La Legge 93/2023: Genesi e obiettivi della normativa anti-pirateria
Prima dell’introduzione del DL Omnibus, la legge anti-pezzotto (Legge 93/2023), denominata “Disposizioni per la prevenzione e la repressione della diffusione illecita di contenuti tutelati dal diritto d’autore mediante le reti di comunicazione elettronica”, rappresentava il principale strumento legislativo per contrastare il fenomeno della pirateria online in Italia. La legge nasceva con l’obiettivo di affrontare un problema concreto e sistematico, ovvero la diffusione illegale di contenuti protetti da copyright attraverso l’utilizzo di decoder illegali, noti come “pezzotti”. Questi dispositivi consentivano l’accesso non autorizzato a programmi televisivi a pagamento, causando danni economici significativi all’industria dell’intrattenimento.
Oltre a rispondere a questa specifica esigenza, la Legge 93/2023 si proponeva di attuare le direttive europee sulla protezione della proprietà intellettuale e le raccomandazioni europee del 4 maggio 2023 relative al contrasto alla pirateria online. Tra le misure introdotte dalla legge, vi erano modifiche alla LdA, con l’introduzione degli articoli 171-ter e 174-ter, e l’introduzione dell’articolo 131-bis nel codice penale.
Ampliamento dei poteri di AGCOM e l’introduzione del “Piracy Shield”
Un aspetto cruciale della Legge 93/2023 è l’attribuzione di ampi poteri all’Autorità per la Garanzia delle Comunicazioni (AGCOM). In base alla nuova normativa, l’AGCOM ha la facoltà di ordinare ai fornitori di servizi di disabilitare l’accesso ai contenuti diffusi illegalmente, attraverso il blocco dei nomi di dominio (DNS) e il blocco del traffico di rete verso gli indirizzi IP associati alle attività illecite.
Per rendere operativa questa nuova competenza, l’AGCOM ha implementato il “Piracy Shield”, una piattaforma attiva dal 1° febbraio 2024, che consente una gestione automatizzata delle segnalazioni di contenuti illeciti. Il “Piracy Shield” rappresenta un’evoluzione del regolamento di protezione del diritto d’autore online e introduce un meccanismo più efficiente per la gestione delle violazioni del copyright.
Le modifiche introdotte dal DL Omnibus: Articolo 6-bis e l’estensione dell’obbligo di blocco
L’articolo 6-bis del DL Omnibus introduce modifiche significative all’articolo 2 della Legge 93/2023, estendendo l’obbligo di blocco degli indirizzi IP ai fornitori di servizi VPN, indipendentemente dalla loro sede legale. Questa estensione dell’obbligo solleva questioni relative al principio del Country of Origin, secondo il quale un soggetto economico è sottoposto alla giurisdizione del paese in cui ha sede.
Obbligo di identificazione degli utenti VPN: nuove sfide per la privacy e la sicurezza
L’articolo 6-bis introduce anche l’obbligo per i fornitori di VPN di adottare misure tecniche per identificare gli utenti che utilizzano i loro servizi per commettere attività illegali. Questa disposizione genera preoccupazioni in merito alla protezione dei dati personali e alla sicurezza informatica, in quanto richiede ai fornitori di VPN di bilanciare l’anonimato degli utenti con la necessità di identificarli in caso di attività illegali.
L’emendamento precisa che “L’obiettivo della norma è fare in modo, in primo luogo, che i fornitori di servizi di VPN adottino misure di anonimato protetto, garantendo dunque l’anonimato nelle attività ‘esterne’ ma essendo in grado di fornire alla sola autorità giudiziaria o comunque a quella competente le informazioni necessarie a identificare gli autori di atti illeciti”.
Tale duplice obbligo comporta la necessità di bilanciare l’anonimato con la tracciabilità, il che implica sfide significative in termini di privacy e sicurezza. Per conformarsi alla nuova normativa, i fornitori di VPN dovranno implementare misure tecniche complesse per garantire l’anonimato degli utenti nelle attività “esterne”, conservando al contempo i dati necessari per identificare gli utenti in caso di richiesta da parte delle autorità competenti. Questa operazione potrebbe comportare la conservazione e l’analisi dei dati di traffico, creando un potenziale rischio di profilazione degli utenti.
Blocco dei DNS pubblici: possibili conflitti con il Codice della Privacy
Un’altra misura introdotta dall’articolo 6-bis è l’obbligo per gli operatori di telecomunicazioni di impedire l’accesso ai servizi DNS pubblici che non conservano traccia delle richieste di connessione degli utenti. Questa disposizione solleva preoccupazioni in materia di privacy, in quanto contrasta con il principio di non conservazione dei dati sancito dal Codice della Privacy. Imporre agli operatori di telecomunicazioni di conservare i dati relativi alle richieste di connessione degli utenti potrebbe comportare la creazione di database contenenti informazioni sensibili sulla navigazione online degli utenti, con potenziali rischi per la loro privacy.
L’articolo 6-ter: Obbligo di segnalazione per i fornitori di servizi di accesso alla rete
L’articolo 6-ter introduce l’articolo 174-sexies nella LdA, imponendo ai fornitori di servizi di accesso alla rete, inclusi motori di ricerca, fornitori di VPN e DNS, operatori di content delivery network e fornitori di servizi di sicurezza internet, di segnalare immediatamente alle autorità giudiziarie o alla polizia giudiziaria qualsiasi condotta penalmente rilevante ai sensi della LdA, dell’articolo 615-ter o dell’articolo 640-ter del codice penale. La mancata segnalazione di tali condotte è punibile con la reclusione fino a un anno.
Le critiche di Google: Rischio di paralisi del sistema giudiziario
Questa disposizione ha sollevato le critiche di Google, in quanto potrebbe comportare un’enorme mole di segnalazioni, molte delle quali irrilevanti, con il rischio di paralizzare il sistema giudiziario. Google stima che l’obbligo di segnalare tutte le violazioni del diritto d’autore, presenti, passate e future, anche se solo tentate, comporterebbe la comunicazione di quasi 10 miliardi di URL alle autorità giudiziarie italiane. Gestire un simile volume di informazioni rappresenterebbe un onere insostenibile per il sistema giudiziario, compromettendo l’efficacia del contrasto alla pirateria online.
Conflitti con il Regolamento sui Servizi Digitali (DSA): Obbligo di sorveglianza generale e responsabilità penale dei provider
L’articolo evidenzia diversi punti critici relativi alle modifiche introdotte dal DL Omnibus, in particolare per quanto riguarda la loro compatibilità con il Regolamento sui Servizi Digitali (DSA).
- Obbligo di sorveglianza generale: L’obbligo di segnalare tutte le violazioni del diritto d’autore, comprese quelle passate e future, potrebbe essere interpretato come un obbligo di sorveglianza generale, vietato dal DSA. Il DSA stabilisce che i fornitori di servizi digitali sono responsabili solo per i contenuti illegali di cui acquisiscono conoscenza effettiva tramite notifiche valide.
- Responsabilità penale dei provider: L’introduzione della responsabilità penale per i fornitori di servizi che non segnalano tempestivamente le violazioni contrasta con il principio di proporzionalità del DSA e potrebbe generare incertezza legale per le piattaforme digitali. Il DSA, pur stabilendo obblighi di diligenza per i fornitori di servizi, non prevede sanzioni penali per la mancata rimozione o segnalazione di contenuti illegali.
Principio di proporzionalità e rischio di disapplicazione delle norme
L’obbligo di segnalare tutte le violazioni, indipendentemente dalla loro rilevanza, contrasta con il principio di proporzionalità del DSA, che richiede che gli obblighi imposti ai fornitori di servizi siano commisurati alla gravità delle violazioni. Introdurre sanzioni penali per la mancata segnalazione di violazioni di scarsa entità potrebbe essere considerato sproporzionato e potrebbe condurre a una disapplicazione delle norme da parte dei tribunali.
Possibili soluzioni: un approccio “proattivo” alla gestione del rischio
L’articolo conclude sottolineando l’importanza di interpretare le nuove norme in modo coerente con il DSA, al fine di evitare conflitti e garantire un’efficace applicazione della normativa. Si suggerisce inoltre che le piattaforme digitali adottino un approccio “proattivo” alla gestione del rischio, implementando sistemi di raccolta di segnalazioni e “filtri dinamici” per ridurre la mole di informazioni da trasmettere alle autorità. In questo modo, le piattaforme potrebbero contribuire a contrastare la pirateria online, nel rispetto del quadro normativo europeo e dei diritti fondamentali degli utenti.
Adottare un approccio proattivo potrebbe comportare l’implementazione di sistemi di intelligenza artificiale in grado di analizzare i contenuti e identificare potenziali violazioni del copyright. Tuttavia, è fondamentale garantire che tali sistemi siano progettati e utilizzati nel rispetto dei principi di privacy e non discriminazione.
Conclusioni: un percorso ancora da definire
Le modifiche introdotte dal DL Omnibus alla legge anti-pezzotto rappresentano un tentativo di rafforzare il contrasto alla pirateria online in Italia. Tuttavia, l’introduzione di obblighi di segnalazione eccessivamente ampi e di sanzioni penali sproporzionate rischia di generare conflitti con il quadro normativo europeo e di compromettere l’efficacia della normativa stessa. È auspicabile un’interpretazione delle nuove norme coerente con i principi del DSA, al fine di garantire un equilibrio tra la tutela del diritto d’autore e la salvaguardia dei diritti fondamentali degli utenti.
