Traccia di diritto penale assegnata al corso di preparazione per il prossimo concorso a magistrato 2019 sul tema della responsabilità penale del provider.

Responsabilità penale del provider. Corso di preparazione concorso in magistratura.

A due mesi circa dall’espletamento delle prove concorsuali scritte ho pensato di dar vita ad una rubrica settimanale nella quale pubblicherò degli approfondimenti su tematiche di grande ed attuale rilevanza relative alle tre materie oggetto del concorso, seguite da tracce, ad esse relative, che ho proposto al mio corso.

La rubrica vuole essere un esempio di come, a mio avviso, è necessario approcciarsi allo studio degli istituti e, di conseguenza, alla elaborazione dei temi.

La responsabilità penale del provider.

Le fonti principali di individuazione “tecnica” del novero dei soggetti che interessano l’ambito dell’indagine sono da rinvenirsi da un lato in un corpo normativo, e precisamente nel D.Lgs. n. 70/2003, e dall’altro nella “letteratura tecnica” che regola la materia, spesso in riferimento a specifiche convenzioni internazionali che attribuiscono un dato significato univoco a una determinata espressione o a un acronimo al fine di uniformare i concetti sottesi.

Un primo problema che sorge a riguardo concerne l’eventualità che la definizione fornita dal legislatore non collimi perfettamente con quella tecnica in uso o che esista una definizione tecnica che non sia stata invece recepita o considerata dal legislatore.

In questa seconda ipotesi, in particolare, si pone il problema del divieto di far ricorso all’analogia in malampartem vietata dal nostro ordinamento a corollario del principio di tassatività.

Si potrebbe al contrario sostenere che un’interpretazione fondata sul contenuto della figura che valuti se, le attività del soggetto non esplicitamente definito dal legislatore siano corrispondenti a quelle tipiche di una figura, non violerebbe il principio di tassatività e non consisterebbe in una interpretazione analogica dando rilevanza giuridica alla  condotta tipizzata e non al nomen juris.

Premesso che il termine provider è genericamente traducibile con fornitore, occorre precisare quali possano essere gli oggetti di tali forniture in campo telematico; vengono così in evidenza secondo le partizioni operate dalla letteratura tecnica le figure del:

content provider (fornitore di contenuti), soggetto che, oltre a gestire accessi e servizi di rete, è anche direttamente autore dei contenuti pubblicati sui propri server (vale a dire sui propri dispositivi)

network provider, soggetto che fornisce l’accesso ad Internet direttamente dalla cosiddetta directbackbone, ovvero dalla dorsale Internet centrale

access provider, soggetto in genere di livello operativo inferiore che offre alla clientela l’accesso a Internet attraverso un protocollo di comunicazione e a mezzo di modem, adsl, wireless o connessioni dedicate

host provider (letteralmente fornitore ospitante), soggetto che si limita a offrire sui propri server ospitalità a un sito Internet completamente e autonomamente gestito da altri soggetti

service provider (fornitore di servizi), soggetto che fornisce servizi per Internet ad altri soggetti, come accessi a Internet, telefonia mobile e così via

cache provider, si limita a immagazzinare dati provenienti dall’esterno in un’area di allocazione temporanea (la cache): lo scopo è quello di memorizzare dati al fine di ottenere un accesso più rapido, poiché essi, in questo modo, possono essere letti più volte senza necessità di doverli ricaricare.

Lo strumento legislativo italiano a disposizione dell’interprete nella materia in esame è costituito dal D.Lgs. 9 aprile 2003, n. 70.

Assumono particolare rilievo tre norme in particolare, che delineano talune figure-tipo di soggetti all’interno della categoria generale dei provider, destinatari per un verso di una serie di obblighi positivi e per l’altro tenuti a comportamenti negativi.

In particolare, l’art. 14 è dedicato al cosiddetto provider mere conduit, figura riconducibile grosso modo all’access provider, l’art. 15 appare incentrato sulla figura del cache provider, l’art. 16 sembra decisamente tratteggiare il servizio fornito dall’host provider.

Ciò detto è evidente che il content provider, fornendo direttamente non solo l’accesso ma anche il contenuto del sito o dell’altro luogo virtuale nel quale o per mezzo del quale si attui la condotta penalmente rilevante, sarà direttamente responsabile del reato nella sua modalità commissiva e non a caso si tratta di figura a cui non fa neppure riferimento la triade di articoli prima indicata.

Si pone tuttavia a tal proposito il problema del tipo di reato per il quale il content provider possa essere chiamato a rispondere qualora si sia in presenza di una sorta di fornitura incompleta (vale a dire, ove il provider si limiti a fornire uno “spazio dedicato” senza riempirlo di contenuti e/o lasciando spazio libero a chiunque, senza filtraggio, voglia fornire tali contenuti).

L’alternativa si pone tra concorso nell’altrui reato a norma dell’art. 110 del c.p. o di istigazione a delinquere ex art. 414 c.p.. Ma il problema più difficile da risolvere rispetto alle varie tipologie di provider è quello di delimitare una sua eventuale responsabilità ex art. 40 secondo comma.

Per fornire una risposta positiva al quesito, sarebbe necessario individuare un obbligo giuridico di intervento a suo carico come richiesto dalla clausola generale dell’articolo 40 secondo comma: dal tessuto normativo disegnato dal D.Lgs. n. 70/2003 non pare configurabile una posizione generale di garanzia e vigilanza in capo al provider che non intervenga in alcun modo sui contenuti del sito che ospiti.

L’art. 17 infatti recita testualmente che: «nella prestazione dei servizi di cui agli artt. 14, 15 e 16 il prestatore non è assoggettato a un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né a un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite».

Inoltre, la tesi dell’assenza di un obbligo generale di sorveglianza da parte del provider (salvo per il content provider o per il soggetto che comunque intervenga sui dati che ospiti) trova conforto anche nel dato opposto dell’assenza, a parte quelle citate, di norme che individuino comportamenti obbligatoriamente richiesti.

Infine milita a favore dell’interpretazione indicata anche l’evidenza dell’impossibilità concreta, per il provider, di controllare la messe di dati che affluiscano sugli spazi telematici offerti all’utenza anche solo attraverso filtri automatici.

Avv. Luca Sansone

Tema e schema sulla responsabilità penale del provider.

Premessi brevi cenni sulla figura del garante in tema di reato omissivo improprio, dopo aver succintamente descritto le figure di provider come delineate nel D.Lgs. n. 70/2003, ci si soffermi sull’ammissibilità di loro responsabilità ex art. 40 secondo comma del c.p.

  • la clausola generale di cui all’art. 40 comma 2 del c.p., funzione di convertire in reati omissivi quelli commissivi dotati di evento naturalistico
  • la teoria del garante, necessità da parte dell’interprete di delineare la figura per colpa di una redazione da parte del legislatore carente in tal senso di tassatività che secondo alcuni porrebbe la norma in dubbio di legittimità costituzionale
  • teorie formali, tendenti ad individuare le fonti dell’obbligo di attivazione
  • teorie sostanziali, che cercano di rinvenire quando vi sia una valenza penale in tutte le norme che impongono ad un soggetto di compiere un comportamento
  • la figura del provider, definizioni di tipo tecnico corroborate da organismi internazionali
  • il nostro ordinamento, D.Lgs. n. 70/2003, le tre figure tipizzate agli articoli 14, 15 e 16
  • il content provider, figura non prevista in quanto fornendo direttamente non solo l’accesso ma anche il contenuto del sito o dell’altro luogo virtuale nel quale o per mezzo del quale si attui la condotta penalmente rilevante, sarà direttamente responsabile del reato nella sua modalità commissiva o a titolo di concorso ex art. 110 del c.p. o per il reato di cui all’art. 414 c.p.
  • le figure tipizzate dal decreto legislativo, mancando nella legge qualsiasi obbligo generale di attivazione è assente il presupposto richiesto dall’art. 40 secondo comma del c.p.

Scegli il corso di giurisprudenza che fa per te!