Introduzione
La recente sentenza adottata dalla Corte di Giustizia europea nella causa C-275/06
[1] ha fatto luce su un aspetto relativo ai rapporti tra la tutela della proprietà intellettuale e la tutela dei dati personali rispetto al quale da più parti si invocava un intervento chiarificatore.
Da una lettura
[2] della sentenza appare, però, che la Corte di giustizia abbia voluto – salomonicamente – evitare di stabilire criteri netti rimettendo la decisione finale al singolo Stato membro.
Per cui detta pronuncia ha finito per suscitare la legittima perplessità di chi ritiene che, almeno su queste materie, a livello comunitario non ci possano essere zone d’ombra.
A causa di questa che, di fatto, rappresenta una mancata decisione siamo dell’avviso che sulla armonizzazione dei rapporti tra interessi di rango costituzionale (nella fattispecie si tratta del diritto di autore versus il diritto alla riservatezza
[3]) ci sia ancora da lavorare al fine di delineare le modalità di intervento
[4].
Indubbiamente la sentenza si caratterizza per il suo approccio ‘aperto’ e tale da fornire più di una chiave di lettura, tant’è che a livello europeo si sono registrate voci completamente discordi circa la sua interpretazione
[5].
Nel Regno Unito, ad esempio, titolari di copyright possono rivolgersi ad un tribunale per costringere un internet provider di servizi a divulgare informazioni, nei casi in cui ci sia il sospetto di azioni di pirateria informatica. Tuttavia non vige in tale Paese una procedura che automaticamente faccia riconoscere tale diritto in capo ai titolari dei diritti di autore.
[6].
Da più parti è stato affermato che la sentenza ha dato ragione a Telefonica ma al contempo ha creato i presupposti per la elaborazione di una normativa statale tale da obbligare gli ISP
[7] alla consegna dei dati personali degli utenti anche in occasione di processi civili.
L’oggetto della sentenza.
La materia
[8] del contendere, così come è stata presentata alla Corte di Giustizia delle Comunità europee verte sull’interpretazione delle direttive del Parlamento europeo e del Consiglio relativamente al commercio elettronico, al diritto di autore e dei suoi diritti connessi, ai diritti di proprietà intellettuale nonché ai diritti fondamentali della Unione europea.
La controversia da cui è scaturita la domanda giudiziale si era instaurata in Spagna tra una associazione senza scopo di lucro (Promusicae) e una Compagnia telefonica (Telefonica) la quale si era rifiutata di comunicare alla prima l’elenco dei dati personali relativi ai fruitori del servizio di connessione telematica fornito dalla stessa Telefonica.
Il giudice comunitario ha inquadrato la disputa giudiziaria all’interno di una cornice normativa comprendente: il diritto internazionale, il diritto comunitario e il diritto interno dello Stato membro (id est, la Spagna).
In riferimento all’accordo che ha portato alla costituzione della Organizzazione mondiale del commercio, gli Stati membri si sono impegnati ad adottare al loro interno apposite procedure di tutela dei diritti di proprietà intellettuale.
La normativa comunitaria richiamata dalla Corte di giustizia è quella relativa alla Direttiva 2000/31
[9], che garantisce la libertà di circolazione dei servizi della società della informazione tra gli Stati membri. Tale normativa pur non esplicitando un obbligo a carico dei soggetti che erogano servizi telematici di svolgere un compito di sorveglianza in merito alle “
informazioni che trasmettono o memorizzano né un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite”, ipotizza un intervento da parte degli Stati membri nei confronti di tali soggetti affinchè “
i prestatori di servizi della società dell’informazione siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi.”
Altra normativa richiamata dalla suprema Corte è contenuta nella Direttiva 2001/29
[10] che disciplina”
la tutela giuridica del diritto di autore e dei diritti connessi nell’ambito del mercato interno…”. E’ previsto a favore dei titolari dei diritti una loro tutela risarcitoria oltre alla possibilità di applicare “
un provvedimento inibitorio nei confronti degli intermediari i cui servizi sono utilizzati da terzi per violare un diritto di autore o diritti connessi”. Il legislatore comunitario afferma nel testo in commento che le disposizioni in esso contenuto non contrastano con “…
la sicurezza, la riservatezza, la tutela dei dati personali e il rispetto della vita privata…”.
Sul fronte del diritto alla riservatezza la normativa richiamata dalla Corte di giustizia europea è quella contenuta nella direttiva 95/46/Ce
[11] e nella successiva direttiva 2002/58/Ce
[12].
La prima direttiva è citata al fine di utilizzarne una serie di definizioni quali, in particolare: ‘dato personale’ e ‘trattamento di dati personali’.
La seconda direttiva pone l’accento sul trattamento dei dati personali nel settore delle comunicazioni elettroniche e viene presa in esame in quanto applicandosi “…al trattamento dei dati personali connesso alla fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nella Comunità” fornisce all’interprete una serie di strumenti validi per dirimere la controversia in oggetto.
Si dispone che il fornitore di una rete pubblica così come colui che eroga un servizio pubblico di comunicazione elettronica hanno l’obbligo di cancellare o rendere anonimi i relativi dati quando gli stessi non siano più necessari “ai fini della trasmissione di una comunicazione…”. Vanno introdotti, a carico dei soggetti che erogano detti servizi degli accorgimenti finalizzati a garantire un accesso limitato a tali dati alle sole persone che operano sotto la loro diretta autorità.
Viene, quindi, fatto riferimento alla normativa nazionale spagnola che impone un tempo massimo di conservazione dei dati relativi al traffico e prevede il loro possibile uso nell’ambito “
di un’indagine penale o per la tutela della pubblica sicurezza e della difesa nazionale…”.[13]
La contesa giudiziaria ha avuto inizio allorchè la società Promusicae ha intimato alla società Telefonica di comunicare gli estremi relativi ai propri clienti rei di avere scaricato, utilizzando un programma di scambio, dei files musicali “i cui diritti patrimoniali di utilizzo spettano ai soci della Promusicae”.
Il Juzgado de lo Mercantil n. 5 di Madrid con propria ordinanza ha accolto la domanda di accertamenti preliminari e contro tale ordinanza si è opposta la Telefonica sostenendo che la richiesta non trova riscontro normativo in quanto ha ad oggetto un procedimento civile mentre la trasmissione dei dati richiesti è consentita esclusivamente nell’ambito di una indagine penale o per la tutela della pubblica sicurezza e della difesa nazionale.
Il giudice madrileno ha reputato opportuno sospendere il procedimento sottoponendo alla Corte di giustizia la seguente questione pregiudiziale: può uno Stato membro limitare la conservazione e la comunicazione dei dati “sulle connessioni ed il traffico generati dalle comunicazioni effettuate durante la prestazione di un servizio della società dell’informazione…” solo all’ambito delle indagini penali o della tutela della pubblica sicurezza e della difesa nazionale e non nell’ambito dei processi civili?
A tale proposito il governo italiano in merito alla ricevibilità della questione ha fatto presente che occorre distinguere due ipotesi: la prima relativa alla interpretazione di una norma comunitaria – materia di competenza della Corte di giustizia europea -, la seconda: riguardante la interpretazione di una disposizione nazionale di competenza dei giudici nazionali e non della Corte.
La posizione assunta dal governo italiano, di non ricevibilità, non è stata accolta in quanto la Corte ha ritenuto che l’esito della controversia è legato alla interpretazione della normativa comunitaria propedeutica per la interpretazione dell’art. 12 della legge spagnola sui servizi della società dell’informazione e sul commercio elettronico.
La questione preliminare è stata enunciata dalla Corte nel seguente modo: “il giudice del rinvio chiede…se il diritto comunitario…vada interpretato nel senso (di imporre) agli Stati membri di istituire, al fine di garantire l’effettiva tutela del diritto d’autore, l’obbligo di comunicare taluni dati personali nel contesto di un procedimento civile.”.
Ad avviso della Corte va verificato se la Direttiva 2002/58 preveda o meno che gli Stati membri possano normare l’obbligo “di comunicare dati personali che consentano al titolare di tale diritto di avviare un procedimento civile fondato sulla esistenza del diritto stesso.”
La direttiva citata al precedente capoverso, a giudizio della Corte non offre appigli per giudicare la fattispecie in cui si trova la Promusicae in quanto sono si previste delle deroghe all’obbligo di principio che vieta a soggetti terzi, id est: che non agiscono sotto l’autorità dei fornitori di reti pubbliche, di trattare dati personali ma dette deroghe non fanno riferimento all’esperimento di procedimenti civili.
Poiché l’art. 15, n. 1 della Direttiva 2002/58, nell’elencare le deroghe
[14] fa riferimento all’art. 13,. n. 1 della Direttiva 95/46, si reputa a giudizio della Corte possibile che gli Stati membri introducano limiti all’obbligo di riservatezza dei dati personali “
qualora tale restrizione sia necessaria, tra l’altro, per la tutela dei diritti e le libertà altrui.”. Poiché non vengono esplicitati tali diritti si può ammettere che il legislatore comunitario abbia inteso estendere
“la tutela del diritto di proprietà e delle situazioni in cui gli autori mirano ad ottenere tale fiducia nel contesto di un procedimento civile”.
In ultima analisi, secondo la Corte, la direttiva 2002/58 non prevede l’obbligo di divulgare dati personali nell’ambito di un procedimento civile ma neppure lo vieta.
Per tale ragione la Corte ha svolto una ulteriore indagine mirante a verificare se la normativa comunitaria richiamata dal giudice del rinvio imponga agli Stati membri di prevedere l’obbligo di garantire una effettiva tutela del diritto di autore attraverso la divulgazione dei dati personali.
Acclarato che le direttive richiamate dal giudice del rinvio sono finalizzate al riconoscimento della tutela del diritto di autore va anche detto che le stesse non pregiudicano, e non sarebbe stato possibile il contrario, “gli obblighi relativi alla tutela dei dati personali.”
In merito alla considerazione prodotta dal giudice del rinvio relativa ad accertare se la interpretazione delle tre direttive accolta non “comporti una violazione del diritto fondamentale di proprietà e del diritto fondamentale ad una tutela giurisdizionale effettiva”, va detto che entrambi questi diritti assurgono al rango di diritti fondamentali ma analogo livello è riconosciuto al diritto che garantisce la tutela dei dati personali.
Tale situazione deve essere affrontata dal giudice nazionale, rectius dagli Stati membri, nella direzione di garantire “un giusto equilibrio tra i diversi diritti fondamentali tutelati dall’ordinamento giuridico comunitario. Inoltre, in sede di attuazione delle misure di recepimento delle dette direttive, le autorità e i giudici degli Stati membri devono non solo interpretare il loro diritto nazionale in modo conforme a tali direttive, ma anche evitare di fondarsi su un’interpretazione di esse che entri in conflitto con i detti diritti fondamentali o con gli altri principi generali del diritto comunitario, come, ad esempio, il principio di proporzionalità”. ”
La Corte fornisce ai giudici degli Stati membri anche un criterio ermeneutico fondato sulla necessità di non procedere ad una interpretazione delle direttive comunitarie tale da risultare in conflitto “con i summenzionati principi generali del diritto comunitario…”.
Conclusione
A nostro sommesso avviso la Corte avrebbe dovuto portare a compimento il suo ragionamento partendo dalla constatazione che i diritti in conflitto nel caso in esame
(diritto d’autore v/s diritto alla tutela dei dati personali) sono sostanzialmente diritti di pari rango fintantoché i dati personali oggetto di richiesta siano i soli dati personali identificativi.
Di conseguenza si reputa, in prima battuta, che non ci siano sufficienti appigli giuridici per sostenere una prevalenza del diritto alla riservatezza rispetto alla tutela del diritto di autore.
Poiché nella sentenza si fa riferimento al rispetto del principio di proporzionalità sua logica conseguenza dovrebbe essere che la equiparazione di due opposti interessi di pari rango dovrebbe, probabilmente, fare optare per la tutela di quello relativo al diritto d’autore, non foss’altro perché mentre il primo ha un ambito circoscritto alla persona c.d. “interessata” quest’ultimo finisce per aver una valenza impersonale riguardando una pluralità di soggetti – che vanno ben oltre il titolare del diritto d’autore – che rischiano di venire penalizzati economicamente.
Senza volere occupare ambiti che non ci competono sarebbe stato sicuramente meglio per l’utente – che rappresenta l’anello debole di questa catena – disporre di una pronuncia chiara e non sibillina.
A tale proposito non possiamo tralasciare di citare la recentissima sentenza
[15] adottata dal Tribunale di Roma e depositata il 17 marzo scorso, attraverso la quale in sintonia con le pronunce del Garante italiano si è affermata “
la prevalenza del diritto alla privacy dei consumatori sul diritto proprietario (d’autore)” affermando che “
non costituisce sottrazione di ogni tutela a fronte del fenomeno del downloading”.
Dicembre 2008
Dott. Giovanni Modesti
[16]
[1] Corte di giustizia delle Comunità europee – Grande sezione – Sentenza 29 gennaio 2008 – Causa C-275/06. Domanda di pronuncia pregiudiziale proposta da Juzgado de lo Mercantil n. 5 de Madrid; Productores de Musica de Espana (Promusicae) contro Telefonica de Espana Sau. Sulla sentenza in oggetto è stato diffuso un Comunicato Stampa n. 5/08
[2] La sentenza è stata oggetto di analisi da parte di diversi studiosi. Si rimanda, in particolare, a:
Castellaneta M., Senza un obbligo imposto dalle direttive possibile la discrezionalità interna, Guida al diritto – Il Sole 24 Ore n. 8/2008;
Zeusnews, 30.1.08, La Corte di Giustizia Europea si pronuncia sul peer to peer. Un punto fermo sulla querelle che vede contrapposte le major dell’intrattenimento e il diritto alla privacy degli utenti;
Niola G., L’UE solleva gli ISP dal ruolo di spie, WebNews, 30.1.08;
Bellini G., Sulla tutela dei dati personali per chi scarica musica da Internet, Altalex del 5.3.08
· [3] Sulla materia relativa al trattamento dei dati personali sia consentito rimandare a Modesti giovanni,
Commento breve al D.Lgs.vo n. 196/2003. Codice in materia di protezione dei dati personali, su
www.dirittosuweb.com; ottobre 2005 e su www.diritto.it/articoli/dir_privacy/diritto_privacy.html; (2005);
Introduzione al Decreto Legislativo n. 196 del 2003 (Codice in materia di protezione dei dati personali) con particolare riferimento alle misure di sicurezza, su www.filodiritto.com/diritto/privato/informaticagiuridica/introduzioneprivacymisuresicurezzamodesti.htm; (2005)
[4]Da più parti è stato affermato che la sentenza ha finito con il dare ragione alla società di telefonia ma al contempo abbia posto in essere i presupposti per la elaborazione di una normativa statale tale da obbligare gli ISP alla consegna dei nomi degli utenti, anche in occasione di processi civili.
Dal sito
www.edri.org, sul Digital Civil Rights in Europe, abbiamo tratto i seguenti, autorevoli, giudizi sulla sentenza:
Meryem Marzouki, president of the EDRi-member IRIS France, considers the decision as more in favour of the copyright holders demands and insists that the ruling is a step backward if reffered to the Advocate General’s opinion in this case that the EU legislation on personal data protection should prevail on the Community law on e-commerce, copyright protection and IP enforcement. Mentre l’Avvocato Generale
Juliane Kokott’s in una dichiarazione precedente alla sentenza, del 18.7.07 “ was positive for the ISPs, suggesting that the member states exclusion of revealing personal data from Internet traffic in the copyright infringement civil law cases was compatible with the EU law. “
[5] Si rimanda al sito
www.edri.org che approfondisce le tematiche relative al Digital Civil Rights in Europe.
Intellectual property lawyer Iain Connor, a partner with Pinsent Masons, considered the ruling could be bad news for ISPs in the UK : "You could potentially get people who want to host material effectively forum shopping and going to ISPs in places where disclosure would not be ordered." Meryem Marzouki, president of the EDRi-member IRIS France, considers the decision as more in favour of the copyright holders demands and insists that the ruling is a step backward if reffered to the Advocate General’s opinion in this case that the EU legislation on personal data protection should prevail on the Community law on e-commerce, copyright protection and IP enforcement
[6] Da The Times January 30, 2008 30 gennaio 2008 Court delivers a blow to record companies on internet piracy Corte offre un colpo di registrare le aziende su internet la pirateria Michael Herman Michael Herman
[7] Da Wikipedia: Un Internet Service Provider (in sigla ISP), o fornitore d’accesso, o, se è chiaro il contesto informatico, anche semplicemente provider, è una struttura commerciale o un’organizzazione che offre agli utenti (residenziali o imprese) accesso a Internet con i relativi servizi. Per estensione si usa il termine Internet Service Provider anche per fornitori di servizi Internet diversi dall’accesso.
[8] Per un approccio sistematico si rimanda a
Carta AS. E Fratini A, “Content on line” e contrasto della pirateria: qualche spunto dai recenti sviluppi di diritto comunitario e internazionale, www.tautas.it, che hanno preso spunto dalla comunicazione della Commissione europea nel settore dei contenuti audiovisivi del 3 gennaio 2008, per considerare la questione soto l’aspetto dello sviluppo di un mercato online degli audiovisivi;
Di Pasqua E., “U.E.: Telefonica ha ragione, ma solo per ora”.,
www.visionpost.it, che rimarca la prevalenza della difesa del diritto di autore sul diritto alla riservatezza;
Maruccia A., “Francia:ISB cybercoop,
www.punto-informatico.it, che ha illustrato la situazione esistente nel Paese transalpino;
Sweeting P., Atlantic (digital)divide, www.contentagenda.com, che offre un approccio sulla materia vista dall’altra sponda dell’Oceano.
[9] Direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell’8 giugno 2000 Relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno ("Direttiva sul commercio elettronico"). Per quanto attiene al suo ambito di applicazione, La direttiva si applica unicamente ai fornitori di servizi
*Il trattato prevede l’instaurazione di un mercato interno, e la creazione di un sistema che garantisca l’assenza di distorsioni della concorrenza nel mercato interno. L’armonizzazione delle legislazioni degli Stati membri relative al diritto d’autore e ai diritti connessi contribuisce al raggiungimento di tali obiettivi” che abbiano sede nell’Unione europea. Tuttavia, per non ostacolare il commercio elettronico mondiale, la direttiva presta particolare attenzione ad evitare incompatibilità con l’evoluzione giuridica in atto in altre parti del mondo. Nel preambolo si legge “
[10] Direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione GU n. L 167 del 22/06/2001
[11] Direttiva 95/46/CE del 24/10/1995 riguardante il trattamento dei dati personali e la libera circolazione degli stessi. In Gazzetta Ufficiale n. 281 del 23/11/1995, pag. 0031-0050. nel Preambolo si legge “considerando che i sistemi di trattamento dei dati sono al servizio dell’uomo; che essi, indipendentemente dalla nazionalità o dalla residenza delle persone fisiche, debbono rispettare le libertà e i diritti fondamentali delle stesse, in particolare la vita privata, e debbono contribuire al progresso economico e sociale, allo sviluppo degli scambi nonché al benessere degli individui;”.
[12] Direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. (Direttiva relativa alla vita privata e alle comunicazioni elettroniche). (GUCE n. L 201 del 31/7/2002). Al punto 3) del Preambolo si legge “
La riservatezza nelle comunicazioni è garantita conformemente agli strumenti internazionali relativi ai diritti dell’uomo, in particolare alla convenzione europea per la protezione dei diritti dell’uomo e delle libertà fondamentali e alle costituzioni degli Stati membri”
· [13] Sulla disciplina adottata dal legislatore italiano in materia di conservazione dei dati relativi al traffico sia consentito rimandare a
Modesti G., Il regime delle intercettazioni telefoniche alla luce della Legge n. 281 del 20.11.2006, su www.overlex.com; /Gennaio 2007); Data retention e intercettazioni telefoniche: ovvero la proroga della proroga alla conservazione dei dati, in www.diritto.it (febbraio 2008);
[14] Articolo 15 – Applicazione di alcune disposizioni della direttiva 95/46/CE .”1.
Gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all’articolo 8, paragrafi da 1 a 4, e all’articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell’articolo 13, paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica…”
[15]Mastellarini G., Tutelato chi scarica musica, IlSole-24 Ore del 18.4.08
[16] L’Autore, funzionario AUSL, è Docente Incaricato di: Diritto Privato al Corso di Laurea Specialistica in Scienze Infermieristiche ed Ostetriche, e di: Elementi di Diritto Pubblico al Corso di Laurea in Tecnico di Laboratorio Biomedico; presso la Università “G.D’Annunzio” – Facoltà di Medicina e Chirurgia di Chieti-Pescara; a.a. 2007/2008.
Scrivi un commento
Accedi per poter inserire un commento