I saggi su SecLab

Tecnologia e fantasmi

SecLab n° 4, aprile 2003

A quasi tre anni dall’emanazione della direttiva comunitaria 2000/31/CE, la cosiddetta "Direttiva sul commercio elettronico", anche l’Italia si è adeguata alle indicazioni europee in materia di attività su Internet e di ruolo dei provider. Lo scorso 28 marzo il Governo ha infatti approvato definitivamente il decreto legislativo che recepisce quella direttiva, ma il testo licenziato (che ancora non è stato pubblicato sulla Gazzetta ufficiale) ha già offerto il fianco a non poche critiche.

I principali problemi evidenziati dagli esperti in diritto delle nuove tecnologie riguardano soprattutto gli articoli che normano l’attività dei "prestatori di servizi della società dell’informazione", ovvero essenzialmente i provider. Qui non voglio e non posso entrare in merito della valenza giuridica di taluni aspetti del testo, e rimando a tal fine all’ottima discussione che come al solito si trova su InterLex. Vorrei piuttosto soffermarmi su un problema più generale, che l’approvazione del decreto non mancherà di suscitare, riguardante la confusione tuttora regnante nella mente del Legislatore relativamente ai ruoli degli operatori della società dell’informazione, ed al suo distorto concetto di utilizzo della tecnologia a tutela dei diritti di alcune categorie di utenti.

Ma facciamo un passo indietro. Uno degli aspetti più importanti del decreto appena approvato è, a mio avviso, la ulteriore piena e totale conferma di quanto peraltro già sostanzialmente stabilito in termini generali dal nostro ordinamento, e cioè che il provider non è responsabile dei contenuti che veicola a meno che il suo servizio non si limiti al mero trasporto ma implichi un intervento sui contenuti stessi. Ciò sembra fugare definitivamente lo spettro della "responsabilità oggettiva" del provider relativamente alla liceità dei contenuti da esso trasportati, tema che più volte in passato era stato sollevato nel nostro Paese soprattutto sulla eco dei "soliti" allarmi sulla pedofilia così tanto spettacolarizzati dai nostri mezzi di informazione. Importantissimo a questo riguardo è l’articolo 17, "Assenza dell’obbligo generale di sorveglianza", il quale recita: "Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.". I provider, insomma, non devono svolgere il ruolo di garanti o, peggio, di sorveglianti della liceità delle informazioni che passano attraverso i loro server, fatto salvo l’obbligo (corretto e legittimo) di denunciare alla competente Autorità Giudiziaria ogni attività illecita di cui venissero in qualsiasi modo a conoscenza, e di cooperare con l’Autorità stessa in caso di indagine fornendo le informazioni in loro possesso che aiutino ad identificare e prevenire tali attività.

Tutto a posto per i provider, dunque? Purtroppo no, perché a fronte di un decreto approvato in tal senso esistono ben due recenti progetti di legge, in itinere nel nostro Parlamento, che propugnano esattamente il contrario. Mi riferisco ai progetti 3122 e 3235, presentati rispettivamente il 30 agosto e l’8 ottobre 2002, ed indirizzati alla protezione dei minorenni che navigano sulla Rete. Si tratta di due testi sostanzialmente identici tra loro nei concetti generali ed anche in molti aspetti particolari, che in una manciata di articoli gettano lo scompiglio totale nel sistema proponendo rimedi tecnici quantomeno assurdi ad un problema che, per quanto importante, non può essere affrontato sul mero piano tecnico.

Ad esempio gli articoli 1 di entrambi i progetti si intitolano "Obbligo per i provider di dotarsi di sistemi di filtri per la navigazione protetta dei minori", e come si può temere enunciano principi che definire inconsulti è poco. Nel progetto 3122 l’articolo 1 recita infatti: "Il fornitore di servizi di connessione alla rete INTERNET, di seguito denominato ‘provider’, è obbligato a dotare il sistema di connessione alla rete di filtri che impediscano ai minori la visione di pagine recanti contenuti inappropriati alla sensibilità e allo sviluppo psico-fisico del minore, nonché l'invio di dati sensibili riguardanti il minore stesso o il suo nucleo familiare. Il provider è altresì obbligato a predisporre appositi percorsi di navigazione al fine di consentire al genitore la previa selezione dei siti accessibili al minore."; l’equivalente articolo del progetto 3235 recita invece: "I provider, o fornitori di servizi di connessione in rete, sono tenuti a dotare i loro sistemi di filtri che impediscano ai minori la visione di pagine recanti contenuti inadeguati per la sensibilità e lo sviluppo psicofisico dei minori stessi, nonché l'invio di dati sensibili. I provider sono altresì tenuti a garantire una navigazione sicura, basata sull'immediata identificazione dell'età del soggetto richiedente la connessione, al fine di selezionare i siti automaticamente vietati ai minori." . È stupefacente l’ingenuità di queste raccomandazioni: cosa sarebbero, per il Legislatore, questi "filtri"? E perché comunque dovrebbe adottarli proprio il provider? Sorge il dubbio che gli estensori di questi articoli non sappiano che mestiere fanno i provider, ed abbiano equivocato il ruolo di mero trasporto, da essi esercitato, con il ruolo ben diverso del "fornitore di contenuti". L’eventuale filtro infatti dovrebbe essere adottato a monte, da chi origina i contenuti inadatti ai minori, non da chi li trasporta semplicemente.

Ma c’è di più. L’assurdità di questa norma raggiunge il massimo laddove prescrive che il provider debba identificare l’età del soggetto che richiede la connessione. Come può un provider adottare un controllo simile? Ovviamente non è tecnicamente possibile al provider identificare chi sta dietro al browser: sarebbe come imporre ad una pay-TV di identificare l’età di chi ha acceso il televisore per impedirgli la visione dei film porno, o ad un gestore telefonico di identificare l’età di chi ha alzato la cornetta prima di consentirgli di chiamare una hot-line erotica. Questo tipo di controlli dovrebbero essere effettuati semmai sul client, tramite sistemi di content filtering installati localmente dai genitori dell’eventuale minore; e comunque non ha senso imporli per legge.

Da notare che le sanzioni previste da questi articoli per l’inadempienza dei provider vanno da quattro ad otto anni di reclusione; e a tal proposito ricordo solo che il nostro ordinamento sanziona l’omicidio colposo con la reclusione da sei mesi a cinque anni.

Ancora una volta, dunque, il Legislatore reagisce istericamente ad un fenomeno certamente preoccupante (la diffusione in Rete di materiale nocivo per lo sviluppo psicofisico dei minori), lasciandosi andare a misure demagogiche, gettando l’onere dei controlli sul provider solo perché è l’unico soggetto certamente identificato e localizzabile, ed invocando a sproposito la tecnologia per risolvere problemi che tecnologici non sono. La diffusione della pedofilia su Internet non si combatte vessando i provider o trasformandoli in censori, né esiste una tecnica magica per filtrare automaticamente la Rete in funzione dell’età del navigante. Invece di introdurre norme nuove e fantasiose io credo che sarebbe più opportuno far applicare quelle già esistenti, ad esempio perseguendo i siti che veicolano "a tradimento" immagini inadatte ai minori (quanti banner rappresentanti atti sessuali espliciti costellano i siti che pubblicizzano suonerie per i cellulari!) e sensibilizzando nel contempo l’opinione pubblica e le famiglie su come tutelare, all’interno delle mura di casa, la crescita dei propri figli.

Ultima modifica: 4 settembre 2006
Visitatori dal 6 maggio 2003: 29,486

Torna alla Pagina dei saggi sulla newsletter SecLab
Vai alla Pagina dei Commenti