Cammarata ha pubblicato un mio intervento sul decreto di cui all’oggetto.
Su Interlex. Anzi, copio e incollo qui sotto.[[SPEZZA]]
Perché il "decreto Gentiloni" non piace ai provider
Il decreto Gentiloni non piace ai provider. Non sempre lo si dice apertamente e nelle sedi ufficiali. Penso, però, che non si possa sostenere il contrario.
C’è, anzitutto, un motivo economico, evidente. Sebbene le regole più dettagliatamente tecniche siano ancora da scrivere, organizzarsi per il filtro dei siti segnalati dal Centro costa, anche tanto. Colpo mortale ai piccoli provider, tanto per cominciare. Poi, ci sono anche i tempi. Non è detto che quelli voluti dal Ministro siano sufficienti. Infine, c’è il timore che la procedura di oscuramente possa inibire anche l’accesso a siti non illeciti.
C’è, però, qualcosa di cui i provider, piccoli o grossi, che sono invitati al tavolo delle trattative non sembrano rendersi conto.
Mi riferisco alle sanzioni penali non espresse, che vanno ben oltre – in punto gravità generale – rispetto alle pur non trascurabili sanzioni pecuniarie di cui all’art. 6, cui si possono aggiungere in virtù della clausola di riserva con la quale esordisce la disposizione appena citata.
Poco meno di quattro anni fa commentavo, su questa stessa rivista, il decreto 70/2003 in tema di commercio elettronico. Concludevo – penso senza sbagliare troppo – che quelle norme, malgrado la possibile strumentalizzazione (e, oggi, le più recenti discussioni su casi come quello di GoogleVideo), non avrebbero comportato particolari responsabilità penali in capo ai provider.
Il motivo? Al di là dell’articolato sin troppo chiaro, è sufficiente leggere i considerando della direttiva da cui origina (2000/31/CE). Che, in generale, fanno riferimento all’apertura dei mercati e alla libera circolazione di merci e servizi, volendo evitare che la responsabilizzazione dei prestatori divenga un ostacolo a questi obiettivi (anche se, va detto, il n. 8 chiarisce che non è tra gli scopi della direttiva stessa quello di armonizzare il diritto penale in quanto tale).
Oggi, però, la situazione è parecchio cambiata. Tre sono i riferimenti legislativi rilevanti nella mia argomentazione:
1) l’art. 40, comma 2, c.p. che codifica i cd. “reati omissivi impropri”;
2) il predetto DLgv 70/2003;
3) il recentissimo decreto Gentiloni.
Circa il primo punto, occorre ricordare che il nostro ordinamento contempla una norma (il citato art. 40, comma 2, c.p.) secondo la quale “non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale e cagionarlo”.
Un poliziotto, ad esempio, si trova in questa “posizione di garanzia” proprio perché vi sono delle regole che gli impongono di impedire un evento penalmente rilevante. Se non lo impedisce, è come se lo cagionasse in prima persona. La legge è molto chiara.
In merito al decreto del 2003, ancora oggi penso di poter affermare che esso non fissava, in capo al prestatore di servizi della società dell’informazione, una “posizione di garanzia” valevole ai sensi del predetto art. 40, comma 2, c.p. Detto altrimenti – e per riprendere il discorso precedente – il decreto non stabiliva alcun obbligo di impedire l’evento.
Ma, con il decreto Gentiloni, ci sono grosse novità (anche se riguardano i soliti provider di connessione e non, ad esempio, gli hosting provider).
Se, infatti (e giusto per citare soltanto la norma fondamentale), “i fornitori di connettività alla rete Internet sono tenuti a procedere alle inibizioni entro 6 ore dalla comunicazione, fornendo la comunicazione dell’avvenuto oscuramento al Centro, secondo i criteri di cui al comma 1” è chiaro che ove non provvedessero conformemente (e, comunque, nelle sei ore) scatterebbe quella che, secondo me, non potrebbe non essere una corresponsabilità penale nella diffusione di materiale pedopornografico (art. 600-ter, comma ter, c.p.).
Penso che il “dolo” di non oscurare sia, in realtà, un’ipotesi remotissima, sostanzialmente teorica. Non riuscirei proprio ad immaginare un provider che, consapevolmente, ritenesse di non dover “obbedire”.
Penso, piuttosto, ai casi di problemi di comunicazione. Personalmente – visto che mi è stato anticipato l’uso di questo mezzo – non vedo, nella posta elettronica, un mezzo di comunicazione infallibile. Neppure nella versione PEC (Posta Elettronica Certificata) che, comunque, il legislatore sembra aver dimenticato (per non parlare della PA tenuta ad adottarla). Nessuno, allo stato. può dare la certezza della lettura dell’email. Soltanto, è tecnicamente possibile avere una prova, legale, della ricezione.
Personalmente, considerato l’atteggiamento particolarmente intransigente in tema di pedopornografia, temo che qualche operatore di giustizia particolarmente zelante, non riscontrando l’oscuramento nei termini previsti potrebbe denunciare il provider.
Eccessiva apprensione? E’ possibile, ma ritengo anche che, su questo punto, si debba avere qualche chiarimento al tavolo delle trattative, sicuramente al fine di concordare mezzi pienamente affidabili perché, come visto, non è soltanto questione di garantire “l’integrità, la riservatezza e la certezza del mittente del dato trasmesso”.