IL DATO INFORMATICO È UNA COSA MOBILE SUSCETTIBILE DI APPROPRIAZIONE INDEBITA

06/05/2020

È quanto recentemente stabilito dalla seconda sezione penale della Corte di Cassazione con la sentenza n. 11959 del 10 aprile 2020.

 

Il fatto.
La vicenda oggetto della pronuncia in commento origina dalla condotta contestata all’imputato, il quale prima di rassegnare le proprie dimissioni dalla società di cui era dipendente, aveva restituito alla società il notebook aziendale con l’hard disk formattato, senza traccia dei dati informatici originariamente presenti. Questi ultimi venivano in parte rinvenuti copiati sul computer personale dell’imputato. Con sentenza del 30 giugno 2017 il Tribunale di Torino condannava l’imputato ascrivendo la sua condotta al reato di danneggiamento di sistema informatico previsto dall’art. 635 quater c.p.. La decisione del giudice di prime cure veniva parzialmente riformata dalla Corte d’Appello di Torino, che con sentenza del 14 giugno 2018 assolveva l’imputato da tale reato ma al contempo lo condannava al diverso delitto di appropriazione indebita di cui all’art. 646 c.p.. Ricorreva in Cassazione l’imputato, che domandava la propria assoluzione dal reato di appropriazione indebita adducendo che lo stesso non avrebbe potuto configurarsi data l’impossibilità di qualificare il dato informatico come una “cosa mobile”, elemento costitutivo del reato in questione assieme al denaro. I giudici di legittimità, discostandosi dal filone giurisprudenziale prevalente, dichiaravano infondato il primo motivo di ricorso dell’imputato ed affermavano che il dato informatico, per caratteristiche e funzioni, ben può essere considerato una cosa mobile ai sensi della legge penale e dunque integrare le figure di reato previste dal legislatore che sanzionano la sua indebita sottrazione e/o appropriazione.

L’orientamento giurisprudenziale precedente e la nozione di “cosa mobile”.
L’iter argomentativo seguito dalla Suprema Corte trae origine dalla constatazione che manca nel sistema normativo penale italiano una definizione positiva di cosa mobile, se non nella disposizione di cui al secondo comma dell’art. 624 c.p., che con riferimento specifico al delitto di furto equipara alla cosa mobile “l’energia elettrica e ogni altra energia che abbia un valore economico”. L’assenza di una definizione normativa rende pertanto necessario lasciare all’interprete il compito di attribuire ad essa il significato più congruo e adeguato anche in considerazione dell’evoluzione sociale e tecnologica registrabile nel tempo.
Sulla base di tale premessa la Corte passa in rassegna alcune (anche relativamente recenti) pronunce di legittimità ancorate alla nozione tradizionale di “cosa mobile”. Tali pronunce identificano quale necessario elemento strutturale della cosa mobile la sua intrinseca capacità di formare oggetto di materiale apprensione, detenzione, sottrazione, impossessamento ed appropriazione. Carattere che mancherebbe quando si ha a che fare con i c.d. beni “immateriali”, quali appunto i dati informatici. Questi, non potendo essere materialmente percepiti dal punto di vista sensoriale, non potrebbero formare oggetto di sottrazione o (in questo caso) di appropriazione se non nelle limitate ipotesi in cui simili condotte abbiano ad oggetto i supporti fisici (ad es. l’hard disk) contenenti i dati informatici.

L’evoluzione interpretativa.
Ad opinione dei giudici della Corte siffatto orientamento merita di essere superato in favore di una lettura più moderna e aggiornata della nozione di cosa mobile, che tenga conto del mutato panorama delle attività che l’uomo è in grado di svolgere mediante le apparecchiature informatiche. È infatti innegabile che l’evoluzione tecnologica ed informatica ha progressivamente dato vita a innumerevoli esempi di beni ed entità che – per quanto non fisicamente apprensibili – sono comunque dotati di quei caratteri di materialità e fisicità che consentono il loro spostamento da un luogo a un altro e – di conseguenza – la loro illegittima appropriazione e sottrazione. “Cosa mobile”, dunque, non (più) come bene suscettibile di apprensione fisica ma come bene dotato di una sua fisicità e suscettibile di spostamento.

La nozione di file e il giudizio della Corte.
Nel nuovo contesto così delineato appare chiaro alla Corte che anche il file e il dato informatico debbano rientrare nella nozione di cosa mobile ai sensi della legge penale. Il file, scrive la Corte, altro non è che un insieme di dati informatici archiviati o elaborati al suo interno. Si tratta, in altre parole, di una struttura digitale all’interno della quale viene archiviato e memorizzato un determinato numero di dati. Una simile struttura possiede certamente una propria dimensione fisica, determinata dal numero delle componenti necessarie per l’archiviazione e la lettura dei dati inseriti al suo interno: tali elementi non sono entità astratte (immateriali stricto sensu), ma occupano fisicamente una porzione di memoria quantificabile e possono subire operazioni perfettamente registrabili dal sistema operativo, quali la creazione, la copiatura e l’eliminazione.
Il file, dunque, pur difettando del requisito di una apprendibilità materialmente percepibile, è comunque connotato da una indubitabile fisicità e materialità, come dimostra il fatto che un qualsiasi file digitale ben può essere trasferito da un supporto informatico all’altro, viaggiare attraverso la rete internet, essere custodito e conservato all’interno di ambienti virtuali (cloud), il tutto a prescindere dalla sua collocazione all’interno di strutture fisiche direttamente apprensibili dall’uomo. Sulla base di tale doverosa interpretazione, conclude la Corte, il file informatico non solo può ma addirittura deve essere considerato come una cosa mobile, presentando tutte le caratteristiche che confermano il presupposto logico della possibilità di formare oggetto delle condotte di sottrazione ed appropriazione rilevanti nei reati contro il patrimonio.
Ricorda la Corte che la bontà giuridica di una simile interpretazione trova del resto ulteriore conferma compiendo un doveroso parallelismo con il denaro, il quale ultimo è stato espressamente indicato dal legislatore penale come oggetto della condotta di appropriazione indebita, insieme appunto alla cosa mobile. Ebbene il denaro, alla stessa stregua dei file informatici, è chiaramente suscettibile di operazioni contabili, così come di trasferimenti giuridicamente efficaci, anche in assenza di una materiale apprensione delle unità fisiche che rappresentano l’ammontare del denaro oggetto; ugualmente, sono perfettamente configurabili condotte dirette alla sottrazione o all’impossessamento del denaro anche in assenza di alcun contatto fisico con il denaro, attraverso operazioni bancarie disposte telematicamente.

Il principio di diritto.
Sulla base di tali considerazioni i giudici di legittimità hanno ritenuto di dovere superare il precedente orientamento giurisprudenziale mediante l’affermazione del seguente principio di diritto: “i dati informatici (files) sono qualificabili come cose mobili ai sensi della legge penale e, pertanto, costituisce condotta di appropriazione indebita la sottrazione da un personal computer aziendale, affidato per motivi di lavoro, dei dati informatici ivi collocati, provvedendo successivamente alla cancellazione dei medesimi dati e alla restituzione del computer formattato”. Sarà sufficiente un simile cambio interpretativo per rendere concreta ed effettiva la tutela dei file digitali, porzione fondamentale degli attuali asset immateriali di qualsiasi azienda?

Giorgio Rapaccini


LA SANIFICAZIONE AMBIENTALE AI TEMPI DEL COVID-19: COME RICOMINCIARE LE ATTIVITA’ PRODUTTIVE NEL RISPETTO DELLA NORMATIVA VIGENTE

29/04/2020

Il settore della sanificazione ambientale è oggetto di una specifica regolamentazione nazionale ed europea. Di recente, a causa dell’epidemia Covid-19, è stato interessato da provvedimenti emergenziali specificamente diretti a disciplinare la sanificazione relativa al COVID-19.Tali provvedimenti, se non contraddistinti da chiarezza e univocità, rischiano di rendere la ripresa delle attività produttive nel rispetto della compliance aziendale un percorso ad ostacoli. La violazione delle norme espone infatti a rischi sia gli utenti dei servizi di sanificazione, sia le imprese stesse di sanificazione, che si espongono a sanzioni penali e amministrative, e possono anche commettere un illecito concorrenziale.

 

L’attuale contesto di emergenza Covid-19 ha portato sotto i riflettori i servizi di sanificazione, che nei prossimi mesi potranno interessare tutti (o quasi) i luoghi pubblici e privati ove si svolge la vita quotidiana del paese.
Sono moltissime le imprese che in questo periodo offrono servizi di igienizzazione, sanificazione e disinfezione ambientale. Attenzione però. Nell’attuale contesto emergenziale, in cui le direttive ministeriali e le poche informazioni scientifiche sul come affrontare il Coronavirus risultano spesso non univoche, molte aziende corrono il rischio di incorrere in sanzioni. Il settore della sanificazione è, infatti, oggetto di una specifica regolamentazione che riguarda sia i prodotti utilizzati [1] nella sanificazione, sia le aziende attive in questo settore, le quali devono possedere determinati requisiti [2].

Il primo problema che si pone è quello di comprendere quali siano le corrette pratiche di sanificazione da Covid-19 indicate dagli organi competenti e quali prodotti debbano essere usati a seconda della procedura richiesta. I termini igienizzazione, sanificazione e disinfezione, benché spesso utilizzati in modo indifferenziato, hanno significati diversi. L’attività di sanificazione riguarda il complesso di procedimenti e operazioni atti a rendere sani determinati ambienti mediante l’attività di pulizia e/o disinfezione e/o disinfestazione. La disinfezione è il processo attraverso cui vengono eliminati la maggior parte dei microrganismi patogeni su oggetti inanimati. Infine, la pulizia o detersione consiste nella rimozione del materiale organico e inorganico da oggetti e superfici e viene solitamente eseguita usando acqua e detergenti.

Una prima direttiva riguardante la corretta procedura di sanificazione da Covid-19 è pervenuta dal Ministero della Salute con la circolare n. 5443 del 22/2/2020 (infra, anche “la Circolare”), la quale distingue la sanificazione di ambienti sanitari da quelli non sanitari.

La sanificazione di ambienti sanitari
La Circolare considera gli ambienti sanitari luoghi ad alto rischio di infezione Covid-19 ed indica per questi ultimi una procedura di sanificazione che includa:
1) pulizia a mezzo di detergenti; seguita da
2) applicazione di disinfettanti di uso ospedaliero (suggeriti l’ipoclorito di sodio (0.1% -0,5%), etanolo (62-71%) o perossido di idrogeno (0.5%)).
La circolare, dunque, suggerisce alcuni materiali disinfettanti ma non esclude l’utilizzo di altre sostanze, purché abbiano un’efficacia disinfettante pari a quella delle sostanze indicate.

La sanificazione di ambienti non sanitari
La Circolare indica la seguente procedura per gli ambienti non sanitari in cui ha soggiornato un caso di Covid-19 accertato [3]:
1) pulizia con acqua e detergenti comuni;
2) decontaminazione con sostanze raccomandate quali ipoclorito di sodio 0,1% ed etanolo al 70% dopo pulizia con un detergente neutro.
In questo caso, la Circolare non impone espressamente la sanificazione a mezzo di disinfettanti (come nel caso degli ambienti sanitari), limitandosi a fare uso del termine più generico della “decontaminazione”.

È opportuno chiedersi se il differente wording utilizzato dalla Circolare (nonché l’espressa distinzione tra ambienti sanitari e non sanitari) implichi l’indicazione di una diversa procedura di sanificazione: nello specifico, se solo per i locali sanitari questa debba avvenire a mezzo di prodotti disinfettanti. Si tratta di un aspetto cruciale per l’operatore del servizio, giacché la qualifica di un prodotto come disinfettante richiede una serie di adempimenti.
Come è stato chiarito dal Ministero della Salute (cfr Comunicato 6/4/2020), tutti i prodotti che rivendicano un’azione disinfettante sono classificabili come biocidi e sono posti in commercio solo dopo aver ottenuto una specifica autorizzazione da parte del Ministero della Salute o della Commissione Europea [4]. I biocidi sono, infatti, sottoposti ad un controllo preventivo al fine di valutare la loro efficacia nonché la sicurezza per il consumatore e per l’ambiente. È opportuno precisare: i prodotti che rivendicano attività igienizzante e/o di rimozione di germi e batteri, se privi della suddetta autorizzazione, non sono da considerarsi come prodotti disinfettanti, bensì come prodotti detergenti. In quanto tali, questi ultimi sono immessi in commercio come prodotti di libera vendita [5] (cfr Comunicato del Ministero della Salute 20/2/2019).

Ne deriva che sembrerebbero astrattamente possibili due interpretazioni della Circolare.
Secondo la prima, più liberale, per la sanificazione da Covid-19 di ambienti non sanitari non sarebbe necessario utilizzare disinfettanti (nel senso di prodotti giuridicamente qualificabili come tali), con la conclusione che potrebbero essere impiegati prodotti privi dell’autorizzazione come biocidi/presidi medico chirurgici e riconducibili all’ambito dei detergenti/igienizzanti. Tuttavia, tenendo in debito conto alcune informazioni scientifiche rilasciate dagli organi competenti, sembra possibile un’altra interpretazione della Circolare, più rigorosa e prudenziale. In particolare, la Raccomandazione dell’Istituto superiore di sanità del 29 marzo 2020 afferma che per la sanificazione dei locali da Covid-19 devono essere impiegati prodotti aventi proprietà disinfettanti. Sembrerebbe logico dedurre, allora, che l’utilizzo del termine “decontaminazione” implichi comunque l’utilizzo di un quid pluris rispetto al prodotto detergente/igienizzante, e quindi – in particolare – di veri e propri disinfettanti (in quanto tali, appositamente autorizzati dalle autorità competenti).

Imprese di sanificazione e requisiti previsti dalla normativa vigente
Oltre alla conformità dei prodotti impiegati nella sanificazione alla normativa vigente, le imprese che offrono questo servizio devono essere in possesso dei requisiti previsti dall’ordinamento (cfr L. 25 gennaio 1994 n. 82 e D.M. 7 luglio 1997, n. 274).
Nello specifico, il regolamento ministeriale 7 luglio 1997, n. 274 individua per l’esercizio delle attività di sanificazione degli specifici requisiti di “capacità economico-finanziaria” e di “capacità tecnica e organizzativa”. Questi ultimi, in particolare, devono essere posseduti dal titolare, da un socio o da un soggetto preposto alla gestione tecnica dell’impresa ad esclusione di un consulente o professionista esterno. I requisiti di onorabilità (es. assenza di condanne penali, di misure di prevenzione, di contravvenzioni in materia di lavoro e previdenza) sono previsti direttamente all’art. 2 della L. 25 gennaio 1994 n. 82 e devono essere posseduti da soggetti diversi a seconda del tipo di impresa. Per le imprese di sanificazione prive dei suddetti requisiti sono previste sanzioni amministrative. A tale proposito, l’ANID (associazione nazionale delle imprese di disinfezione) ha annunciato azioni legali e segnalazioni alle autorità competenti nei confronti delle imprese non in regola.

In conclusione, l’impresa già qualificata a svolgere servizi di sanificazione si trova oggi in una posizione di vantaggio competitivo rispetto alle aziende che solo recentemente hanno deciso di operare in questo settore. Tale vantaggio è frutto di anni di investimenti, lavoro e adempimenti funzionali, tra l’altro, ad operare nel rispetto delle regole vigenti. L’attuale contesto di epidemia, sebbene dominato dall’esigenza di dare risposte rapide, non può comportare la liberalizzazione di un settore specificamente regolamentato. A tale proposito, è opportuno ricordare che l’esigenza di assicurare il rispetto delle norme e delle procedure – nonché di fornire agli operatori del settore gli strumenti necessari per una corretta esecuzione dei servizi di sanificazione da Covid-19 – si pone in questo caso a presidio della salute pubblica e dell’ambiente.
E’ evidente segnalare che le attività di sanificazione, come imposte dalla normativa vigente (in particolare per quanto riguarda gli ambienti ospedalieri, ma anche nel caso di uffici privati quando vi sia stato un contagio accertato), costituiscono un preciso obbligo per l’azienda, che è tenuto al rispetto di una serie di accorgimenti al fine di tutelare i propri dipendenti, collaboratori ed utenti. La violazione degli obblighi, oltre ad essere sanzionata in sede amministrativa ed in sede penale, potrebbe esporre a responsabilità risarcitorie nel caso in cui la sanificazione non sia effettuata ovvero sia effettuata in modo non corretto, e si verifichino ulteriori contagi.
È auspicabile, pertanto, un preciso e univoco utilizzo dei termini giuridici allo scopo di favorire la compliance aziendale scoraggiando eventuali comportamenti predatori sul mercato della sanificazione. A tale riguardo, si fa presente che la pubblicità ingannevole relativa ai propri prodotti/servizi o alle qualità possedute dall’imprenditore, potrebbe integrare, altresì, un illecito concorrenziale. In particolare, la concorrenza sleale per appropriazione dei pregi altrui (cfr Art. 2598 n. 2 cod. civ.) ricorre quando un imprenditore, in forme pubblicitarie o equivalenti, attribuisce ai propri prodotti pregi qualità requisiti da essi non posseduti ma appartenenti ai prodotti o all’impresa di un concorrente, perturbando così la libera scelta dei consumatori. Ugualmente costituisce atto di concorrenza sleale svolgere attività in violazione di norme pubbliche, situazione che potrebbe verificarsi per il caso in cui l’impresa si proponesse per attività di sanificazione in violazione delle regole che disciplinano questo specifico settore e che sono state sopra indicate. La violazione delle norme concorrenziali potrebbe essere fatta valere in diversi ambiti, fra cui per esempio avanti all’antitrust (per quanto concerne le comunicazioni ingannevoli), ovvero il giudice civile, con la conseguente possibilità di applicazione di sanzioni come l’inibitoria, la pubblicazione, il risarcimento del danno.

[1] Tra gli altri, cfr il Regolamento UE 528/2012 sui Biocidi, il d.P.R.392/98 sui Presidi Medici Chirurgici.
[2] I requisiti che le aziende di sanificazione devono possedere sono previsti dalla L. 25 gennaio 1994 n. 82 e dal D.M. 7 luglio 1997, n. 274.
[3] In particolare, il protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro, del 14/3/2020, detta una serie di indicazioni per la pulizia e sanificazione delle aziende. Con riferimento all’ipotesi di casi accertati di Covid-19, il protocollo rinvia alle disposizioni previste dalla Circolare per la sanificazione di ambienti non sanitari (cfr punto 4. Del Protocollo condiviso).
[4] Nello specifico, i prodotti contenenti un principio attivo già approvato ai sensi del Regolamento UE 528/2012, sono regolamentati esclusivamente da tale Regolamento e immessi in commercio come biocidi. I prodotti contenenti un principio attivo in revisione in accordo al Regolamento UE 528/2012, invece, possono essere immessi sul mercato italiano ai sensi del d.P.R.392/98, come presidi medico chirurgici.
[5] Al contrario dei disinfettanti, i detergenti sono composti di sostanze chimiche che agiscono fisicamente o meccanicamente per la rimozione dello sporco (materiale organico o inorganico), esercitando un’azione di pulizia e/o di igienizzazione delle superfici.

Simona Lavagnini, Camilla Macrì


L’EQUILIBRIO FRA LA TUTELA DELLA PROPRIETÀ INTELLETTUALE E DELLA PRIVACY: INDIRIZZO EMAIL E INDIRIZZO IP DEI CONTRAFFATTORI SONO INFORMAZIONI CHE POSSONO ESSERE FORNITE AI TITOLARI DEI DIRITTI?

21/04/2020

Con parere del 2 aprile 2020, l’Avvocato Generale Saumandsgaard Øe, nella causa Constantin Film v YouTube, C-264/19 pendente davanti alla Corte di Giustizia, ha affermato che You Tube e Google non sono tenuti a fornire l’indirizzo e-mail e le informazioni relative all’indirizzo IP di un utente che viola i diritti di proprietà intellettuale ai sensi della direttiva Direttiva Enforcement.

 

La domanda pregiudiziale si inserisce nell’ambito di una controversia tra la Constantin Film Verleih GmbH, società tedesca distributrice di film, e le società statunitensi YouTube LLC e Google Inc. e verte sul rifiuto di queste ultime di fornire alla Constantin Film Verleih informazioni relative ad utenti che hanno pubblicato online diversi film in violazione dei suoi diritti esclusivi di sfruttamento ed in particolare, indirizzi e-mail, numeri di telefono e indirizzi IP utilizzati da detti utenti.

Il Bundesgerichtshof (Corte federale di giustizia, Germania) ha richiesto alla Corte di giustizia se siffatte informazioni rientrino nell’ambito di applicazione dell’articolo 8, paragrafo 2, lettera a), della direttiva 2004/48/CE (2), meglio nota come Direttiva Enforcement, ai sensi del quale l’autorità giudiziaria competente può ordinare la comunicazione del “nome e indirizzo” di talune categorie di persone aventi un rapporto con prodotti o servizi che violano un diritto di proprietà intellettuale.
Secondo le conclusioni dell’Avvocato Generale Henrik Saugmandsgaard Øe, presentate il 2 aprile 2020, le nozioni “nome e indirizzo” devono essere definite conformemente al loro senso abituale nel linguaggio corrente, tenendo conto del contesto in cui esse sono utilizzate e degli scopi perseguiti dalla normativa di cui esse fanno parte. Nel dettaglio, la nozione “indirizzo” riguarderebbe il solo indirizzo postale e non anche il numero di telefono, l’indirizzo e-mail e l’indirizzo IP. Siffatta interpretazione sarebbe avvalorata dal fatto, quando il legislatore dell’Unione ha voluto riferirsi all’indirizzo e-mail o all’indirizzo, lo ha fatto espressamente, completando il termine “indirizzo” con i suffissi “email” e “IP”. Non esisterebbe infatti alcun esempio di atto normativo dell’Unione in cui i termini “nome e indirizzo”, utilizzati da soli e in un contesto generale, si riferiscano al numero di telefono, all’indirizzo IP o all’indirizzo e-mail.

Non sarebbe neppure possibile, secondo le conclusioni menzionate, un’interpretazione “dinamica” o teleologica di detta disposizione, considerando che i termini utilizzati all’articolo 8, paragrafo 2, lettera a), della direttiva 2004/48 non offrono un margine di interpretazione sufficiente a consentire siffatta interpretazione per includere le informazioni menzionate nelle questioni pregiudiziali.
Concludendo, l’Avvocato Generale ha chiarito che, benché sia incontestabile che la Direttiva Enforcement miri ad assicurare un livello elevato di protezione della proprietà intellettuale nel mercato interno, non vi è alcuna norma né alcuna sentenza della Corte che abbia sancito che il diritto di proprietà intellettuale sia intangibile e che la sua tutela debba quindi essere garantita in modo assoluto: l’interpretazione proposta dalla Constantin Film Verleih aumenterebbe pertanto ingiustificatamente il livello di protezione della proprietà intellettuale nel mercato interno e rimetterebbe in discussione, in senso favorevole agli interessi dei titolari di diritti di proprietà intellettuale, l’equilibrio stabilito dal legislatore dell’Unione fra appunto diritti di proprietà intellettuale e gli interessi e dei diritti fondamentali degli utenti di materiali protetti, compreso il diritto alla privacy.

La decisione finale della Corte, che potrebbe anche non allinearsi alle conclusioni dell’Avvocato Generale, è dunque molto attesa, considerando che l’accesso ai dati personali degli utenti colpevoli di violazioni di diritti di proprietà intellettuale ed industriale è un tema da molto tempo oggetto di discussione.

Nel nostro ordinamento, l’ostensione dei dati degli autori delle condotte illecite è di per sé ammissibile: gli articoli 156bis e 156ter l. 633/1941, introdotti proprio a seguito dell’attuazione della Direttiva Enforcement, prevedono infatti espressamente la possibilità per il titolare dei diritti di richiedere un ordine di discovery dei dati dei contraffattori (in particolare l’art. 156bis dispone, fra l’altro, che la parte abbia fornito seri elementi dai quali si possa ragionevolmente desumere la fondatezza delle proprie domande possa ottenere che il giudice ordini alla controparte di fornire gli elementi per l’identificazione dei soggetti implicati nella produzione e distribuzione dei prodotti o dei servizi che costituiscono violazione dei diritti di cui alla presente legge). L’ordine del giudice può essere o meno subordinato a particolari misure di protezione della riservatezza.

In Italia, il tema è stato affrontato nel 2008 in relazione ai dati raccolti e processati dalle Telecoms in relazione agli utenti del P2P. Dopo la concessione di iniziali ordini cautelari di disclosure da parte del Tribunale di Roma, la giurisprudenza è radicalmente cambiata e si è pronunciata nel senso di una totale chiusura rispetto all’accesso agli indirizzi IP degli utenti, anche a seguito della posizione assunta dal Garante per la Tutela dei Dati Personali, che intervenne direttamente in alcuni giudizi sostenendo la natura di dati di traffico di tali indirizzi IP (v. il noto caso Peppermint).

La questione si è tuttavia riproposta alcuni anni dopo, e precisamente nel 2015, in relazione ai dati raccolti e processati dalle piattaforme online. Il Tribunale di Torino, Sezione Impresa, con ordinanza del 3 giugno nel caso Delta TV Programs contro Dailymotion, ha ordinato alla piattaforma di condivisione di video di fornire al titolare dei diritti i dati in suo possesso utili a identificare i responsabili delle violazioni commesse tramite uploading dei file delle opere protette, operando così un bilanciamento fra i diritti ed affermando che “il diritto comunitario non impone agli Stati membri di istituire un obbligo di comunicare dati personali per garantire l’effettiva tutela del diritto d’autore nel contesto di un procedimento civile, ma neppure lo vieta”.

Tale linea era stata già delineata dal Tribunal de Grand Instance di Strasburgo il quale, in data 21 gennaio 2015, aveva ordinato a quattro fra i principali service provider di fornire ad un’associazione antipirateria “l’identità, l’indirizzo postale, l’indirizzo e-mail delle persone titolari degli indirizzi IP riportati nel processo verbale”.
Peraltro, la stessa Cassazione con sentenza n. 7783 del 3 aprile 2014 aveva affermato come l’interesse alla riservatezza dei dati personali dovesse cedere alle esigenze di difesa di altri interessi giuridicamente rilevanti, fra cui l’esercizio del diritto di difesa in giudizio, a condizione che la richiesta fosse pertinente con la tesi difensiva e non eccedente le sue finalità.

Più recentemente, nel 2019, il Tribunale di Milano, Sezione Impresa, nel corso di una serie di giudizi instaurati da titolari dei diriti nei confronti di hosting provider volti ad ottenere l’inibitoria all’accesso da parte dei destinatari dei loro servizi ad indirizzi IP e nomi a dominio relativi ad IPTV che trasmettevano contenuti del Campionato di Serie A senza autorizzazione, ha espressamente ordinato ad alcuni hosting provider di fornire al titolare dei diritti tutte le informazioni in loro possesso che consentissero l’identificazione dei destinatari dei loro servizi con cui avevano accordi di memorizzazione dei dati, relativamente ai servizi IPTV oggetto di giudizio, quali nome, cognome, data di nascita, luogo di nascita e indirizzo di residenza, codice fiscale, ovvero ragione e sede sociale e numero di identificazione ai fini fiscali o di registrazione nel registro delle imprese, o analoghi, in caso di persona giuridica (peraltro con riferimento alle persone giuridiche il problema della tutela dei dati personali non si pone).

Nello stesso senso si veda anche Tribunale di Roma, emessa in data 13 marzo 2019, con cui è stato ordinato alla resistente, prestatore di un servizio della società dell’informazione, di fornire alla ricorrente, titolare dei diritti, i dati identificativi richiesti e nella sua disponibilità per l’identificazione dei gestori di portali che trasmettevano contenuti illeciti specificando che tale ordine era necessario per garantire una tutela efficace dei propri diritti di autore.
I recenti provvedimenti di Milano e Roma, fra l’altro, non hanno subordinato l’ostensione dei dati ad alcuna misura di sicurezza.

Si vuole infine ricordare come a livello comunitario esista un orientamento secondo cui, nel bilanciamento fra la tutela del diritto di autore e la tutela alla riservatezza dei dati, si debba consentire l’ostensione dei dati quando in mancanza il titolare dei diritti non abbia alcun alternativo strumento di protezione(sentenza Corte di Giustizia UE del 18 ottobre 2018 nella causa C-149/17 Bastei Lübbe GmbH & Co. KG / Michael Strotze). Nel caso di specie la Corte di Giustizia Europea ha stabilito che il detentore di una connessione internet utilizzatabile da più componenti di uno stesso nucleo famigliare, attraverso la quale siano state commesse violazioni del diritto d’autore mediante una condivisione di file, non può esimersi dal comunicare chi abbia in concreto realizzato la violazione limitandosi ad allegare il diritto fondamentale al rispetto della vita privata e familiare, la cui tutela ricade nell’ambito dell’art. 7 CEDU, qualora la conseguenza sia la totale privazione di ogni mezzo di ricorso a favore del titolare dei diritti d’autore.

Alla luce della giurisprudenza sopra citata, le conclusioni dell’Avvocato Generale risultano quindi eccessivamente formalistiche. È infatti discutibile che il significato comune di “indirizzo” sia unicamente quello di indirizzo fisico e non anche quello di indirizzo elettronico. Se è vero che il Dictionnaire de l’Académie française citato nell’opinione qui commentata definisce l’indirizzo come “la designazione del luogo in cui si può raggiungere qualcuno”, è anche vero che secondo la nostra Treccani l’“indirizzo” è, fra l’altro, “l’insieme di dati alfanumerici tramite i quali è possibile inviare a una persona una e-mail”. Peraltro, nell’epoca digitale in cui ci troviamo, è anche ragionevole ritenere che in effetti il luogo in cui raggiungere un soggetto possa essere determinato anche dall’indirizzo email e dall’indirizzo IP.

Ci si auspica quindi che la decisione della Corte di Giustizia si discosti, almeno parzialmente, dalle rigide conclusioni dell’Avvocato Generale, e che sia quindi riconosciuto ai titolari dei diritti di poter ottenere quante più informazioni possibili per l’individuazione dei soggetti che hanno commesso violazioni, nel rispetto della tutela dei dati personali e dunque in modo pertinente e non eccedente la finalità del diritto di difesa.

Margherita Stucchi


LGV AVVOCATI MENZIONATO ANCORA UNA VOLTA DA LEGAL 500 FRA GLI STUDI LEADER IN ITALIA IN MATERIA DI PROPRIETA’ INTELLETTUALE

17/04/2020

Per Legal 500 LGV Avvocati si classifica in Fascia 3 in materia di proprietà intellettuale e nella Fascia 2 in materia di diritto d’autore in Italia e riporta alcuni commenti di clienti intervistati secondo cui: “Il team è incredibilmente focalizzato sul cliente e orientato alla ricerca delle soluzioni delle problematiche. I membri del team sono fantastici nel mantenere i loro clienti aggiornati e informati su tutti gli sviluppi delle pratiche”, “Simona Lavagnini è l’avvocato di diritto d’autore a cui rivolgersi in Italia. Ha una conoscenza molto approfondita del settore e si trova in armonia con le priorità e gli obiettivi dei suoi clienti. I suoi consigli sono all’avanguardia, chiari e pratici. Si occupa anche degli aspetti tecnici e logistici della preparazione di un procedimento, che può essere piuttosto complesso nei casi di pirateria”. Alessandro Bura – senior associate di LGV Avvocati – è stato nominato tra le “Rising Star 2020”, categoria che premia i migliori giovani avvocati.

AMAZON MARKETPLACE E VIOLAZIONE DEL MARCHIO: LA RECENTE PRONUNCIA DELLA CORTE DI GIUSTIZIA DELL’UNIONE EUROPEA

14/04/2020

Con la decisione resa in data 2 aprile 2020 la Corte di Giustizia dell’Unione Europea si è pronunciata nella causa Coty Germany GmbH (“Coty”) nei confronti di alcune società del gruppo Amazon (C-567/18), ritenendo che il mero stoccaggio da parte di Amazon, all’interno del suo mercato online (c.d. “Amazon-Marketplace”), di prodotti che violano i diritti di marchio non vale di per sé a rendere Amazon responsabile per la violazione di tali diritti.

 

Il fatto
La decisione prende le mosse da un rinvio pregiudiziale della Corte federale di giustizia tedesca, chiamata a decidere su una causa in materia di diritto dei marchi promossa dalla società distributrice Coty contro alcune società del gruppo Amazon. Coty, licenziataria del marchio dell’Unione Europea “Davidoff” tutelato per i prodotti «profumeria, oli essenziali, cosmetici», lamentava la violazione da parte di due società del gruppo Amazon del proprio diritto di vietare a terzi l’uso del suddetto segno.
Coty aveva infatti effettuato un c.d. test purchase di alcuni flaconi del profumo a marchio “Davidoff” offerti in vendita da un venditore terzo (quindi non direttamente da Amazon) sul Market Place di Amazon. Detto venditore aderiva al programma “Logistica di Amazon”, nell’ambito del quale i prodotti venduti da soggetti terzi vengono stoccati e spediti da Amazon per loro conto.

I primi due gradi di giudizio
Coty, ritenendo che i propri diritti sul marchio “Davidoff” non fossero esauriti poiché i prodotti in questione erano stati immessi nel mercato dell’Unione Europea senza il proprio consenso, diffidava il venditore. Successivamente, Coty invitava Amazon a rimetterle tutti i flaconi di profumo recanti il marchio in questione e stoccati per conto del venditore. Amazon inviava alla prima i flaconi di profumo richiesti. Tuttavia, emergeva che tra detti flaconi ve ne erano alcuni provenienti dalle scorte di un diverso venditore, che Amazon non era in grado di indentificare. Ritenendo che la condotta di Amazon violasse i propri diritti sul marchio azionato, Coty chiedeva al Giudice tedesco (Landgeright) di inibire Amazon dallo stoccare o spedire – o far stoccare o far spedire – in Germania profumi recanti il marchio in esame, immessi in commercio nell’Unione Europea senza il consenso della stessa Coty.
Il Landgericht respingeva l’azione proposta da Coty. Quest’ultima risultava soccombente anche in secondo grado, ritenendo il giudice d’appello che le due società del gruppo Amazon non avessero né stoccato né spedito i prodotti in questione e che esse si fossero limitate a conservare tali prodotti per conto del venditore e di altri venditori terzi.

Il rinvio pregiudiziale
Coty ha proposto ricorso per cassazione dinanzi al giudice del rinvio. Quest’ultimo, il Bundesgerichtshof (Corte federale di giustizia, Germania), ha ritenuto necessario chiedere alla Corte di giustizia di interpretare l’articolo 9, paragrafo 2, lettera b), del regolamento (CE) n. 207/2009 sul marchio dell’Unione europea, nella versione anteriore alle modifiche ad opera del regolamento (UE) 2015/2424, nonché dell’articolo 9, paragrafo 3, lettera b), del regolamento (UE) 2017/1001. Tale rinvio pregiudiziale si è reso necessario per comprendere se tali disposizioni debbano essere interpretate nel senso che un soggetto che conservi per conto di un terzo prodotti che violano un diritto di marchio, e non sia a conoscenza della violazione del diritto di marchio, effettui lo stoccaggio di tali prodotti ai fini della loro offerta o della loro immissione in commercio ai sensi di dette disposizioni, anche nel caso in cui sia solo il terzo ad offrire detti prodotti o immetterli in commercio.

La decisione della Corte di Giustizia dell’Unione Europea
La Corte di Giustizia dell’Unione Europea ha innanzitutto richiamato la normativa applicabile al marchio dell’Unione europea evidenziando che essa conferisce, inter alia, al suo titolare il diritto esclusivo di vietare a qualsiasi terzo, salvo proprio consenso, di usare nel commercio, in relazione a prodotti o servizi, qualsiasi segno, quando il segno è identico al marchio UE ed è usato in relazione a prodotti e servizi identici ai prodotti o ai servizi per i quali il marchio UE è stato registrato. In particolare, i giudici del Lussemburgo hanno fatto presente che fra i differenti “usi” che il titolare del marchio ha il diritto di vietare rientra – in base alla normativa sopra richiamata – l’offerta dei prodotti, la loro immissione in commercio oppure il loro stoccaggio a tali fini.
Nel caso in esame la Corte di Giustizia dell’Unione Europea ha ritenuto che l’operazione di stoccaggio svolta da Amazon non rientrasse nella nozione di “uso” sopra menzionata.
Secondo la Corte di Giustizia dell’Unione Europea, dunque, affinché lo stoccaggio da parte di un operatore economico di prodotti recanti segni identici o simili a marchi possa essere qualificato come “uso” di tali segni occorre che chi effettua lo stoccaggio persegua in prima persona la finalità di offerta dei prodotti o di loro immissione in commercio. Diversamente, non si può ritenere che il mero stoccaggio compiuto da siffatto operatore costituisca uso del marchio. In tal caso, l’operatore si limita unicamente a creare le condizioni tecniche necessarie per l’uso di tale segno.
Alla luce di tale interpretazione delle norme sopra richiamate la Corte di Giustizia dell’Unione Europea, avendo rilevato che nel caso di specie Amazon si era limitata al mero stoccaggio dei prodotti contrassegnati dal marchio azionato, senza averli offerti in vendita o averli immessi in commercio essa stessa, ha ritenuto che questa non avesse fatto un uso del marchio passibile di divieto da parte del titolare.

Valentina Cerrigone