Si veda la news del 21 aprile 2020 sulla domanda pregiudiziale e le conclusioni dell’Avvocato Generale (disponibile al link: https://www.lexology.com/library/detail.aspx?g=c6f8500e-344e-47e6-a1df-8ce50d60f840)

La decisione in commento ha accolto le argomentazioni svolte dall’Avvocato Generale Henrik Saugmandsgaard Øe, nelle proprie conclusioni presentate il 2 aprile 2020, e ha dunque affermato che l’articolo 8, paragrafo 2, lettera a), della direttiva 2004/48/CE (Direttiva Enforcement), dev’essere interpretato nel senso che la nozione di «indirizzo» ivi contenuta non si riferisce, per quanto riguarda un utente che abbia caricato file lesivi di un diritto di proprietà intellettuale, al suo indirizzo di posta elettronica, al suo numero di telefono nonché all’indirizzo IP utilizzato per caricare tali file o all’indirizzo IP utilizzato in occasione del suo ultimo accesso all’account utente, ma unicamente all’indirizzo postale.

Questa interpretazione, che è possibile definire eccessivamente formalistica, si basa sulle seguenti argomentazioni della Corte:
• la Direttiva Enforcement non definisce la nozione indirizzo e pertanto la determinazione del significato e della portata della stessa deve essere operata conformemente al suo senso abituale nel linguaggio corrente che, a dire della Corte, riguarderebbe unicamente l’indirizzo postale, vale a dire il luogo di domicilio o di residenza di una determinata persona;
• tale termine nella normativa comunitaria non si riferisce pertanto all’indirizzo di posta elettronica, al numero di telefono o all’indirizzo IP;
• dall’esame di altri atti di diritto dell’Unione che fanno riferimento all’indirizzo di posta elettronica o all’indirizzo IP emergerebbe che nessuno di essi utilizza il termine «indirizzo», senza ulteriori precisazioni, per designare il numero di telefono, l’indirizzo IP o l’indirizzo di posta elettronica;
• l’interpretazione così data è altresì conforme alla finalità perseguita dall’articolo 8 della direttiva, tenuto conto dell’obiettivo generale di detta direttiva.

Come si è già avuto modo di chiarire qui, l’interpretazione fornita dall’Avvocato Generale prima e dalla Corte poi risulta, a parere di chi scrive, eccessivamente restrittiva. È infatti discutibile che il significato comune di “indirizzo” sia unicamente quello di indirizzo fisico e non anche quello di indirizzo elettronico. Peraltro, nel caso di specie si tratta di violazioni avvenute in un ambiente online ove è anche ragionevole ritenere che in effetti il luogo in cui raggiungere un soggetto possa essere determinato anche dall’indirizzo email e dall’indirizzo IP. Si consideri poi che, nella maggior parte dei casi, i dati in possesso dei provider non sono attendibili, soprattutto i dati dell’indirizzo postale (spesso infatti vengono forniti dati falsi che non vengono adeguatamente verificati). Ne deriva che solamente tramite la conoscenza – quantomeno – dell’indirizzo IP, il titolare dei diritti avrebbe più chance di individuare i responsabili dell’illecito.

La sentenza in commento chiarisce in ogni caso che gli Stati membri hanno comunque facoltà di concedere ai titolari di diritti di proprietà intellettuale il diritto di ricevere un’informazione più ampia, purché, tuttavia, sia garantito un giusto equilibrio tra i diversi diritti fondamentali coinvolti e siano rispettati gli altri principi generali del diritto dell’Unione, quali il principio di proporzionalità.

Vi sono infatti molti precedenti delle Corti Italiane (soprattutto del Tribunale di Milano e di Roma) che hanno disposto ordini di disclosure nei confronti di hosting provider ben più ampi, che includevano dati quali nome, cognome, data di nascita, luogo di nascita e indirizzo di residenza, codice fiscale, ovvero ragione e sede sociale e numero di identificazione ai fini fiscali o di registrazione nel registro delle imprese, o analoghi, in caso di persona giuridica (si vedano a titolo esemplificativo le decisioni del Tribunale di Roma, , sezione specializzata in materia di Impresa, del 13 marzo 2019, e del Tribunale di Milano, sezione specializzata in materia di Impresa, del 23 maggio 2019). L’art. 156bis della legge sul diritto di autore, di fatti, ha una portata più ampia rispetto all’art. 8 della Direttiva Enforcement, prevedendo espressamente la possibilità di richiedere agli intermediari di fornire “gli elementi per l’identificazione dei soggetti implicati nella produzione e distribuzione dei prodotti o dei servizi che costituiscono violazione dei diritti di cui alla presente legge”.

Va anche considerato che la decisione della Corte di giustizia riguarda i dati identificativi di utenti di servizi user generated, quindi generalmente persone fisiche che non traggono un utile dalle loro attività di condivisione. È un dato di fatto che in questo settore l’Unione Europea si stia dirigendo verso una maggiore responsabilizzazione dell’intermediario: l’art. 17 della direttiva 2019/790/CE, c.d. “Digital Single Market”, ancora non implementata in Italia, prevede infatti che sia il provider a dover concludere licenze con i titolari dei diritti e implementare tecnologie di riconoscimento, a tal fine anche “coprendo” le attività degli utenti del servizio.
Si confida dunque che la sentenza qui commentata non muti nella sostanza la ormai consolidata giurisprudenza, quantomeno delle Corti Italiane, in merito alla disclosure dei dati dei soggetti responsabili di illeciti, soprattutto ove si tratti non di singoli utenti, ma di vere e proprie associazioni criminose con evidenti intenti di lucro.

Margherita Stucchi