Decreto Omnibus: il “nuovo” art. 174-sexies, l. 633/1941

In data 8 ottobre del 2024 è stata pubblicata sulla Gazzetta ufficiale la legge, 7 ottobre 2024, n. 143 (c.d. “Decreto Omnibus”), con cui è stato convertito, con modificazioni, il decreto legge, 9 agosto 2024, n. 113, recante misure urgenti di carattere fiscale, proroghe di termini normativi ed interventi di carattere economico.
In particolare, tra le modifiche apportate in sede di conversione, si segnala l’introduzione, in seno alla legge n. 633 del 1941 che, come è noto, regolamenta la protezione del diritto d’autore e di altri diritti connessi al suo esercizio, di un ulteriore dettato normativo, vale a dire l’art. 174-sexies, stante quanto preveduto dall’art. 6-ter del decreto legge n. 113 del 2024, così come è stato previsto dalla legge n. 143 del 2024.
Orbene, fermo restando che tale innesto legislativo è stato così concepito per garantire “un più efficace contrasto della pirateria online”[1]  attraverso, come vedremo meglio da qui a breve, la previsione di “specifici obblighi di segnalazione e di comunicazione”[2], la cui omissione è sanzionata penalmente, scopo del presente scritto è quello di procedere ad una sommaria disamina delle novità contenute in questo precetto normativo. Per una panoramica sul Decreto Omnibus consigliamo l’articolo “Decreto Omnibus: nuove regole per imprese, sostenibilità e settore pubblico”, che contiene il testo ufficiale scaricabile in PDF . Per approfondire il tema delle sfide sul diritto d’autore consigliamo il volume: “Il nuovo diritto d’autore -La tutela della proprietà intellettuale nell’era dell’intelligenza artificiale”

1. Il comma primo del “nuovo” art. 174-sexies dopo il Decreto Omnibus

Al comma primo di questo “nuovo” art. 174-sexies è ivi preveduto quanto segue: “I prestatori di servizi di accesso alla rete, i soggetti gestori di motori di ricerca e i fornitori di servizi della società dell’informazione, ivi inclusi i fornitori e gli intermediari di Virtual Private Network (VPN) o comunque di soluzioni tecniche che ostacolano l’identificazione dell’indirizzo IP di origine, gli operatori di content delivery network, i fornitori di servizi di sicurezza internet e di DNS distribuiti, che si pongono tra i visitatori di un sito e gli hosting provider che agiscono come reverse proxy server per siti web, quando vengono a conoscenza che siano in corso o che siano state compiute o tentate condotte penalmente rilevanti ai sensi della presente legge, dell’articolo 615-ter o dell’articolo 640-ter del codice penale, devono segnalare immediatamente all’autorità giudiziaria o alla polizia giudiziaria tali circostanze, fornendo tutte le informazioni disponibili”.
Dunque, tale comma impone ai “• prestatori di servizi di accesso alla rete, • soggetti gestori di motori di ricerca • fornitori di servizi della società dell’informazione, ivi inclusi i fornitori e gli intermediari di VPN (virtual private network[3]) o comunque di soluzioni tecniche che ostacolano l’identificazione dell’indirizzo IP di origine, • operatori di content delivery network[4], • fornitori di servizi di sicurezza internet e di DNS[5] distribuiti, che si pongono tra i visitatori di un sito, • hosting provider[6] che agiscono come reverse proxy server[7]per siti web quando vengono a conoscenza che siano in corso o che siano state compiute o tentate condotte penalmente rilevanti ai sensi della legge per la protezione del diritto d’autore[8], dell’articolo 615-ter c.p. (Accesso abusivo a un sistema informatico o telematico)[9] o dell’articolo 640-ter c.p. (Frode informatica)[10], l’obbligo di segnalare immediatamente, all’autorità giudiziaria o alla polizia giudiziaria tali circostanze, fornendo tutte le informazioni disponibili”[11]. Per l’approfondimento delle ultime novità in materia di diritto d’autore consigliamo il volume: “Il nuovo diritto d’autore -La tutela della proprietà intellettuale nell’era dell’intelligenza artificiale”

2. Il comma secondo

Al comma secondo, sempre di tale articolo 174-sexies, per quanto riguarda gli obblighi di comunicazione a cui abbiamo fatto cenno nella parte introduttiva di codesto scritto, è previsto al primo periodo che i “soggetti di cui al comma 1 devono designare e notificare all’Autorità per le garanzie nelle comunicazioni un punto di contatto che consenta loro di comunicare direttamente, per via elettronica, con l’Autorità medesima ai fini dell’esecuzione della presente legge”.
Spetta quindi a costoro “designare e notificare all’AGCOM un punto di contatto che consenta loro di comunicare direttamente, via elettronica, con l’Autorità stessa” [12].
Ciò posto, per quei soggetti, sempre tra quelli menzionati nel comma primo, che non sono stabiliti nell’Unione europea, ma che offrono servizi in Italia, il secondo periodo di questo articolo li impone una particolare incombenza, ossia, come recita tale precetto normativo, “devono designare per iscritto, notificando all’Autorità il nome, l’indirizzo postale e l’indirizzo di posta elettronica, una persona fisica o giuridica che funga da rappresentante legale in Italia e consenta di comunicare direttamente, per via elettronica, con l’Autorità medesima ai fini dell’esecuzione della presente legge”; in altri termini, “quelli che non sono stabiliti nell’Ue ma che offrono servizi in Italia devono designare per iscritto una persona fisica o giuridica che funga da loro rappresentante legale in Italia che consenta loro di comunicare direttamente, via elettronica, con l’Autorità medesima”[13].

Potrebbe interessarti anche: Diritto d’autore online: novità (penali) della l.93/2023

3. Il comma terzo

Al comma terzo sono previste le conseguenze a cui vanno incontro coloro che non ottemperano a quanto richiesto nei precedenti due commi.
L’art. 174-sexies, co. 3, legge, 22 aprile 1941, n. 633, difatti, dispone a tal proposito quanto segue: “Fuori dei casi di concorso nel reato, le omissioni della segnalazione di cui al comma 1 e della comunicazione di cui al comma 2 sono punite con la reclusione fino ad un anno. Si applica l’articolo 24-bis del decreto legislativo 8 giugno 2001, n. 231”.
Di conseguenza, fuori “dai casi di concorso nel reato, l’omissione della segnalazione e della comunicazione è sanzionata con la reclusione fino ad un anno”  [14].
Dunque, laddove uno dei soggetti menzionati in precedenza non abbia partecipato, anche semplicemente rafforzando il proposito criminoso altrui, a condotte, consumate o tentate che siano, penalmente rilevanti ai sensi della legge per la protezione del diritto d’autore, dell’articolo 615-ter c.p. (Accesso abusivo a un sistema informatico o telematico) o dell’articolo 640-ter c.p. (Frode informatica), questi rispondono penalmente laddove abbiano omesso di procedere alla segnalazione di cui al comma primo e alla comunicazione di cui al comma secondo.
Orbene, l’uso della congiunzione “e” sembra fare inferire che l’omissione debba riguardare sia la mancata segnalazione, che la mancata comunicazione.
Ad avviso di chi scrive, potrebbe essere però sufficiente la sola mancata segnalazione posto che, come visto prima, se la ratio di tale disposizione legislativa è quella di garantire un più efficace contrasto della pirateria online, è proprio per effetto di tale omissione che si viene a “favorire” questa pratica criminale.
Ma lo stesso dovrebbe valere nel caso inverso, ossia nell’ipotesi di mancata comunicazione, essendo ciò necessario per individuare chi può reputarsi responsabile nell’eventualità in cui si verifichi in un momento successivo un caso di mancata segnalazione.
In effetti, una mancata comunicazione di questo genere può favorire, seppur in una prospettiva futura ed ipotetica, l’inottemperanza dell’obbligo di segnalazione, non essendo individuato e individuabile colui che si è reso inadempiente a siffatto obbligo.
Precisato ciò, fermo restando che l’illecito penale in questione è un reato proprio, potendo essere commesso solo dai soggetti summenzionati, per quanto riguarda l’elemento soggettivo, a parere di colui che scrive, è sufficiente il dolo generico, ossia la coscienza e la volontà di omettere questa segnalazione e tale comunicazione mentre, nel silenzio della norma, stante quanto previsto dall’art. 42, co. 2, cod. pen.[15], non basta un comportamento omissivo di natura colposa, e quindi causato da negligenza da parte del soggetto tenuto ad adempiere codesti obblighi.
Ciò posto, sul piano sostanziale, la pena edittale prevista (reclusione fino ad un anno) consente di potersi vedere riconosciuta la particolare tenuità del fatto nella misura in cui ricorrano i presupposti previsti dall’art. 131-bis cod. pen.[16] mentre, sul piano procedurale, si potranno accedere a tutti i riti speciali, ivi compresa la messa alla prova.
Infine, come già visto in precedenza, è prevista l’applicazione dell’art. 24-bis del decreto legislativo 8 giugno 2001, n. 231 il quale, intitolato “Delitti informatici e trattamento illecito di dati”, come è noto, statuisce quanto sussegue: “1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies del codice penale, si applica all’ente la sanzione pecuniaria da duecento a settecento quote. 1-bis. In relazione alla commissione del delitto di cui all’articolo 629, terzo comma, del codice penale, si applica all’ente la sanzione pecuniaria da trecento a ottocento quote. 2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 635-quater.1del codice penale, si applica all’ente la sanzione pecuniaria sino a quattrocento quote. 3. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall’articolo 24 del presente decreto per i casi di frode informatica in danno dello Stato o di altro ente pubblico, e dei delitti di cui all’articolo 1, comma 11, del decreto-legge 21 settembre 2019, n. 105, si applica all’ente la sanzione pecuniaria sino a quattrocento quote. 4. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per il delitto indicato nel comma 1-bis si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, per una durata non inferiore a due anni. Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere c), d) ed e)”.

Note

[1] Servizio studi del Dipartimento Bilancio e del Dipartimento Finanze della Camera dei Deputati, Progetti di legge n. 339/3 avente ad oggetto le Misure urgenti di carattere fiscale, proroghe di termini normativi ed interventi di carattere economico, Parte I – Schede di lettura, 1 ottobre 2024, in camera.it, p. 48.
[2] Servizio studi della Camera dei Deputati, Dossier n. 91, contenente elementi di valutazione sulla qualità del testo e su specificità, omogeneità e limiti di contenuto del decreto-legge 2 ottobre 2024, in camera.it, p. 2.
[3] Ossia: “una rete privata virtuale che garantisce privacy, anonimato e sicurezza attraverso un canale di comunicazione logicamente riservato (tunnel VPN) e creato sopra un’infrastruttura di rete pubblica” (fonte: https://www.cybersecurity360.it/soluzioni-aziendali/vpn-cose-come-funziona-e-a-cosa-serve-una-virtual-private-network/).
[4] Cioè: “una rete di server geograficamente dispersa per consentire prestazioni web più veloci localizzando copie di contenuti web più vicine agli utenti o facilitando la distribuzione di contenuti dinamici (ad esempio, feed video in diretta)” (fonte: https://www.ibm.com/it-it/topics/content-delivery-networks).
[5] Acronimo di Domain Name System; si tratta del “sistema che traduce gli indirizzi IP in nomi di dominio” (url: https://sos-wp.it/tutorial/dns-definizione/).
[6] “Con tale definizione si fa riferimento a quelle piattaforme online (…) che permettono per l’appunto di “ospitare” contenuti di diverso genere, solitamente video o composizioni di immagini, caricati ogni giorno da migliaia di utenti” (fonte: https://www.responsabilitacivileveneto.it/2019/08/07/hosting-provider/).
[7] “Nelle reti informatiche un reverse proxy è un tipo di proxy che recupera i contenuti per conto di un client da uno o più server” (fonte: https://it.wikipedia.org/wiki/Reverse_proxy#:~:text=Nelle%20reti%20informatiche%20un%20reverse,al%20client%20come%20un%20server.) dove, a sua volta, il termine “proxy” “indica un tipo di server che funge da intermediario per le richieste da parte dei client alla ricerca di risorse su altri server, disaccoppiando l’accesso al web dal browser” (url: https://it.wikipedia.org/wiki/Proxy).
[8] A tal proposito va rilevato che la “sezione II del Capo III (artt. 171 e ss) della legge n. 633 del 1941 disciplina le violazioni del diritto d’autore che assumono rilevanza penale” (Servizio studi del Dipartimento Bilancio e del Dipartimento Finanze della Camera dei Deputati, Progetti di legge n. 339/3 avente ad oggetto le Misure urgenti di carattere fiscale, proroghe di termini normativi ed interventi di carattere economico, Parte I – Schede di lettura, 1 ottobre 2024, in camera.it, p. 49).
[9] Ai sensi del quale: “1. Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. 2. La pena è della reclusione da due a dieci anni: 1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema; 2) se il colpevole per commettere il fatto usa minaccia o violenza sulle cose o alle persone, ovvero se è palesemente armato; 3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento ovvero la distruzione o il danneggiamento ovvero la sottrazione, anche mediante riproduzione o trasmissione, o l’inaccessibilità al titolare  dei dati, delle informazioni o dei programmi in esso contenuti. 3. Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da tre a dieci anni e da quattro a dodici anni. 4. Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d’ufficio”.
[10] Secondo cui: “1. Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da 51 euro a 1.032 euro. 2. La pena è della reclusione da uno a cinque anni e della multa da 309 euro a 1.549 euro se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto produce un trasferimento di denaro, di valore monetario o di valuta virtuale o è commesso con abuso della qualità di operatore del sistema. 3. La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti. 4. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o la circostanza prevista dall’articolo 61, primo comma, numero 5, limitatamente all’aver approfittato di circostanze di persona, anche in riferimento all’età”.
[11] Servizio studi del Dipartimento Bilancio e del Dipartimento Finanze della Camera dei Deputati, Progetti di legge n. 339/3 avente ad oggetto le Misure urgenti di carattere fiscale, proroghe di termini normativi ed interventi di carattere economico, Parte I – Schede di lettura, 1 ottobre 2024, in camera.it, p. 48.
[12] Ibidem, p. 49.
[13] Ibidem, p. 49.
[14] Ibidem, p. 49.
[15] Alla stregua del quale: “Nessuno può essere punito per un fatto preveduto dalla legge come delitto, se non l’ha commesso con dolo, salvi i casi di delitto preterintenzionale o colposo espressamente preveduti dalla legge”.
[16] Per cui: “1. Nei reati per i quali é prevista la pena detentiva non superiore nel minimo a due anni, ovvero la pena pecuniaria, sola o congiunta alla predetta pena, la punibilità é esclusa quando, per le modalità della condotta e per l’esiguità del danno o del pericolo, valutate ai sensi dell’articolo 133, primo comma, anche in considerazione della condotta susseguente al reato, l’offesa é di particolare tenuità e il comportamento risulta non abituale. 2. L’offesa non può essere ritenuta di particolare tenuità, ai sensi del primo comma, quando l’autore ha agito per motivi abietti o futili, o con crudeltà, anche in danno di animali, o ha adoperato sevizie o, ancora, ha profittato delle condizioni di minorata difesa della vittima, anche in riferimento all’età della stessa ovvero quando la condotta ha cagionato o da essa sono derivate, quali conseguenze non volute, la morte o le lesioni gravissime di una persona. 3. L’offesa non può altresì essere ritenuta di particolare tenuità quando si procede: 1) per delitti, puniti con una pena superiore nel massimo a due anni e sei mesi di reclusione, commessi in occasione o a causa di manifestazioni sportive; 2) per i delitti previsti dagli articoli 336, 337 e 341-bis, quando il fatto è commesso nei confronti di un ufficiale o agente di pubblica sicurezza o di un ufficiale o agente di polizia giudiziaria nell’esercizio delle proprie funzioni, nonché per il delitto previsto dall’articolo 343; 3) per i delitti, consumati o tentati, previsti dagli articoli 314, primo comma, 317, 318, 319, 319-bis, 319-ter, 319-quater, primo comma, 320, 321, 322, 322-bis, 391-bis, 423, 423-bis, 558-bis, 582, nelle ipotesi aggravate ai sensi degli articoli 576, primo comma, numeri 2, 5 e 5.1, e 577, primo comma, numero 1, e secondo comma, 583, secondo comma, 583-bis, 593-ter, 600-bis, 600-ter, primo comma, 609-bis, 609-quater, 609-quinquies, 609-undecies, 612- bis, 612-ter, 613-bis, 628, terzo comma, 629, 644, 648-bis, 648-ter; 4) per i delitti, consumati o tentati, previsti dall’articolo 19, quinto comma, della legge 22 maggio 1978, n. 194, dall’articolo 73 del decreto del Presidente della Repubblica 9 ottobre 1990, n. 309, salvo che per i delitti di cui al comma 5 del medesimo articolo, e dagli articoli 184 e 185 del decreto legislativo 24 febbraio 1998, n. 58. 4-bis) per i delitti previsti dalla sezione II del capo III del titolo III della legge 22 aprile 1941 n. 633, salvo che per i delitti di cui all’articolo 171 della medesima legge. 4. Il comportamento é abituale nel caso in cui l’autore sia stato dichiarato delinquente abituale, professionale o per tendenza ovvero abbia commesso più reati della stessa indole, anche se ciascun fatto, isolatamente considerato, sia di particolare tenuità, nonché nel caso in cui si tratti di reati che abbiano ad oggetto condotte plurime, abituali e reiterate. 5. Ai fini della determinazione della pena detentiva prevista nel primo comma non si tiene conto delle circostanze, ad eccezione di quelle per le quali la legge stabilisce una pena di specie diversa da quella ordinaria del reato e di quelle ad effetto speciale. In quest’ultimo caso ai fini dell’applicazione del primo comma non si tiene conto del giudizio di bilanciamento delle circostanze di cui all’articolo 69. 6. La disposizione del primo comma si applica anche quando la legge prevede la particolare tenuità del danno o del pericolo come circostanza attenuante”.