Dominio di terzo livello: incognite sulla responsabilità. A cura di Annalisa Spedicato - Studio Legale Lisi - Studio Legale Lisi

Dominio di terzo livello … incognite sulla responsabilità.

A cura di Annalisa Spedicato, collaboratrice del Digital&Law Department – Studio Legale Lisi (www.studiolegalelisi.it)

Ormai è noto a tutti che il ‘domain name’, è la ‘traduzione’ in chiaro dell’indirizzo numerico di Internet Protocol (I.P.), che identifica univocamente un sito web nella rete.

Tuttavia, accade, delle volte, che alcuni provider/mantainer, acquistando un nome a dominio, creino in appoggio ad esso dei sottodomini, da rivendere o cedere in gestione a terzi.

Si parla, in tali casi, di domini di secondo, terzo o quarto livello. Ad esempio, l’estensione “.it” è il primo livello, il nome che segue è il secondo livello, quindi, come tutti i domini più celebri in Internet, è definito dominio di secondo livello. Un dominio di secondo livello si presenta in questo modo: www.nome.it; mentre un dominio di terzo livello ha la seguente estensione www.nome.dominioweb.it.

Va da sé che il provider/mantainer, titolare del dominio di secondo livello, sovente, titolare dei sotto domini ad esso collegati, assuma lo stesso ruolo del titolare del dominio di terzo livello; pertanto, è possibile configurare per entrambi le medesime responsabilità.

Accertata l’identità di ruolo tra titolare del dominio di secondo livello e titolare dei livelli successivi, proviamo ora a comprendere in cosa consistono tali responsabilità e per quali di esse invece deve ritenersi responsabile, esclusivamente, il terzo utente/utilizzatore, che essendo assegnatario del dominio di terzo livello, è colui che di fatto se ne serve.

In realtà, la procedura di registrazione risulta essere abbastanza semplice, pertanto, il servizio offerto dai registratori (meglio definiti host providers), potrebbe sembrare superfluo, se non fosse che spesso – e ciò vale, in particolare, per chi registra domini di terzo livello – essi forniscono, oltre alla messa a disposizione di uno spazio virtuale, anche altri servizi, come per esempio una casella di posta elettronica o il mantenimento delle pagine web (in tal caso si definiscono services providers) e se non fosse per eventuali problemi che potrebbero sorgere nella fase preventiva alla registrazione, quando cioè occorre effettuare analisi e ricerche, allo scopo di verificare se i nomi a dominio in questione, risultano già registrati o possono sovrapporsi a marchi o ragioni sociali di imprese o coincidere con nomi di persone. In tali circostanze, invero, sarebbe propizio l’intervento di legali o esperti di diritto industriale che, più di altre figure professionali, sono in grado di seguire efficacemente e adeguatamente tali problematiche. Come sarebbe altrettanto propizio l’intervento degli stessi legali, allorché si renda necessaria la stesura del contratto con cui le parti (titolare del dominio e assegnatario) intendono definire le loro rispettive funzioni e responsabilità. Le clausole inserite, ovviamente, laddove vengano sottoscritte, obbligheranno le parti al rispetto delle stesse.

Questo significa che la firma in prossimità di una clausola simile alla seguente “Il sottoscritto Y dichiara di assumere su di sé ogni più ampia responsabilità in ordine al contenuto, liceità, qualità e veridicità delle informazioni contenute nel sito, con espresso esonero di X da ogni responsabilità ed onere di verifica e/o controllo al riguardo. Conviene, altresì, che qualora si accerti, attraverso i sopra menzionati server, la fornitura di informazioni contrarie all’ordine pubblico, al buon costume ed alla pubblica morale, comunque lesive di diritti di terzi, X provvederà a revocare immediatamente la delega sui server, …” consentirà, all’occorrenza, al provider/mantainer di agire nei confronti del terzo per ottenere un risarcimento da inadempimento contrattuale in sede civile e fungerà, tra altro, da prova, in ausilio ad elementi aggiunti [volendo accettare la definizione prestata in dottrina all’attività del provider, quale attività pericolosa (cfr. Buffa e Cassano www.ipsoa.it)], per dimostrare di aver fatto tutto il possibile per evitare il danno, qualora eventuali danneggiati chiedessero al provider/mantainer un risarcimento per fatto illecito ex art. 2043 c.c.
E’ bene tenere presente che la responsabilità del provider/ mantainer si può configurare, in ambito civile e maggiormente nel penale, solo ed esclusivamente nel caso in cui sia egli stesso a compiere una violazione di legge, perché, per esempio, tramite il suo software, permette di immettere sulla rete, materiale contraffatto, o perché registra un nome a dominio appartenente ad un marchio aziendale. Nel caso in cui invece la responsabilità dell’illecito sia esclusivamente ascrivibile alla condotta del terzo assegnatario del dominio, il provider/mantainer non dovrebbe essere considerato responsabile, a maggior ragione quando è intervenuto preventivamente a regolamentare, tramite contratto, le sue responsabilità e quelle altrui.
Naturalmente, questo dipenderà molto anche dai compiti che il provider/ mantainer si è assunto in sede contrattuale. In effetti, come ha precisato la giurisprudenza di merito, in una pronuncia del 2001, se il provider/mantainer consente al pubblico di disporre di informazioni ed opere di qualsiasi genere (riviste, fotografie, libri, banche dati, versioni telematiche di quotidiani e periodici, ecc.) caricandole sulle memorie dei computers server e collegando tali computers alla rete (si definisce content provider), allora la sua attività sarà paragonabile a quella dell’editore di un organo di stampa (Trib. Bologna 2001- Internet Law Digest).
In seguito a tale pronuncia, in verità, sono sorti dubbi sulla possibile equiparazione tra organi di stampa e pagine web, a causa dell’assenza di una norma ad hoc che ne disciplinasse l’identità. Tuttavia, gran parte della giurisprudenza successiva ha accolto tale equiparazione, giungendo ad applicare anche al provider l’art. 11 della L. n. 47/48 secondo cui “per i reati commessi col mezzo della stampa sono civilmente responsabili in solido con gli autori del reato e fra di loro il proprietario della pubblicazione e l’editore”.
Tali decisioni si sono poi fuse nella legge che ha riformato l’editoria (L. 7 Marzo 2001 n. 62) con cui nel concetto di prodotto editoriale si è inteso far confluire la stampa su supporto informatico.
Nel gestire, infatti, un’informazione, il provider/mantainer – meglio il content provider – non potrà esimersi dall’avere un onere di controllo sulla stessa. Quale operatore economico egli, infatti, assume su di sé il rischio d’impresa. Ma, si badi, non si tratta di una responsabilità oggettiva ex art. 2050 c.c. Ormai, in effetti, si è accertato come sul provider/ mantainer non gravi un generale obbligo di vigilanza relativo al trasporto e alla memorizzazione del flusso informativo (art. 17 D. Lgs. N. 70/2003). Ciò nonostante, egli comunque assume una posizione di garanzia, in base alla quale deve tempestivamente intervenire, provvedendo a cancellare o oscurare quanto illecitamente registrato sul server, evitando che l’illecito vi permanga, malgrado la sua cognizione.

Sintetizzando, dunque, è opportuno fissare precisamente oneri e responsabilità delle parti all’interno del contratto, sed, perché si possa configurare una responsabilità del provider/mantainer per fatto commesso da un terzo, ai sensi degli artt. 57 e 57 bis cp, è necessario un quid pluris, ovvero un intervento attivo da parte dello stesso. In definitiva, occorre che egli, pur essendo venuto a conoscenza del materiale illecito presente sul server, non si sia attivato tempestivamente ad eliminarlo o a chiedere l’intervento delle autorità. Diversamente argomentando, si finirebbe per ammettere una responsabilità penale per fatto altrui, in palese contrasto con il principio costituzionale ex art. 27 Cost., secondo cui la responsabilità penale è personale.

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Dominio di terzo livello: incognite sulla responsabilità. A cura di Annalisa Spedicato – Studio Legale Lisi

Dominio di terzo livello: incognite sulla responsabilità. A cura di Annalisa Spedicato – Studio Legale Lisi

Mind the gap – Il digitale contro le disuguaglianze

Information Security e Digital Forensics

Master PERF.ET

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA