• Home
  • Pubblicazioni
  • L'autore
  • Approfondimenti e novità (blog)
  • Corsi e seminari
  • Contatto
  • Links
  • Informazioni legali
  Introduzione al diritto svizzero dell'informatica e di Internet

Responsabilità e rischi nella compravendita online di merce contraffatta

13/5/2013

2 Comments

 
Quali sono le responsabilità nel caso di vendita o acquisto di merce contraffatta attraverso i siti di aste online? Questi siti sono responsabili verso i consumatori e/o verso i titolari dei diritti sul marchio nel caso di compravendita di merce falsa? Cosa fare se si è vittima di una truffa online? 

Esaminiamo le coordinate giuridiche della questione in otto domande:

1. Acquistare un oggetto su un sito di aste online (anche se a prezzo fisso) o sul sito di un rivenditore online è la stessa cosa?

No. Nelle aste online, il titolare del sito non è il venditore. È un semplice intermediario, che non è parte al contratto di vendita. In queste transazioni il venditore può essere un venditore non professionale (cosiddetta transazione "C2C" o "Consumer to Consumer"); queste vendite sono "critiche" / insidiose, in quanto se il venditore è domiciliato all’estero, l'acquirente elvetico perde il beneficio del diritto e del Giudice svizzero. Ad esempio, acquistare da un venditore non professionale cinese comporta di principio che il contratto di compravendita sia governato dal diritto cinese e che il Giudice competente sia quello del foro del domicilio del venditore!

2. Cosa è una contraffazione e quali diritti sono violati?

Si tratta dell'imitazione di un prodotto protetto da diritti della proprietà intellettuale, ad esempio:
- diritto al marchio, ossia su un segno atto a distinguere l’origine di un prodotto (slogan, logo, jingle, parola ecc.; ad esempio: Coca Cola);
- diritto sul design, ossia sulla forma e sull’aspetto esteriore di un oggetto, se innovativo;
- brevetto d’invenzione: prodotto o procedimento nuovo frutto di un’attività inventiva;
- diritto d’autore: opere artistiche o letterarie dotate di carattere originale.

Questi diritti (della proprietà intellettuale e industriale) hanno carattere "assoluto", nel senso che, al pari della proprietà reale, sono opponibili a chiunque. Essi conferiscono al titolare un monopolio giuridico sul bene protetto per un certo tempo (70 anni dal decesso del titolare nel diritto d'autore; 20 anni per i brevetti d'invenzione; 5 anni x 5 per il design; 10 anni rinnovabili senza limite per i marchi). Tale monopolio comprende un diritto d’uso esclusivo, che consiste nel diritto di vietare ogni utilizzazione del bene incorporante il diritto e del segno / contenuto protetto da parte di terzi.

3. Quali mezzi hanno i titolari dei marchi per difendersi?

- causa civile onde ristabilire la situazione conforme al diritto + risarcimento del danno + ottenere informazioni sulla provenienza del prodotto; è inoltre possibile richiedere al Giudice l'emanazione di provvedimenti cautelari (ad esempio, il sequestro dei beni contraffatti), a condizione di provare a livello di verosimiglianza: lesione, urgenza, pregiudizio difficilmente reparabile e il fumus boni iuris;

- denuncia / querela penale penale: reati di contraffazione + violazione proprietà intellettuale (5 anni di pena detentiva se agito per mestiere o pena pecuniaria e multa; reato perseguito d’ufficio);

- richiesta di intervento alle dogane: opposizione transito, import, export + distruzione della merce (se non viene sollevata l'opposizione; nel caso di opposizione, la questione è demandata al Giudice).

4. Qual è la situazione di chi importa prodotti contraffatti per uso personale?

L'uso privato non è punibile perché non vi è messa in commercio del bene contraffatto. Attenzione perché in Italia e Francia (ad esempio) tale comportamento è punibile. Lo scopo della legge svizzera è quello di ritirare sistematicamente dal commercio le contraffazioni.
Dal 2008 la merce destinata all'uso privato può essere bloccata e distrutta in frontiera attraverso una procedura di distruzione semplificata (vedi quesito precedente). I costi sono posti a carico di chi ha ordinato la merce.

5. Ho acquistato senza saperlo merce contraffatta. Cosa devo fare?

Si consiglia di:
- non utilizzare il prodotto: problema di sicurezza (es. giochi bambini, medicamenti o prodotti infiammabili);
- non pagare il prezzo pattuito, rispettivamente comunicare alla banca il blocco del pagamento tramite carta credito (trattandosi di una truffa);
- comunicare per iscritto (Raccomandata RR) al venditore il rifiuto della merce, il recesso dal contratto e il rimborso;
- informare la piattaforma di acquisto (ad esempio, Ricardo / Ebay);
- se il venditore non reagisce, valutare con Ricardo / Ebay se è applicabile uno strumento di protezione dell’acquirente (ad esempio nel caso di pagamento tramite Paypal);
- inoltrare una denuncia penale (polizia);
- informare i titolari dei diritti di proprietà intellettuale interessati.

6. In generale sulla responsabilità per difetti nell’e-commerce: quali le regole?

Premesso che un difetto consiste nell'assenza di una qualità promessa o legittimamente presupposta dall'acquirente, occorre:
- stabilire le condizioni contrattuali applicabili (fonti: offerta / sito del venditore; in assenza: condizioni generali del sito d'aste; in assenza o in presenza di pattuizioni nulle: diritto applicabile);
- esaminare senza indugio la merce consegnata;
- comunicare subito il difetto al venditore (Raccomandata RR);
- assicurare la provvisoria custodia della merce;
- dichiarare al venditore l'opzione prescelta:
  a) se difetto grave: recedere dal contratto (restituzione / rimborso); oppure
  b) esigere la riduzione del prezzo; oppure
  c) esigere la sostituzione del bene con uno privo di difetti.

ATTENZIONE: le Condizioni generali applicabili possono prevedere che l’acquirente ha solo il diritto alla riparazione!
Inoltre, in diritto svizzero non è previsto il diritto di ripensamento / revoca gratuito nel commercio elettronico (diversamente dall'UE: minimo 7 giorni per Direttiva europea). Solo nei contratti a domicilio + sulle strade pubbliche un tale diritto è dato.

Sulla durata della garanzia:
-       B2C: 2 anni e il termine ha carattere imperativo (salvo per le cose usate, dove il minimo è di 1 anno);
-       C2C / B2B: come sopra ma il diritto è dispositivo (deroga ammissibile per contratto).
ATTENZIONE: la garanzia può, in tutti i casi, essere contrattualmente soppressa! Ciò è difficilmente comprensibile, se si pensa che il termine della garanzia non può essere liberamente stabilito.

7. Ho acquistato merce contraffatta. Posso rivenderla per recuperare il prezzo pagato? Rischio qualcosa?
Si, rischio di essere perseguito penalmente: il reato di violazione del marchio, ad esempio, prevede 1 anno di pena detentiva (se non agito per mestiere) o pena pecuniaria + multa.

8. Sui siti d’aste online è acquistabile merce contraffatta. Il sito è responsabile verso il titolare dei diritti di proprietà intellettuale del danno subito? 

Il problema è complesso e vi è incertezza giuridica: non vi sono leggi speciali, né giurisprudenza sullo statuto giuridico e sulle obbligazioni dei siti di aste online. Di conseguenza, si applicano le regole usuali in tema di responsabilità per atto illecito (violazione disposizione legale, colpa, rapporto di causalità, danno) o penale (autore o complice).
Trend all’estero:
- UE: nella Sentenza pregiudiziale (riservata dunque la decisione di merito della Corte inglese) nel caso Oréal / Ebay (UK; 2011), la CGUE ha stabilito dei principi:
a) non vi è utilizzo del marchio interessato da parte di Ebay, dunque in principio non vi è violazione diretta del marchio;
b) non vi è un obbligo generale di controllo su clienti e le merci in capo al sito d'aste, dunque: no alle ingiunzioni generiche che obblighino a prevenire future violazioni; sì alle ingiunzioni che siano effettive, proporzionate, dissuasive, non eccessivamente onerose e che non creano ostacoli al commercio legittimo;
c) immunità Internet Provider (prevista dall'art. 14 della Direttiva e-commerce) cade se:
i) il provider assume un ruolo attivo (Ebay? Lo è se ha  prestato un’assistenza consistente segnatamente nell’ottimizzare la presentazione delle offerte in vendita di cui trattasi e nel promuovere tali offerte); l'immunità permane solo se il ruolo giocato è passivo e neutrale (trattamento puramente tecnico e automatico dei dati forniti dai clienti)
oppure
ii) il provider aveva o avrebbe dovuto avere coscienza dell’illiceità e, nonostante questo, non ha rimosso le informazioni (di principio: test diligenza dell'attore medio; in concreto: notifica dei titolari o di terzi, premesso che, secondo la CGUE, la violazione allegata nella notifica deve essere “precisa e dimostrata”).

- USA: sentenza Tiffany / Ebay (2010), positiva per Ebay: né violazione diretta del marchio, né responsabilità sotto forma di "contributory liability", perché non appena informata ha sempre reagito escludendo prontamente il venditore.

Per vedere la trasmissione del 10 maggio 2013 di Patti Chiari in prima serata RSI sul tema della pirateria e della contraffazione online: link.
2 Comments

La legittimazione passiva degli intermediari per i contenuti lesivi della personalità pubblicati dagli utenti: il caso del Provider di servizi di blogging (ma non solo...)

16/2/2013

0 Comments

 
Il Tribunale federale (TF) si è recentemente espresso sulla possibilità di convenire in giudizio il provider che mette a disposizione del pubblico spazio e procedimenti tecnici per pubblicare un blog (link) nel caso di contenuti lesivi dei diritti della personalità pubblicati da un blogger.

I fatti, nella misura utile a comprendere i principi giuridici che scaturiscono dalla sentenza, possono essere riassunti in maniera sommaria come segue. Il blogger ha attivato il proprio blog, sul quale ha pubblicato un articolo in cui attaccava il Direttore della Banca cantonale ginevrina. Quest’ultimo ha presentato al Giudice civile una richiesta di rimozione dell’articolo, sia nei confronti del Blogger, sia del Provider. Il Giudice ha accertato il carattere illecito dell’articolo siccome lesivo dei diritti della personalità del Blogger (protezione dell’onore), ha ordinato la sua rimozione e condannato Blogger e Provider al pagamento di un’indennità per le spese legali, nella misura rispettivamente del 25% e del 75%. Il Provider ha interposto ricorso contro la decisione, sostenendo in particolare che l’azione promossa nei suoi confronti in accertamento del carattere illecito dell’articolo, essendo un semplice intermediario, avrebbe dovuto essere dichiarata irricevibile, rispettivamente respinta. Il Tribunale di ultima istanza cantonale ha confermato il giudizio impugnato. 
 
Il Provider ha interposto ricorso al TF. L’oggetto del ricorso riguarda l’eccezione di carenza di legittimazione passiva sollevata dal Provider nell’ambito delle azioni difensive poste a protezione della personalità. Da una parte, il Provider sostiene che colui il quale si limita ad ospitare blogs degli utenti non partecipa ad un’eventuale lesione della personalità arrecata dai medesimi, per cui non può fare l’oggetto di azioni giudiziarie per tale titolo; dall’altra parte, la vittima della lesione sostiene, in applicazione della giurisprudenza sulla corresponsabilità dei giornali in caso di lesioni perpetrate attraverso la posta dei lettori, che il Provider possiede la legittimazione passiva in relazione a dette azioni in funzione del suo ruolo nella diffusione dei contenuti illeciti.

Posto che il TF ha respinto il ricorso del Provider e confermato la sentenza cantonale, la motivazione può essere riassunta come segue:

a) il TF rileva che, ancorché all’estero (USA e UE, in particolare) si è legiferato in favore dell’immunità civile e penale per i provider di servizi Internet in relazione ai contenuti pubblicati dagli utenti, ciò non è avvenuto in Svizzera;

b) su proposta del CF del 23.11.2011 il Consiglio nazionale ha adottato il postulato "Diamo un quadro legale ai social media" del 29.09.2011 (link), il cui scopo è di determinare se il diritto in vigore tratta l’evoluzione dei media sociali in maniera adeguata e se lo stesso definisce in maniera sufficiente le responsabilità delle persone coinvolte;

c) il ricorso va giudicato sulla base del diritto in vigore, e meglio:
- art. 28 cpv. 1 CC: “Chi è illecitamente leso nella sua personalità può, a sua tutela, chiedere l’intervento del giudice contro chiunque partecipi all’offesa”;
- sulle azioni disponibili: “L’attore può chiedere al giudice: 1. di proibire una lesione imminente; 2. di far cessare una lesione attuale; 3. di accertare l’illiceità di una lesione che continua a produrre effetti molesti. 2 L’attore può in particolare chiedere che una rettificazione o la sentenza sia comunicata a terzi o pubblicata. 3 Sono fatte salve le azioni di risarcimento del danno, di riparazione morale e di consegna dell’utile conformemente alle disposizioni sulla gestione d’affari senza mandato” (art. 28a CC).

d) secondo il TF, la formulazione dell’art. 28 cpv. 1 CC comprende non solo l’autore originario della lesione, bensì “qualsiasi persona la cui collaborazione causa, permette o favorisce la lesione, senza che sia necessario che a tale persona sia imputabile una colpa”; “la semplice collaborazione comporta (oggettivamente) lesione, anche se l’autore non se ne rende conto oppure non può esserne a conoscenza”; in altre parole, può essere coinvolto colui che “contribuisce alla trasmissione” dei propositi illeciti; “in generale, la parte lesa può agire contro chiunque ha oggettivamente avuto un ruolo, ancorché secondario, nella creazione o nello sviluppo della lesione” (riferimenti citati: DTF 126 III 161 consid. 5a/aa p. 165; 113 II 213 consid. 2b p. 216; 106 II 92 consid. 3a p. 99; Sentenza 5P. 308/2003 consid. 2.4 pubblicata in SJ 2004 I p. 250; Sentenza 5C. 28/1993 consid. 2);

e) colui che si limita a mettere a disposizione degli internauti una struttura di comunicazione, ossia rende accessibile un contenuto senza esserne l’autore, funge da intermediario nella diffusione dell’informazione e “partecipa” pertanto alla lesione ai sensi dell’art. 28 cpv. 1 CC;

f) a fronte della preoccupazione sollevata dalla ricorrente circa l’impatto negativo su Internet di un’eventuale conferma della legittimazione passiva del semplice intermediario, il TF ha chiarito che l’assenza del requisito della colpa riguarda solo le azioni difensive previste dall’art. 28a cpv. 1 e 2 CC e non le azioni riparatrici del danno economico e del torto morale riservate dall’art. 28a cpv. 3 CC (regolate dagli art. 41 e seg. CO); di conseguenza, per ottenere un risarcimento economico sulla base dell’art. 28a cpv. 3 CC) occorre che la vittima dimostri la colpa della parte convenuta [nota dell’autore: tale condizione è difficilmente realizzabile nel caso del semplice intermediario nelle comunicazioni via Internet, nella misura in cui lo stesso non è autore del contenuto illecito e la pubblicazione avviene senza il suo intervento e a sua insaputa).

Osservazioni finali dell’autore: in attesa di un’eventuale revisione del diritto civile sulla responsabilità degli intermediari, la sentenza del TF ha conseguenze notevoli sul settore Internet svizzero:

a) qualsiasi persona che contribuisce alla propagazione di informazioni su Internet può essere azionata in giustizia sulla base delle azioni difensive ex art. 28a cpv. 1 e 2 CC in relazione a contenuti lesivi della personalità; ciò indipendentemente dal fatto che sussista o meno un comportamento colpevole in capo all’intermediario;

b) tra gli intermediari vi sono, come accertato nel caso concreto, i Provider di servizi di blogging;

c) lo stesso vale, a titolo esemplificativo, ritenuto il loro ruolo nella propagazione di contenuti attraverso Internet, anche per: hosting provider e titolari di siti web, blog o forum di discussione (ad esempio in relazione ai commenti lasciati dai visitatori), i titolari di accounts sui social networks relativamente ai commenti lasciati sulle bacheche personali da terzi, i social networks in generale per le lesioni perpetrate dai loro utenti, i motori di ricerca
(limitatamente alla cancellazione della cache e alla rimozione dagli indici dei contenuti illeciti), ecc.;

d) l’obbligo di risarcire il danno o di versare un’indennità per torto morale (art. 28a cpv. 3 CC) presuppone che la parte obbligata, oltre ad aver partecipato alla lesione, abbia commesso una colpa, ossia abbia agito con intenzione o negligenza in relazione alla lesione dei diritti della personalità;

e) quid del Provider che non ha rimosso volontariamente e senza indugio un contenuto illecito / lesivo dei diritti della personalità nonostante una richiesta motivata in tal senso della parte lesa? Resta da chiarire se per effetto di tale comportamento il Provider non assuma un comportamento colpevole sotto forma di un contributo consapevole (per astensione) all’aggravarsi / allo sviluppo della lesione, il che lo renderebbe attaccabile in risarcimento del danno subìto dalla vittima a far conto dallo scadere di un termine ragionevole per rimuovere il contenuto illecito.
0 Comments

Sorveglianza dei dipendenti mediante spyware

5/2/2013

0 Comments

 
Con sentenza del 17 gennaio 2013 (link), il Tribunale federale si è espresso su un caso di sorveglianza del PC attribuito ad un alto funzionario della protezione civile sul posto di lavoro operata attraverso uno spyware (periodo: dal 15 giugno al 22 settembre 2009). Da tale verifica era emerso che il funzionario, su un totale di 8'297 minuti, aveva dedicato 5'863 minuti (pari al 70.6% del tempo passato al computer, rispettivamente al 22.76% del tempo totale di lavoro) ad attività private o comunque estranee alla sua funzione.Il punto principale riguarda la validità / ammissibilità della perizia quale mezzo di prova nel procedimento a seguito di licenziamento con effetto immediato, alla luce del fatto che le prove acquisite illegalmente non sono, in via di principio, utilizzabili. Cadendo la prova, anche il licenziamento subito dal funzionario sarebbe decaduto siccome non comprovato. 
Il TF ha confermato che la perizia era stata acquisita illecitamente e che la stessa non poteva essere utilizzata. Di conseguenza, ha respinto il ricorso con cui il ricorrente aveva postulato di annullare il giudizio cantonale e di confermare il licenziamento disciplinare.

Le conclusioni pratiche che si possono trarre dalla sentenza sono le seguenti.
  1. L’utilizzo di spyware, in quanto monitoraggio in tempo reale / occulto / permanente / dettagliato del comportamento del dipendente sul posto di lavoro, è assolutamente ed a priori illecito (dunque vietato) (cfr. art. 6 cpv. 4 LL e art. 26 cpv. 1 OLL3), nel senso che non sussistono possibilità per il datore di lavoro di invocare un interesse preminente tale da rendere ammissibile questa misura di sorveglianza.
  2. L'impiego dello spyware non si concilia manifestamente con il requisito di necessità (quale componente del principio di proporzionalità), il quale impone che tra i vari mezzi idonei a disposizione la scelta ricada su quello meno incisivo e meno pregiudizievole per gli interessi in causa. 
  3. A fronte di un abuso accertato oppure di un sospetto concreto di abuso, il datore di lavoro deve limitarsi ad analizzare in maniera nominativa i logfiles disponibili - relativi di regola ai soli dati marginali ("chi [indirizzo-IP oppure, per le e-mail professionali, indirizzo del mittente e del destinatario], cosa [indirizzo completo del sito internet visionato, Uniform Ressource Locator, URL, rispettivamente oggetto del messaggio di posta elettronica], quando [data e ora della consultazione, rispettivamente della comunicazione]") ma non anche ai contenuti del traffico informatico. 
  4. Il TF ha colto l’occasione per riassumere la propria giurisprudenza in relazione all’art. 26 OLL3, il quale, lo ricordiamo, vieta la sorveglianza del comportamento del dipendente sul posto di lavoro.
  • DTF 130 II 425: dopo avere rilevato la conformità alla legge della disposizione in questione, il TF ha aggiunto che, secondo il suo tenore e lo scopo perseguito, essa non intende vietare in maniera generale l'impiego di sistemi di sorveglianza. Vietati sono solo i sistemi destinati a sorvegliare il comportamento dei lavoratori sul loro luogo di lavoro, ma non anche quelli necessari per altri scopi. È così nella natura stessa di un rapporto di lavoro che il datore di lavoro possa esercitare un certo controllo sul comportamento e sull'attività del suo personale. Non solo per motivi di sicurezza o di organizzazione e pianificazione del lavoro ma anche - previa informazione dei lavoratori - per controllare il lavoro stesso, soprattutto la sua qualità. In sintesi, l'art. 26 OLL3 vieta i sistemi di sorveglianza che mirano unicamente o essenzialmente a sorvegliare il comportamento in quanto tale dei lavoratori. Nondimeno, anche laddove il suo impiego non è vietato, sebbene determini oggettivamente un tale effetto, il sistema di sorveglianza scelto deve, in considerazione di tutte le circostanze del caso, costituire un mezzo proporzionato allo scopo perseguito e i lavoratori devono essere informati preventivamente sul suo impiego. Nella fattispecie ivi esaminata il TF ha ritenuto di massima lecito l'impiego di un sistema di localizzazione satellitare GPS sui veicoli aziendali per controllare se i collaboratori del servizio esterno effettuano le visite alla clientela. Il datore di lavoro deve avere la possibilità di evitare eventuali abusi. La sorveglianza può in particolare considerarsi una misura proporzionata se avviene solo a posteriori e in maniera indiretta e non è permanente.
  • Sentenza 6B_536/2009: si trattava invece di valutare il caso di un datore di lavoro che aveva denunciato per furto una sua dipendente fondandosi sulle registrazioni di una videocamera installata nel locale di cassa all'insaputa dei collaboratori. La Corte di diritto penale del Tribunale federale ha proceduto in quella vertenza a interpretare in maniera restrittiva l'art. 26 cpv. 1 OLL3 vietando unicamente quei sistemi di sorveglianza atti a danneggiare la salute o il benessere dei lavoratori. Una sorveglianza non è per contro stata ritenuta danneggiare sempre e automaticamente la salute dei lavoratori. La videosorveglianza del locale di cassa non determinava nella fattispecie esaminata la sorveglianza per un lungo periodo del comportamento dei lavoratori sul luogo di lavoro, bensì focalizzava essenzialmente l'attenzione sulla cassa nelle cui vicinanze i lavoratori venivano a trovarsi solo sporadicamente e per breve tempo. Una simile sorveglianza non era atta a danneggiare la salute o il benessere dei lavoratori. Inoltre la videosorveglianza serviva a prevenire la commissione di reati penali sicché il datore di lavoro vantava un interesse notevole a una simile misura. In tali condizioni i diritti della personalità dei lavoratori non sono stati illecitamente lesi. La videosorveglianza non violava pertanto l'art. 26 OLL3 e poteva essere utilizzata quale mezzo di prova.

Su un punto il TF si esprime in maniera opinabile: il TF parte dal presupposto che i dati relativi alla navigazione web (logfiles contenenti indirizzi dei siti web (URL) visitati dal dipendente) costituiscano dati marginali (ossia dati sul traffico informatico privi di contenuti) (cfr. c. 5.5.4.). Ma è veramente sempre così? Se in relazione all’e-mail è facile distinguere l’elemento contenuto (il messaggio) dai dati marginali o secondari (indirizzo, data invio, oggetto, ecc.), quando si tratta di navigazione web l’immissione dell’URL in qualsiasi web browser (se la risorsa è ancora disponibile) consente di collegare un dato apparentemente secondario ad un contenuto ben determinato. Ecco che la memorizzazione continuativa e la conseguente    analisi degli URLs dei siti visitati dai dipendenti da parte del datore di lavoro può, in determinate circostanze, costituire una misura di sorveglianza del comportamento del dipendente vietata dall’art. 26 cpv. 1 OLL3! Affaire à suivre.
0 Comments

Personal Branding Online

16/11/2012

0 Comments

 
Conferenza pubblica dell'avv. Gianni Cattaneo in tema di promozione e tutela della reputazione online: limiti e strumenti giuridici. Qui potete scaricare la presentazione.
Organizzazione: Scuola superiore d'informatica di gestione / Società svizzera dei quadri (flyer).
0 Comments

Caso Amanda Todd: intervista al TG RSI

26/10/2012

0 Comments

 
Servizio TG RSI 20.00 sul cybercrime in relazione al suicidio per cyberbullismo della quindicenne canadese Amanda Todd (link).
L'intervista integrale in vari spezzoni si trova qui e qui.
0 Comments

Protezione dei dati e commercio elettronico: le indicazioni aggiornate dell'Incaricato federale della protezione dei dati 

21/9/2012

0 Comments

 
Qui sono scaricabili le indicazioni aggiornate (stato: 13.03.2012) dell'Incaricato federale della protezione dei dati sulla protezione dei dati personali nell'ambito del commercio elettronico.
0 Comments

Obbligo del provider di conservare i dati sui visitatori del proprio sito web: condanna per favoreggiamento confermata nel caso di cancellazione degli indirizzi IP

18/9/2012

0 Comments

 
In una recente sentenza del Tribunale federale (link) è stato affrontato il tema dell'obbligo del titolare di una piattaforma di pubblicazione anonima di messaggi sulla politica locale di conservare gli indirizzi IP degli utenti che postano i messaggi, nonché delle conseguenze a livello penale in caso di mancata conservazione, rispettivamente di cancellazione dei dati.
Ricordo che giusta l'art. 15 cpv. 3 della Legge federale del 6 ottobre 2000 sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT), i soggetti offerenti servizi che rientrano nel campo di applicazione della LCSPT "sono tenuti a conservare, per sei mesi, i dati necessari all’identificazione degli utenti come anche i dati relativi al traffico e alla fatturazione". Ciò è il caso di "tutti gli offerenti di prestazioni postali e di telecomunicazione, statali, concessionari o soggetti all’obbligo di notificazione nonché agli offerenti Internet" (art. 1 cpv. 2 LSCPT). Il problema che si pone è il seguente: chi sono gli "offerenti Internet"? Solo gli Access Provider? (va in questa direzione la versione francese della norma, che parla di "fournisseurs d’accès à Internet", ovvero si riferisce ad una categoria specifica e ben conosciuta di provider di servizi collegati ad Internet) Oppure anche il gestore di un sito che si limita a fornire spazio agli utenti per esprimersi pubblicamente?
Il Tribunale federale ha adottato un'interpretazione ampia della nozione di "offerente Internet", che comprende anche la figura del provider di spazi per discussioni online. In via generale, l'Hosting Provider (in senso lato) ricade dunque sotto la LSCPT, con conseguente obbligo in capo al medesimo di conservare i dati necessari all'identificazione degli utenti come anche i dati relativi al traffico e alla fatturazione per 6 mesi.
Nel caso in esame, il socio gerente della società titolare del sito, non avendo adempiuto all'obbligo sopraccitato di conservazione, data la sua qualità di organo della medesima, ossia avendo cancellato la lista degli indirizzi IP che identificavano gli utenti del sito, ha vanificato la persecuzione dei reati commessi dagli utenti attraverso il sito (reati contro l'onore), rendendosi così autore di favoreggiamento ex art. 305 CP ("Chiunque sottrae una persona ad atti di procedimento penale o all’esecuzione di una pena o di una delle misure previste negli articoli 59–61, 63 e 64, è punito con una pena detentiva sino a tre anni o con una pena pecuniaria"). Il fatto che al momento della cancellazione dei dati non vi fossero procedimenti penali in corso nulla muta al riguardo.
0 Comments

Responsabilità di un motore di ricerca per omessa esclusione/cancellazione di contenuti illeciti: in quanto provider di servizi di caching, responsabilità negata se la richiesta di intervento non è supportata da un ordine amministrativo o giudiziario

14/9/2012

0 Comments

 
Un'ordinanza emessa il 25 maggio 2012 dal Tribunale di Firenze (Sezione marchi e brevetti) (link) tratta della questione relativa alla responsabilità di Google in qualità di provider di servizi di indicizzazione e, specificatamente, di caching per i contenuti memorizzati alla luce delle norme sulla responsabilità degli Internet Service Provider contenute nella Direttiva 2000/31/CE sul commercio elettronico (link).
Va ricordato che, secondo l'art. 13 cpv. 1 della Direttiva, gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltre ad altri destinatari a loro richiesta, a condizione che egli agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell'accesso. 
Il Tribunale parte dal presupposto come “la conoscenza effettiva della pretesa illiceità dei contenuti del sito de quo non possa essere desunta neppure dal contenuto delle diffide di parte, trattandosi di prospettazioni unilaterali”. Onde valutare se un prestatore di servizi abbia “effettiva conoscenza” dell'illiceità dei contenuti memorizzati, s'impone dunque che un “organo competente abbia dichiarato che i dati sono illeciti, oppure abbia ordinato la rimozione o la disabilitazione dell’accesso agli stessi, ovvero che sia stata dichiarata l’esistenza di un danno, e che l’ISP stesso sia a conoscenza di una tale decisione dell’autorità competente”.
Pertanto, secondo il Tribunale, nel caso dei motori di ricerca, la “conoscenza effettiva” della illiceità dei contenuti, con l'obbligo di rimozione che ne deriva, sussiste soltanto in presenza di un ordine di un’autorità giudiziaria che dichiari l’illiceità di tali contenuti e ne disponga la rimozione. Un provider di servizi caching ai sensi della Direttiva sull'e-commerce (quale è Goggle secondo il Tribunale) può dunque legittimamente esigere dalla parte che richiede la cancellazione di un contenuto asseritamente illecito la produzione di un ordine giudiziario o amministrativo di rimozione.
L'ordinanza del Tribunale di Firenze fa seguito ad una Sentenza del Tribunale di Roma (IX Sezione) del 20 ottobre 2011, in cui si afferma l'esigenza che gli aventi diritto elenchino / comunichino in maniera specifica e dettagliata i contenuti da rimuovere (comprese le relative pagine web). Ne consegue che una richiesta generica di rimozione non può fondare la responsabilità dell'ISP in caso di mancato intervento.
0 Comments

Opere protette dal diritto d'autore e licenza per l'uso privato: la Svizzera studia nuovi scenari

7/9/2012

0 Comments

 
Solo pochi mesi fa, a novembre del 2011, nel Rapporto sull’utilizzo non autorizzato di opere scaricate da Internet allestito in adempimento del postulato 10.3263 Savary (vedi precedente post), il Consiglio federale aveva precisato come il quadro giuridico attuale fosse da ritenersi sufficiente e che si sarebbe dovuto rinunciare, anche per il futuro, ad una criminalizzazione delle attività di download per uso privato (cfr. art. 19 LDA).
L'8 agosto 2012, la consigliera federale Simonetta Sommaruga (Dipartimento federale di giustizia e polizia) ha creato un gruppo di lavoro per "ottimizzare la gestione collettiva dei diritti d’autore e dei diritti affini". Per ulteriori informazioni sul mandato conferito al gruppo di lavoro si veda qui.
Non è chiaro a chi scrive dove porterà questa iniziativa: si tratta di una breccia nel principio stesso della licenza legale che autorizza il consumo privato delle opere protette dal diritto d'autore (nel senso che, in futuro, l'attività di download e di streaming non autorizzata, ancorché per uso privato, sarà illecita / punibile) oppure si tratta di prelevare un indennizzo collegato a tale consumo da distribuirsi agli autori attraverso le Società di gestione collettive? Oppure "solamente" di adottare nuove regole affinché le Società di gestione collettive possano operare in maniera efficace ed efficiente anche in Internet nell'interesse degli autori e massimizzando i proventi da distribuire?
La comunicazione informativa 09.08.2012 del DFGP (link) non è di grande ausilio al riguardo; nondimeno, alcune affermazioni danno un'idea dell'orientamento: "il Consiglio federale considera problematica la portata del consumo gratuito"; "anche nell’era digitale, i diritti d’autore sono e rimangono un pilastro importante della politica culturale"; "nel contesto di Internet è tuttavia necessario riesaminare a fondo i diritti d’autore"; "l’uso di prestazioni protette dal diritto d’autore va retribuito anche nell’era della tecnologia digitale".
Apparentemente, non si tratta (per ora) di criminalizzare chi consuma privatamente opere protette dal diritto d'autore attraverso Internet, bensì di trovare nuove forme di indennizzo degli autori (anche) in relazione all'uso privato delle loro opere. Ma chi pagherà? E quanto? E come? E soprattutto: quale chiave si applicherà per la ripartizione delle indennità agli autori? Affaire à suivre.


0 Comments

E-commerce: la nuova "legge del bottone" in Germania

5/9/2012

0 Comments

 
Il 1° agosto è entrata in vigore una nuova legge che disciplina esplicitamente la presentazione della procedura di ordinazione sui siti di vendita in Internet e che, in particolare, fornisce indicazioni precise riguardo alla denominazione del pulsante di ordinazione.
I siti di e-commerce svizzeri che puntano al mercato di consumo tedesco devono uniformarsi alle nuove disposizioni, trattandosi di norme imperative emanate a tutela dei consumatori.
Leggi il documento SECO qui.
0 Comments
<<Previous
Forward>>

    Autore

    Gianni CATTANEO

    Archivio

    October 2014
    July 2014
    June 2014
    May 2014
    February 2014
    December 2013
    May 2013
    February 2013
    November 2012
    October 2012
    September 2012
    June 2012
    May 2012
    April 2012
    February 2012
    January 2012
    December 2011

    Categorie

    All
    Capitolo 1: Pericoli Sulla Rete
    Capitolo 3: Violazione Dei Diritti Della Personalità
    Capitolo 4: Protezione Dei Dati
    Capitolo 4: Protezione Dei Dati Personali
    Capitolo 4: Protezione Dei Dati Personali
    Capitolo 5: Diritto D
    Capitolo 5: Diritto D'Autore
    Capitolo 7: Legge Contro La Concorrenza Sleale
    Capitolo 8: Diritto Del Lavoro
    Capitolo 8: Smartphone Sul Luogo Di Lavoro
    Corsi
    Cybercrime
    E Commerce
    E-commerce
    Personal Branding
    Sicurezza Informatica

    RSS Feed

Powered by