test01.dituttounblog.com

di Gabriele Mastellarini per “Il Merito” mensile de “Il Sole 24Ore”
La privacy prevale sul diritto d’autore e solo per gli illeciti di natura penale c’è la deroga «alle norme protettive della riservatezza», purché ci si attenga ai rigidi limiti imposti dalla legge nazionale.

Così sarà possibile continuare a scaricare e scambiarsi in anonimato (nascosti dietro un nickname) canzoni e programmi protetti da copyright, senza correre il rischio che l’azienda proprietaria scopra le vere generalità del cittadino-utente e minacci la richiesta di denaro, pena la citazione in giudizio. A rischiare potrebbero essere i gestori delle reti e i fornitori di programmi che consentono il file sharing, ovvero la condivisione di risorse software, brani musicali o video, protetti dal diritto d’autore.

Quello che è accaduto negli Stati Uniti d’America per il caso “Napster” potrebbe ora verificarsi in Europa e in Italia per la vicenda “Peppermint” che ha tenuto sulle spine centinaia di migliaia di utenti, finiti al centro di una bufera giudiziaria, destinata a finire dopo l’ordinanza depositata il 17 marzo dal Tribunale di Roma, sezione specializzata per la proprietà industriale e intellettuale (Giudice designato, dottoressa Gabriella Muscolo).
Il casus belli. La crociata della società discografica tedesca Peppermint Jam Records e della software-house polacca Techland (sviluppatrice del famosissimo gioco “Call of Juarez”), era cominciata proprio da Roma nell’estate del 2006 e sembra chiudersi nella primavera di due anni dopo, proprio nello stesso Tribunale. Con l’ordinanza n. 44280/2006 del 18 agosto 2006 emessa dalla sezione feriale (Giudice estensore, dottor Marco Rossetti) era stato accolto il ricorso cautelare depositato il 26 giugno 2006 con il quale la Peppermit chiedeva a Wind Telecomunicazioni di fornire i dati di 3.636 clienti che avevano scaricato abusivamente le proprie canzoni. Dei vari utenti era stato individuato il solo indirizzo Ip (Internet protocol) attraverso un’indagine di mercato commissionata all’azienda svizzera Logistep. Quei codici numerici rivelavano altrettanti abbonati in carne ed ossa con nome, cognome, residenza e codice fiscale, tutti archiviati dal provider telefonico con relativo contratto. La sezione feriale del Tribunale di Roma, con un provvedimento tanto reclamizzato quanto discusso in seguito (ma confermato in sede di reclamo proposto dalla Wind, con ordinanza del 22 settembre 2006), ritenne sussistenti i due requisiti per il pronunciamento di un’ordinanza cautelare (ex art. 700 cpc) favorevole a Peppermint, invitando perentoriamente Wind a fornire entro dieci giorni le generalità complete dei propri abbonati «corrispondenti a ciascuno degli indirizzi Ip indicati».
Sul requisito del “fumus boni iuris”, il Giudice feriale ritenne ampiamente dimostrato il diritto di sfruttamento commerciale dei brani musicali da parte di Peppermint e «affidabile, accettabile e soprattutto lecito» il modo in cui i dati dei codici Ip erano recuperati dalla società incaricata che aveva controllato i vari accessi nelle piattaforme “E-Mule” e “Gnutella”, due principali software dove è consentito lo scambio di file in modalità peer-to-peer. Nell’ordinanza del Giudice designato Marco Rossetti venne riscontrato anche il “periculum in mora” per «l’impossibilità di conoscere le generalità delle persone che hanno violato il diritto di esclusiva» della società discografica.
Crociata per la privacy. Dopo l’ordine del Tribunale romano di esibire i nomi dei clienti “abusivi”, Peppermint – attraverso uno studio legale di Bolzano – faceva pervenire a tutti i “soggetti identificati” una raccomandata-diffida con la quale si richiedeva il pagamento di un diritto fisso di 330 euro, con contestuale rinuncia alle azioni civili e penali previste dalla legge sul diritto d’autore. Gli internauti protestavano sui vari blog, aprendo appositi Forum nei quali scaricare le propria rabbia contro Peppermint, il gestore telefonico e il giudice stesso. Si erano visti privati dell’anonimato che in Rete è certamente uno dei fattori principali e veder violato il proprio nick ha pesato moltissimo, certamente più dei 330 euro (anche se per alcuni si paventava il pagamento di 10 mila euro in caso di mancata corresponsione del diritto).
Il clamore della vicenda induceva la discesa in campo dell’Autorità Garante della privacy, presieduta dal professor Francesco Pizzetti, che attivava i suoi consulenti legali perché si costituissero in tutti i procedimenti aperti da Peppermint (alla quale, nel frattempo, si era aggiunta anche la Techland) presso il Tribunale di Roma. Un contenzioso non limitato ai confini nazionali, con pronunce analoghe emesse anche da giudici francesi e di altri Stati dell’Unione Europea dove la legislazione in materia di trattamento dei dati presenta ancora delle lacune. Il Garante italiano, forte del Codice approvato nel 2003 (Dlgs 30 giugno 2003, n. 196 e ritenuto in linea con la Costituzione della stessa Consulta nella sentenza n. 372 del 14 novembre 2006, richiamata nella varie decisioni contrarie a Peppermint), ha subito promosso la tolleranza-zero contro tali interferenze nella sfera personale. E il 14 luglio 2007, l’estate successiva a quella della prima storica sentenza, il Garante si costituisce (in qualità di “terzo intervenuto”) al fianco della resistente Wind Telecomunicazioni chiedendo il rigetto dell’ennesima istanza cautelare depositata dalla Peppermint di Hannover e dalla Techland di Ostrow.
Stavolta la sezione specializzata in proprietà industriale e intellettuale del Tribunale capitolino (in persona del Giudice designato, dottor Paolo Costa), anche «in considerazione della significativa costituzione volontaria dell’autorità Garante per la privacy» ribalta l’orientamento precedentemente assunto e ritiene «infondata» la domanda di ostensione dei dati personali, compensando tra le parti le spese processuali. Viene in rilievo il solo aspetto prettamente costituzionale «rappresentato dal limite della segretezza delle comunicazioni elettroniche e telematiche tra privati, quale diretta espressione di tutela di interessi di rilevanza costituzionale (art. 2 e 15 Cost) che la normativa esistente consente di superare solo in funzione della tutela di valori e interessi della collettività con eguale e superiore rilevanza». Peppermint e Techland chiedevano il pieno rispetto della direttiva Ue 2004/38/Ce sui diritti di proprietà intellettuale (cosiddetta direttiva enforcement), recepita nell’ordinamento italiano dal Decreto legislativo n. 140/2006. Il giudice adito, differenziandosi dalle precedenti pronunce, non accoglieva la tesi del ricorrente, ribadendo «la prevalenza» della riservatezza «quale valore fondamentale della persona» e paventando l’ipotesi di violazione di tale diritto fondamentale della persona umana per le sole «esigenze di tutela della collettività, minacciati da gravi illeciti penali», esclusa la salvaguardia del diritto d’autore (art. 156 bis legge 22 aprile 1941 n. 633 introdotto dall’art. 3 Dlgs 16 marzo 2006 n. 140, Attuazione della direttiva 2004/48/CE sul rispetto dei diritti di proprietà intellettuale).
A questa ordinanza ne seguivano altre due analoghe, una emessa lo stesso giorno (causa Peppermint e Techland c/ Telecom Italia) e l’altra del 26 ottobre 2007 (causa Peppermint c/ Wind Telecomunicazioni), che ricalcavano le precedenti motivazioni del Giudice Paolo Costa.
L’orientamento comunitario. Le prime decisioni del Tribunale di Roma, a differenza di quella scritta il 17 marzo scorso, non si soffermavano adeguatamente sul quadro comunitario in materia di diritto d’autore e sulla tutela della riservatezza garantita dalla Corte di Giustizia Ue. La pronuncia del Giudice Muscolo assume, invece, una certa importanza perché richiama puntualmente due decisioni della Grande sezione della Corte di Giustizia Ue, pronunciate il 12 settembre 2006 (Presidente Skouris, Avvocato Generale Sharpston, causa C-479/04 Leserdisken/Kulturministeriet) e, più di recente, il 29 gennaio 2008 (Presidente Skouris, Avvocato Generale Kokott, causa C-275/06 Productores de Musica d’Espana (Promusicae)/Telefonica de Espana).
Con la sentenza del 12 settembre 2006, la Corte del Lussemburgo ha inserito a pieno titolo il diritto di proprietà intellettuale tra i diritti fondamentali tutelati dall’ordinamento internazionale (articoli 17 e 47 della Carta di Nizza dei diritti fondamentali dell’Unione Europea), sostenendo che: «L’articolo 4 n. 2 della direttiva 2001/29 sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione, deve essere interpretato nel senso che esso osta a norme nazionali che prevedono l’esaurimento del diritto di distribuzione dell’originale o di copie di un’opera messa in commercio fuori dalla Comunità dal titolare o con il suo consenso». Viene così rafforzato il concetto di copyright e di «esaurimento» dello stesso al di fuori dei confini nazionali.
Ma il 29 gennaio 2008, la Corte Ue corregge la rotta, enunciando il principio secondo cui le direttive del Parlamento e del Consiglio Europeo (comprese la 2001/29/Ce la 2004/48/Ce) «non impongono agli stati membri di istituire un obbligo di comunicare dati personali per garantire l’effettiva tutela del diritto d’autore nel contesto di un procedimento civile. Tuttavia – è scritto ancora nelle motivazioni – il diritto comunitario richiede che i detti Stati, in occasione della trasposizione di tali direttive, abbiano cura di fondarsi su un’interpretazione delle medesime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali tutelati dall’ordinamento giuridico comunitario.
Inoltre – evidenziano i giudici del Lussemburgo – in sede di attuazione delle misure di recepimento delle dette direttive, le autorità e i giudici degli Stati membri devono non solo interpretare il loro diritto nazionale in modo conforme alle direttive, ma anche evitare di fondarsi su un’interpretazione di esse che entri in conflitto con in diritti fondamentali o con gli altri principi generali del diritto comunitario, come, ad esempio, il principio di proporzionalità». La decisione della Corte è destinata a diventare una “pietra miliare” sulle eventuali (e possibili) limitazioni al diritto d’autore e anche il Garante della privacy la indica come fondamentale punto di partenza.
Il Tribunale di Roma, nell’ordinanza del 17 marzo, raccoglie il senso della pronuncia comunitaria che, di fatto, rimette al giudice nazionale il potere di effettuare un «bilanciamento» tra interessi in conflitto. Nel caso Peppermint il “duello” è tra privacy e copyright e la prima prevale sul secondo, nonostante la stessa Corte Ue avesse in precedenza rafforzato il concetto di “diritto della proprietà intellettuale”, alla stregua del “diritto di proprietà” di beni materiali.
Decisione del Garante del 28 febbraio. Se il livello dello scontro sulla vicenda Peppermint si è alzato e se dal Tribunale di Roma sono arrivate pronunce così interessanti e così diverse l’una dall’altra, lo si deve certamente all’interessamento dell’Autorità Garante per la protezione dei dati personali che ha emesso due comunicati-stampa il 18 maggio e il 17 luglio 2007 (relativi alla costituzione in giudizio e alla successiva ordinanza del 14 luglio) e, soprattutto, un articolato parere datato 28 febbraio 2008 (e comunicato il successivo 13 marzo) del quale è stato relatore il dottor Mauro Paissan, componente dell’organismo di garanzia presieduto da Francesco Pizzetti. Un provvedimento (on-line su www.garanteprivacy.it/garante/doc.jsp?ID=1495246) nel quale si ricostruisce tutta la vicenda, concludendo con un perentorio ordine di cancellazione «entro il termine del 31 marzo 2008» di tutti i dati personali in possesso di Peppermint, Techland e Logistep, perché «raccolti illecitamente», avvalendosi della società svizzera.
«Per le modalità con le quali la raccolta dei dati è stata svolta – evidenzia il Garante – si è configurata un’attività di monitoraggio vietata a soggetti privati (…) Il trattamento è risultato viziato anche sotto il profilo della trasparenza e della correttezza, posto che non è stata fornita alcuna informativa preliminare agli utenti». Anche se le informazioni erano state inizialmente acquisite dalla svizzera Logistep, l’Autorità Garante ritiene comunque applicabile la normativa interna trattandosi di dati relativi a utenti italiani e utilizzati «da soggetti stabiliti in un Paese non appartenente all’Unione Europea» i quali, però, impiegano «per il trattamento dei dati, strumenti situati nel territorio dello Stato membro». L’illegittimità della condotta di Peppermint e dalle altre aziende collegate è relativa «alla mancanza di una base legale esplicita» e anche alle modalità di raccolta delle informazioni personali. Oltre alla buona fede, alla correttezza, alla finalità e alla trasparenza «è risultato violato il principio di proporzionalità (si veda sopra il ragionamento già effettuato dalla Corte Ue, ndr), in quanto il diritto alla segretezza delle comunicazioni è limitabile solo nell’ambito di un bilanciamento con un diritto di pari gradi e quindi non per l’esercizio di un’azione civile».
Conclusioni del Tribunale di Roma. Il vero merito della decisione emessa il 17 marzo 2008 dalla sezione specializzata per la proprietà industriale del Tribunale romano è proprio quello di aver centrato a fondo tutti i vari spunti nazionali e internazionali emersi nel corso degli ultimi anni, fissando così alcuni capisaldi sul bilanciamento tra privacy e diritto d’autore e mettendo in campo – per la prima volta – la responsabilità dei “terzi”, vale a dire i «gestori della rete peer-to-peer» e i «produttori e fornitori dei servizi di file sharing, come avvenuto nella giurisprudenza statunitense, in cui si registrano i primi leading cases in materia». Per fronteggiare «il fenomeno del downloading» le software house e le case discografiche possono quindi “aggredire” le aziende sviluppatrici di programmi di scambio dei file, senza intaccare «il diritto alla riservatezza dei consumatori che operano sulla rete in presunzione di anonimato». In un altro punto nodale dell’ordinanza, il Giudice Gabriella Muscolo ribadisce il potere del magistrato giudicante «quale interprete del diritto interno in conformità a quello comunitario e nel rispetto dei diritti fondamentali», di «prendere atto della scelta» fatta dal legislatore italiano (e ribadita con forza dal Garante) e «non avvalersi della facoltà di estendere alle azioni civili, l’uso di misure a protezione del diritto d’autore se queste violano il diritto alla riservatezza». Il giudice nazionale che dà prevalenza alla privacy («al di fuori delle ipotesi di reato») fa una «scelta conforme al diritto comunitario secondo la pronuncia della Corte di Giustizia (del 29 gennaio 2008)», perché la stessa giurisprudenza della Corte Ue «rimette alle discrezionalità della Autorità dei singoli Stati membri». Il Tribunale di Roma ha così respinto il ricorso di Peppermint e Techland contro Tiscali, pur ammettendo «le iniziali oscillazioni della giurisprudenza nazionale» che non avevano focalizzato le conseguenze del cosiddetto «ordine di discovery», vale a dire la rivelazione delle generalità degli abbonati ai quali fa riferimento un codice Ip che solo il provider può ricondurre al nome e al cognome dell’abbonato. «L’esecuzione della discovery si risolverebbe in una comunicazione di dati senza alcun consenso dei consumatori (che) violerebbe il diritto alla riservatezza dei medesimi», si legge nella decisione.
Sviluppi futuri. Cosa potrà accadere adesso? Difficile azzardare pronostici in una materia così suscettibile di “colpi di scena” e in una vicenda che proseguirà ancora nelle aule di giustizia dove arriveranno presto altre decisioni con motivazioni di merito. A far dormire sonni più tranquilli agli utenti di servizi internet peer-to-peer e, più in generale, a consolidare a privacy degli italiani ci hanno pensato (nell’ordine cronologico) nel primo trimestre 2008, la Corte di Giustizia Ue, il Garante per la protezione dei dati personali e il Tribunale di Roma che ha chiuso il cerchio. Forse definitivamente.