(Corte di Giustizia UE, sentenza 15/09/2016, causa C-484/14)

La questione esaminata dalla Corte trae origine da una vertenza sorta davanti al Tribunale Regionale di Monaco tra la Sony Music Entertainment Germany GmbH e il titolare di un negozio di Monaco che offriva ai clienti una connessione wifi libera e gratuita che era stata utilizzata da uno dei suoi clienti per condividere un brano musicale prodotto dalla Sony.

La Direttiva 2000/31/CE (c.d. direttiva sull’e-commerce, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno) ha fornito un quadro generale in tema di responsabilità del provider.

Investita della questione, la Corte UE ha, innanzitutto, ritenuto che anche il mettere una rete wi-fi a disposizione del pubblico gratuitamente costituisce un “servizio della società dell’informazione” ai sensi della Direttiva citata quando la connessione viene offerta a fini pubblicitari e al fine di attirare l’attenzione dei potenziali clienti sui prodotti o i servizi venduti dal prestatore del servizio (la remunerazione del servizio è integrato nel prezzo di vendita dei beni e dei servizi venduti dallo stesso prestatore del servizio).

La Direttiva esclude la responsabilità del prestatore di servizi della società dell’informazione per le informazioni trasmesse purché siano soddisfatte tre condizioni cumulative:

1. non deve dare origine alla trasmissione,
2. non deve selezionare il destinatario della trasmissione e
3. non deve selezionare né modificare le informazioni trasmesse.

Secondo la Corte UE, nella vicenda in esame, il titolare del negozio soddisfaceva tutte e tre le condizioni e nessuna responsabilità era quindi configurabile a suo carico.

Chiamata a valutare anche le eventuali contromisure da adottare a tutela dei diritti di terzi, la Corte ha ritenuto (e questo è il portato più importante della decisione) che la Direttiva non osta a che il titolare di diritti chieda a un’autorità o a un organo giurisdizionale nazionale di ordinare al prestatore del servizio di proteggere la connessione mediante una password allo scopo di porre fine a ogni violazione dei diritti d’autore commessa dai suoi clienti o di prevenire violazioni simili:  secondo la Corte UE, infatti, l’adozione di una password rappresenta una contromisura capace di realizzare un giusto equilibrio tra i diritti di proprietà intellettuale del terzo, da un lato,  e il diritto alla libertà d’impresa dei fornitori di accesso e il diritto alla libertà d’informazione degli utenti della rete, dall’altro. A tale riguardo, tuttavia, la Corte sottolinea che, al fine di garantire un reale effetto dissuasivo sugli utenti della rete, è necessario che essi siano obbligati a rivelare la loro identità prima di poter ottenere la password richiesta, così da evitare che agiscano anonimamente.