Il Consiglio di Stato, con la recente sentenza n. 3851/2021, si è pronunciato sulla responsabilità dell’hosting provider alla luce del D. Lgsl. 70/2003 che ha attuato la Direttiva 2000/31/CE.
Come ricorda il Consiglio di Stato:
«Il provider è il soggetto che organizza l’offerta ai propri utenti dell’accesso alla rete Internet e dei servizi connessi all’utilizzo di essa. Si distinguono, ai sensi del decreto in esame, tre figure di soggetti che operano nel presente mercato, articolate in ragione della tipologia di prestazione resa a cui corrisponde una specifica forma di responsabilità: i) attività di semplice trasporto – mere conduit (art. 14); ii) attività di memorizzazione temporanea – caching (art. 15); iii) attività di memorizzazione di informazione – hosting (art. 16).»
Nel caso di attività di hosting, si può avere un hosting provider passivo o attivo.
L’hosting provider passivo pone in essere un’attività di prestazione di servizi di ordine meramente tecnico e automatico, con la conseguenza che detti prestatori non conoscono né controllano le informazioni trasmesse o memorizzate dalle persone alle quali forniscono i loro servizi.
L’hosting provider attivo, invece, non si limita a quanto sopra ma la sua attività ha ad oggetto anche i contenuti della prestazione resa.
Nel caso di specie, una società aveva compiuto in Internet, attraverso la pubblicazione di contenuti pubblicati dall’hosting provider, pratiche commerciali scorrette ed il Consiglio era stato chiamato a decidere se l’hosting provider attivo potesse avere una corresponsabilità in casi del genere.
In linea generale, il Consiglio di Stato rivela:
«come non vi sia una oggettiva incompatibilità tra la figura del professionista, ai sensi della normativa sulle pratiche commerciali scorrette, e quella di hosting provider, ai sensi della normativa sul commercio elettronico. Esse, però, devono essere coordinate nel senso che è possibile sanzionare le condotte che violano le regole della correttezza professionale ma non è consentito che mediante l’applicazione della disciplina sulle pratiche scorrette si impongano all’hosting provider prestazioni non previste dalla disciplina sul commercio elettronico e dallo specifico contratto concluso.»
Il Consiglio ricorda che per gli illeciti telematici che avvengono in virtù dell’attività svolta dagli intermediari di Internet, questi ultimi devono essere coinvolti nella responsabilità o almeno nelle operazioni di prevenzione e rimozione di tali illeciti.
È quindi esclusa la responsabilità del provider in caso di mancata manipolazione dei dati memorizzati. In particolare, ciò che rileva, è che deve trattarsi, in ogni caso, di condotte che abbiano in sostanza l’effetto di completare ed arricchire in modo non passivo (ad esempio per il tramite di attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso e così via) la fruizione dei contenuti da parte degli utenti.
Nel caso in questione, pertanto, alla luce di tali premesse, è stata esclusa la responsabilità dell’hosting provider in relazione ad un claim, presente sul sito, che invitava alla possibilità di poter prenotare servizi alberghieri per il tramite della piattaforma ottenendo risparmi tanto significativi quanto generici.
Il messaggio in questione, tuttavia, era stato predisposto e pubblicato da un terzo professionista -addirittura la provenienza era chiarita dalla presenza del marchio del terzo- per cui l’hosting provider non era tenuto a verificare eventuali conseguenze derivanti dall’accesso ad un tale messaggio.
Di conseguenza, stante la mancata manipolazione dei dati memorizzati ed alla luce di una gestione imprenditoriale del servizio, il provider non è stato ritenuto responsabile degli illeciti perpetrati dal terzo per il tramite del contenuto del claim ancorché presente sul proprio sito.