giornalistiche, se accolto costringerebbe la Telecom ad inibire il traffico dei propri utenti verso determinati siti che consentono lo scambio di file mediante P2P.

La FAPAV, secondo quanto riportato da Alessandro Longo per la Repubblica, sembrerebbe voler far valere anche la responsabilità della Telecom:

a) per non aver impedito la condotta illecita dei propri utenti, nonostante fosse stata tempestivamnte avvisata degli illeciti da parte della FAPAV;

b) per aver omesso di denunciare all’autorità giudiziaria gli utenti che abbiano scaricato o scambiato illecitamente file proteti da copyright.

Tuttavia, si precisa nell’articolo citato,

(…) Telecom si sta opponendo alle richieste. Non solo: nella propria difesa presentata al Tribunale, accusa a sua volta Fapav di aver monitorato le connessioni degli utenti Telecom, violandone la privacy. Soltanto con questi mezza la Federazione avrebbe potuto ottenere i dati sui film più scaricati. Secondo l’operatore, è una vicenda simile a quella di Peppermint (azienda discografica tedesca che aveva fatto incetta di dati degli utenti peer to peer italiani). Un caso che si era concluso nel 2007 con la condanna dei discografici, al Tribunale di Roma e da parte del Garante della Privacy. Non si sa in che modo Fapav abbia monitorato il traffico peer to peer, ma forse si è servita di un software ad hoc (Peppermint utilizzava quello di Logistep).

La fattispecie è assai complessa in quanto presenta molti aspetti in punto di diritto: la responsabilità dei providers, la normativa in materia di diritto d’autore e dei diritti di proptietà industriale, la disciplina del commercio elettronico e del risarcimento dei danni, la protezione dei dati personali su Internet, la disciplina del Peer-to-Peer, la disciplina delle investigazioni digitali e quella delle indagini difensive, e così via.

Seguiremo insieme, nei post di Information Society & ICT Law, anche questo caso, sciogliendo via via i nodi che si presenteranno.

Come di consueto cercherò di far confluire le riflessioni anche in sede scientifica, con i necessari approfondimenti.

Fabio Bravo

www.fabiobravo.it

P2P. Dopo Peppermint, il caso di Jammie Thomas Rassett. Emanata la sentenza di appello

Ricordate il caso italiano (ma non solo italiano) associato al nome Peppermint?

E’ noto come non sia un caso isolato.

La tracciabilità degli indirizzi IP porta all’uso di tecniche investigative legate al monitoraggio della rete ed al tracciamento dei dati.

 Tali tecniche, comunemente usate dalle forze dell’ordine per la repressione dei reati on-line, vengono però utilizzate anche da imprese private che, per conto delle major, individuano gli utenti finali (coloro che scaricano e condividono in file sharing opere protette dal diritto d’autore) al fine di proporre loro una “transazione” (con pagamento di somma elevata a fronte dell’azione illecita commessa, a volte in cambio di non denunciare l’accaduto alle forze dell’ordine o alla magistratura competente, per reati che tra l’altro sono spesso procedibili d’ufficio).

Per chi rifiuta la “transazione”, scatta la denuncia alle forze dell’ordine o all’autorità giudiziaria, con apertura di un procedimento penale e possibilità di costituzione di parte civile da parte della major, detentrice dei diritti esclusivi, che sarebbe danneggiata dall’operazione di file sharing di materiale autorale protetto.

La cronaca di questi giorni conferma che la prassi è reiterata, nonostante diversi dubbi, affrontati anche dal Garante per la privacy e da una più accorta giuriprudenza che, proprio sul caso Peppermint, re melius perpensa, alla fine ha negato al privato la possibilità di ottenere, dal provider, il nominativo associato all’IP di quei soggetti nei cui confronti v’è stata attività massiva di tracciamento on-line.

Ora il caso americano della Sig.ra Jammie Thomas Rassett, approdato alla sua decisione di appello, si è concluso con la condanna della stessa a pagare una multa di 1,9 milioni di dollari.

A parte l’importo esatto da versare, la storia di Jammie Thomas Rassett riapre il dialogo sulle modalità di acquisizione dei dati on-line, sulla liceità del tracciamento dei dati e sulle possibilità dei privati di organizzarsi per svolgere in proprio un’attività che normalmente, nel rispetto di determinate garanzie, spetta alle forze dell’ordine.

In questo articolo, che riporta la notizia di un primo processo annullato poi per vizi di forma, si leggono bene le circostanze che hanno portato all’apertura del procedimento a carico di Jammie Thomas Rassett:

(…) resta il fatto che Jammie Thomas, 30 anni, è la prima delle 256mila persone querelate dalla Recording industry of America (Ria) per non aver accettato un accordo che avrebbe permesso di risolvere la questione con una multa molto meno salata. La signora Thomas, nativa appartenente riserva di Mille Lacs Band of Ojibwe, ha sempre negato di aver scaricato illegamente musica utilizzando il software Kazaa e ha detto di essere stata per errore presa di mira da SafeNet, un’agenzia al servizio della major per monitorare il traffico su web di materiale protetto da copyright.

Tutto lascia presagire che anche in Italia la casistica su questi temi continuerà a far parlare presto di sè.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books