Informativa sul trattamento dei dati personali (ai sensi dell’art. 13 Regolamento UE 2016/679)
La vigente normativa in materia di trattamento dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.
Finalità del Trattamento e base giuridica
Il trattamento dei dati personali è finalizzato a:
– fornire il servizio e/o prodotto richiesto dall’utente, per rispondere ad una richiesta dell’utente, e per assicurare e gestire la partecipazione a manifestazioni e/o promozioni a cui l’utente ha scelto di aderire (richiesta e acquisto abbonamento periodici; richiesta e acquisto libri; servizio di fatturazione; invio periodici in abbonamento postale, invio newsletter rivolte a studiosi e professionisti).
– inviare newsletter promozionale di pubblicazioni a chi ne ha fatto richiesta; ferma restando la possibilità per l’utente di opporsi all’invio di tali invii in qualsiasi momento.
– inviare all’utente informazioni promozionali riguardanti servizi e/o prodotti della Società di specifico interesse professionale ed a mandare inviti ad eventi della Società e/o di terzi; resta ferma la possibilità per l’utente di opporsi all’invio di tali comunicazioni in qualsiasi momento.
– gestire dati indispensabili per espletare l’attività della società: clienti, fornitori, dipendenti, autori. Pacini Editore srl tratta i dati personali dell’utente per adempiere a obblighi derivanti da legge, regolamenti e/o normativa comunitaria.
– gestire i siti web e le segreterie scientifiche per le pubblicazioni periodiche in ambito medico-giuridico rivolte a studiosi e professionisti;
Conservazione dei dati
Tutti i dati di cui al successivo punto 2 verranno conservati per il tempo necessario al fine di fornire servizi e comunque per il raggiungimento delle finalità per le quali i dati sono stati raccolti, e in ottemperanza a obblighi di legge. L’eventuale trattamento di dati sensibili da parte del Titolare si fonda sui presupposti di cui all’art. 9.2 lett. a) del GDPR.
Il consenso dell’utente potrà essere revocato in ogni momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
Tipologie di dati personali trattati
La Società può raccogliere i seguenti dati personali forniti volontariamente dall’utente:
nome e cognome dell’utente,
il suo indirizzo di domicilio o residenza,
il suo indirizzo email, il numero di telefono,
la sua data di nascita,
i dettagli dei servizi e/o prodotti acquistati.
La raccolta può avvenire quando l’utente acquista un nostro prodotto o servizio, quando l’utente contatta la Società per informazioni su servizi e/o prodotti, crea un account, partecipa ad un sondaggio/indagine. Qualora l’utente fornisse dati personali di terzi, l’utente dovrà fare quanto necessario perchè la comunicazione dei dati a Pacini Editore srl e il successivo trattamento per le finalità specificate nella presente Privacy Policy avvengano nel rispetto della normativa applicabile, (l’utente prima di dare i dati personali deve informare i terzi e deve ottenere il consenso al trattamento).
La Società può utilizzare i dati di navigazione, ovvero i dati raccolti automaticamente tramite i Siti della Società. Pacini editore srl può registrare l’indirizzo IP (indirizzo che identifica il dispositivo dell’utente su internet), che viene automaticamente riconosciuto dal nostro server, pe tali dati di navigazione sono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’utilizzo del Sito .
La società utilizza i dati resi pubblici (ad esempio albi professionali) solo ed esclusivamente per informare e promuovere attività e prodotti/servizi strettamente inerenti ed attinenti alla professione degli utenti, garantendo sempre una forte affinità tra il messaggio e l’interesse dell’utente.
Trattamento dei dati
A fini di trasparenza e nel rispetto dei principi enucleati dall’art. 12 del GDPR, si ricorda che per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali potrà effettuarsi con o senza l’ausilio di mezzi elettronici o comunque automatizzati e comprenderà, nel rispetto dei limiti e delle condizioni posti dal GDPR, anche la comunicazione nei confronti dei soggetti di cui al successivo punto 7.
Modalità del trattamento dei dati: I dati personali oggetto di trattamento sono:
trattati in modo lecito e secondo correttezza da soggetti autorizzati all’assolvimento di tali compiti, soggetti identificati e resi edotti dei vincoli imposti dal GDPR;
raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
esatti e, se necessario, aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati;
trattati con il supporto di mezzi cartacei, informatici o telematici e con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
Natura del conferimento
Il conferimento di alcuni dati personali è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto e/o alla la gestione del relativo contratto.
Comunicazione dei dati
I dati personali raccolti sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività. I dati non verranno diffusi.
Diritti dell’interessato.
Ai sensi degli articoli 15-20 del GDPR l’utente potrà esercitare specifici diritti, tra cui quello di ottenere l’accesso ai dati personali in forma intelligibile, la rettifica, l’aggiornamento o la cancellazione degli stessi. L’utente avrà inoltre diritto ad ottenere dalla Società la limitazione del trattamento, potrà inoltre opporsi per motivi legittimi al trattamento dei dati. Nel caso in cui ritenga che i trattamenti che Lo riguardano violino le norme del GDPR, ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.
Titolare e Responsabile per la protezione dei dati personali (DPO)
Titolare del trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR è Pacini Editore Srl., con sede legale in 56121 Pisa, Via A Gherardesca n. 1.
Per esercitare i diritti ai sensi del GDPR di cui al punto 6 della presente informativa l’utente potrà contattare il Titolare e potrà effettuare ogni richiesta di informazione in merito all’individuazione dei Responsabili del trattamento, Incaricati del trattamento agenti per conto del Titolare al seguente indirizzo di posta elettronica: privacy@pacinieditore.it. L’elenco completo dei Responsabili e le categorie di incaricati del trattamento sono disponibili su richiesta.
Ai sensi dell’art. 13 Decreto Legislativo 196/03 (di seguito D.Lgs.), si informano gli utenti del nostro sito in materia di trattamento dei dati personali.
Quanto sotto non è valido per altri siti web eventualmente consultabili attraverso i link presenti sul nostro sito.
Il Titolare del trattamento
Il Titolare del trattamento dei dati personali, relativi a persone identificate o identificabili trattati a seguito della consultazione del nostro sito, è Pacini Editore Srl, che ha sede legale in via Gherardesca 1, 56121 Pisa.
Luogo e finalità di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo prevalentemente presso la predetta sede della Società e sono curati solo da dipendenti e collaboratori di Pacini Editore Srl nominati incaricati del trattamento al fine di espletare i servizi richiesti (fornitura di volumi, riviste, abbonamenti, ebook, ecc.).
I dati personali forniti dagli utenti che inoltrano richieste di servizi sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
L’inserimento dei dati personali dell’utente all’interno di eventuali maling list, al fine di invio di messaggi promozionali occasionali o periodici, avviene soltanto dietro esplicita accettazione e autorizzazione dell’utente stesso.
Comunicazione dei dati
I dati forniti dagli utenti non saranno comunicati a soggetti terzi salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessario per l’adempimento delle richieste e di eventuali obblighi contrattuali.
Gli incaricati del trattamento che si occupano della gestione delle richieste, potranno venire a conoscenza dei suoi dati personali esclusivamente per le finalità sopra menzionate.
Nessun dato raccolto sul sito è oggetto di diffusione.
Tipi di dati trattati
Dati forniti volontariamente dagli utenti
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Facoltatività del conferimento dei dati
Salvo quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dalla società. Il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.
Modalità di trattamento dei dati
I dati personali sono trattati con strumenti manuali e automatizzati, per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e, comunque per il periodo imposto da eventuali obblighi contrattuali o di legge.
I dati personali oggetto di trattamento saranno custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Diritti degli interessati
Ai soggetti cui si riferiscono i dati spettano i diritti previsti dall’art. 7 del D.Lgs. 196/2003 che riportiamo di seguito:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere informazioni:
a) sull’origine dei dati personali;
b) sulle finalità e modalità del trattamento;
c) sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) sugli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) sui soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Dati degli abbonati
I dati relativi agli abbonati sono trattati nel rispetto delle disposizioni contenute nel D.Lgs. del 30 giugno 2003 n. 196 e adeguamenti al Regolamento UE GDPR 2016 (General Data Protection Regulation) a mezzo di elaboratori elettronici ad opera di soggetti appositamente incaricati. I dati sono utilizzati dall’editore per la spedizione della presente pubblicazione. Ai sensi dell’articolo 7 del D.Lgs. 196/2003, in qualsiasi momento è possibile consultare, modificare o cancellare i dati o opporsi al loro utilizzo scrivendo al Titolare del Trattamento: Pacini Editore Srl – Via A. Gherardesca 1 – 56121 Pisa. Per ulteriori approfondimenti fare riferimento al sito web http://www.pacinieditore.it/privacy/
Subscriber data
Subscriber data are treated according to Italian law in DLgs, 30 June 2003, n. 196 as updated with the UE General Data Protection Regulation 2016 – by means of computers operated by specifically responsible personnel. These data are used by the Publisher to mail this publication. In accordance with Art. 7 of the above mentioned DLgs, 30 June 2003, n. 196, subscribers can, at any time, view, change or delete their personal data or withdraw their use by writing to Pacini Editore S.r.L. – Via A. Gherardesca 1, 56121 Ospedaletto (Pisa), Italy. For further information refer to the website: http://www.pacinieditore.it/privacy/
Cookie
Che cos’è un cookie e a cosa serve?
Un cookie e una piccola stringa di testo che un sito invia al browser e salva sul tuo computer quando visiti dei siti internet. I cookie sono utilizzati per far funzionare i siti web in maniera più efficiente, per migliorarne le prestazioni, ma anche per fornire informazioni ai proprietari del sito.
Che tipo di cookie utilizza il nostro sito e a quale scopo? Il nostro sito utilizza diversi tipi di cookie ognuno dei quali ha una funzione specifica, come indicato di seguito:
TIPI DI COOKIE
Cookie di navigazione
Questi cookie permettono al sito di funzionare correttamente sono usati per raccogliere informazioni su come i visitatori usano il sito. Questa informazione viene usata per compilare report e aiutarci a migliorare il sito. I cookie raccolgono informazioni in maniera anonima, incluso il numero di visitatori del sito, da dove i visitatori sono arrivati e le pagine che hanno visitato.
Cookie Analitici
Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un sito.
Questi cookie sono utilizzati da società terze. L’uso di questi cookie normalmente non implica il trattamento di dati personali. I cookie di terze parti derivano da annunci di altri siti, ad esempio messaggi pubblicitari, presenti nel sito Web visualizzato. Possono essere utilizzati per registrare l’utilizzo del sito Web a scopo di marketing.
Come posso disabilitare i cookie?
La maggior parte dei browser (Internet Explorer, Firefox, etc.) sono configurati per accettare i cookie. Tuttavia, la maggior parte dei browser permette di controllare e anche disabilitare i cookie attraverso le impostazioni del browser. Ti ricordiamo però che disabilitare i cookie di navigazione o quelli funzionali può causare il malfunzionamento del sito e/o limitare il servizio offerto.
Per avere maggiori informazioni
l titolare del trattamento è Pacini Editore Srl con sede in via della Gherardesca n 1 – Pisa.
Potete scrivere al responsabile del trattamento Responsabile Privacy, al seguente indirizzo email rlenzini@pacinieditore.it per avere maggiori informazioni e per esercitare i seguenti diritti stabiliti dall’art. 7, D. lgs 196/2003: (i) diritto di ottenere la conferma dell’esistenza o meno di dati personali riguardanti l’interessato e la loro comunicazione, l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; (ii) diritto di ottenere gli estremi identificativi del titolare nonché l’elenco aggiornato dei responsabili e di tutti i soggetti cui i suoi dati sono comunicati; (iii) diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati relativi all’interessato, a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazioni commerciali.
Per modificare le impostazioni, segui il procedimento indicato dai vari browser che trovi alle voci “Opzioni” o “Preferenze”.
Per saperne di più riguardo ai cookie leggi la normativa.
Classificazioni e responsabilità dell’Internet Service Provider e repressione dell’illecito
Di Alberto Barbazza -
SOMMARIO: 1. Tipologie di Internet Service Providers. – 2. Responsabilità civile dell’Internet Service Provider. – 3. (Segue) Responsabilità civile dell’ISP nel Digital Services Act. – 4. La repressione degli illeciti fra risarcimento e inibitorie. – 5. Considerazioni conclusive.
Partendo dall’analisi del diverso ruolo e della responsabilità degli internet service providers e da una disamina dell’evoluzione della relativa disciplina, il contributo analizza le attuali forme di repressione degli illeciti, vagliandone le criticità e ricercando le soluzioni più conformi ad una celere tutela del diritto leso.
Starting from an analysis of the different roles and responsibilities of internet service providers and an examination of the evolution of the relevant regulations, this contribution analyses the current forms of repression of illegal activities, assessing their critical issues and seeking the solutions most conducive to the rapid protection of infringed rights.
1.Tipologie di Internet Service Providers
Il ruolo e le responsabilità[1] degli internet service providers (ISP) mutano e si evolvono di pari passo con gli sviluppi e i progressi di internet e della società dell’informazione[2].
Con riferimento alle diverse tipologie di internet service providers[3], si può effettuare una prima ripartizione, distinguendo, a monte, tra access providers, host providers e content providers. I primi forniscono accesso alle reti di comunicazione elettronica, garantendo, così, l’accesso a internet; i secondi ospitano i contenuti, prodotti da altri soggetti, sui propri server; i terzi predispongono e inseriscono contenuti nel web.
Dopo l’emanazione della dir. 2000/31/CE (direttiva sul commercio elettronico), proprio con riferimento alla responsabilità degli internet service providers, la giurisprudenza delineò un’ulteriore differenziazione tra gli intermediari che svolgono attività di hosting, distinguendo, in particolare, tra ISP passivo e attivo[4].
L’ISP passivo risulta neutrale rispetto ai contenuti caricati on-line, svolgendo un ruolo di mero intermediario. Nello specifico, effettua i servizi già individuati dalla direttiva sul commercio elettronico agli artt. 12 ss., oggi presenti all’art. 3, lett. g), Digital Services Act[5]. Anche in tal caso, si ravvisa una tripartizione che, come si avrà modo di evidenziare, individua diversi tipi di obblighi con riferimento ai profili di responsabilità.
L’ISP passivo può, anzitutto, effettuare un servizio di mere conduit[6], ossia di semplice trasporto, che consiste nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio o nel fornire accesso a una rete di comunicazione[7]. Può poi rendere un servizio di catching[8], ossia di memorizzazione temporanea, che consiste nel trasmettere, su una rete di comunicazione, informazioni fornite dal destinatario del servizio, che comporta la memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficiente il successivo inoltro delle informazioni ad altri destinatari su loro richiesta[9]. Infine, può svolgere un servizio di hosting[10], ossia di memorizzazione di informazioni fornite da un destinatario del servizio su richiesta dello stesso[11]. Tra gli ISP passivi che rendono tale servizio, rientrano le piattaforme online (OP), tra cui social networks e marketplaces.
L’ISP attivo non trova una propria definizione ad hoc nel dettato normativo, quanto nel tessuto giurisprudenziale. Come chiarito anche dalla Cassazione, è quell’intermediario le cui condotte abbiano l’effetto di completare e arricchire, in modo non passivo, la fruizione dei contenuti da parte di utenti indeterminati[12].
2.Responsabilità civile dell’Internet Service Provider
L’evoluzione delle tecnologie digitali e la conseguente diffusione di attività svolte online hanno determinato un significativo aumento degli illeciti commessi in rete, non solo in termini quantitativi ma anche nella crescente eterogeneità delle loro forme. Tale complessità è ulteriormente accentuata dall’aterritorialità propria di internet, che si contrappone alla tradizionale dimensione statuale del diritto e che rende più complesso individuare giurisdizione e legge applicabile a fronte della commissione di un illecito.
A ciò si aggiunge il problema, sempre più frequente, dell’identificazione del responsabile civile: l’utilizzo di credenziali false, l’impiego di strumenti di anonimizzazione o la non riconducibilità immediata degli indirizzi IP a una persona specifica, infatti, complicano notevolmente l’imputazione delle condotte. Ne derivano difficoltà non solo nell’accertamento dell’autore del danno, ma anche nella definizione del ruolo e delle eventuali responsabilità degli Internet Service Providers, chiamati a operare in uno scenario in cui tutela degli utenti, libertà della rete e obblighi di vigilanza devono essere costantemente bilanciati.
Data per nota la distinzione tra illeciti compiuti per mezzo della rete[13] e illeciti propri di internet[14], l’evoluzione del regime della responsabilità civile degli internet service providers si può individuare in tre fasi.
La prima fase è riconducibile al periodo antecedente alla promulgazione del d.lgs. n. 70/2003 per il prestatore di servizi delle società dell’informazione, che recepisce la dir. CE 31/2000 sul commercio elettronico.
In assenza di una specifica disciplina[15], la giurisprudenza più risalente ricondusse la responsabilità dell’ISP, per analogia[16], a quella del direttore di un organo di stampa per culpa in vigilando[17]. Sul titolare di un nome di dominio, infatti, sarebbe gravato un obbligo di vigilanza affinché non fossero commessi illeciti nello spazio da lui gestito[18]. L’assenza di un effettivo potere di controllo cominciò ad affermarsi, in un primo momento, con riferimento a un newsgroup non moderato[19], con riferimento a cui l’ISP non fa altro che mettere a disposizione il proprio spazio, non potendo né controllare gli interventi degli utenti né vigilare su di essi[20]. Pertanto, si giunse ad affermare che il provider non fosse titolare di un obbligo di vigilanza e controllo sulla liceità dei contenuti pubblicati nel proprio spazio virtuale, non essendovi nemmeno alcun potere di accertamento della loro veridicità.
Con l’entrata in vigore della dir. 2000/31/CE e il suo recepimento con d.lgs. n. 70/2003, si delineò una disciplina speciale al tema della responsabilità per fatto illecito del prestatore di servizio, a seconda delle attività svolte. Chiarita l’assenza di un obbligo generale di sorveglianza[21] e di un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite[22], veniva specificato che il prestatore di servizi era comunque tenuto ad informare senza indugio l’autorità giudiziaria o amministrativa avente funzioni di vigilanza, qualora a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione, nonché a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentissero l’identificazione del destinatario dei suoi servizi con cui avesse accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite[23]. Dalla disciplina normativa risultava una responsabilità per colpa omissiva degli ISP passivi, ricostruita a contrario rispetto alle cause di esonero di cui agli artt. 14-16 d.lgs. n. 70/2003. Di regola, pertanto, non veniva ritenuto responsabile degli illeciti commessi di chi usufruiva del servizio, svolgendo una mera attività di intermediazione.
Facendo riferimento all’attività di hosting, diversamente doveva dirsi per l’ISP attivo, da ritenersi responsabile, in concorso[24], per le attività illecite commesse nel proprio spazio a fronte di determinati casi, ossia quando: a) fosse a conoscenza dell’illecito commesso dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde, senza che la necessità di un ordine giudiziale di rimozione; b) l’ l’illiceità dell’altrui condotta fosse ragionevolmente constatabile, onde egli fosse in colpa grave per non averla positivamente riscontata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) avesse la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere[25].
3. (Segue) Responsabilità civile dell’ISP nel Digital Services Act
Il regime della responsabilità degli Internet Service Provides trovò rinnovamento, infine, dal Regolamento (UE) 2022/2065 relativo a un mercato unico dei servizi digitali (DSA)[26]. La direttiva E-commerce, infatti, emanata all’inizio degli anni Duemila per lo sviluppo del settore, risultava ormai inidonea a rispondere alle esigenze di un mercato ormai profondamente mutato, stante il proliferare di nuovi modelli e servizi, che, utilizzati quotidianamente, hanno permesso agli utenti e ai consumatori di accedere alle informazioni, diffonderle ed effettuare transazioni in modi nuovi, con una trasformazione digitale che ha anche dato origine a nuovi rischi e sfide per i singoli destinatari dei vari servizi, per le imprese e per la società nel suo insieme[27]. Anche alla luce della giurisprudenza della Corte di Giustizia[28], pertanto, l’Unione europea è giunta a dettare nuove regole sulla responsabilità dei prestatori di servizi intermediari, con un approccio simile a quello americano del Communications Decency Act (CDA) del 1996[29]. Il Regolamento, infatti, si limita a stabilire i casi in cui il prestatore di servizi intermediari non può essere ritenuto responsabile in relazione ai contenuti illegali forniti dai destinatari del servizio, poiché le norme non dovrebbero essere intese come una base per stabilire quando un prestatore può essere ritenuto responsabile, circostanza che deve essere determinata in base alla disciplina applicabile del diritto dell’Unione o nazionale[30]. Viene, pertanto, specificato un regime di esenzione e non tanto di attribuzione di responsabilità, in base al cosiddetto safe harbor approach, ossia quella regola di esenzione dal controllare le informazioni che vengono trasmesse[31].
Il DSA ribadisce l’assenza di un obbligo generale di sorveglianza dell’Internet Service Provider[32], effettuando, però, delle precisazioni alla luce delle diverse attività svolte, pur non distinguendo specificamente tra prestatori attivi e passivi[33]. La responsabilità degli ISP è disciplinata agli artt. 4-8 Reg. (UE) 2022/2065.
Quanto all’attività di mere conduit, l’art. 4 DSA specifica che il prestatore non è responsabile delle informazioni trasmesse o a cui si è avuto accesso a condizione che non dia origine alla trasmissione, non selezioni il destinatario della trasmissione e non selezioni né modifichi le informazioni trasmesse. Resta impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione. Ne consegue che gli ISP che effettuano il semplice trasporto risultano avere una responsabilità di grado inferiore, essendo, di regola, esenti dal regime.
Quanto all’attività di catching, l’art. 5 DSA dispone che il prestatore di servizi non è responsabile della memorizzazione automatica, intermedia e temporanea delle informazioni a condizione che non modifichi le informazioni; si conformi alle condizioni di accesso alle informazioni; si conformi alle norme sull’aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni e agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso alle stesse, non appena venga effettivamente a conoscenza del fatto che le informazioni all’origine della trasmissione sono state rimosse dalla rete o che l’accesso alle informazioni è stato disabilitato, oppure che un organo giurisdizionale o un’autorità amministrativa ha ordinato la disabilitazione dell’accesso a tali informazioni o ne ha disposto la rimozione. Anche in tale ipotesi, resta impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.
Quanto all’attività di hosting, l’art. 6 DSA detta una disciplina più stringente. L’ISP, infatti, non è responsabile delle informazioni memorizzate su richiesta di un destinatario del servizio, a condizione che non sia effettivamente a conoscenza delle attività o dei contenuti illegali e, per quanto attiene a domande risarcitorie, non sia consapevole di fatti o circostanze che rendono manifesta l’illegalità dell’attività o dei contenuti; oppure non appena venga a conoscenza di tali attività o contenuti illegali o divenga consapevole di tali fatti o circostanze, agisca immediatamente per rimuovere i contenuti illegali o per disabilitare l’accesso agli stessi. Tale esenzione non si applica se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore né in relazione alla responsabilità prevista dalla normativa in materia di protezione dei consumatori per le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, qualora tali piattaforme online presentino informazioni specifiche o rendano altrimenti possibile l’operazione specifica in questione in modo tale da indurre un consumatore medio a ritenere che le informazioni, o il prodotto o il servizio oggetto dell’operazione, siano forniti dalla piattaforma stessa o da un destinatario del servizio che agisce sotto la sua autorità o il suo controllo. Ancora, resta impregiudicata la possibilità, conformemente all’ordinamento giuridico dello Stato membro, che un’autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione. La ratio di una disciplina più stringente si giustifica in base all’attività svolta da tale ISP, caratterizzata da una maggiore interazione rispetto alle informazioni caricate dagli utenti[34].
Il Regolamento introduce, per la prima volta, una previsione sulla facoltà per i proveders di condurre indagini volontarie di propria iniziativa o di adottare altre misure volte a individuare, identificare e rimuovere contenuti illegali o a disabilitare l’accesso agli stessi, o di adottare le misure necessarie per conformarsi alle prescrizioni normative.
4.La repressione degli illeciti fra risarcimento e inibitorie
Delineato tale quadro, appare chiaro che sia necessario muoversi su un piano di prevenzione degli illeciti, piuttosto che di repressione e sanzione degli stessi: la generale assenza di un obbligo di sorveglianza a carico dell’Internet Service Provider[35] impone che le soluzioni vengano ricercate altrove, muovendosi su differenti piani del diritto civile sostanziale e processuale[36].
Al contempo, una volta che la violazione sia posta in essere, non può essere distolta la mira dall’obiettivo fondamentale, consistente nel ripristino della situazione anteriore, rimuovendo dalla rete o limitando il contenuto causativo del danno, rimanendo questo, e non certo il profilo sostitutivo di stampo risarcitorio, il bene della vita cui aspira il soggetto leso.
Anche la Corte di Cassazione pare essere ben conscia di tale risultato, laddove di recente[37], in tema di responsabilità dell’hosting provider per omessa rimozione dei commenti diffamatori, ne ha affermato la responsabilità anche dopo l’assunta conoscenza del carattere illecito di questi contenuti da parte dell’hosting stesso.
In particolare, con riferimento a tale profilo, merita dar conto di due diverse tesi affermate dalla giurisprudenza. Secondo la prima[38], l’obbligo di rimozione dei contenuti illeciti[39], per il prestatore di servizi, sussisterebbe solo a seguito di una comunicazione da parte delle autorità competenti in ordine al carattere illecito dei medesimi, cioè in base ad una “conoscenza qualificata” di tale illiceità, e non potrebbe farsi derivare da una mera conoscenza di fatto di essa, acquisita in altro modo. In particolare, l’obbligo di rimozione non potrebbe mai conseguire alla conoscenza del carattere illecito del commento acquisita in base alla segnalazione della parte lesa, specie se tale segnalazione non contenga una espressa richiesta di rimozione[40].
Secondo tale tesi, la lettera a) dell’art. 16 d.lgs. n. 70/2003[41] avrebbe ad oggetto l’attività di originaria “pubblicazione” dell’informazione illecita e la lettera b) quella di successiva “rimozione” di essa. Tale interpretazione troverebbe conferma nel rilievo che il decreto riproduce quasi integralmente il testo della dir. 2000/31/CE (di cui costituisce recepimento nel diritto interno), ma, nella fattispecie di cui alla lettera b), vi aggiunge l’inciso «su comunicazione delle autorità competenti», inciso che nella Direttiva non compare[42]. Inoltre, fonda le sue conclusioni sulla considerazione della natura istantanea dell’illecito, che non consentirebbe di affermare la sussistenza di una responsabilità di un soggetto diverso da quello che lo commette, in virtù di fatti successivi al perfezionamento della relativa fattispecie.
Alle sopra indicate obiezioni si può replicare facendo proprie le considerazioni già svolte anche dalla Terza Sezione della Corte di legittimità[43], secondo cui le considerazioni fondate sulla natura istantanea dell’illecito non tengono adeguatamente conto del fatto che l’art. 16 d.lgs. n. 70/2003, alla lettera a), prevede un particolare regime della responsabilità (risarcitoria, quindi meramente civile) del prestatore di servizi per le informazioni memorizzate a richiesta di un destinatario del servizio, della cui illiceità del contenuto l’hosting abbia consapevolezza, con riguardo alle “azioni risarcitorie”: si tratta, quindi, di una fattispecie di imputazione della responsabilità civile che prescinde dal concorso nella responsabilità del terzo.
Merita da subito rilevare che l’orientamento della giurisprudenza in questione si pone in aperto dissenso, consapevole, rispetto alla tesi della Corte di legittimità in materia penale in casi analoghi[44]. Secondo quest’ultima, nonostante la Direttiva E-commerce[45] prevedesse una responsabilità del prestatore di servizi per l’omessa rimozione delle informazioni memorizzate di carattere illecito, in base alla mera conoscenza, comunque acquisita, del carattere illecito di esse, la norma interna di recepimento[46] avrebbe un contenuto più limitato, richiedendo che la conoscenza derivi da una “comunicazione delle autorità competenti” (c.d. “conoscenza qualificata”). Secondo la tesi qui contestata[47], il principio di diritto espresso nella decisione della Corte di Cassazione, in sede penale, nel 2019[48] non sarebbe condivisibile.
Secondo altro orientamento[49], invece, nell’ambito dei servizi della società dell’informazione, la responsabilità dello hosting provider di cui all’art. 16 d.lgs. n. 70/2003 sussiste in capo al prestatore dei servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, oppure abbia continuato a pubblicarli, quando ricorrano congiuntamente le tre condizioni indicate nel paragrafo precedente con riferimento all’ISP attivo[50].
Tale seconda tesi deve essere certamente da preferire, soprattutto perché funzionale al rispetto di quell’ottica vittimologica propria della responsabilità civile che impone di cercare il ripristino del bene della vita leso. In assonanza con l’autorevole dictum della Corte di legittimità[51], non può dunque condividersi la tesi secondo cui l’obbligo di attivazione non sussisterebbe, pur in presenza dell’inequivoco disvelamento dell’illecito altrui, sino a quando non sia stata una pubblica autorità, amministrativa o giurisdizionale, ad ordinare con un proprio provvedimento tale comportamento o almeno a notiziare di esso il prestatore intermediario.
Diversamente opinando, infatti, si finirebbe non solo per svilire il diritto del soggetto già leso per il contenuto diffamatorio, ma altresì per allungare i tempi di intervento eliminatorio di tale contenuto, con ciò incidendo sulla durata della lesione stessa e, pertanto, aumentando la lesività del comportamento e il correlato onere risarcitorio. Un sistema in cui l’hosting provider non sia responsabile per gli scritti di carattere denigratorio pubblicati sul proprio sito da terzi, sin dal momento in cui ne sia venuto a conoscenza, non pare conforme ai principi generali interni ed eurounitari né a quelli ispiratori delle riforme legislative descritti in precedenza, concretandosi in quell’istante l’obbligo sullo stesso di provvedere tempestivamente alla rimozione dei contenuti, in modo da limitare la diffusione della lesione del bene inciso. Viceversa, come condivisibilmente affermato[52], la condotta omissiva equivarrebbe a una consapevole condivisione del contenuto lesivo dell’altrui reputazione e consentirebbe l’ulteriore diffusione dei commenti diffamatori.
Va, inoltre, considerato che la stessa lettera a) dell’art. 16 d.lgs. n. 70/2003 esclude la responsabilità risarcitoria per le informazioni memorizzate a richiesta di un destinatario del servizio, ma solo laddove il prestatore non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione. Tenuto conto che la regola generale è quella per cui il provider non è tenuto a effettuare un controllo preventivo sulla liceità delle informazioni e sulle attività svolte dai terzi destinatari del servizio e che la sua responsabilità (risarcitoria) è correlata genericamente alla memorizzazione delle informazioni rese dai suddetti terzi (non al concorso nel reato istantaneo di diffamazione commesso dagli stessi), la conclusione a rime obbligate cui si deve pervenire impone che tale previsione sia destinata a operare anche nell’ipotesi in cui i fatti o le circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione divengano noti al prestatore del servizio solo dopo l’avvenuta memorizzazione dell’informazione resa dal terzo.
E, in tal caso, non potendo essere più impedita la pubblicazione, non resta al prestatore che operarne la rimozione, anche a prescindere dalla comunicazione delle autorità, per evitare la propria responsabilità (quanto meno sul piano risarcitorio).
Dunque, l’obbligo di rimozione delle informazioni illecite memorizzate sorge per l’hosting provider nel momento stesso in cui egli, in qualunque modo, acquisisca la conoscenza di fatti o circostanze che rendano tale illiceità manifesta. In quest’ottica, la comunicazione delle autorità competenti rappresenta solo una fonte qualificata di acquisizione della predetta conoscenza che, verosimilmente, semplifica anche la valutazione per il prestatore del carattere manifesto dell’illiceità dell’informazione e l’eventuale giudizio sulla sua effettiva consapevolezza della stessa, in assonanza con quanto previsto oggi anche dall’art. 6 DSA, come già specificato in precedenza.
Tale interpretazione, sposata dalla Cassazione nelle pronunce sopra richiamate, non solo appare correttamente fondata sul tenore letterale dell’art. 16 d.lgs. n. 70/ 2003, ma altresì rappresenta una coerente esplicazione della ratio della disposizione che ha recepito la previsione della Direttiva 2000/31/CE nel diritto interno, e si pone sullo stesso solco di quanto previsto oggi dal DSA.
Ma soprattutto, così opinando, si giunge a garantire un equilibrato contemperamento tra la tutela della posizione del prestatore di servizi passivo nella società dell’informazione, la cui responsabilità si è ritenuto opportuno limitare sul piano normativo, per favorire lo sviluppo e la trasmissione dei servizi e delle idee in tale ambito, e la tutela dei soggetti che possono esserne potenzialmente lesi[53].
Il punto di equilibrio che emerge dalla normativa euro-unitaria ed interna posa, infatti, sulla necessaria assunzione di responsabilità da parte dell’hosting provider consapevole: non può, pertanto, concludersi se non postulando che il prestatore di servizi informatici che assuma il ruolo di hosting provider passivo vada, di regola, esente dalla responsabilità per la pubblicazione delle eventuali informazioni illecite che provengano dai terzi per tutti gli eventuali commenti diffamatori inviati dai terzi, ma, una volta che egli acquisisca la consapevolezza della manifesta illiceità degli stessi (in qualunque modo, anche non necessariamente a seguito di una comunicazione delle autorità competenti, sebbene, in tale ultimo caso, possa essere più agevole percepire il carattere “manifesto” dell’illiceità), è tenuto ad attivarsi per rimuoverli tempestivamente, per continuare a godere dell’esenzione dalla indicata responsabilità.
Affianco a tale forma di assunzione di responsabilità, tuttavia, la giurisprudenza di merito[54] ha di recente affiancato uno strumento anticipatorio estremamente incisivo al fine di giungere al risultato atteso da parte della vittima dell’illecito: ottenere che il prestatore del servizio impedisca o ponga fine alla violazione nel minor tempo possibile, così confermando come la tutela dei diritti, siano essi della persona o di proprietà intellettuale, richieda in tale campo strumenti flessibili e reattivi, imponendo agli intermediari obblighi di cooperazione immediata, pur in assenza di una loro responsabilità diretta[55].
Secondo tale impostazione di merito, la presenza delle condizioni che giustificano l’esonero della responsabilità in capo ai prestatori dei servizi intermediari della società dell’informazione, che non hanno un obbligo di ricercare attivamente gli illeciti quando questi vengono caricati e diffusi in rete dagli utenti, non pregiudica la possibilità per un organo giurisdizionale o un’autorità amministrativa “di esigere dal prestatore che esso impedisca una violazione o vi ponga fine, anche rimuovendo le informazioni illecite o disabilitando l’accesso alle medesime”[56]. Ne consegue che un prestatore può essere destinatario di ingiunzioni emesse in base al diritto nazionale di uno Stato membro anche se non soddisfa una delle condizioni alternative di cui sopra, vale a dire anche nell’ipotesi in cui non sia considerato responsabile[57].
5. Considerazioni conclusive
Non si può che condividere positivamente l’adozione di dynamic injunctions di tal guisa, tuttavia due osservazioni, in conclusione, vanno rappresentate al fine di rendere più efficace l’utilizzo giudiziale degli istituti. Decisioni di questo tenore, infatti, scontano necessariamente l’esigenza di muoversi con un fine equilibrismo, fra eccessiva – seppur necessaria – tipizzazione della condotta da reprimere e lassismo delle indicazioni impeditive a carico dell’hosting[58].
In altri termini, nel delineare ex ante la condotta che il prestatore del servizio dovrà impedire in futuro, ovvero nel porre fine ex post alla violazione già posta in essere, dovrà essere individuata nel modo più specifico possibile il tipo di contenuto da inibire.
Questa tipizzazione, però, dovrà essere cesellata con attenzione: i rischi, altrimenti, diverrebbero quelli di individuarla in maniera eccessivamente lata, così da rendere materialmente impossibile il vaglio da parte dell’hosting provider, oppure, al contrario, di delinearla in maniera talmente dettagliata da consentire che contenuti similmente lesivi ma lievemente differenti da quello indicato possano aggirare il vaglio posto dal provider.
L’attenzione nel maneggiare questo genere di istituti, insomma, anche tenendo conto del poderoso impatto che possono generare sui profili della libertà di manifestazione del pensiero, impone la ricerca di soluzioni flessibili che al contempo siano in grado di rendere le sanzioni irrogate dalle autorità nazionali effettivamente proporzionate e dissuasive, conformemente a quanto stabilito dall’art. 52, par. 2, DSA. Il termine “dissuasivo”, in particolare, dovrà essere particolarmente valorizzato, riecheggiando quella funzione[59] della responsabilità che, agganciandosi alla punitiva, fa percepire la da un punto di vista preventivo – tanto individuale quanto generale – l’ottica anche deterrente[60] in cui si debbono necessariamente muovere i provvedimenti inibitori.
[1] Sul tema, ex multis, Allegri, Alcune considerazioni sulla responsabilità degli intermediari digitali e particolarmente dei social network provider per i contenuti prodotti dagli utenti, in Inf. e dir., 2017, p. 69 ss.; Belli, La responsabilità civile dei service providers, in Resp. civ., 2011, 10, p. 693 ss.; Bocchini, La responsabilità civile degli intermediari del commercio elettronico, Milano, 2003; Bocchini, La responsabilità civile plurisoggettiva, successiva ed eventuale dell’ISP, in Giur. it., 2019, 12, p. 2604 ss.; Bugiolacchi, Evoluzione dei servizi di hosting provider, conseguenze sul regime di responsabilità e limite dell’attuale approccio case by case, in Resp. civ. e prev., 2013, p. 1997 ss.; Cassano, Cimino, Il nuovo regime di responsabilità dei providers: verso la creazione di un novello censore telematico? Un primo commento agli artt. 14-17 del d.lgs. 70/2003, in Giur. it., 2004, p. 671 ss.; D’Arrigo, La responsabilità degli intermediari nella nuova disciplina del commercio elettronico, in Danno e resp., 2004; De Cata, La responsabilità civile dell’Internet service provider, Milano, 2010; Delfini, La responsabilità dei prestatori intermediari nella direttiva 2000/31/CE e nel d.lgs. 70/2003, in Riv. dir. priv., 2004, p. 55 ss.; Di Ciommo, Voce «Internet (responsabilità civile)», in Enc. giur. Treccani, X, 2002; Di Majo, La responsabilità del provider tra prevenzione e rimozione, in Corr. giur., 2012, p. 553 ss.; Facci, La responsabilità extracontrattuale dell’Internet provider, in Resp. civ. e prev., 2002; Gambini, La responsabilità civile dell’Internet service provider, Napoli, 2006; Gambini, La responsabilità dell’Internet service provider approda al vaglio della Cassazione, in Corr. giur., 2020, 2, p. 177 ss.; Nivarra, Voce «Responsabilità del provider», in Digesto civ., Disc. priv., Torino, 2003, p. 1196 ss.; Paolucci, Traina Chiarini, Responsabilità dei prestatori dei servizi intermediari, in Traina Chiarini, Pollicino, Paolucci (a cura di), Guida pratica al Digital Services Act, Torino, 2024, p. 29 ss.; Pino, Assenza di un obbligo generale di sorveglianza a carico degli Internet service providers sui contenuti immessi da terzi in rete, in Danno e resp., 2004; Pollicino, Tutela del pluralismo nell’era digitale: ruolo e responsabilità degli Internet service provider, in Percorsi costituzionali, 2014, p. 45 ss.; Ponzanelli, Verso un diritto uniforme per la responsabilità degli Internet service providers, in Sica, Stanzione (a cura di), Commercio elettronico e categorie civilistiche, Milano, 2000; Previti, Le regole generali sulla responsabilità dell’ISP, in Dir. di internet, 2023, 1, p. 1 ss.; Riccio, La responsabilità civile degli Internet providers, Torino, 2002; Riccio, La responsabilità degli Internet providers nel d.lgs. n. 70/2003, in Danno e resp., 2003; Riccio, Social networks e responsabilità civile, in Dir. inf., 2010, p. 859 ss.; Sanna, Il regime di responsabilità dei providers intermediari di servizi della società dell’informazione, in Resp. civ. e prev., 2004; Tescaro, La responsabilità dell’Internet provider nel d.lgs. n. 70/2003, in La resp. civ., 2010, p. 169 ss.; Tormen, La linea dura della Cassazione in materia di responsabilità dell’hosting provider (attivo e passivo), in Nuova giur. civ. comm., 2019, 5, p. 1039 ss.
[2] Come specificato nel Considerando n. 17 dir. 2000/31/CE, la definizione di servizi della società dell’informazione era già presente nella dir. 98/34/CE, che prevede una procedura per la fornitura di informazioni nel settore delle norme e regolamentazioni tecniche e delle regole relative ai servizi della società dell’informazione, e nella dir. 98/84/CE, relativa alla tutela giuridica dei servizi che si basano sull’accesso condizionato o che consistono in tale accesso. Tale definizione comprende qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, mediante attrezzature elettroniche di elaborazione (comprese la compressione digitale) e di memorizzazione dei dati, e a richiesta individuale di un destinatario del servizio. Non sono compresi in questa definizione i servizi cui si riferisce l’elenco indicativo di cui all’allegato V della dir. 98/34/CE che non implicano l’elaborazione o la memorizzazione di dati.
[3] Sulle diverse tipologie di Internet Service Providers, cfr. spec. Tosi, Responsabilità civile degli hosting provider e
inibitoria giudiziale dei contenuti digitali illeciti equivalenti tra assenza dell’obbligo di sorveglianza ex ante e ammissibilità ex post, in Il diritto degli affari, 2020, 1, p. 2 ss.
[4] CGUE, 12 luglio 2011, C-324/09 L’Oreal; Trib. Milano 9 novembre 2011; App. Milano 7 gennaio 2015; Trib. Torino 7 aprile 2017; Trib. Roma 27 aprile 2016; App. Roma 29 aprile 2017; Cass. civ, 17 giugno 2025, n. 17360, con nota di Bonavita, Libertà d’espressione online: la Cassazione individua i limiti della responsabilità dei blogger, in Quot. giur., 18 agosto 2025. Il ruolo fondamentale della Corte di Giustizia nell’evoluzione giurisprudenziale in tema di responsabilità degli ISP è descritto in Paolucci, Traina Chiarini, Responsabilità dei prestatori dei servizi intermediari, in Traina Chiarini, Pollicino, Paolucci (a cura di), Guida pratica al Digital Services Act, Torino, 2024, p. 32 ss. e Pollicino, Judicial protection of fundamental rights on the internet: a road towards digital constitutionalism?, Londra, 2021.
[5] Reg. (UE) 2022/2065 relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE (regolamento sui servizi digitali).
[7] Si pensi a servizi quali i punti di interscambio internet, i punti di accesso senza fili, le reti private virtuali, i risolutori e servizi di DNS, i registri dei nomi di dominio di primo livello, i registrar, le autorità di certificazione che rilasciano certificati digitali, il Voice over IP e altri servizi di comunicazione interpersonale (Considerando n. 29 DSA).
[9] Si pensi alla sola fornitura di reti per la diffusione di contenuti, proxy inversi o proxy di adattamento dei contenuti (Considerando n. 29 Reg. (UE) 2022/2065).
[11] Servizi quali nuvola informatica, memorizzazione di informazioni di siti web, servizi di referenziazione a pagamento o servizi che consentono la condivisione di informazioni e contenuti online, compresa la condivisione e memorizzazione di fili (Considerando n. 29 Reg. (UE) 2022/2065).
[12] Per una tassonomia sulle caratteristiche dell’ISP attivo, Cass. civ., 19 marzo 2019, n. 7708, con nota di Tormen, La linea dura della Cassazione in materia di responsabilità dell’hosting provider (attivo e passivo), in Nuova giur. civ. comm., 2019, 5, p. 1049 ss.; Bocchini, La responsabilità civile plurisoggettiva, successiva ed eventuale dell’ISP, in Giur. it., 2019, 12, p. 2604 ss.; Gambini, La responsabilità dell’Internet service provider approda al vaglio della Cassazione, 2020, 2, p. 177 ss.; Bassini, La Cassazione e il simulacro del provider attivo: mala tempora currunt, in Riv. dir. dei media, 2019, 2, p. 248 ss.
[13] Si pensi alla diffamazione o alla violazione del diritto d’autore.
[14] Si pensi alla diffusione di virus. Sulla distinzione, Tosi, Responsabilità civile per fatto illecito degli Internet service provider, in Digesto civ., Agg., Torino, 2016; Franzoni, Gli illeciti in Internet, in Resp. civ. prev., 2002, p. 28 ss.;
Zeno-Zencovich, I rapporti fra responsabilità civile e responsabilità penale nelle comunicazioni su Internet (riflessioni preliminari), in Dir. inf. e informatica, 1999, p. 1053 ss.
[15] Si veda la ricognizione in Pasquino (agg. Bonomi), Commento all’art. 1 d.lgs. n. 70/2003, in Bonilini – Carnevali – Confortini (a cura di), Codice della responsabilità civile e RC Auto, Parte III – Le responsabilità professionali, Torino, 2015, p. 932 ss.
[16] Ritenendo analogicamente applicabile la legge sulla stampa (l. n. 47/1948).
[17] Trib. Napoli 8 agosto 1997, con nota di Albertini, in Giust. civ., 1998, I, p. 259 ss.; Sanzo, in Resp. civ. e prev., 1998, p. 173 ss.; Catalano, in Dir. e giur., 1997, p. 472 ss. Nella stessa direzione anche Trib. Roma, 6 novembre 1997 in Dir. informazione e informatica, 1998, p. 75 ss.; Trib. Macerata, 2 dicembre 1998, con nota di Quaranta, in Dir. industriale, 1999, p. 35 ss.; Trib. Roma, 22 marzo 1999, con nota di Sammarco, in Dir. Informazione e informatica, 2000, p. 66 ss.; Visconti, in Riv. dir. comm., 1999, II, p. 273 ss.
[18] Nel caso di specie, sulla legittima titolarità del segno distintivo usato dall’inserzionista e di controllo preventivo circa il contenuto del messaggio, al fine di verificare che la pubblicità sia palese, veritiera e corretta.
[19] Un newsgroup non moderato consiste in un forum di discussione aperto dove i messaggi vengono pubblicati immediatamente senza approvazione preventiva.
[20] Trib. Roma, 4 luglio 1998, con nota di Costanzo, in Dir. informazione e informatica, 1998, p.807 ss. Nella stessa direzione, Trib. Roma, 22 marzo 1999 in Dir. autore, 2002, p. 332 ss. e Trib. Napoli, 26 febbraio 2002, in Giur. di merito, 2002.
[21] Pino, Assenza di un obbligo generale di sorveglianza a carico degli internet service providers sui contenuti immessi da terzi in rete, in Danno e resp., 2004, p. 834 ss.
[22] Art. 15 dir. 2000/31/CE e art. 17 d.lgs. n. 70/2003, abrogato dal d.lgs. 25 marzo 2024, n. 50.
[23] Art. 17 d.lgs. n. 70/2003, abrogato dal d.lgs. 25 marzo 2024, n. 50.
[24] Cass. civ., 19 marzo 2019, n. 7708, spec. pt. 4.3, con nota di Tormen, La linea dura della Cassazione in materia di responsabilità dell’hosting provider (attivo e passivo), in Nuova giur. civ. comm., 2019, 5, p. 1049 ss.; Bocchini, La responsabilità civile plurisoggettiva, successiva ed eventuale dell’ISP, in Giur. it., 2019, 12, p. 2604 ss.; Gambini, La responsabilità dell’Internet service provider approda al vaglio della Cassazione, 2020, 2, p. 177 ss.; Bassini, La Cassazione e il simulacro del provider attivo: mala tempora currunt, in Riv. dir. dei media, 2019, 2, p. 248 ss.
[26] A commento, Traina Chiarini, Pollicino, Paolucci (a cura di), Guida pratica al Digital Services Act, Torino, 2024; Stucchi, DSA: le nuove regole per le piattaforme online, in Il Dir. ind., 2024, 3, p. 270 ss.; Casolari, Il Digital Services Act e la costituzionalizzazione dello spazio digitale europeo, in Giur. it., 2024, 2, p. 462 ss.; Del Gatto, Il Digital Services Act: un’introduzione, in Giorn. dir. amm., 2023, 6, p. 724 ss.
[31] Paolucci, Traina Chiarini, Responsabilità dei prestatori dei servizi intermediari, in Traina Chiarini, Pollicino, Paolucci (a cura di), Guida pratica al Digital Services Act, Torino, 2024, p. 31.
[32] Art. 8 (UE) 2022/2065, che riprende art. 15 dir. 2000/31/CE. Sulla responsabilità degli ISP nel DSA, Scrofani, Il ruolo e la responsabilità degli Internet Service Provider nella “Post-Truth Era”, in Danno e resp., 2024, 5, p. 553 ss.; Marsico, La fattispecie a formazione progressiva della responsabilità dell’Internet Service Provider: tra politica del diritto e innovazione digitale, in Danno e resp., 2024, 3, p. 273 ss.; Astone M.A., Digital services act e nuovo quadro di esenzione dalla responsabilità dei prestatori di servizi intermediari: quali prospettive?, in Contr. e impr., 2022, 4, p. 1050 ss.; Giordano, La responsabilità degli intermediari digitali nell’architettura del “Digital Services Act”: è necessario che tutto cambi affinché tutto rimanga com’è?, in Comparazione e dir. civ., 2023, 1, p. 193 ss.; Purpura, Osservazioni sul “Digital Services Act”: responsabilità e gestione del rischio nella prestazione di servizi intermediari, in Comp. e dir. civ., 2022, 3, p. 75 ss.
[33] Tuttavia, il Considerando n. 18 DSA specifica che le esenzioni di responsabilità non dovrebbero applicarsi allorché, anziché limitarsi a una fornitura neutra dei servizi mediante un trattamento puramente tecnico e automatico delle informazioni fornite dal destinatario del servizio, il prestatore di servizi intermediari svolga un ruolo attivo atto a conferirgli la conoscenza o il controllo di tali informazioni. Conformemente anche il Considerando n. 20, disponendo che qualora un prestatore di servizi intermediari deliberatamente collabori con un destinatario dei servizi al fine di commettere attività illegali, i servizi non dovrebbero essere considerati come forniti in modo neutro e il prestatore non dovrebbe pertanto poter beneficiare delle esenzioni dalla responsabilità.
[34] Stucchi, DSA: le nuove regole per le piattaforme online, in Dir. ind., 2024, p. 270, e Braschi, Il nuovo Regolamento sui servizi digitali: quale futuro per la responsabilità degli Internet Service Provider?, in Diritto penale e processo, 2023, p. 367 s.; Del Gatto, Il Digital Services Act: un’introduzione, in Giorn. di diritto amministrativo, 2023, p. 725; Ruffolo, Piattaforme e content moderation negoziale, in Giur. it., 2024, p. 442; Casolari, Il Digital Services Act e la costituzionalizzazione dello spazio digitale europeo, in Giur. it., 2024, p. 463 ss.; Finocchiaro, Responsabilità delle piattaforme e tutela dei consumatori, in Giorn. di diritto amministrativo, 2023, p. 730 ss.; Solinas, voce Responsabilità civile e piattaforme digitali, in Enc. dir., I tematici, VII, Responsabilità civile, 2024, p. 984 s.; Buttarelli, La regolazione delle piattaforme digitali: il ruolo delle istituzioni pubbliche, in Giorn. di diritto amministrativo, 2023, p. 122 ss.
[35] Art. 8 (UE) 2022/2065, che riprende art. 15 dir. 2000/31/CE. Sulla responsabilità degli ISP nel DSA, Scrofani, Il ruolo e la responsabilità degli Internet Service Provider nella “Post-Truth Era”, in Danno e resp., 2024, 5, p. 553 ss.; Marsico, La fattispecie a formazione progressiva della responsabilità dell’Internet Service Provider: tra politica del diritto e innovazione digitale, in Danno e resp., 2024, 3, p. 273 ss.; Astone M.A., Digital services act e nuovo quadro di esenzione dalla responsabilità dei prestatori di servizi intermediari: quali prospettive?, in Contr. e impr., 2022, 4, p. 1050 ss.; Giordano, La responsabilità degli intermediari digitali nell’architettura del “Digital Services Act”: è necessario che tutto cambi affinché tutto rimanga com’è?, in Comparazione e dir. civ., 2023, 1, p. 193 ss.; Purpura, Osservazioni sul “Digital Services Act”: responsabilità e gestione del rischio nella prestazione di servizi intermediari, in Comp. e dir. civ., 2022, 3, p. 75 ss.
[36] Sasson, voce Inibitoria, in Digesto, 1993; Alpa, Immissioni sonore, normale tollerabilità e rischio di impresa, in GM, 1974, I, 11 ss.; Arieta, I provvedimenti d’urgenza, Padova, 1985; Bellelli, Risarcimento del danno informa specifica e azioni dirette alla tutela dei diritti reali, in Riv. Trim. dir. proc. civ., 1977, 1292 ss.; Id., L’inibitoria come strumento di controllo delle condizioni generali di contratto, in Le condizioni generali dì contratto a cura di Bianca, II, Milano, 1981, 301 ss.; Beltrami, Patto di non concorrenza e provvedimento ex art. 700 c.p.c., in Riv. dir. industriale, 1962, II, 196 ss.; Bonasi – Benucci, Atto illecito e concorrenza sleale, in Riv. Trim. dir. proc. civ., 1957, 563 ss.; Borrè, Esecuzione forzata degli obblighi di fare e non fare, Napoli, 1966; Chiarloni, Misure coercitive e tutela dei diritti, Milano, 1980; Deiana, Alcune considerazioni sull’azione negatoria, in Annali triestini, XVI, 1945, 295 ss.; Denti, Un progetto per la giustizia civile, Bologna, 1982; Di Majo, La tutela civile dei diritti, Milano, 1987; Id., Forme e tecniche di tutela, in Processo e tecniche di attuazione nel diritto a cura di Stanzionzamuto, I, Napoli, 1989, 11 ss.; Id., La tutela dei diritti tra diritto sostanziale e processuale, in La civilistica italiana dagli anni ’50 ad oggi, Padova, 1991, 781 ss.; D’Urso, Tutelabilità dell’immagine e limiti della tutela inibitoria, in Riv. Trim. dir. proc. civ., 1979, 387 ss.; Id., L’azione inibitoria. Contributo a una ricostruzione sistematica, Catania, 1983; Frignani, Inibitoria (azione), in Enc. dir., XXI, Milano, 1971, 559 ss.; Id., L’injunction nella common law e l’inibitoria nel diritto italiano, Milano, 1974; Goldschmidt, L’azione preventiva, in Riv. Dir. Processuale, 1959, 405 ss.; Grossen, L’azione in prevenzione al di fuori dei giudizi immobiliari, in Riv. Dir. Processuale, 1959, 417 ss.; Jaeger, Inibitoria, «pericolo di ripetizione», «tentativo» di concorrenza sleale, in St. Pettiti, II, Milano, 1973, 781 ss.; Mattei, Tutela inibitoria e tutela risarcitoria, Milano, 1987; Micheli, L’azione preventiva, in Riv. Dir. Processuale, 1959, 201 ss.; Montesano, Condanna civile e tutela esecutiva, Napoli, 1965; Proto Pisani, Appunti sulla giustizia civile, Bari, 1982; Id., L’attuazione dei provvedimenti di condanna, in Foro It., V, 1988, 177; Rapisarda, Premesse allo studio della tutela civile preventiva, in Riv. Dir. Processuale, 1980, 92 ss.; Id., Profili della tutela inibitoria atipica nell’esperienza germanica, in Riv. Dir. Processuale, 1983, 93 ss.; Id., Tutela preventiva, inibitoria cautelare ex art. 700 c.p.c. e inibitoria finale, in Riv. Dir. Processuale, 1986, 138 ss.; Id., Profili della tutela civile inibitoria, Padova, 1987; Rapisarda-Taruffo, Inibitoria (azione). I. Diritto processuale civile, in Enc. giur., XVII, Roma, 1988; Silvestri, Problemi e prospettive di evoluzione nell’esecuzione degli obblighi di fare e di non fare, in Riv. Dir. Processuale, 1981, 41 ss.; Sforza, Ordine di cessazione dall’illecito e risarcimento in forma specifica, in Foro It., 1978, I, 615 ss.; Tabet, L’ordine di cessazione in negatoria e confessoria, in St. Corsetti, Milano, 1965, 707 ss.; Taruffo, L’attuazione esecutiva dei diritti: profili comparatistici, in Processo e tecniche di attuazione dei diritti a cura di Mazzamuto, I, Napoli, 1989, 63 ss.; Tommaseo, I provvedimenti d’urgenza. Struttura e limiti della tutela anticipatoria, Padova, 1983.
[37] Cass. civ, 17 giugno 2025, n. 17360, con nota di Bonavita, Libertà d’espressione online: la Cassazione individua i limiti della responsabilità dei blogger, in Quot. giur., 18 agosto 2025.
[38] Corte d’appello Firenze, 14 dicembre 2023, n. 2520.
[39] Nel caso di specie, ai sensi dell’art. 16 d.lgs. n. 70/2003.
[40] Corte d’appello Firenze, 14 dicembre 2023, n. 2520.
[41] L’art. 16 d.lgs. n. 70/2003 prevede: «1. Nella prestazione di un servizio della società dell’informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle i informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: a) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso».
[42] Il testo dell’art. 14 della direttiva è il seguente: «1. Gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non sia responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: a) non sia effettivamente al corrente del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illegalità dell’attività o dell’informazione, o b) non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso. 3. Il presente articolo lascia impregiudicata la possibilità, per un organo giurisdizionale o un’autorità amministrativa, in conformità agli ordinamenti giuridici degli Stati membri, di esigere che il prestatore ponga fine ad una violazione o la impedisca nonché la possibilità, per gli Stati membri, di definire procedure per la rimozione delle informazioni o la disabilitazione dell’accesso alle medesime».
[43] Cass. civ, 17 giugno 2025, n. 17360, con nota di Bonavita, Libertà d’espressione online: la Cassazione individua i limiti della responsabilità dei blogger, in Quot. giur., 18 agosto 2025.
[44] Il riferimento è a Cass. pen., 8 novembre 2018, n. 12546, con nota di Turchetti, Post diffamatorio anonimo: la responsabilità è del blogger, in Quot. giur., 16 gennaio 2023, secondo cui «in tema di diffamazione, il “blogger” risponde del delitto nella forma aggravata, ai sensi del comma 3 dell’art. 595 c.p., sotto il profilo dell’offesa arrecata “con qualsiasi altro mezzo di pubblicità”, per gli scritti di carattere denigratorio pubblicati sul proprio sito da terzi quando, venutone a conoscenza, non provveda tempestivamente alla loro rimozione, atteso che tale condotta equivale alla consapevole condivisione del contenuto lesivo dell’altrui reputazione e consente l’ulteriore diffusione dei commenti diffamatori – fattispecie in cui l’imputato aveva consapevolmente mantenuto nel suo “blog” contenuti offensivi, propri e di terzi, a commento di una lettera della persona offesa dal medesimo pubblicata, fino all’oscuramento intimato dall’autorità giudiziaria ed eseguito dal “provider”».
[47] Cfr. supra, Corte d’appello Firenze, 14 dicembre 2023, n. 2520.
[48] Cass. pen., 8 novembre 2018, n. 12546, con nota di Turchetti, Post diffamatorio anonimo: la responsabilità è del blogger, in Quot. giur., 16 gennaio 2023.
[49] Cass. civ., 19 marzo 2019, n. 7708, con nota di Tormen, La linea dura della Cassazione in materia di responsabilità dell’hosting provider (attivo e passivo), in Nuova giur. civ. comm., 2019, 5, p. 1049 ss.; Bocchini, La responsabilità civile plurisoggettiva, successiva ed eventuale dell’ISP, in Giur. it., 2019, 12, p. 2604 ss.; Gambini, La responsabilità dell’Internet service provider approda al vaglio della Cassazione, 2020, 2, p. 177 ss.; Bassini, La Cassazione e il simulacro del provider attivo: mala tempora currunt, in Riv. dir. dei media, 2019, 2, p. 248 ss., in una fattispecie in tema di violazione del diritto d’autore; Cass. civ., 18 agosto 2023, n. 24818; Cass. civ, 17 giugno 2025, n. 17360, con nota di Bonavita, Libertà d’espressione online: la Cassazione individua i limiti della responsabilità dei blogger, in Quot. giur., 18 agosto 2025.
[50] Ossia al ricorrere delle seguenti condizioni: a) sia a conoscenza legale dell’illecito perpetrato dal destinatario del servizio, per averne avuto notizia dal titolare del diritto leso oppure aliunde; b) sia ragionevolmente constatabile l’illiceità dell’altrui condotta, onde l’hosting provider sia in colpa grave per non averla positivamente riscontrata, alla stregua del grado di diligenza che è ragionevole attendersi da un operatore professionale della rete in un determinato momento storico; c) abbia la possibilità di attivarsi utilmente, in quanto reso edotto in modo sufficientemente specifico dei contenuti illecitamente immessi da rimuovere.
[51] Cass. civ, 17 giugno 2025, n. 17360, con nota di Bonavita, Libertà d’espressione online: la Cassazione individua i limiti della responsabilità dei blogger, in Quot. giur., 18 agosto 2025.
[52] Cass. civ., 18 agosto 2023, n. 24818. La Corte di legittimità ha applicato detti principi con riferimento a frasi diffamatorie pubblicate, da un soggetto terzo, sul blog del ricorrente nel dicembre del 2006, conosciute dal danneggiato nel 2011 e rimosse dal titolare del detto blog solo nel novembre del 2012.
[53] Cass. civ, 17 giugno 2025, n. 17360, con nota di Bonavita, Libertà d’espressione online: la Cassazione individua i limiti della responsabilità dei blogger, in Quot. giur., 18 agosto 2025.
[54] Trib. Milano, 20 marzo 2025, n. 2359, con nota di Botteghi, Responsabilità degli ISP e dynamic injunctions: il Tribunale di Milano fissa i paletti, in Quot. Giur., 19 maggio 2025; Cacciatore, Diffusione illecita di contenuti sportivi e responsabilità degli Internet Service Provider: il caso Mediaset tra IPTV pirata e tutele giudiziarie, in Dir. Industriale, 2025, 6, p. 562 ss.
[55] Botteghi, Responsabilità degli ISP e dynamic injunctions: il Tribunale di Milano fissa i paletti, in Quot. Giur., 19 maggio 2025.
[56] Trib. Milano, 20 marzo 2025, n. 2359, con nota di Botteghi, Responsabilità degli ISP e dynamic injunctions: il Tribunale di Milano fissa i paletti, in Quot. Giur., 19 maggio 2025; Cacciatore, Diffusione illecita di contenuti sportivi e responsabilità degli Internet Service Provider: il caso Mediaset tra IPTV pirata e tutele giudiziarie, in Dir. Industriale, 2025, 6, p. 562 ss.
[57] Trib. Milano, 20 marzo 2025, n. 2359, con nota di Botteghi, Responsabilità degli ISP e dynamic injunctions: il Tribunale di Milano fissa i paletti, in Quot. Giur., 19 maggio 2025; Cacciatore, Diffusione illecita di contenuti sportivi e responsabilità degli Internet Service Provider: il caso Mediaset tra IPTV pirata e tutele giudiziarie, in Dir. Industriale, 2025, 6, p. 562 ss.
[58] Longo, Libertà di informazione e lotta alla disinformazione nel Digital Services Act, in Giorn. di diritto amministrativo, 2023, p. 739 ss.; Ruotolo, Le proposte europee di riforma della responsabilità dei fornitori di servizi su Internet, in Riv. italiana di informatica e diritto, 2022, p. 22 ss.; Grandinetti, Le piattaforme digitali come “poteri privati” e la censura online, in Riv. italiana di informatica e diritto, 2022, p. 184 ss.; Hofmann – Raue, Digital Services Act. Article-by-Article Commentary, 2025, p. 954 ss.; Bixio, Gli obblighi applicabili a tutti i prestatori di servizi intermediari, ai prestatori di servizi di hosting e ai fornitori di piattaforme online(Artt. 11-32 – Capo III, Sezioni 1,2, 3 e 4), in Dir. Internet, 2023, p. 21 ss.
[59] Barcellona, Funzione e struttura della responsabilità civile: considerazioni preliminari sul «concetto» di danno aquiliano, in Riv. crit. dir. priv., 2004, p. 213 s., secondo cui è necessario distinguere la funzione giuridica di un istituto dalla sua efficacia sociale. È ovvio, ad es., che la consapevolezza di poter essere chiamato a rispondere del danno provocato può, in qualche misura, indurre a maggiore prudenza e dissuadere da quei comportamenti che presentassero un tal rischio. È, perciò, ovvio, che la responsabilità svolge in qualche guisa una qualche funzione preventiva della fenomenologia dei danneggianti. Ma questo non consente affatto di affermare che codesta efficacia dissuasiva assurga a funzione giuridica della responsabilità. Tale funzione dissuasiva, infatti, rimane semplicemente una constatazione sociologica finché non si dimostri che un tale scopo sia incorporato nella regola al punto da determinarne in tutto o in parte il contenuto.
[60] Oliveri, Poteri delle piattaforme e private enforcement: riflessioni sull’art. 54 del digital services act, in Nuove Leggi Civ. Comm., 2025, p. 749 ss.; Pollicino, voce Potere digitale, in Enc. dir., I tematici, V, Potere e Costituzione, 2023, p. 411; Castellucci – Coppola, Il sistema sanzionatorio decentrato del DSA: dinamica dell’apparato istituzionale, in Dir. Internet, 2023, p. 49 secondo cui l’esperienza del GDPR ha reso manifesta l’esigenza di utilizzare poteri sanzionatori concreti, prima assenti dall’ambito di applicazione del DSA, tesi a garantire l’effettività degli obbiettivi di tutela, e a dotare l’apparato normativo di sufficiente deterrenza a fronte di possibili condotte abusive; Piraino, La responsabilità dei prestatori di servizi di condivisione di contenuti online, in questa Nuove Leggi Civ. Comm., 2023, p. 146; Punzi, Governance condivisa: la regolazione dei contenuti in rete oltre la separazione tra pubblico e privato, in Giur. it., 2024, p. 457; Scorza, In principio era Internet e lo immaginavamo diverso, in Riv. italiana di informatica e diritto, 2022, p. 13 ss.; Saavedra Servida, La responsabilità degli Internet Service Provider: dal safe harbour al principio di accountability, in Nuove Leggi Civ. Comm., 2024, p. 136; Astone, Digital Services Act e nuovo quadro di esenzione dalla responsabilità dei prestatori di servizi intermediari: quali prospettive?, in Contr. impr., 2022, p. 1050.
