Il 18 giugno 2008 è stato presentato dal Consiglio dei Ministri francese un progetto di legge, detto “Hadopi“, per combattere il cd. file-sharing (detto anche peer-to-peer, abbreviabile in “P2P“) illegale, cioè la condivisione in Rete di file in violazione dei diritti d’autore e connessi sulle opere dell’ingegno. Tale proposta prevede l’esclusione, per un tempo determinato, della connessione Internet a chi scambia illecitamente file online, e che, oltre a ciò, i nomi dei trasgressori vengano pubblicati in un apposito sito in Rete (a tale proposito perciò alcuni commentatori hanno parlato di “gogna mediatica“), onde evitare che i responsabili cambino semplicemente provider (chi fornisce l’accesso a Internet) per rifare le stesse cose: concretamente non potranno, per tutta la durata della sanzione, stipulare altri contratti di accesso ad Internet, perché i provider saranno tenuti a verificare se il richiedente figuri nella “lista nera“.
Secondo la proposta di legge verrà istituito un organo apposito, il cd. “Hadopi” (acronimo francese che sta per “Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet“ – “Alto Commissariato per la diffusione delle opere e la protezione dei diritti in Internet”), composto da magistrati e funzionari governativi. Tale organo sarebbe preposto – oltre che a funzioni di controllo dell’interoperabilità dei sistemi di protezione DRM delle opere – al monitoraggio su larga scala per individuare gli utenti in violazione della legge e al sanzionamento di chi sia ritenuto responsabile di scambio illegale di opere dell’ingegno (musicali, audiovisive, software, ecc.) su denuncia degli aventi diritto o a seguito di proprie indagini. La procedura di sanzionamento, come abbozzata nella proposta, seguirà un iter di massimo due comunicazioni di diffida da parte del provider all’utente, volte a intimarlo di cessare i comportamenti illeciti; l’ulteriore insistenza nel comportamento illecito porterà alla pubblicazione del nominativo dell’utente in apposito registro consultabile in Rete e alla sospensione dalla connessione Internet per un periodo da tre mesi a un anno, riducibile dietro pagamento di una sanzione pecuniaria. Aspetto rilevante è che l’utente, in caso volesse fare ricorso contro il provvedimento dell’Hadopi, dovrà presentare regolare domanda al Tribunale competente, con evidente aggravio di tempi e costi rispetto ad una procedura che fosse interamente gestita dall’Hadopi, perlomeno in una prima fase. Sottolineiamo come questa nuova procedura non abrogherà in alcun modo le già esistenti figure di illecito civile e penale concernenti il diritto d’autore.
Il Parlamento Europeo, essendosi già espresso negativamente su altre proposte dello stesso filone presentate da altri Paesi, ha criticato l’iniziativa del governo francese, contestando la violazione dei diritti civili e del principio di proporzionalità ed efficacia dissuasiva della sanzione. Il governo francese pare tuttavia molto determinato nell’arrivare fino in fondo, cioè all’approvazione di legge, forte dell’appoggio di alcuni dei più noti artisti francesi oltre che della SACEM, la società di collecting francese dei diritti d’autore. Il Premier Sarkozy è deciso, come ha affermato, a fare in modo che su Internet vengano rispettate le leggi, considerato che a parere del ministro francese della Cultura, Christine Albanel, questo provvedimento potrà ottenere una riduzione della “pirateria”online pari al 70-80%, oltre ad avere riflessi educativi e preventivi. Secondo il governo francese la “pirateria” sta penalizzando fortemente l’economia del settore culturale, in particolare nel settore musicale e audiovisivo, come risulta dal rapporto governativo Olivennes del 2007. Il provvedimento sarà accompagnato, afferma sempre l’esecutivo francese, da una più corposa offerta legale di opere online. Nonostante le osservazioni del Parlamento Europeo, la proposta francese potrebbe essere imitata da altri Paesi, come Regno Unito, Svizzera, Belgio, ugualmente d’accordo nel voler trovare una soluzione efficace alla pirateria online “domestica“.
Il file-sharing illecito di opere dell’ingegno, di cui in particolare in questa sede ci interessano quelle musicali, è una delle indiscutibili cause dell’attuale crisi del settore. Numerose etichette discografiche, piccole e non, come anche altri operatori del settore, sono dovute ricorrere a corposi tagli del personale e delle strutture, quando non alla chiusura, per fronteggiare un calo delle vendite delle proprie produzioni discografiche. Molti utenti di Internet trovano più “semplice“ e “immediato“, piuttosto che acquistare regolarmente le opere musicali, “scaricarle“ in tutta comodità da Internet, mediante semplici software di condivisione (tra i più noti, dopo il pionieristico Napster, troviamo Kazaa, Emule, Winmx, Bittorrent, ecc.) che permettono di mettere in Rete, di fatto in condivisione con il mondo intero, e di scaricare file anche senza averne chiesta l’autorizzazione agli aventi diritto.
Sebbene la proposta francese non abbia generato che pochi commenti da parte di esponenti istituzionali italiani, la concretezza del problema file-sharing e la preoccupazione crescente delle sue ricadute anche nel nostro Paese ci offrono l’occasione per fare alcune prime ipotesi, senza alcuna pretesa di completezza, i possibili riflessi giuridici dell’adozione di misure analoghe in Italia. Partendo dal presupposto che come detto altri Paesi a noi vicini si sono dimostrati interessati alla “via francese“, che le misure fino ad ora adottate non hanno ottenuto i risultati sperati e che quanto annunciato in Francia potrebbe diventare un modello molto più diffuso.
Tecnicamente il file-sharing, in genere, avviene così: un utente mette a disposizione degli altri utenti di Internet, mediante l’interfaccia del software di file-sharing, la versione digitale in file di un’opera dell’ingegno, ad es. un fonogramma ottenuto da un CD, registrato su di un proprio supporto (di solito l’hard disk) e messo in condivisione in Rete grazie al software di scambio. Dopodiché gli altri utilizzatori del software potranno riprodurre il medesimo file, effettuandone una perfetta copia nella memoria o supporto di vario tipo del proprio PC.
I diritti violati, in mancanza dell’autorizzazione dei titolari, sono numerosi: dal punto di vista dell’autore, il file (che fosse lecita o meno la copia originaria) viene prima messo a disposizione del pubblico (cd. on demand) di utenti da parte dell’utente originario (uploading), poi riprodotto dagli utenti finali in downloading. Si badi bene che quindi a violare la legge sono tutti gli utenti coinvolti, a seconda della condotta (downloading/uploading) tenuta. Entrambi i diritti esercitati sono diritti esclusivi che vanno autorizzati direttamente dal titolare o, in caso di iscritti a società di gestione collettiva (ad es. la SIAE), mediante licenza dalla stessa società. L’esercizio degli stessi diritti esclusivi spetta pure al titolare dei diritti connessi sul fonogramma, cioè al produttore, a cui si deve richiedere direttamente l’autorizzazione.
Sempre da un punto di vista tecnico, la procedura prevista dalla proposta di legge francese si può schematizzare così: l’avente diritto (anche nella forma di società o organizzazione di categoria) o l’Hadopi scoprono il presunto illecito, dopodiché l’Hadopi richiede al provider (colui che fornisce la connessione Internet all’utente) i dati identificativi dell’utente (rintracciato grazie all’indirizzo IP di collegamento Internet, impiegato durante la condivisione). Dopo le comunicazioni di diffida inviate per posta elettronica e raccomandata A/R, il provider riceverà l’ordine dall’Hadopi di sospendere, per un tempo variabile, il collegamento dell’utente recidivo precedentemente identificato. Nel caso l’utente sia una persona giuridica o un’impresa, le comunicazioni di diffida conterranno l’invito a prendere le misure necessarie per evitare che si ripetano gli illeciti.
Infine i dati identificativi dell’utente verranno pubblicati su di un sito dedicato, a cognizione degli altri provider che dovranno evitare di attivare l’accesso Internet ai responsabili nella lista. Le condizioni generali di contratto d’accesso dei provider dovranno contenere l’indicazione precisa delle violazioni della legge sul diritto d’autore a cui faranno capo i provvedimenti dell’Hadopi.
Una panoramica sulle ripercussioni nell’attuale ordinamento giuridico italiano non può che aiutare il lettore a farsi un’idea, per quanto generale, delle numerose implicazioni nonché della realizzabilità in Italia del modello d’oltralpe. Dal punto di vista dell’efficacia è comunque palese che un utente sanzionato con l’interruzione potrà semplicemente iscriversi presso un altro provider cambiando le generalità, dichiarandone di false, ma si esporrà maggiormente alle sanzioni di legge previste per tali falsità. Non è poi escludibile che la registrazione per l’accesso a Internet diventi più rigorosa e controllata in un non lontano futuro.
Il file-sharing ricade tra le fattispecie di reato comprese nell’art. 171-ter della l. 633 del 1941 (cd. Legge sul Diritto d’Autore) che punisce “se il fatto è commesso per uso non personale, con la reclusione da uno a quattro anni e con la multa da euro 2.582,00 a euro 15.493,00 chiunque […] a fini di lucro, comunica al pubblico immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, un’opera dell’ingegno protetta dal diritto d’autore, o parte di essa”. Più volte modificata negli anni, oggi la norma colpisce il fine di lucro dell’utente, ovvero uno scambio con finalità commerciali di vantaggio economico. Fine di lucro che, per interpretazione dominante, non si può identificare nell’utente che compie il file-sharing, che si limita ad un risparmio di spesa dall’acquisto delle opere lecitamente in commercio e che dunque non può essere punito. Altro requisito è il fine non personale, che generalmente è da escludersi nel caso di file-sharing ma che alcuni giudici hanno invece riconosciuto. Di fatto, punire utenti per condotte illecite di generica condivisione via software P2P di fonogrammi alla luce di questa norma è molto difficile, dovendosi dimostrare i detti requisiti nonché l’origine illecita del file originario. La conseguenza è quella di rendere quasi lecita la cd. “pirateria domestica“.
Secondo alcuni giuristi, la condotta illecita sarebbe sanzionabile anche attraverso l’art. 171 della l. 633/41 che prescrive: “Salvo quanto disposto dall’art. 171-bis e dall’articolo 171-ter è punito con la multa da euro 51,00 a euro 2.065,00 chiunque senza averne diritto, a qualsiasi scopo e in qualsiasi forma:[…] a-bis) mette a disposizione del pubblico, immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, un’opera dell’ingegno protetta, o parte di essa”. Si sanzionerebbe perciò la condotta di uploading del file. Molti esperti del settore però escludono l’applicabilità di questa norma, specie nel caso di P2P.
A completare il quadro un altro articolo, il 174-ter, colpirebbe con sola sanzione amministrativa chi effettua downloading, cioè “chiunque abusivamente utilizza, anche via etere o via cavo, duplica, riproduce, in tutto o in parte, con qualsiasi procedimento […] opere o materiali protetti […] purché il fatto non concorra con i reati di cui agli articoli 171, 171-bis, 171-ter, 171-quater, 171-quinquies, 171-septies e 171-octies, [è punito] con la sanzione amministrativa pecuniaria di euro 154 e con le sanzioni accessorie della confisca del materiale e della pubblicazione del provvedimento su un giornale quotidiano a diffusione nazionale”. La maggioranza degli esperti ha puntualizzato che non ci debba essere concorso con gli altri reati. Tirando le somme, l’utente che effettua file-sharing non a scopo di lucro rischia generalmente solo una sanzione amministrativa, essendo più arduo provare la sussistenza delle altre figure di reato.
Altro aspetto delicato è quello dell’identificazione del soggetto che effettivamente ha compiuto le operazioni di condivisione, che potrebbe essere differente dal titolare dell’accesso ad Internet. Per intenderci, se Tizio ha sottoscritto il contratto di accesso a Internet con il provider però, a sua insaputa, il figlio Tizietto ha sfruttato l’accesso per fare P2P illegale, sarebbe però Tizio a vedersi sanzionato. Effetto paradossale dell’applicazione di una forma di responsabilità per fatto altrui. E che il nostro ordinamento restringe a casi molto limitati e tassativi: si dubita fortemente possano identificarsi con lo scenario ipotizzato.
La conseguenza è che se l’organo di monitoraggio vuole sanzionare utenti dediti al P2P, ebbene lo dovrà fare probabilmente appoggiandosi a nuove norme che identifichino le condotte punite e le relative forme di responsabilità, parendo poco efficace il possibile richiamo a quelle già esistenti.
La condotta dell’eventuale sito di collegamento sfruttato dal software di file-sharing in genere non rileva, come hanno sancito ancora una volta recenti sentenze. Infatti la condotta di autenticazione e smistamento degli utenti è considerata di solito penalmente irrilevante, essendo una mera e generica intermediazione. Dal punto di vista civile, secondo il D.Lgs. 70 del 2003 i provider (sia l’intermediario della condivisione che chi fornisce l’accesso a Internet) non sono soggetti ad un obbligo generale di sorveglianza, dovendo semplicemente segnalare all’autorità giudiziaria competente di presunte attività illecite svolte attraverso i propri servizi, bloccando l’accesso alle informazioni illecite. Inoltre l’autorità competente può richiedere al provider le informazioni che consentano l’identificazione dell’utente responsabile, al fine di individuare e prevenire attività illecite.
L’istituzione di un apposito organo pubblico come l’Hadopi sarebbe possibile con una norma che gli attribuisca i necessari poteri, oltre che di inviare le comunicazioni di diffida, anche di imporre al provider la interruzione dell’accesso Internet dell’utente (si potrebbe pensare a un’integrazione dei poteri del già esistente Alto Commissario per la lotta alla contraffazione). Ma prima di tutto necessita del diritto di prendere cognizione dei dati identificativi personali dell’utente e pubblicarli nell’evenienza in Rete. Come si intuisce, i risvolti giuridici sul trattamento dei dati personali degli utenti sono delicati. Tant’è che recentemente il famoso “caso Peppermint”, sebbene vertesse proprio su una questione di file-sharing, si è incentrato soprattutto sulle questioni di privacy degli utenti. Nel caso in questione, la casa discografica tedesca Peppermint aveva ottenuto da vari provider i dati di utenti che condividevano illegalmente file dei propri fonogrammi, dopodiché il proprio avvocato aveva inviato lettere di transazione a tutti gli utenti, chiedendo una somma di denaro per non procedere in giudizio. Il processo cautelare avviato dalla Peppermint contro utenti italiani si è arrestato proprio sul fronte privacy, con la costituzione in giudizio del Garante della Privacy. Per semplificare brevemente una questione molto complessa, il Garante in giudizio ha affermato l’impossibilità per i privati di ottenere e utilizzare, nel rispetto del Codice della Privacy (D.Lgs. 196 del 2003), i dati personali di altri utenti, specie per addebitare condotte in violazione di legge e fargli causa. Solo l’autorità giudiziaria, le forze di polizia e soggetti pubblici indicati dalla legge possono, a scopo di prevenzione, accertamento o repressione di reati, legittimamente ottenere e utilizzare, oltre che comunicare e diffondere, questi dati. Nel caso ipotizzato si dovrebbe comunque istituire e disciplinare per legge o regolamento un registro pubblico di comunicazione dei recidivi trasgressori delle diffide, pena un probabile intervento del Garante della Privacy come nel recente caso di pubblicazione in Rete dei dati fiscali dei contribuenti.
Alla luce di quanto detto, risulta che l’organo di controllo potrebbe vedersi attribuiti i poteri di autorità pubblica necessari per ottenere i dati identificativi degli utenti e anche pubblicarli in un sito web apposito già in forza delle leggi vigenti. Risulta evidente che nonostante questo, l’organo di nuova costituzione colpirebbe presunte violazioni di legge, vista l’assenza delle garanzie di contraddittorio assicurate di fronte a un giudice, unico competente a sancire con sentenza se vi sia stato reato o meno. E infatti chi volesse fare ricorso e difendere le proprie ragioni dovrebbe rivolgersi proprio alla magistratura ordinaria, con evidente aggravio di costi e tempi, purtroppo ancor più onerosi nella realtà italiana di quella francese. Nonostante l’organo di controllo risulti composto da magistrati, perché privo di procedure, poteri e garanzie processuali.