Riportiamo un interessante articolo di PuntoInformatico a firma di Guido Scorza, Presidente dell'Istituto per le politiche dell’innovazione. Il pezzo fa da seguito alla notizia riguardante le richieste inoltrate a Telecom dalla FAPAV (Federazione Anti-Pirateria AudioVisiva ), che avevano messo in allerta il Garante della Privacy.
Ci sono o ci FAPAV?
di Guido Scorza
Nulla di fatto: nessun dato personale, nessun obbligo di identificazione, né tantomeno di disconnessione. L'intermediario resta tale per il Tribunale di Roma.
Roma - Se Shakespeare non fosse già stato scomodato in occasione della recente pubblicazione delle motivazioni del caso Google - Vividown, a leggere il provvedimento con il quale il Tribunale di Roma il 15 aprile ha pressoché integralmente respinto le istanze di FAPAV, verrebbe da dire, ancora una volta: "tanto rumore per nulla".
La vicenda è ormai nota ma val la pena comunque di ricordarla per chi non l'avesse seguita dall'inizio: la FAPAV, nei mesi scorsi, aveva riferito di aver accertato che centinaia di migliaia di utenti Telecom tra il settembre 2008 ed il marzo 2009 avevano effettuato 2 milioni e 200mila accessi a tredici siti attraverso i quali era possibile scaricare opere cinematografiche abusivamente, aveva chiesto al Tribunale di Roma, in via d'urgenza, di ordinare a Telecom di:
(a) comunicare alle Autorità di pubblica sicurezza tutti i dati idonei alla repressione dei reati di cui all'art. 171 LDA,
(b) adottare tutte le misure sia tecniche che amministrative per impedire ovvero ostacolare l'accesso ai citati siti "usualmente utilizzati per accedere e riprodurre illecitamente contenuti audiovisivi non disponibili per il pubblico,
(c) informare i propri utenti in ordine alla natura illecita delle condotte di riproduzione di opere audiovisive non disponibili al pubblico, "comunicando altresì che tali condotte costituiscono condotte contrattualmente vietate ai sensi del contratto di accesso a Internet e, per l'effetto, che la prosecuzione di tali condotte potrà dare luogo alla risoluzione del contratto medesimo.
Nel procedimento erano intervenuti SIAE a supporto delle istanze di FAPAV e AIIP, Assotelecomunicazioni nonché il Garante per la Privacy a supporto di Telecom Italia e a tutela della privacy degli utenti, che appariva gravemente violata dalla condotta che FAPAV sembrava aver posto in essere. Presupposto dell'azione promossa dalla FAPAV, infatti, era sin dall'inizio apparsa essere una massiccia attività di investigazione privata commissionata ad una società specializzata - la CopeerRight Agency - allo scopo di individuare e raccogliere gli indirizzi IP degli autori delle denunziate violazioni e poter, per questa via, esigere l'intervento di Telecom.
La legittimità o meno di tale condotta aveva diviso utenti ed addetti ai lavori tra quanti riconoscevano in essa una palese violazione della privacy e quanti, viceversa, la giustificavano quale attività necessaria ed irrinunciabile ai fini della tutela dei diritti d'autore.
La decisione del Tribunale di Roma del 15 aprile, liquida, tuttavia, tale questione in poche battute, semplicemente rilevando che la FAPAV non avrebbe mai trattato alcun dato personale degli utenti in quanto "le indagini commissionate da FAPAV il cui risultato è stato dedotto a prova delle violazioni commesse attraverso l'accesso ai siti web indicati" avrebbero "ad oggetto dati aggregati (numero degli accessi a ciascun opera in un determinato periodo di tempo) che non consentono l'identificazione di alcun indirizzo IP degli utenti". "Gli stessi indirizzi IP usati per formare il dato aggregato" continua il Giudice nel provvedimento, sarebbero "stati resi anonimi nel procedimento mediante l'obliterazione di parte del codice".
FAPAV, peraltro, nel corso del procedimento - sempre stando a quanto emerge dal provvedimento - avrebbe espressamente chiarito al Giudice di non aver mai "inteso includere nella domanda la comunicazione di dati personali".
Inutile quindi, secondo il magistrato, accapigliarsi a discutere sulla natura di dato personale dell'indirizzo IP o, piuttosto, sulla legittimità o meno del trattamento di tali dati per finalità di antipirateria: FAPAV non avrebbe mai trattato tale genere di dati.
Tanto rumore per nulla, dunque.
In realtà diversi argomenti tecnici e fattuali - non ultime le dichiarazioni rese, lo scorso anno, dallo stesso Presidente della FAPAV - rendono difficile condividere la serenità con la quale il magistrato ha escluso che la FAPAV abbia mai trattato alcun dato personale degli utenti. È peraltro difficile - su di un piano logico prima ancora che giuridico - concludere che non vi è stato alcun trattamento di dati personali mentre si afferma - come fa il giudice - che gli indirizzi IP raccolti per formare il dato aggregato, poi utilizzato in giudizio, sarebbero stati successivamente troncati. Se non mi inganno, infatti, la raccolta rappresenta la prima delle operazioni costituenti un trattamento di dati personali a norma del Codice Privacy.
La stessa circostanza che l'Ufficio del Garante per la privacy abbia ritenuto di seguire da vicino la vicenda, intervenendo nel giudizio, a ben vedere, rende difficile credere che fosse così pacifico che FAPAV non abbia davvero provveduto ad alcun trattamento.
Tuttavia se FAPAV nel corso del procedimento ha espressamente dichiarato di non aver mai acquisito alcun dato personale e di non aver mai inteso chiedere a Telecom di fornire all'Autorità Giudiziaria alcun dato personale dei propri utenti, forse l'epilogo della vicenda deve comunque essere salutato con favore: è evidente che l'antipirateria all'esito di un'investigazione durata mesi e costata, probabilmente, qualche centinaio di migliaia di euro, si ritrova con un pugno di mosche in mano, nessuna prova di nessuna violazione da parte di chicchessia ed una conclusione che si fa persino fatica a ritenere statisticamente rilevante, ovvero quella secondo la quale una non meglio precisata percentuale di utenti - anche di Telecom Italia - tra il settembre 2008 ed il marzo 2009 avrebbe effettuato download non autorizzati di opere audiovisive.
Era davvero necessario far tanto rumore e "mostrare così tanto i muscoli" per arrivare a questa conclusione?
Ma andiamo avanti.
Chiarito, infatti, che FAPAV non ha mai disposto degli indirizzi IP degli utenti ritenuti responsabili - all'esito di un procedimento di imputazione della condotta che sarebbe comunque risultato almeno claudicante perché basato sulla semplice titolarità di un abbonamento a Internet - delle pretese violazioni della disciplina autorale, le richieste che la Federazione antipirateria ha rivolto al Giudice appaiono a dir poco risibili.
FAPAV, in buona sostanza, prima di avviare il procedimento appena conclusosi sembrerebbe essersi limitata a comunicare a Telecom che alcuni propri utenti - non identificati né identificabili - avevano proceduto nel corso di un lungo intervallo di tempo al download non autorizzato di talune opere cinematografiche.
Davvero nulla di nuovo e davvero nulla che non fosse già evidente a chiunque sia solito semplicemente leggere i giornali e guardare la TV.
Cosa avrebbe dovuto fare Telecom ricevuta tale "scottante" rivelazione? Inoltrarla alla Autorità Giudiziaria? Minacciare tutti i propri utenti di risolvere il contratto qualora avessero continuato a porre in essere quei download non autorizzati che alcuni di loro avevano forse posto in essere? Filtrare le connessioni di tutti i propri utenti per impedir loro di scaricare qualsiasi contenuto audiovisivo? E perché solo Telecom e non anche ogni altro provider di connettività operante in Italia e nel resto del mondo? Perché non chiedere, sulla base di un'investigazione che aveva dato risultati tanto eclatanti, più semplicemente di chiudere la Rete?
Francamente se si accetta il teorema FAPAV secondo il quale essa non avrebbe mai identificato alcun "pirata" in navigazione su galeoni battenti bandiera Telecom, vien da dire che la Federazione avrebbe fatto meglio ad astenersi dal scendere in campo.
Ma torniamo al provvedimento, alcuni passaggi del quale meritano di essere evidenziati.
Il Giudice, rilevato puntualmente che ai sensi della disciplina sul commercio elettronico non grava sull'intermediario della comunicazione alcun generico obbligo di sorveglianza ma solo taluni obblighi c.d. di protezione "accomunati dall'avere ad oggetto comportamenti di collaborazione con l'Autorità giudiziaria o amministrativa di vigilanza investite nell'accertamento delle violazioni commesse attraverso il servizio reso al fine di prevenire o reprimere tali violazioni" ha innanzitutto chiarito che "in presenza della sola informativa ricevuta attraverso... la diffida" inviata dalla FAPAV, "Telecom non solo non avrebbe dovuto ma nemmeno avrebbe legittimamente potuto interrompere il servizio, non essendo responsabile delle informazioni trasmesse, ai sensi dell'art. 14, comma 1 ed essendo contrattualmente tenuta alla prestazione".
Conclusione semplice e lineare: non si può pretendere che un intermediario della comunicazione interrompa l'erogazione dei servizi in favore dei propri clienti sulla base di una generica diffida secondo la quale alcuni di essi avrebbero, forse, posto in essere condotte illecite.
L'unica sede nell'ambito della quale si può domandare ad un giudice di ordinare ad un intermediario di adottare simili provvedimenti è l'eventuale procedimento volto all'accertamento degli illeciti denunziati nei confronti dei loro autori. Anche questo, nel provvedimento, il Giudice lo scrive a chiare lettere: "tali provvedimenti per la natura delle violazioni che sono diretti a prevenire o a reprimere sono da ritenere di competenza dell'autorità giudiziaria investita dell'accertamento delle stesse".
Egualmente, nel rigettare l'ulteriore richiesta di FAPAV che avrebbe addirittura preteso che Telecom ammonisse - quasi che la francese HADOPI fosse già legge anche in Italia - tutti i propri utenti sul rischio di risoluzione del contratto connesso ad eventuali ulteriori condotte asseritamente in violazione dei diritti d'autore, il Giudice ha ricordato che una simile misura cautelare è inammissibile in quanto non sarebbe in alcun modo "rivolta ad ovviare alla specifica violazione ascrivibile alla Telecom". Tale violazione - l'unica rimproverabile a Telecom nel caso di specie - sarebbe consistita nell'aver omesso di "trasmettere all'Autorità giudiziaria ed amministrativa le informazioni ottenute attraverso la diffida di FAPAV".
Si tratta, a ben vedere, di una contestazione probabilmente fondata sotto un profilo rigorosamente formale ma assolutamente ingiustificata sotto un profilo sostanziale tanto per la genericità della diffida trasmessa da FAPAV a Telecom che per la circostanza che la stessa Federazione Antipirateria ben avrebbe potuto trasmettere la medesima segnalazione inoltrata a Telecom anche alla Procura della Repubblica come, peraltro, è presumibilmente avvenuto.
Il Giudice, pertanto, muovendo da tali presupposti ha ordinato a Telecom di "comunicare alla Procura della Repubblica presso il tribunale di Roma ed al Ministero delle comunicazioni tutte le informazioni ricevute da FAPAV... corredate dei dati in possesso di Telecom Italia s.p.a., diversi dai dati identificativi dei destinatari del servizio, che possano eventualmente essere utili, ad integrare le notizie contenute nella diffida".
Difficile, data la genericità della diffida, immaginare quali ulteriori dati Telecom possa trasmettere all'Autorità giudiziaria ma, in ogni caso, tutto sembra destinato a risolversi in poco più di un adempimento burocratico-amministrativo.
Davvero tanto rumore per nulla.
Ci sono o ci FAPAV?
di Guido Scorza
Nulla di fatto: nessun dato personale, nessun obbligo di identificazione, né tantomeno di disconnessione. L'intermediario resta tale per il Tribunale di Roma.
Roma - Se Shakespeare non fosse già stato scomodato in occasione della recente pubblicazione delle motivazioni del caso Google - Vividown, a leggere il provvedimento con il quale il Tribunale di Roma il 15 aprile ha pressoché integralmente respinto le istanze di FAPAV, verrebbe da dire, ancora una volta: "tanto rumore per nulla".
La vicenda è ormai nota ma val la pena comunque di ricordarla per chi non l'avesse seguita dall'inizio: la FAPAV, nei mesi scorsi, aveva riferito di aver accertato che centinaia di migliaia di utenti Telecom tra il settembre 2008 ed il marzo 2009 avevano effettuato 2 milioni e 200mila accessi a tredici siti attraverso i quali era possibile scaricare opere cinematografiche abusivamente, aveva chiesto al Tribunale di Roma, in via d'urgenza, di ordinare a Telecom di:
(a) comunicare alle Autorità di pubblica sicurezza tutti i dati idonei alla repressione dei reati di cui all'art. 171 LDA,
(b) adottare tutte le misure sia tecniche che amministrative per impedire ovvero ostacolare l'accesso ai citati siti "usualmente utilizzati per accedere e riprodurre illecitamente contenuti audiovisivi non disponibili per il pubblico,
(c) informare i propri utenti in ordine alla natura illecita delle condotte di riproduzione di opere audiovisive non disponibili al pubblico, "comunicando altresì che tali condotte costituiscono condotte contrattualmente vietate ai sensi del contratto di accesso a Internet e, per l'effetto, che la prosecuzione di tali condotte potrà dare luogo alla risoluzione del contratto medesimo.
Nel procedimento erano intervenuti SIAE a supporto delle istanze di FAPAV e AIIP, Assotelecomunicazioni nonché il Garante per la Privacy a supporto di Telecom Italia e a tutela della privacy degli utenti, che appariva gravemente violata dalla condotta che FAPAV sembrava aver posto in essere. Presupposto dell'azione promossa dalla FAPAV, infatti, era sin dall'inizio apparsa essere una massiccia attività di investigazione privata commissionata ad una società specializzata - la CopeerRight Agency - allo scopo di individuare e raccogliere gli indirizzi IP degli autori delle denunziate violazioni e poter, per questa via, esigere l'intervento di Telecom.
La legittimità o meno di tale condotta aveva diviso utenti ed addetti ai lavori tra quanti riconoscevano in essa una palese violazione della privacy e quanti, viceversa, la giustificavano quale attività necessaria ed irrinunciabile ai fini della tutela dei diritti d'autore.
La decisione del Tribunale di Roma del 15 aprile, liquida, tuttavia, tale questione in poche battute, semplicemente rilevando che la FAPAV non avrebbe mai trattato alcun dato personale degli utenti in quanto "le indagini commissionate da FAPAV il cui risultato è stato dedotto a prova delle violazioni commesse attraverso l'accesso ai siti web indicati" avrebbero "ad oggetto dati aggregati (numero degli accessi a ciascun opera in un determinato periodo di tempo) che non consentono l'identificazione di alcun indirizzo IP degli utenti". "Gli stessi indirizzi IP usati per formare il dato aggregato" continua il Giudice nel provvedimento, sarebbero "stati resi anonimi nel procedimento mediante l'obliterazione di parte del codice".
FAPAV, peraltro, nel corso del procedimento - sempre stando a quanto emerge dal provvedimento - avrebbe espressamente chiarito al Giudice di non aver mai "inteso includere nella domanda la comunicazione di dati personali".
Inutile quindi, secondo il magistrato, accapigliarsi a discutere sulla natura di dato personale dell'indirizzo IP o, piuttosto, sulla legittimità o meno del trattamento di tali dati per finalità di antipirateria: FAPAV non avrebbe mai trattato tale genere di dati.
Tanto rumore per nulla, dunque.
In realtà diversi argomenti tecnici e fattuali - non ultime le dichiarazioni rese, lo scorso anno, dallo stesso Presidente della FAPAV - rendono difficile condividere la serenità con la quale il magistrato ha escluso che la FAPAV abbia mai trattato alcun dato personale degli utenti. È peraltro difficile - su di un piano logico prima ancora che giuridico - concludere che non vi è stato alcun trattamento di dati personali mentre si afferma - come fa il giudice - che gli indirizzi IP raccolti per formare il dato aggregato, poi utilizzato in giudizio, sarebbero stati successivamente troncati. Se non mi inganno, infatti, la raccolta rappresenta la prima delle operazioni costituenti un trattamento di dati personali a norma del Codice Privacy.
La stessa circostanza che l'Ufficio del Garante per la privacy abbia ritenuto di seguire da vicino la vicenda, intervenendo nel giudizio, a ben vedere, rende difficile credere che fosse così pacifico che FAPAV non abbia davvero provveduto ad alcun trattamento.
Tuttavia se FAPAV nel corso del procedimento ha espressamente dichiarato di non aver mai acquisito alcun dato personale e di non aver mai inteso chiedere a Telecom di fornire all'Autorità Giudiziaria alcun dato personale dei propri utenti, forse l'epilogo della vicenda deve comunque essere salutato con favore: è evidente che l'antipirateria all'esito di un'investigazione durata mesi e costata, probabilmente, qualche centinaio di migliaia di euro, si ritrova con un pugno di mosche in mano, nessuna prova di nessuna violazione da parte di chicchessia ed una conclusione che si fa persino fatica a ritenere statisticamente rilevante, ovvero quella secondo la quale una non meglio precisata percentuale di utenti - anche di Telecom Italia - tra il settembre 2008 ed il marzo 2009 avrebbe effettuato download non autorizzati di opere audiovisive.
Era davvero necessario far tanto rumore e "mostrare così tanto i muscoli" per arrivare a questa conclusione?
Ma andiamo avanti.
Chiarito, infatti, che FAPAV non ha mai disposto degli indirizzi IP degli utenti ritenuti responsabili - all'esito di un procedimento di imputazione della condotta che sarebbe comunque risultato almeno claudicante perché basato sulla semplice titolarità di un abbonamento a Internet - delle pretese violazioni della disciplina autorale, le richieste che la Federazione antipirateria ha rivolto al Giudice appaiono a dir poco risibili.
FAPAV, in buona sostanza, prima di avviare il procedimento appena conclusosi sembrerebbe essersi limitata a comunicare a Telecom che alcuni propri utenti - non identificati né identificabili - avevano proceduto nel corso di un lungo intervallo di tempo al download non autorizzato di talune opere cinematografiche.
Davvero nulla di nuovo e davvero nulla che non fosse già evidente a chiunque sia solito semplicemente leggere i giornali e guardare la TV.
Cosa avrebbe dovuto fare Telecom ricevuta tale "scottante" rivelazione? Inoltrarla alla Autorità Giudiziaria? Minacciare tutti i propri utenti di risolvere il contratto qualora avessero continuato a porre in essere quei download non autorizzati che alcuni di loro avevano forse posto in essere? Filtrare le connessioni di tutti i propri utenti per impedir loro di scaricare qualsiasi contenuto audiovisivo? E perché solo Telecom e non anche ogni altro provider di connettività operante in Italia e nel resto del mondo? Perché non chiedere, sulla base di un'investigazione che aveva dato risultati tanto eclatanti, più semplicemente di chiudere la Rete?
Francamente se si accetta il teorema FAPAV secondo il quale essa non avrebbe mai identificato alcun "pirata" in navigazione su galeoni battenti bandiera Telecom, vien da dire che la Federazione avrebbe fatto meglio ad astenersi dal scendere in campo.
Ma torniamo al provvedimento, alcuni passaggi del quale meritano di essere evidenziati.
Il Giudice, rilevato puntualmente che ai sensi della disciplina sul commercio elettronico non grava sull'intermediario della comunicazione alcun generico obbligo di sorveglianza ma solo taluni obblighi c.d. di protezione "accomunati dall'avere ad oggetto comportamenti di collaborazione con l'Autorità giudiziaria o amministrativa di vigilanza investite nell'accertamento delle violazioni commesse attraverso il servizio reso al fine di prevenire o reprimere tali violazioni" ha innanzitutto chiarito che "in presenza della sola informativa ricevuta attraverso... la diffida" inviata dalla FAPAV, "Telecom non solo non avrebbe dovuto ma nemmeno avrebbe legittimamente potuto interrompere il servizio, non essendo responsabile delle informazioni trasmesse, ai sensi dell'art. 14, comma 1 ed essendo contrattualmente tenuta alla prestazione".
Conclusione semplice e lineare: non si può pretendere che un intermediario della comunicazione interrompa l'erogazione dei servizi in favore dei propri clienti sulla base di una generica diffida secondo la quale alcuni di essi avrebbero, forse, posto in essere condotte illecite.
L'unica sede nell'ambito della quale si può domandare ad un giudice di ordinare ad un intermediario di adottare simili provvedimenti è l'eventuale procedimento volto all'accertamento degli illeciti denunziati nei confronti dei loro autori. Anche questo, nel provvedimento, il Giudice lo scrive a chiare lettere: "tali provvedimenti per la natura delle violazioni che sono diretti a prevenire o a reprimere sono da ritenere di competenza dell'autorità giudiziaria investita dell'accertamento delle stesse".
Egualmente, nel rigettare l'ulteriore richiesta di FAPAV che avrebbe addirittura preteso che Telecom ammonisse - quasi che la francese HADOPI fosse già legge anche in Italia - tutti i propri utenti sul rischio di risoluzione del contratto connesso ad eventuali ulteriori condotte asseritamente in violazione dei diritti d'autore, il Giudice ha ricordato che una simile misura cautelare è inammissibile in quanto non sarebbe in alcun modo "rivolta ad ovviare alla specifica violazione ascrivibile alla Telecom". Tale violazione - l'unica rimproverabile a Telecom nel caso di specie - sarebbe consistita nell'aver omesso di "trasmettere all'Autorità giudiziaria ed amministrativa le informazioni ottenute attraverso la diffida di FAPAV".
Si tratta, a ben vedere, di una contestazione probabilmente fondata sotto un profilo rigorosamente formale ma assolutamente ingiustificata sotto un profilo sostanziale tanto per la genericità della diffida trasmessa da FAPAV a Telecom che per la circostanza che la stessa Federazione Antipirateria ben avrebbe potuto trasmettere la medesima segnalazione inoltrata a Telecom anche alla Procura della Repubblica come, peraltro, è presumibilmente avvenuto.
Il Giudice, pertanto, muovendo da tali presupposti ha ordinato a Telecom di "comunicare alla Procura della Repubblica presso il tribunale di Roma ed al Ministero delle comunicazioni tutte le informazioni ricevute da FAPAV... corredate dei dati in possesso di Telecom Italia s.p.a., diversi dai dati identificativi dei destinatari del servizio, che possano eventualmente essere utili, ad integrare le notizie contenute nella diffida".
Difficile, data la genericità della diffida, immaginare quali ulteriori dati Telecom possa trasmettere all'Autorità giudiziaria ma, in ogni caso, tutto sembra destinato a risolversi in poco più di un adempimento burocratico-amministrativo.
Davvero tanto rumore per nulla.
Davvero tanto rumore per nulla."
Mai parole furono più espressive del pensier comune, ora spero che almeno per un pò di tempo non venga nessuno a disturbare la quiete di noi internauti
Purtroppo però temo sia solo l'inizio di lunghe battaglie (inutili)
Devi eseguire l'accesso per lasciare un commento.