• Home
  • Pubblicazioni
  • L'autore
  • Approfondimenti e novità (blog)
  • Corsi e seminari
  • Contatto
  • Links
  • Informazioni legali
  Introduzione al diritto svizzero dell'informatica e di Internet

La legittimazione passiva degli intermediari per i contenuti lesivi della personalità pubblicati dagli utenti: il caso del Provider di servizi di blogging (ma non solo...)

16/2/2013

0 Comments

 
Il Tribunale federale (TF) si è recentemente espresso sulla possibilità di convenire in giudizio il provider che mette a disposizione del pubblico spazio e procedimenti tecnici per pubblicare un blog (link) nel caso di contenuti lesivi dei diritti della personalità pubblicati da un blogger.

I fatti, nella misura utile a comprendere i principi giuridici che scaturiscono dalla sentenza, possono essere riassunti in maniera sommaria come segue. Il blogger ha attivato il proprio blog, sul quale ha pubblicato un articolo in cui attaccava il Direttore della Banca cantonale ginevrina. Quest’ultimo ha presentato al Giudice civile una richiesta di rimozione dell’articolo, sia nei confronti del Blogger, sia del Provider. Il Giudice ha accertato il carattere illecito dell’articolo siccome lesivo dei diritti della personalità del Blogger (protezione dell’onore), ha ordinato la sua rimozione e condannato Blogger e Provider al pagamento di un’indennità per le spese legali, nella misura rispettivamente del 25% e del 75%. Il Provider ha interposto ricorso contro la decisione, sostenendo in particolare che l’azione promossa nei suoi confronti in accertamento del carattere illecito dell’articolo, essendo un semplice intermediario, avrebbe dovuto essere dichiarata irricevibile, rispettivamente respinta. Il Tribunale di ultima istanza cantonale ha confermato il giudizio impugnato. 
 
Il Provider ha interposto ricorso al TF. L’oggetto del ricorso riguarda l’eccezione di carenza di legittimazione passiva sollevata dal Provider nell’ambito delle azioni difensive poste a protezione della personalità. Da una parte, il Provider sostiene che colui il quale si limita ad ospitare blogs degli utenti non partecipa ad un’eventuale lesione della personalità arrecata dai medesimi, per cui non può fare l’oggetto di azioni giudiziarie per tale titolo; dall’altra parte, la vittima della lesione sostiene, in applicazione della giurisprudenza sulla corresponsabilità dei giornali in caso di lesioni perpetrate attraverso la posta dei lettori, che il Provider possiede la legittimazione passiva in relazione a dette azioni in funzione del suo ruolo nella diffusione dei contenuti illeciti.

Posto che il TF ha respinto il ricorso del Provider e confermato la sentenza cantonale, la motivazione può essere riassunta come segue:

a) il TF rileva che, ancorché all’estero (USA e UE, in particolare) si è legiferato in favore dell’immunità civile e penale per i provider di servizi Internet in relazione ai contenuti pubblicati dagli utenti, ciò non è avvenuto in Svizzera;

b) su proposta del CF del 23.11.2011 il Consiglio nazionale ha adottato il postulato "Diamo un quadro legale ai social media" del 29.09.2011 (
link), il cui scopo è di determinare se il diritto in vigore tratta l’evoluzione dei media sociali in maniera adeguata e se lo stesso definisce in maniera sufficiente le responsabilità delle persone coinvolte;

c) il ricorso va giudicato sulla base del diritto in vigore, e meglio:
- art. 28 cpv. 1 CC: “Chi è illecitamente leso nella sua personalità può, a sua tutela, chiedere l’intervento del giudice contro chiunque partecipi all’offesa”;
- sulle azioni disponibili: “L’attore può chiedere al giudice: 1. di proibire una lesione imminente; 2. di far cessare una lesione attuale; 3. di accertare l’illiceità di una lesione che continua a produrre effetti molesti. 2 L’attore può in particolare chiedere che una rettificazione o la sentenza sia comunicata a terzi o pubblicata. 3 Sono fatte salve le azioni di risarcimento del danno, di riparazione morale e di consegna dell’utile conformemente alle disposizioni sulla gestione d’affari senza mandato” (art. 28a CC).

d) secondo il TF, la formulazione dell’art. 28 cpv. 1 CC comprende non solo l’autore originario della lesione, bensì “qualsiasi persona la cui collaborazione causa, permette o favorisce la lesione, senza che sia necessario che a tale persona sia imputabile una colpa”; “la semplice collaborazione comporta (oggettivamente) lesione, anche se l’autore non se ne rende conto oppure non può esserne a conoscenza”; in altre parole, può essere coinvolto colui che “contribuisce alla trasmissione” dei propositi illeciti; “in generale, la parte lesa può agire contro chiunque ha oggettivamente avuto un ruolo, ancorché secondario, nella creazione o nello sviluppo della lesione” (riferimenti citati: DTF 126 III 161 consid. 5a/aa p. 165; 113 II 213 consid. 2b p. 216; 106 II 92 consid. 3a p. 99; Sentenza 5P. 308/2003 consid. 2.4 pubblicata in SJ 2004 I p. 250; Sentenza 5C. 28/1993 consid. 2);

e) colui che si limita a mettere a disposizione degli internauti una struttura di comunicazione, ossia rende accessibile un contenuto senza esserne l’autore, funge da intermediario nella diffusione dell’informazione e “partecipa” pertanto alla lesione ai sensi dell’art. 28 cpv. 1 CC;

f) a fronte della preoccupazione sollevata dalla ricorrente circa l’impatto negativo su Internet di un’eventuale conferma della legittimazione passiva del semplice intermediario, il TF ha chiarito che l’assenza del requisito della colpa riguarda solo le azioni difensive previste dall’art. 28a cpv. 1 e 2 CC e non le azioni riparatrici del danno economico e del torto morale riservate dall’art. 28a cpv. 3 CC (regolate dagli art. 41 e seg. CO); di conseguenza, per ottenere un risarcimento economico sulla base dell’art. 28a cpv. 3 CC) occorre che la vittima dimostri la colpa della parte convenuta [nota dell’autore: tale condizione è difficilmente realizzabile nel caso del semplice intermediario nelle comunicazioni via Internet, nella misura in cui lo stesso non è autore del contenuto illecito e la pubblicazione avviene senza il suo intervento e a sua insaputa).

Osservazioni finali dell’autore: in attesa di un’eventuale revisione del diritto civile sulla responsabilità degli intermediari, la sentenza del TF ha conseguenze notevoli sul settore Internet svizzero:

a) qualsiasi persona che contribuisce alla propagazione di informazioni su Internet può essere azionata in giustizia sulla base delle azioni difensive ex art. 28a cpv. 1 e 2 CC in relazione a contenuti lesivi della personalità; ciò indipendentemente dal fatto che sussista o meno un comportamento colpevole in capo all’intermediario;

b) tra gli intermediari vi sono, come accertato nel caso concreto, i Provider di servizi di blogging;

c) lo stesso vale, a titolo esemplificativo, ritenuto il loro ruolo nella propagazione di contenuti attraverso Internet, anche per: hosting provider e titolari di siti web, blog o forum di discussione (ad esempio in relazione ai commenti lasciati dai visitatori), i titolari di accounts sui social networks relativamente ai commenti lasciati sulle bacheche personali da terzi, i social networks in generale per le lesioni perpetrate dai loro utenti, i motori di ricerca
(limitatamente alla cancellazione della cache e alla rimozione dagli indici dei contenuti illeciti), ecc.;

d) l’obbligo di risarcire il danno o di versare un’indennità per torto morale (art. 28a cpv. 3 CC) presuppone che la parte obbligata, oltre ad aver partecipato alla lesione, abbia commesso una colpa, ossia abbia agito con intenzione o negligenza in relazione alla lesione dei diritti della personalità;

e) quid del Provider che non ha rimosso volontariamente e senza indugio un contenuto illecito / lesivo dei diritti della personalità nonostante una richiesta motivata in tal senso della parte lesa? Resta da chiarire se per effetto di tale comportamento il Provider non assuma un comportamento colpevole sotto forma di un contributo consapevole (per astensione) all’aggravarsi / allo sviluppo della lesione, il che lo renderebbe attaccabile in risarcimento del danno subìto dalla vittima a far conto dallo scadere di un termine ragionevole per rimuovere il contenuto illecito.
0 Comments

Sorveglianza dei dipendenti mediante spyware

5/2/2013

0 Comments

 
Con sentenza del 17 gennaio 2013 (link), il Tribunale federale si è espresso su un caso di sorveglianza del PC attribuito ad un alto funzionario della protezione civile sul posto di lavoro operata attraverso uno spyware (periodo: dal 15 giugno al 22 settembre 2009). Da tale verifica era emerso che il funzionario, su un totale di 8'297 minuti, aveva dedicato 5'863 minuti (pari al 70.6% del tempo passato al computer, rispettivamente al 22.76% del tempo totale di lavoro) ad attività private o comunque estranee alla sua funzione.Il punto principale riguarda la validità / ammissibilità della perizia quale mezzo di prova nel procedimento a seguito di licenziamento con effetto immediato, alla luce del fatto che le prove acquisite illegalmente non sono, in via di principio, utilizzabili. Cadendo la prova, anche il licenziamento subito dal funzionario sarebbe decaduto siccome non comprovato. 
Il TF ha confermato che la perizia era stata acquisita illecitamente e che la stessa non poteva essere utilizzata. Di conseguenza, ha respinto il ricorso con cui il ricorrente aveva postulato di annullare il giudizio cantonale e di confermare il licenziamento disciplinare.

Le conclusioni pratiche che si possono trarre dalla sentenza sono le seguenti.
  1. L’utilizzo di spyware, in quanto monitoraggio in tempo reale / occulto / permanente / dettagliato del comportamento del dipendente sul posto di lavoro, è assolutamente ed a priori illecito (dunque vietato) (cfr. art. 6 cpv. 4 LL e art. 26 cpv. 1 OLL3), nel senso che non sussistono possibilità per il datore di lavoro di invocare un interesse preminente tale da rendere ammissibile questa misura di sorveglianza.
  2. L'impiego dello spyware non si concilia manifestamente con il requisito di necessità (quale componente del principio di proporzionalità), il quale impone che tra i vari mezzi idonei a disposizione la scelta ricada su quello meno incisivo e meno pregiudizievole per gli interessi in causa. 
  3. A fronte di un abuso accertato oppure di un sospetto concreto di abuso, il datore di lavoro deve limitarsi ad analizzare in maniera nominativa i logfiles disponibili - relativi di regola ai soli dati marginali ("chi [indirizzo-IP oppure, per le e-mail professionali, indirizzo del mittente e del destinatario], cosa [indirizzo completo del sito internet visionato, Uniform Ressource Locator, URL, rispettivamente oggetto del messaggio di posta elettronica], quando [data e ora della consultazione, rispettivamente della comunicazione]") ma non anche ai contenuti del traffico informatico. 
  4. Il TF ha colto l’occasione per riassumere la propria giurisprudenza in relazione all’art. 26 OLL3, il quale, lo ricordiamo, vieta la sorveglianza del comportamento del dipendente sul posto di lavoro.
  • DTF 130 II 425: dopo avere rilevato la conformità alla legge della disposizione in questione, il TF ha aggiunto che, secondo il suo tenore e lo scopo perseguito, essa non intende vietare in maniera generale l'impiego di sistemi di sorveglianza. Vietati sono solo i sistemi destinati a sorvegliare il comportamento dei lavoratori sul loro luogo di lavoro, ma non anche quelli necessari per altri scopi. È così nella natura stessa di un rapporto di lavoro che il datore di lavoro possa esercitare un certo controllo sul comportamento e sull'attività del suo personale. Non solo per motivi di sicurezza o di organizzazione e pianificazione del lavoro ma anche - previa informazione dei lavoratori - per controllare il lavoro stesso, soprattutto la sua qualità. In sintesi, l'art. 26 OLL3 vieta i sistemi di sorveglianza che mirano unicamente o essenzialmente a sorvegliare il comportamento in quanto tale dei lavoratori. Nondimeno, anche laddove il suo impiego non è vietato, sebbene determini oggettivamente un tale effetto, il sistema di sorveglianza scelto deve, in considerazione di tutte le circostanze del caso, costituire un mezzo proporzionato allo scopo perseguito e i lavoratori devono essere informati preventivamente sul suo impiego. Nella fattispecie ivi esaminata il TF ha ritenuto di massima lecito l'impiego di un sistema di localizzazione satellitare GPS sui veicoli aziendali per controllare se i collaboratori del servizio esterno effettuano le visite alla clientela. Il datore di lavoro deve avere la possibilità di evitare eventuali abusi. La sorveglianza può in particolare considerarsi una misura proporzionata se avviene solo a posteriori e in maniera indiretta e non è permanente.
  • Sentenza 6B_536/2009: si trattava invece di valutare il caso di un datore di lavoro che aveva denunciato per furto una sua dipendente fondandosi sulle registrazioni di una videocamera installata nel locale di cassa all'insaputa dei collaboratori. La Corte di diritto penale del Tribunale federale ha proceduto in quella vertenza a interpretare in maniera restrittiva l'art. 26 cpv. 1 OLL3 vietando unicamente quei sistemi di sorveglianza atti a danneggiare la salute o il benessere dei lavoratori. Una sorveglianza non è per contro stata ritenuta danneggiare sempre e automaticamente la salute dei lavoratori. La videosorveglianza del locale di cassa non determinava nella fattispecie esaminata la sorveglianza per un lungo periodo del comportamento dei lavoratori sul luogo di lavoro, bensì focalizzava essenzialmente l'attenzione sulla cassa nelle cui vicinanze i lavoratori venivano a trovarsi solo sporadicamente e per breve tempo. Una simile sorveglianza non era atta a danneggiare la salute o il benessere dei lavoratori. Inoltre la videosorveglianza serviva a prevenire la commissione di reati penali sicché il datore di lavoro vantava un interesse notevole a una simile misura. In tali condizioni i diritti della personalità dei lavoratori non sono stati illecitamente lesi. La videosorveglianza non violava pertanto l'art. 26 OLL3 e poteva essere utilizzata quale mezzo di prova.

Su un punto il TF si esprime in maniera opinabile: il TF parte dal presupposto che i dati relativi alla navigazione web (logfiles contenenti indirizzi dei siti web (URL) visitati dal dipendente) costituiscano dati marginali (ossia dati sul traffico informatico privi di contenuti) (cfr. c. 5.5.4.). Ma è veramente sempre così? Se in relazione all’e-mail è facile distinguere l’elemento contenuto (il messaggio) dai dati marginali o secondari (indirizzo, data invio, oggetto, ecc.), quando si tratta di navigazione web l’immissione dell’URL in qualsiasi web browser (se la risorsa è ancora disponibile) consente di collegare un dato apparentemente secondario ad un contenuto ben determinato. Ecco che la memorizzazione continuativa e la conseguente    analisi degli URLs dei siti visitati dai dipendenti da parte del datore di lavoro può, in determinate circostanze, costituire una misura di sorveglianza del comportamento del dipendente vietata dall’art. 26 cpv. 1 OLL3! Affaire à suivre.
0 Comments

    Autore

    Gianni CATTANEO

    Archivio

    October 2014
    July 2014
    June 2014
    May 2014
    February 2014
    December 2013
    May 2013
    February 2013
    November 2012
    October 2012
    September 2012
    June 2012
    May 2012
    April 2012
    February 2012
    January 2012
    December 2011

    Categorie

    All
    Capitolo 1: Pericoli Sulla Rete
    Capitolo 3: Violazione Dei Diritti Della Personalità
    Capitolo 4: Protezione Dei Dati
    Capitolo 4: Protezione Dei Dati Personali
    Capitolo 4: Protezione Dei Dati Personali
    Capitolo 5: Diritto D
    Capitolo 5: Diritto D'Autore
    Capitolo 7: Legge Contro La Concorrenza Sleale
    Capitolo 8: Diritto Del Lavoro
    Capitolo 8: Smartphone Sul Luogo Di Lavoro
    Corsi
    Cybercrime
    E Commerce
    E-commerce
    Personal Branding
    Sicurezza Informatica

    RSS Feed

Powered by Create your own unique website with customizable templates.