La definizione di provider rende chiaro il perché ci si ponga il problema di individuare gli esatti confini della sua responsabilità giuridica.

Oggi, infatti, il web è uno dei luoghi ove si perpetra una buona parte degli illeciti contemporanei. Basti pensare alla diffamazione, al cyberbullismo, ai furti di identità e così via. A fronte di ciò, tuttavia, il legislatore non sempre è chiaro nell'individuare i responsabili delle condotte illecite commesse su internet e non permette, così, di fornire idonea garanzia agli utenti.

Sorveglianza

Chiaramente, il problema non sorge laddove i provider commettano l'illecito in prima persona: in tal caso non ci sono dubbi nell'affermare che la responsabilità per quanto commesso sia direttamente la loro. Peraltro, è lo stesso codice di regolamentazione dell'AIIP - Associazione Italiana Internet Provider che afferma inequivocabilmente che "il fornitore di contenuti è responsabile delle informazioni che mette a disposizione del pubblico".

La questione diventa invece più complessa se a commettere gli illeciti sono dei soggetti terzi che sfruttano i servizi offerti dal provider (primo tra tutti quello di hosting).

Un orientamento diffuso tra gli interpreti equiparava, in casi simili, il provider al direttore di un giornale, così reputandolo responsabile di tutti gli illeciti pubblicati da terzi sulla base del fatto che egli avrebbe dovuto premurarsi di conoscere ogni cosa che andava online tramite le proprie strutture.

La direttiva sul commercio elettronico numero 2000/13/CE, recepita in Italia con il decreto legislativo numero 70/2003, tuttavia, ha sollevato gli ISP da un obbligo generale di sorveglianza, affermando che gli stessi non rispondono degli illeciti di terzi quando i servizi offerti sono di mere conduit (semplice trasporto), caching (memorizzazione temporanea) o hosting (memorizzazione di informazione). Di conseguenza in tali casi viene meno il loro obbligo di ricercare i fatti o le circostanze dai quali dedurre il compimento di attività illecite.

Allo stesso tempo, però, la normativa europea non limita neanche il ruolo del provider a quello di semplice fornitore di servizi di accesso al web, obbligandolo, piuttosto, a dare pronta informazione alle autorità competenti degli illeciti commessi tramite internet e a condividere tutti i dati necessari per aiutare chi effettua le indagini a rintracciare il colpevole.

Interventi dei provider

Tuttavia, la legge non è chiarissima nel definire la natura degli interventi richiesti agli ISP per poter andare esenti da responsabilità, né nel distinguere le attività che gli stessi compiono come semplici operazioni tecniche da quelle che, invece, richiedono una loro forma di intervento attivo.

Il decreto legislativo di recepimento della normativa comunitaria, infatti, si limita a definire in negativo la responsabilità del provider, considerandola inesistente quando sussistono le condizioni ivi previste.

Critiche

Il regime di responsabilità delineato dalla direttiva europea non ha mancato di sollevare critiche, fomentate da coloro che hanno visto in esso un rischio per le vittime degli illeciti compiuti tramite il web, che con difficoltà riuscirebbero ad essere risarcite per i danni subiti.

Così, alcuni autori hanno tentato di ricondurre i servizi offerti dagli ISP alle attività pericolose (e al conseguente regime di responsabilità) di cui all'articolo 2050 del codice civile, altri ancora hanno invece provato a ricondurre la responsabilità del provider per fatto dell'utente a quella del datore di lavoro per fatto del proprio dipendente.

Si tratta, tuttavia, di ricostruzioni che non hanno preso piede.

Mere conduit

Analizziamo quindi più nel dettaglio le tre ipotesi sopra riportate, in cui il provider è esente da responsabilità per l'illecito commesso dal fruitore dei suoi servizi, partendo dalle mere conduit.

Se c'è la semplice trasmissione di informazioni, il provider non risponde se non dà origine alla trasmissione, non ne selezioni il destinatario e non selezioni né modifichi le informazioni trasmesse.

Deve, insomma, esserci un'assoluta neutralità circa l'informazione che l'ISP veicola, rispetto alla quale egli svolge un'attività di natura tecnica, automatica e passiva.

Va da sé, quindi, che non è esente da responsabilità il provider che gerarchizza i contenuti, ad esempio concedendo una banda maggiore ad alcuni servizi e minore ad altri.

Caching

Per quanto riguarda il caching, il prestatore di servizi non è responsabile se ad essere offerta è la sola memorizzazione automatica, intermedia e temporanea, diretta all'unico scopo di rendere il successivo inoltro di informazioni ad altri destinatari più efficace.

L'esenzione da responsabilità, tuttavia, opera solo laddove il provider non tocchi le informazioni che trasmette, si conformi alle informazioni e alle norme di aggiornamento che vengono indicate secondo i modi riconosciuti a utilizzati dalle imprese di settore, non interferisca con l'uso lecito di tecnologia.

Occorre, insomma, che egli si adegui sia alle condizioni contrattuali che a quanto il fornitore delle informazioni abbia previsto.

Non appena viene a conoscenza del fatto che le informazioni memorizzate siano state rimosse dal luogo in cui si trovavano in origine, anche dietro ordine dell'autorità amministrativa, il provider è tenuto a rimuoverle tempestivamente e a disabilitare l'accesso ad esse.

Hosting

Infine, in caso di hosting occorre fare un'espressa distinzione tra responsabilità penale e responsabilità civile.

Per la prima, infatti, è necessario che il provider abbia avuto effettiva conoscenza delle attività o delle informazioni illecite. Per la seconda, invece, è necessario valutare la sua colpa in concreto, sulla base del concetto di conoscenza effettiva dei fatti e delle circostanze che rendono manifesto che una determinata attività o una certa informazione siano illecite.

Content provider

La direttiva europea (così come la normativa italiana di recepimento) non si occupa in alcun modo dei content provider, ovverosia delle società di servizi che forniscono dei contenuti da pubblicare nelle reti telematiche.

Gli interpreti, tuttavia, ritengono unanimemente che tali soggetti rispondono in maniera diretta degli illeciti che eventualmente perpetrino con i propri contenuti. Con riferimento ai contenuti immessi da terzi, invece, il provider risponde solo se non è possibile identificare direttamente il soggetto che ha commesso il reato o se, anche identificato tale soggetto, egli non riesca a provare il contenuto degli accordi di utilizzazione dello spazio web intercorsi con questo.

Banner pubblicitario dell'host provider

Un altro aspetto controverso sul quale gli interpreti si sono trovati a discutere è quello relativo al banner pubblicitario dell'host provider. Oggi deve ritenersi che questo produca responsabilità solo se è direttamente illecito mentre non assume alcuna rilevanza quando l'illecito riguardi il sito in cui lo stesso è ospitato.