0
Responsabilità ISP: cosa prevede il D.lgs. 70/2003

Responsabilità ISP: cosa prevede il D.lgs. 70/2003

ComplianceOttobre 25, 2025

Con la Dir. 2000/31/CE il Parlamento europeo ed il Consiglio dell’08/06/2000, relativa ad alcuni profili tecnico giuridici dei servizi della società dell’informazione (c.d. “Direttiva sul commercio elettronico” recepita in Italia con il D.lgs. 09/04/2003, n. 70 c.d. “Codice del commercio elettronicoè stata posta la base normativa per la regolamentazione di alcuni aspetti dell’attività degli Internet Service Provider,

considerati come i fornitori di “qualsiasi servizio prestato a distanza, per via elettronica, mediante apparecchiature elettroniche e di elaborazione e di memorizzazione dati, tra cui rilevano in particolare i servizi di vendita, offerta di informazioni e quelli di c.d. “trasmissione di informazioni mediante una rete di comunicazione, fornitura di accesso ad una rete di comunicazione o lo stoccaggio di informazioni fornite da un destinatario di servizi”.

Dal punto di vista pratico, invece, la concretizzazione del prestatore intermediario (c.d. provider) ubbidisce ad una multiformità di tipologie, fra cui in particolare: il fornitore di accesso (c.d. access provider) ovvero il soggetto che offre al pubblico servizi di comunicazione e/o di trattamento delle informazioni destinati al pubblico, utenti ed abbonati. Siffatto soggetto sulla base del servizio offerto, propone una diversa connotazione e diverse responsabilità.

Ancora, la suddetta categoria si correla altresì sia verso il soggetto che mette a disposizione una parte del proprio server per ospitare siti creati da terzi che svolgono la funzione di service o content provider, nonostante possiedano le c.d. hosting provider (tecnologie necessarie), sia nei riguardi del soggetto che offre al pubblico informazioni che transitano sulla rete telematica  e che sono destinate al pubblico, utenti ed abbonati, veicolando in rete tramite il proprio sito e propri contenuti.

Con riguardo a tutte le tipologie di intermediario della rete, il criterio fondamentale dalla normativa di cui alla cit. Dir. 2000/31/CE è che costoro soggiacciono ad un regime di irresponsabilità purché rispettino determinate condizioni, parzialmente distinte a seconda dell’appartenenza dell’intermediario stesso ad una delle categorie contemplate dalla Direttiva.

Il principio generale è quello di agevolare lo sviluppo della società dell’informazione; quest’ultimo, in particolare, ne ispira altri fra cui in particolare quello che estromette gli intermediari dall’obbligo generale di sorveglianza sulle informazioni che trasmettono o memorizzano, nonché dagli obblighi generali di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite; di converso, si prescrive quasi a parziale bilanciamento delle suddette esclusioni, l’obbligo degli stessi operatori di informare senza indugio le autorità qualora vengano a conoscenza di presunte attività od informazioni illecite riguardanti un destinatario del servizio della società dell’informazione.

Inoltre, ogni intermediario può comunque risultare destinatario di ordini dell’autorità giudiziaria o di quella amministrativa competente, adottati anche in via d’urgenza, con il dichiarato fine di porre fine alle violazioni commesse da soggetti terzi attraverso i propri sistemi o tramite i propri servizi.

La disciplina normativa: Attività di semplice trasporto, Attività di memorizzazione temporanea e Attività di memorizzazione

Nell’intelaiatura del cit. Codice del commercio elettronico, la responsabilità degli Internet Service Provider trova la propria disciplina all’interno di tre diversi precetti (art. 14, 15, 16) i quali distinguono in base alla tipologia dell’attività svolta.

Anzitutto, nel caso di attività di semplice trasporto (c.d. mere conduct), il servizio deputato a trasmettere su una rete di comunicazione informazioni fornite dal destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, l’art. 14 del cit. Codice (a sua volta ricettivo dell’art. 12 della Direttiva e- commerce), prevede che nella prestazione di tale servizio, il prestatore non sia responsabile delle informazioni trasmesse purché non dia origine alla trasmissione, non selezioni il destinatario della trasmissione e non selezioni o modifichi le informazioni trasmesse.

Nel caso in cui invece si configuri l’attività di memorizzazione temporanea (c.d. caching), l’art. 15 del cit. Codice prevede che l’operatore che trasmette su una rete di comunicazione informazioni fornite da un destinatario del servizio al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari, non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni, purché quest’ultime non siano state modificate, siano conformate alle condizioni di accesso alle informazioni medesime, nonché alle norme di aggiornamento delle informazioni indicate e riconosciute dalle imprese del settore e soprattutto l’operatore agisca prontamente per rimuovere le informazioni che ha memorizzato o per disabilitarne l’accesso qualora venga a conoscenza del fatto che le informazioni sono state rimosse dal luogo in cui si trovavano inizialmente sulla rete.

Infine, quando rilevi l’attività di memorizzazione (c.d. hosting), l’art. 16 del Codice, prevede che nell’esecuzione di un servizio di memorizzazione di informazioni fornite da un destinatario di servizio, il prestatore non sia responsabile delle informazioni memorizzate a richiesta del destinatario, purché non sia a conoscenza che l’attività o l’informazione sia illecita, viceversa, non appena venga a conoscenza di tali fatti, si attivi immediatamente per rimuovere le informazioni o disabilitarne l’accesso.

Infine, ed a chiusura del sistema, l’art. 17 del Codice stabilisce per tutti gli Internet Service Provider, che nelle suddette attività non esiste in capo al prestatore del servizio un generale obbligo di sorveglianza sulle informazioni che trasmette e memorizza, né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

In ogni caso il prestatore del servizio sarà comunque tenuto ad informare senza indugio l’autorità giudiziaria e/o amministrativa avente funzioni di vigilanza, qualora venga a conoscenza di attività od informazioni illecite, riguardanti un suo destinatario del servizio, ed a fornire senza indugio a richiesta delle autorità competenti le informazioni in suo possesso che consentano l’identificazione del destinatario con cui ha accordi di memorizzazione al fine di individuare e prevenire attività illecite.  

Se operi come Internet Service Provider (ISP) o gestisci servizi online, verifica la tua responsabilità alla luce del D.Lgs. 70/2003 (recepimento Dir. 2000/31/CE): condizioni di esenzione per mere conduit (art. 14), caching (art. 15) e hosting (art. 16), e assenza di obbligo generale di sorveglianza (art. 17).

Progettiamo e mettiamo a terra procedure notice & action, gestione ordini dell’Autorità e cooperazione d’urgenza, policy su takedown/disable access e conservazione dei log, allineando termini d’uso e workflow con le best practice europee.

Contattaci per una mappatura dei ruoli (access/hosting/content provider), valutazione dei rischi e contrattualistica dedicata, così da ridurre l’esposizione a responsabilità e sanzioni e mantenere i safe harbour previsti dalla normativa.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Lascia un commento

Your email address will not be published.