Forum sessisti e responsabilità delle piattaforme

Cosa si può fare (davvero) contro le piattaforme?

I social network sono nati e cresciuti sotto l’ombrello della Direttiva UE 2000/31/CE del Parlamento Europeo, nota anche come Direttiva sul commercio elettronico, recepita in Italia col decreto legislativo 70/2003.

In particolare l’art. 3 comma 2 della direttiva ha stabilito chiaramente che gli Stati membri non possono limitare la libera circolazione dei servizi società dell’informazione provenienti da un altro Stato membro, come nel caso dei principali social network, incluso Meta.

E’ prevista però una deroga, dettata dal quarto comma dell’art. 3 della direttiva UE che prevede che gli Stati Membri possono adottare provvedimenti più restrittivi in presenza di precise condizioni. Ovvero se  necessari per una delle seguenti ragioni:

1) ordine pubblico, in particolare per l’opera di prevenzione, investigazione individuazione e perseguimento in materie penali, quali la tutela dei minori e la lotta contro l’incitamento all’odio razziale, sessuale, religioso o etnico, nonché violazioni della dignità umana della persona;

2) tutela della sanità pubblica;

3)  pubblica sicurezza, compresa la salvaguardia della sicurezza, e della difesa nazionale;

4) tutela dei consumatori, ivi compresi gli investitori;

Periodicamente diversi Stati Membri (eccetto l’Italia) hanno provato a infilarsi nelle maglie della direttiva UE con leggi che imponevano obblighi più stringenti per le piattaforme.

Da ultimo ci aveva provato l’Austria ad applicare la legge federale recante misure di protezione degli utenti di piattaforme di comunicazione (c.d KoPl-G) ai social network.

Si erano opposti Meta, Google e Tik Tok, così del rinvio pregiudiziale era stata investita la Corte di Giustizia Europea del Lussemburgo che nella causa  C 376/22 aveva ribadito che non si può limitare la libertà ci circolazione dei social network con leggi generali provenienti da un singolo Stato Membro.

Dal 17 febbraio 2024 anche in Italia è  diventato pienamente applicabile il  Digital Services Act, Il Regolamento Ue sui servizi digitali, che all’art. 8 ha ribadito che i social network non hanno un obbligo generale di sorveglianza sulle informazioni né devono accertare attivamente fatti o circostanze che indichino la presenza di attività illegali.

Devono però attivarsi, ai sensi dell’art. 18, se vengono a conoscenza di fatti che potrebbero rappresentare reati commessi attraverso le loro piattaforme collaborando attivamente con le autorità giudiziarie del paese richiedente fornendo “tutte le informazioni disponibili”, quindi anche i dati identificativi degli utenti che potrebbero aver commesso i reati.

Hanno poi l’obbligo di redigere una valutazione di impatto annuale per evitare rischi massivi.

Tra i rischi da evitare anche quelli relativi alla “violenza di genere”. 

Bisognerà stabilire però la portata del problema, se il gruppo “Mia Moglie” fosse ad esempio un caso isolato oppure no. Sotto osservazione potrebbe finire anche il sistema algoritmico della piattaforma per capire se con misure “ragionevoli, proporzionate ed efficaci” avrebbe potuto evitare il rischio di diffusione di contenuti intimi non consensuali. Rilevante sarà ad esempio capire il tipo di contenuti pubblicati e se fosse possibile per l’algoritmo individuarli come illeciti.

Dal canto suo Meta nelle proprie condizioni di utilizzo aggiornate fa sapere che “rimuove per impostazione predefinita immagini di carattere sessuale per impedire la condivisione di contenuti non consensuali”.

Il sistema sembra in ogni caso aver fallito. Resteranno da capire meglio le cause.

La possibile responsabilità civile e amministrativa delle piattaforme

Nel caso in cui venisse accertata una violazione del Digital Services Act, questione della quale dovrebbe essere investita la Commissione Europea, anche per il tramite dell’AGCOM che in Italia è l’autorità di coordinamento, i singoli interessati potrebbero chiedere un risarcimento del danno ai sensi dell’art. 54 del DSA che lo prevede espressamente.

La Commissione Ue potrebbe anche imporre le sanzioni economiche previste dal DSA, che nei casi più gravi possono arrivare fino al 6% del fatturato annuo.

In via generale, poi, i social network sono responsabili civilmente (e non penalmente) soltanto se non hanno rimosso i contenuti quando sono stati messi a conoscenza da un giudice o da un’autorità amministrativa (come il Garante per la protezione dei dati personali) oppure se non hanno informato l’autorità competente quando hanno avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto. In ogni caso non hanno un obbligo generale di sorveglianza.

La responsabilità dei forum

In Italia la responsabilità penale è di chi pubblica, condivide o commenta in maniera diffamatoria i contenuti illeciti.

Gli amministratori dei gruppi o i titolari dei forum possono rispondere penalmente degli illeciti soltanto se venisse dimostrato che erano a conoscenza dei contenuti pubblicati da altri e intenzionalmente non li hanno rimossi.

Questo succede ad esempio quando l’amministratore modera il gruppo o quando svolge in altro modo un ruolo attivo. 

Lo stesso vale per la responsabilità civile. Occorrerà dimostrare che essendo venuti a conoscenza dei contenuti illeciti non abbiano fatto niente per rimuoverli oppure che abbiano violato specifiche disposizioni contrattuali.

 Il DSA si applica a tutti gli intermediari e piattaforme online nell’UE, ad esempio mercati online, social network, piattaforme di condivisione di contenuti e  app store, ma  le piccole e le microimprese sono esentate da molti obblighi previsti invece per le piattaforme online molto grandi e per i motori di ricerca.

Eventuali riforme normative

Il sistema delle tutele per le vittime dei reati commessi col mezzo informatico deve fare i conti con lacune legislative e problemi tecnici non soltanto nazionali.

Il caso dei siti che veicolano contenuti pornografici non è isolato. In Rete (e non nel darkweb) sono ancora online tantissimi siti pornografici che aggregano dati personali, soprattutto di personaggi famosi, associandoli a contenuti pornografici e consentendo agli utenti di commentare.

La maggior parte di questi siti hanno server all’estero, non hanno informative privacy e oscurarli rischia di essere tecnicamente impossibile (con le norme transnazionali attuali).

In Italia la maggior parte delle vittime che presenta un reclamo al Garante per la protezione dei dati personali in questi casi lo fa contro il motore di ricerca, ottenendo  – se va bene – una deindicizzazione europea. Se ci si collega dall’estero o con una rete VPN i contenuti tornano visibili.

E’ sotto gli occhi di tutti che il sistema non funziona e che l’intero impianto normativo necessita di una revisione a livello mondiale. Singole leggi nazionali, seppur necessarie, rischiano di essere il tentativo di arginare il mare col cucchiaio.  

Ad oggi, se l’Unione Europea, non rivede le proprie normative e sembra cosa assai improbabile, gli Stati membri, Italia compresa, hanno l’unica possibilità di modifica legislativa inserendosi negli spazi lasciati dall’art.3 comma 4 della Direttiva UE 2000/31/CE, con leggi mirate, che rientrino nel perimetro delle deroghe concesse.

Pertanto oggi le responsabilità penali e civili sono prevalentemente orizzontali cioè dirette nei confronti dei singoli utenti autori degli illeciti o degli amministratori dei gruppi se si dimostra che erano a conoscenza dei contenuti illeciti.

Contro di loro si potrà agire civilmente e penalmente con qualche possibilità di successo se verranno identificati e nel caso in cui sussista la condizione di procedibilità (querela degli interessati per i reati procedibili a querela).