Roma – L’ordinanza con cui è stato imposto a Telecom di consegnare i nomi di 3600 dei propri utenti che, secondo un discografico tedesco, hanno violato la normativa sul diritto d’autore è al centro di una lettera con cui Fiorello Cortiana , membro del Comitato consultivo sulla Governance di Internet del Ministero dell’Innovazione, sollecita un intervento di verifica da parte del Garante per la privacy. Il timore, infatti, è che le operazioni condotte dal discografico e dai suoi associati siano illegali. Qui di seguito il testo della missiva:
Milano, 20 Marzo, 2007
Al Garante della Privacy,
il Tribunale di Roma, suppongo in sede civile, con una ordinanza (procedimento n. 81901/2006) ha ordinato a Telecom Italia di fornire i nominativi di 3636 utenti di Internet italiani e clienti Telecom alla casa discografica di Hannover Peppermint Jam Records Gmbh, la quale ritiene che abbiano scambiato brani musicali coperti dal diritto d’autore senza averne l’autorizzazione. La società svizzera Logistep per conto della Peppermint ha individuato il numero di IP di questi utenti italiani.Secondo i legali di Logistep-Peppermint i provider (ISP) sono obbligati a fornire i dati personali degli utenti non solo alle forze dell’Ordine o alle Pubbliche Autorità ma anche a soggetti privati. Questo a seguito della Direttiva Europea IPRED 2004/48/CE, cosiddetta “IP enforcement” che ha aumentato i poteri di contestazione da parte dei detentori di diritti autoriali danneggiati.
A mio avviso questa vicenda solleva alcune questioni sulle quali il Garante dovrebbe attivarsi.
Quale è l’efficacia dei sistemi di verifica utilizzati dalla società Logistep per l’individuazione della natura dei files scambiati dai 3636 utenti italiani?
I legali di Logistep-Peppermint sostengono che i nominativi collegati ai numeri IP individuati
a) riceveranno una diffida e una richiesta di cancellazione dei file
b) dovranno promettere, presumibilmente attraverso una scrittura privata, che non metteranno più a disposizione opere protette da diritto d’autore
c) riceveranno la richiesta di versare una somma, un quantum, nell’ordine delle centinaia di euro a compensazione del lavoro tecnico e legale dell’iniziativa di Peppermint.
L’impressione è che queste azioni, basate su un danno presunto e non documentato da prove, si configurino come una forma di “spamming giuridico” a sostegno, tra l’altro, di una ambigua postulanza. Alla luce della definizione di dato personale contenuta nel TU sulla Privacy, l’IP è un dato personale, quindi non tutti i trattamenti possono essere fatti senza il consenso dell’interessato. In questo senso occorre capire come si configura e giustifica l’obbligo impartito al gestore telefonico di fornire le utenze associate agli IP ad un soggetto privato.
Ci possono essere problemi di coerenza e compatibilità con la disciplina dei dati personali con riferimento alla norma esistente data la modifica della legge 633 attuata con il D.lvo 140/2006 che prevede:
Art. 3.
Introduzione dell’all’articolo 156-bis nella legge 22 aprile 1941, n.6331. Alla legge n. 633 del 1941, dopo l’articolo 156 è inserito il seguente:
“Art. 156-bis. – 1. Qualora una parte abbia fornito seri elementi dai quali si possa ragionevolmente desumere la fondatezza delle proprie domande ed abbia individuato documenti, elementi o informazioni detenuti dalla controparte che confermino tali indizi, essa può ottenere che il giudice ne disponga l’esibizione oppure che richieda le informazioni alla controparte. Può ottenere altresì che il giudice ordini alla controparte di fornire gli elementi per l’identificazione dei soggetti implicati nella produzione e distribuzione dei prodotti o dei servizi che costituiscono violazione dei diritti di cui alla presente legge.
2. In caso di violazione commessa su scala commerciale il giudice può anche disporre, su richiesta di parte, l’esibizione della documentazione bancaria, finanziaria e commerciale che si trovi in possesso della controparte.
3. Il giudice, nell’assumere i provvedimenti di cui ai commi 1 e 2, adotta le misure idonee a garantire la tutela delle informazioni riservate, sentita la controparte.
4. Il giudice desume argomenti di prova dalle risposte che le parti danno e dal rifiuto ingiustificato di ottemperare agli ordini.”
Il problema giuridico è la compatibilità di questo precetto con i servizi on line, visto che all’art.15 sembrerebbe che il riferimento sia solo alle violazioni “su scala commerciale” a carattere industriale o brevettuale (ad esempio beni venduti su E-Bay) ma si afferma che l’istanza deve essere “giustificata e proporzionata”.
Art. 15.
Introduzione dell’articolo 121-bis nel decreto legislativo 10 febbraio 2005, n. 301. Al Codice della proprietà industriale, di cui al decreto legislativo 10 febbraio 2005, n. 30, dopo l’articolo 121 è inserito il seguente:
“Art 121-bis (Diritto d’informazione). – 1. L’Autorità giudiziaria sia nei giudizi cautelari che di merito può ordinare,su istanza giustificata e proporzionata del richiedente, che vengano fornite informazioni sull’origine e sulle reti di distribuzione di merci o di prestazione di servizi che violano un diritto di cui alla presente legge…”.
Vi chiedo quindi di assicurarvi che tutto quando messo fino ad ora in atto rispetti le garanzie e le procedure previste dal TU sulla Privacy vigente.
Vi invio i miei cordiali saluti e l’augurio di buon lavoro
Sen. Fiorello Cortiana
Comitato Consultivo sulla Governance di Internet del Ministero dell’Innovazione