La responsabilità dell’hosting provider nella vendita on line di biglietti sui mercati secondari (nota a Sentenza Consiglio di Stato, Sez. VI, 05/12/2023, n. 10510).
di Francesco Di Iorio
Sommario: 1. Premessa. 2. I fatti per cui è causa. 3. (Segue) Il giudizio di primo grado. 4. Il giudizio di appello. La sentenza n. 10510/2023 del Consiglio di Stato. 5. La differenza tra hosting provider “passivo” e hosting provider “attivo” delineata dal Consiglio di Stato e il regime di responsabilità degli “Internet Service Providers”. 6. (Segue) Vendita telematica dei titoli di accesso ad attività di spettacolo nei mercati secondari: ratio del divieto (introdotto dal d. lgs. 232/2016) e responsabilità dell’hosting provider. 7. (Segue) La questione di legittimità costituzionale dell’art. 1, c. 545 l. 232/2016. 8. Profili sanzionatori a carico dell’hosting provider: presupposti per la determinazione della sanzione e principio di proporzionalità. 9. Conclusioni.
1. Premessa
La pronuncia in commento risulta particolarmente interessante perché ripercorre in maniera puntuale gli elementi costitutivi della responsabilità amministrativa dei c.d. “Internet Service Providers”, delineando altresì le condotte astrattamente contra legem e idonee a violare (tra gli altri) il divieto di vendita sancito dall’art. 1, c. 545 della l. 11 dicembre 2016, n. 232.
La sentenza, inoltre, approfondisce e individua la ratio sottesa all’introduzione del divieto di vendita di biglietti sui mercati secondari e conferma la conformità al dettame costituzionale di tale divieto nonché la ragionevolezza dell’apparato sanzionatorio introdotto in materia dal legislatore.
Ulteriori profili di interesse sono infine rinvenibili nell’ultima parte della pronuncia, dove il Giudice Amministrativo perimetra e individua gli elementi che l’amministrazione deve valutare ai fini della determinazione della sanzione di cui all’art. 1, c. 545 della l. 232/2016.
2. I fatti per cui è causa.
A seguito della ricezione di esposti da parte di associazioni di categoria, di soggetti operanti nel settore dell’organizzazione di eventi musicali e di società di vendita nel mercato primario di titoli ad eventi musicali, l’Autorità per le Garanzie nelle Comunicazioni avvia un’attività di controllo sul sito dell’operatore segnalato.
In esito all’espletamento di tale attività, l’Autorità accerta che, nel periodo marzo – maggio 2009, tramite il sito dell’operatore sono stati venduti biglietti relativi a trentasette eventi (concerti e spettacoli) a prezzi maggiorati rispetto ai prezzi nominali presenti sui siti di vendita primari autorizzati.
Sulla base di tale presupposto, l’Autorità contesta all’operatore di non essersi limitato “…a consentire la connessione dei potenziali venditori e acquirenti tramite modalità puramente tecniche, passive ed automatiche…”, ma di aver (attivamente) agevolato la vendita dei biglietti a prezzo maggiorato, fornendo una “…complessa attività di assistenza ai potenziali venditori e acquirenti .. attraverso una “massiccia operazione di promozione” effettuata tramite una strategia “multi-piattaforma”…”; attività di assistenza questa interessante “…tutte le varie fasi della compravendita fino alla relativa esecuzione, compresa la riscossione del pagamento…”.
Il tutto, per fini lucrativi e allo specifico scopo di “…trattenere le somme ad essa dovute a titoli di commissione .. oltre al rimborso delle spese di spedizione…”.
Per tali motivi, l’Autorità – ritenendo integrata da parte dell’operatore una violazione dell’art. 1, c. 545 della l. 232/2016[1] - adotta nei confronti di quest’ultimo una sanzione pecuniaria di € 3.700.000,00.
3. (Segue) Il giudizio di primo grado.
L’operatore impugna la sanzione innanzi al Tar Lazio, Roma, chiedendone il relativo annullamento.
A sostegno della richiesta di annullamento formulata, l’operatore denuncia l’illegittimità del provvedimento (anche) nella parte in cui ha qualificato in termini di “vendita” l’attività svolta dallo stesso per il tramite del proprio sito, non avvedendosi invece che tale attività avrebbe “…ad oggetto esclusivamente l’intermediazione tra le parti della compravendita, anche tramite la fornitura di servizi di supporto “logistico”, senza tuttavia alcun potere decisionale sugli elementi che determinano la eventuale illiceità della transazione…”; nonché nella parte in cui ha omesso di rilevare che l’attività dell’operatore “…consisterebbe nella gestione di una “bacheca virtuale” e dovrebbe .. essere qualificata in termini di hosting provider “neutrale” o “passivo” ai sensi della direttiva e-commerce, con applicazione del regime di esenzione della responsabilità previsto da quest’ultima e dalla normativa nazionale di recepimento…”.
Con il medesimo ricorso, il ricorrente denuncia altresì:
- il contrasto tra l’art. 1, c. 545 della l. 232/2016 (in attuazione del quale è stata comminata la sanzione da parte dell’Autorità) e gli artt. 41 e 117, c. 1 della Costituzione;
- l’abnormità della sanzione, avendo a suo dire l’Autorità erroneamente ritenuto integrate una “…pluralità di azioni ripetute nel tempo (dal ricorrente) in relazione ai diversi eventi…” e (conseguentemente) applicato, in sede di determinazione della sanzione, il c.d. regime del “…cumulo materiale delle violazioni…”. A dire dell’operatore, la condotta contestata sarebbe connotata da “violazioni” “…commesse in tempi ravvicinati…” e “… riconducibili ad una programmazione unitaria…”, talché le stesse dovrebbero “…considerarsi unitariamente…” (con conseguente, doverosa, applicazione - ai fini de computo della sanzione - del “…più mite regime del cumulo giuridico…”).
Con la sentenza n. 3955/2021, il Tar Lazio, Roma rigetta il ricorso proposto dall’operatore.
Nella pronuncia il Giudice di primo grado sottolinea innanzitutto che l’art. 1, c. 545 della l. 232/2016 vieta l’attività di rivendita di titoli di accesso ad attività di spettacolo da parte di soggetti distinti dai titolari dei sistemi di emissione[2] al fine di contrastare l'elusione e l'evasione fiscale, nonché di assicurare la tutela dei consumatori e garantire l'ordine pubblico.
La condotta vietata – chiarisce il Tar - è delineata dalla norma in termini volutamente ampi (“vendita” e “qualsiasi altra forma di collocamento”), tali da ricomprendere ogni attività contrastante e/o elusiva del divieto ivi sancito.
Fatta tale premessa, il Tar Lazio, Roma ritiene che l’attività dell’operatore – concretizzandosi nella “…gestione di un sito web che fornisce in via esclusiva, tramite un’articolata gestione imprenditoriale .. servizi finalizzati a favorire la conclusione di negozi giuridici…” e ad “…agevola(re) .. la conclusione di vendite illecite in ragione del pagamento di un prezzo superiore a quello nominale…” – sia violativa del richiamato art. 1, c. 545 della l. 232/2016, non potendo tale condotta “…essere assimilata a quella di un “trasportatore” ignaro del contenuto della merce trasportata…”
Nella medesima pronuncia il Giudice amministrativo ritiene non applicabile all’operatore il regime di esonero dalla responsabilità previsto per il c.d. “hosting passivo” dall’art. 16 del d.lgs. 70/2003[3] (“Attuazione della direttiva 2000/31/CE inerente i servizi della società dell'informazione nel mercato interno, con particolare riferimento al commercio elettronico”).
A dire del Tar, infatti, la condotta dell’operatore – essendo connotata da “…articolate attività di ottimizzazione e promozione pubblicitaria dei titoli in vendita, definizione dei parametri giuridici ed economici della transazione, inclusi i termini di consegna e il prezzo…” nonché “…nella gestione operativa e nella riscossione di quest’ultimo…” - non è qualificabile in termini di “hosting passivo” (ma in termini di “hosting attivo”[4]), con conseguente inapplicabilità dell’anzidetto regime di esonero (previsto dall’art. 16 d. lgs 70/2003).
Nella pronuncia di primo grado viene inoltre:
- rigettata la questione di legittimità costituzionale dell’art. 1, c. 545 l. 232/2016 sollevata dal ricorrente. La disposizione risulta infatti coerente con il principio europeo di libera circolazione dei servizi (che ammette deroghe funzionali a garantire la tutela dei consumatori e l’ordine pubblico nonché ad evitare fenomeni di elusione/evasione fiscale) e con l’art. 106 TFUE[5] (non attribuendo la norma “diritti esclusivi” nei confronti di nessun soggetto e risultando la stessa proporzionata e adeguata rispetto alle finalità perseguite), con conseguente rispetto dell’art. 117, c. 1 Cost.[6] e dei “vincoli derivanti dall’ordinamento UE”. La disposizione risulta inoltre rispettosa della libertà di iniziativa economica di cui all’art. 41 Cost.[7], in quanto “…gli obiettivi perseguiti con l’introduzione della disciplina sanzionatoria all’esame (contrasto evasione /elusione fiscale, tutela dei consumatori) costituisc(o)no interessi di rilievo tale da integrare la deroga prevista dall’art. 41 comma II della Costituzione alla libertà di iniziativa economica…”
- ritenuta congrua e proporzionata la sanzione comminata dall’amministrazione, avendo l’autorità correttamente ritenuto che la condotta dell’operatore abbia integrato “…plurime violazioni della stessa norma (art. 1, c. 545 l. 232/2016)poste in essere in tempi e con riferimento ad eventi diversi…”.
4. Il giudizio di appello. La sentenza n. 10510/2023 del Consiglio di Stato.
L’operatore impugna innanzi al Consiglio di Stato la sentenza (n. 3955/2021) del Tar Lazio, Roma, contestando la sentenza nella parte in cui ha qualificato l’attività dell’appellante in termini di “hosting provider attivo”, in violazione degli artt. 3, 14 e 15 della direttiva 2000/31/ce e degli artt. 16 e 17[8] del d.lgs. di n. 70/2013 e sulla base di presupposti erronei e travisanti.
Con il medesimo appello, l’appellante censura la pronuncia di primo grado (anche) nella parte in cui ha ritenuto – sulla base di una motivazione asseritamente “carente” – compatibile l’art. 1, c. 545 della l. 232/2016 con l’art. 41 cost. nonché laddove ha ritenuto proporzionata e congrua la sanzione comminata dall’Autorità in suo danno.
L’appello proposto pone quindi all’attenzione del Consiglio di Stato la soluzione di tre macro questioni, ovvero:
a) quali sono gli elementi tipici dell’attività dell’hosting provider “attivo” (e di quello “passivo”) e quali sono le condotte del “provider” astrattamente idonee ad integrare una responsabilità amministrativa dello stesso;
b)in quali casi e/o a quali condizioni l’attività di hosting provider “attivo” può determinare una violazione del divieto di vendita di cui all’art. 1, c. 545 d. lgs. 232/2006;
c) se, in linea generale, il divieto di vendita sancito dall’art. 1, c. 545 del d. lgs. 232/2006 sia costituzionalmente legittimo e rispettoso dell’art. 41 della Costituzione.
5. La differenza tra hosting provider “passivo” e hosting provider “attivo” delineata dal Consiglio di Stato e il regime di responsabilità degli “Internet Service Providers”.
Nella pronuncia in esame, il Consiglio di Stato ripercorre innanzitutto il quadro normativo di riferimento e la disciplina recata dal d. lgs. 9.4.2003, n. 70 in materia di “hosting provider”.
In tale prospettiva, il giudice – dopo aver ricordato che per “provider” si intende il “…soggetto che organizza l’offerta ai propri utenti dell’accesso alla rete internet e dei servizi connessi all’utilizzo di essa…”[9] - rimarca l’ontologica differenza (delineata a livello giurisprudenziale) intercorrente tra la figura dell’hosting provider “passivo” e quella dell’hosting provider “attivo”.
Il primo (hosting provider “passivo”) è il soggetto che “…pone in essere un’attività di prestazione di servizi di ordine meramente tecnico e automatico…”, senza conoscere le informazioni trasmesse o memorizzate dalle persone alle quali forniscono il servizio; laddove il secondo (hosting provider “attivo”) è invece il soggetto la cui attività ha “…ad oggetto anche i contenuti della prestazione resa…”.
Fatta la suvvista premessa, la pronuncia delinea il regime di responsabilità degli “Internet service providers”, chiarendo che – con riferimento a tali soggetti – l’ordinamento ha affiancato alla “…disciplina generale sulla responsabilità da fatto illecito di cui all’art. 2043 c.c…” alcune “…norme speciali, ad alto contenuto tecnico…”, disciplinanti una tipica ipotesi di responsabilità (amministrativa) per colpa.
Si chiarisce quindi che, in linea generale, è esclusa la responsabilità del provider in tutti casi in cui non vi è una “manipolazione dei dati memorizzati”, rilevando quindi (in punto di responsabilità) solo le condotte che hanno “…in sostanza l’effetto di completare e arricchire in modo non passivo la fruizione dei contenuti da parte degli utenti…”.
Il regime di responsabilità degli “Internet Service Providers” passa quindi dall’accertamento di una condotta attiva dell’operatore, che può estrinsecarsi, ad esempio, nell’attività di “selezione”, “indicizzazione”, “organizzazione”, “catalogazione”, “aggregazione”, “valutazione”, “uso”, “modifica”, “estrazione” o “promozione” dei contenuti pubblicati dagli utenti[10].
6. (Segue) Vendita telematica dei titoli di accesso ad attività di spettacolo nei mercati secondari: ratio del divieto (introdotto dal d. lgs. 232/2016) e responsabilità dell’hosting provider.
Dopo aver ricostruito il regime di responsabilità in materia di “Internet Service Providers”, il Consiglio di Stato sottolinea che l’art. 1, comma 545 della l. 11.12.2016, n. 232 vieta, in linea generale, “…la vendita o qualsiasi altra forma di collocamento di titoli di accesso ad attività di spettacolo effettuato da soggetto diverso dai titolari, anche sulla base di apposito contratto o convenzione, dei sistemi per la loro emissione…”; e sottolinea altresì che l’unica eccezione a tale regola (rectius: divieto) si ha nell’ipotesi in cui ad effettuare la vendita del biglietto sia “…una persona fisica in modo occasionale (e) senza finalità commerciali…”, fermo restando che in tal caso la vendita deve comunque essere effettuata “…ad un prezzo uguale o inferiore a quello nominale di titoli di accesso ad attività di spettacolo…”.
Le anzidette previsioni – precisa il Giudice Amministrativo – hanno chiara matrice “fiscale” e sono dirette a reprimere il c.d. bagarinaggio ovvero la vendita secondaria di biglietti da parte dei soggetti che non risultino titolari dei relativi sistemi di emissione. Il tutto, al fine di tutelare gli interessi del fisco e la disciplina in materia di diritto d’autore.
Richiamate le suvviste coordinate normative, il Giudice ritiene la sentenza impugnata immune da vizi: secondo il Consiglio di Stato, infatti, il Tar (e, prima ancora, l’AGCOM) ha correttamente qualificato l’attività dell’appellante in termini di “hosting provider attivo” (e ritenuto conseguentemente sussistenti a suo carico una responsabilità ex art. 1, c. 545 l. 232/2016).
Il contegno serbato dall’operatore è infatti rilevatore di “..una serie di elementi indicativi dello svolgimento di un’attività connotata in termini di non mera passività…”. Depongono in tal senso, ad esempio, la “predisposizione grafica dell’offerta, organizzata per ogni singolo evento (indicizzazione)”, la “predisposizione e messa a disposizione delle piante degli impianti (organizzazione)”, il “suggerimento dei prezzi (catalogazione e valutazione)” e l’ “aggregazione dei contenuti per singolo evento (aggregazione)”.
Secondo il Consiglio di Stato, dunque, l’adozione da parte dell’operatore di una serie di misure “attive” - indicizzazione, organizzazione, aggregazione, catalogazione e valutazione dei prodotti - funzionali ad agevolare la vendita online di biglietti (ad un prezzo superiore al loro valore nominale) unitamente alle finalità commerciali/lucrative sottese all’adozione di tali misure consuma una violazione dell’art.1, comma 545 della l. 11.12.2016, n. 232 da parte dell’operatore, con conseguente legittimità del provvedimento sanzionatorio adottato in suo danno.
7. (Segue) La questione di legittimità costituzionale dell’art. 1, c. 545 l. 232/2016.
Nel prosieguo della pronuncia, il Consiglio di Stato chiarisce poi che l’art. 1, c. 545 della l. 232/2016 si sottrae a possibili profili e censure di incostituzionalità.
Tale disposizione – a dire del Consiglio di Stato – risulta infatti del tutto ragionevole, ben potendo “…il legislatore fiscale (..) decidere di vietare fenomeni che siano per la loro dimensione o per il loro impatto contrari all’ordine economico…” (fenomeni tra questi tra i quali rientra il c.d. “…bagarinaggio informatico…”, vietato dalla disposizione de qua e che costituisce un vero e proprio “rischio” per l’ordine economico).
In siffatte ipotesi, il divieto non determina alcuna violazione della libertà d’impresa degli operatori, non potendosi tale libertà svolgersi “…in contrasto con l’utilità sociale…”.
Sempre secondo il Consiglio di Stato, la costituzionalità della sopra richiamata disposizione è confermata anche dal fatto che:
a) la stessa non vieta in modo assoluto la “vendita secondaria”, ammettendo tale vendita a certe condizioni di prezzo e in condizioni di “occasionalità”;
b) la Corte Costituzionale ritiene legittime le limitazioni alla libertà contrattuale (in materia commerciale) introdotte per scopi previsti o consentiti dalla costituzione o al fine di evitare che apparecchi di svago fossero utilizzabili come gioco o scommessa[11]. Tali ragioni sarebbero “…ancora attuali a fronte di un fenomeno di nuova portata come il c.d. bagarinaggio informatico…”;
c)l’art. 1, c. 545 della l. 232/2016 “…sceglie la via dell’illecito amministrativo…” per punire il soggetto sanzionato e non già quella “…penale…”. Sul punto, la norma appare quindi del tutto “…proporzionata…” in quanto – pur non integrando il c.d. bagarinaggio una fattispecie di rilevanza penale (poiché non lesivo dell’ordine e della sicurezza pubblica) - il fenomeno della “…rivendita massiva di biglietti a prezzi maggiorati…” è comunque “…in grado di produrre effetti negativi sia per i privati che vogliono partecipare a concerti o a partite di calcio, sia per gli organizzatori di eventi e gli artisti, che vedono lucrare sconosciuti sul proprio lavoro…”[12].
8. Profili sanzionatori a carico dell’hosting provider: presupposti per la determinazione della sanzione e principio di proporzionalità.
Da ultimo, la pronuncia si concentra sulla proporzionalità della sanzione applicata dall’AGCOM nei confronti dell’operatore.
Il Consiglio di Stato principia sul punto affermando che la circostanza che l’operatore abbia venduto sulla propria piattaforma “…diversi biglietti…” in relazione a “…diversi eventi…” integra una “…pluralità e generalità di operazioni, tali da dare vita ad una vera e propria ulteriore piattaforma di vendita…”; ciò concorrerebbe a “…definire la gravità del fatto…”[13] e ad escludere la possibilità di applicare (ai fini del computo della sanzione) l’istituto del c.d. cumulo giuridico di cui all’art. 8 l. 689/1981 (applicabile solo nell’ipotesi in cui la pluralità di violazioni discenda da un’unica condotta e non già in presenza di distinte condotte, anche se identiche o analoghe[14]).
Sulla scorta di tali presupposti concettuali, il Consiglio di Stato conclude quindi affermando che, nella vicenda all’attenzione, “…l’Autorità ha fatto corretto utilizzo dei parametri di quantificazione di cui alla normativa di principio, valorizzando i seguenti elementi: la gravità della condotta anche per la rilevante diffusione della stessa attraverso i più diffusi social media; l’assenza di qualsiasi comportamento, nel corso del procedimento, finalizzato a eliminare o attenuare le conseguenze della violazione e anzi, all’opposto, l’aver dato vita a comportamenti omissivi alla richiesta di elementi; la personalità dell’agente, dotato di una struttura adeguata e qualificata, e le condizioni economiche dello stesso…”.
Sulla scorta delle sopra riportate considerazioni, il Consiglio di Stato rigetta l’appello proposto dall’appellante e conferma la sentenza di primo grado (che aveva, a sua volta, ritenuto legittima la sanzione adottata dall’AGCOM).
9. Conclusioni.
La pronuncia in esame risulta particolarmente interessante poiché adottata su una materia - quella della vendita online di prodotti sui mercati secondari e della responsabilità amministrativa del “provider” – nuova e particolarmente “attuale”, in considerazione, tra le altre cose, dell’elevato numero di transazioni/vendite effettuate in rete dai consociati e del “ruolo” svolto ad oggi dal fenomeno della digitalizzazione delle operazioni commerciali.
La sentenza pone alcuni punti fermi su quelli che sono i profili e/o le tipologie di attività del provider giuridicamente rilevanti (anche in punto di responsabilità amministrativa del provider stesso), individuando altresì alcune ipotesi/casistiche specifiche che andranno sicuramente ad “arricchirsi” con l’evolversi del fenomeno della digitalizzazione (e della vendita online) e con il registrarsi di nuove pronunce giurisprudenziali in materia.
Il dato di particolare rilievo che emerge dalla pronuncia è che, sotto un profilo strettamente giuridico, il provider – in tutte quelle ipotesi in cui non si limiti ad adottare misure meramente “passive” (ad esempio, raccogliendo e memorizzando dati di terzi) - dovrà assicurarsi che le misure adottate sulla propria piattaforma/sito (al fine di “arricchire” la fruizione dei contenuti da parte dell’utenza) non violino interessi protetti e/o comunque non siano funzionali ad eludere divieti introdotti dal legislatore per la tutela di diritti tutelati a livello nazionale o comunitario (es. ordine pubblico; salute; concorrenza; libera iniziativa economica).
[1] L’art. 1, comma 545 della legge 11 dicembre 2016, n. 232 stabilisce che “…Al fine di contrastare l'elusione e l'evasione fiscale, nonché di assicurare la tutela dei consumatori e garantire l'ordine pubblico, la vendita o qualsiasi altra forma di collocamento di titoli di accesso ad attività di spettacolo effettuata da soggetto diverso dai titolari, anche sulla base di apposito contratto o convenzione, dei sistemi per la loro emissione è punita, salvo che il fatto non costituisca reato, con l'inibizione della condotta e con sanzioni amministrative pecuniarie da 5.000 euro a 180.000 euro, nonché, ove la condotta sia effettuata attraverso le reti di comunicazione elettronica, secondo le modalità stabilite dal comma 546, con la rimozione dei contenuti, o, nei casi più gravi, con l'oscuramento del sito internet attraverso il quale la violazione è stata posta in essere, fatte salve le azioni risarcitorie. L'Autorità per le garanzie nelle comunicazioni, di concerto con l'Autorità garante della concorrenza e del mercato, effettua i necessari accertamenti e interventi, agendo d'ufficio ovvero su segnalazione degli interessati e comminando, se del caso, le sanzioni amministrative pecuniarie previste dal presente comma. Non è comunque sanzionata la vendita ad un prezzo uguale o inferiore a quello nominale di titoli di accesso ad attività di spettacolo effettuata da una persona fisica in modo occasionale, purché senza finalità commerciali…”.
[2] Nella sentenza Tar Lazio, Roma n. 3955/2021 si chiarisce che “…Per “titolari di sistemi di emissione” dei titoli si intendono i soggetti cui è stata conferita specifica autorizzazione dall’Agenzia delle Entrate, ai sensi del provvedimento della stessa Agenzia del 22 ottobre 2002 (pubblicato nella Gazzetta Ufficiale n. 258 del 4 novembre 2002) recante “Autorizzazione al rilascio delle carte di attivazione relative a sistemi di emissione di titoli di accesso e di riconoscimento di idoneità di apparecchiature”, che presuppone la conformità dei sistemi di emissione dei titoli di accesso al decreto del Ministero delle Finanze del 13 luglio 2000, riguardante le caratteristiche degli apparecchi misuratori fiscali, il contenuto e le modalità di emissione dei titoli di accesso per gli intrattenimenti e le attività spettacolistiche. Le misure tecniche di dettaglio sono, inoltre, contenute nel provvedimento dell’Agenzia delle Entrate del 27 giugno 2019 che, al capo III, punti 6.3 e 6.4, indica i parametri tecnici della procedura di cambio nominale dei titoli di accesso e della procedura di intermediazione per la rivendita, e che, come evidenziato dall’Avvocatura dello Stato, è stato oggetto di notifica alla Commissione Europea ai sensi della Direttiva (UE) 2015/1535…”.
[3] L’art. 16 del d. lgs. 9 aprile 2003, n. 70 prevede che “…1. Nella prestazione di un servizio della società dell'informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: a) non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso. 2. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore. 3. L'autorità giudiziaria o quella amministrativa competente può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse…”.
[4] Secondo la Corte di Cassazione ricorre la figura dell’ “…hosting provider attivo, sottratto al regime privilegiato (di cui all’art. 16 del d. lgs. 70/2003), quando sia ravvisabile una condotta di azione (..) gli elementi idonei a delineare la figura o “indici di interferenza”, da accertare in concreto ad opera del giudice del merito, sono - a titolo esemplificativo e non necessariamente tutte compresenti - le attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l'adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione: condotte che abbiano, in sostanza, l'effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati…” (Cass. Civ., Sez. I, 19 marzo 2019, n. 7708).
Anche la Corte di Giustizia dell’Unione Europea ha chiarito che “…allorché il prestatore del servizio, anziché limitarsi ad una fornitura neutra di quest'ultimo, mediante un trattamento puramente tecnico e automatico dei dati forniti dai suoi clienti, svolge un ruolo attivo atto a conferirgli una conoscenza o un controllo di tali dati…”, in particolare consistente “…nell'ottimizzare la presentazione delle offerte in vendita di cui trattasi e nel promuovere tali offerte, si deve considerare che egli non ha occupato una posizione neutra tra il cliente venditore considerato e i potenziali acquirenti, ma che ha svolto un ruolo attivo atto a conferirgli una conoscenza o un controllo dei dati relativi a dette offerte. In tal caso non può avvalersi, riguardo a tali dati, della deroga in materia di responsabilità di cui all'art. 14 della direttiva 2000/31…” (Corte UE, Grande Sezione, 12 luglio 2011, C-324/09, L’Orèal c. eBay, punti 112 – 117; in termini analoghi, id., 23 marzo 2010, C-236/08, Google c. Louis Vuitton, punti 109 e seguenti).
[5] L’art. 106 del Trattato sul Funzionamento dell’Unione Europea stabilisce che “…1. Gli Stati membri non emanano né mantengono, nei confronti delle imprese pubbliche e delle imprese cui riconoscono diritti speciali o esclusivi, alcuna misura contraria alle norme dei trattati, specialmente a quelle contemplate dagli articoli 18 e da 101 a 109 inclusi. 2. Le imprese incaricate della gestione di servizi di interesse economico generale o aventi carattere di monopolio fiscale sono sottoposte alle norme dei trattati, e in particolare alle regole di concorrenza, nei limiti in cui l'applicazione di tali norme non osti all'adempimento, in linea di diritto e di fatto, della specifica missione loro affidata. Lo sviluppo degli scambi non deve essere compromesso in misura contraria agli interessi dell'Unione. 3. La Commissione vigila sull'applicazione delle disposizioni del presente articolo rivolgendo, ove occorra, agli Stati membri, opportune direttive o decisioni…”.
[6] Ai sensi dell’art. 117, comma 1 della Costituzione “…La potestà legislativa è esercitata dallo Stato e dalle Regioni nel rispetto della Costituzione, nonchè dei vincoli derivanti dall'ordinamento comunitario e dagli obblighi internazionali…”.
[7] Ai sensi dell’art. 41 della Costituzione “…1. L'iniziativa economica privata è libera. 2. Non può svolgersi in contrasto con l'utilità sociale o in modo da recare danno alla salute, all’ambiente, alla sicurezza, alla libertà, alla dignità umana. 3. La legge determina i programmi e i controlli opportuni perché l'attività economica pubblica e privata possa essere indirizzata e coordinata a fini sociali e ambientali…”.
[8] L’art. 17 del d. lgs. 9 aprile 2003, n. 70 prevede che “…1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite. 2. Fatte salve le disposizioni di cui agli articoli 14, 15 e 16, il prestatore è comunque tenuto: a) ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione; b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite. 3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente…”.
[9] Nella pronuncia n. 10510/2023, il Consiglio di Stato chiarisce, nello specifico, che “…Il provider è il soggetto che organizza l’offerta ai propri utenti dell’accesso alla rete internet e dei servizi connessi all’utilizzo di essa. Si distinguono, ai sensi del decreto in esame (d. lgs. 70/2003), tre figure di soggetti che operano nel presente mercato, articolate in ragione della tipologia di prestazione resa a cui corrisponde una specifica forma di responsabilità: i) attività di semplice trasporto – mere conduit (art. 14); ii) attività di memorizzazione temporanea – caching (art. 15); iii) attività di memorizzazione di informazione – hosting (art. 16)…”.
[10] La pronuncia in esame ribadisce i principi affermati dalla Corte di Cassazione nella sentenza n. 7708/2019, nella quale la Suprema Corte ha riconosciuto che “…La distinzione tra hosting provider attivo e passivo può, a ben vedere, agevolmente inquadrarsi nella tradizionale teoria della condotta illecita, la quale può consistere in un'azione o in un'omissione, in tale ultimo caso con illecito omissivo in senso proprio, in mancanza dell'evento, oppure, qualora ne derivi un evento, in senso improprio; a sua volta, ove l'evento sia costituito dal fatto illecito altrui, si configura l'illecito commissivo mediante omissione in concorso con l'autore principale. La figura dell'hosting provider attivo va ricondotta alla fattispecie della condotta illecita attiva di concorso. Al riguardo, vale la pena di ricordare l'osservazione della dottrina, secondo cui il diritto privato Europeo è pragmatico e non si cura delle architetture concettuali, avendo il legislatore comunitario il difficile compito di ottenere effettività con il "minimo investimento assiologico" ed un "minimo tasso di riconcettualizzazione"; ed il rilievo, secondo cui le norme di derivazione Europea provengono da sistemi giuridici segnati da una "tendenziale sottoteorizzazione". Dal suo canto, le pronunce della Corte di giustizia sono delimitate dai quesiti sottoposti dai giudici a quibus. Eppure, come del pari si osserva, nell'esigenza di trovare una nuova dogmatica universalmente fruibile, oltre le dogmatiche municipali, gli esponenti dell'accademia e delle corti, nei rispettivi ruoli, sono chiamati a preservare il valore della certezza del diritto: il che passa anche attraverso la riconduzione ad un sistema concettuale efficiente delle norme di derivazione Europea. Dunque, si può parlare di hosting provider attivo, sottratto al regime privilegiato, quando sia ravvisabile una condotta di azione, nel senso ora richiamato. Gli elementi idonei a delineare la figura o "indici di interferenza", da accertare in concreto ad opera del giudice del merito, sono - a titolo esemplificativo e non necessariamente tutte compresenti - le attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti, operate mediante una gestione imprenditoriale del servizio, come pure l'adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione: condotte che abbiano, in sostanza, l'effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati…” (Cass. Civ., Sez. I, 19/03/2019, n. 7708).
[11] Si fa riferimento alle sentenze della Corte Costituzionale nn. 125/1963, 30/1965 e 12/1970.
[12] Nella sentenza in esame si riconosce che “…La norma poi sceglie la via dell’illecito amministrativo e non penale ed in ciò appare proporzionata. Va ricordato che l’illecito penale in tempi risalenti era stato ravvisato ipoteticamente per “la violazione del R.D. 18 giugno 1931, n. 773, art. 115, (Tulps) per attività di vendita di biglietti di ingresso ad una manifestazione, costituendo tale attività un’operazione riconducibile all’apertura di un’agenzia d’affari in assenza della prescritta licenza” e per l’art. 665 codice penale ( poi depenalizzato ). Tale inquadramento non ha retto nemmeno al vaglio della giurisprudenza civile. Per Cass. Civ. n. 10881 del 2008 “chi acquista per poi rivendere a proprio rischio e pericolo biglietti per spettacoli e manifestazioni in genere non è tenuto a chiedere alcuna licenza al questore. L’attività in esame, detta volgarmente di “bagarinaggio”, non è riconducibile, infatti, all’esercizio di un’agenzia d’affari per la quale il Testo unico delle leggi di pubblica sicurezza all’art. 155 prevede il permesso dell’autorità locale competente, poiché il bagarino, che rivende biglietti nel proprio esclusivo interesse ed al fine di lucrare un prezzo maggiore di quello d’acquisto, non esercita alcuna intermediazione - neppure atipica – riconducibile all’agenzia d’affari. Per lo svolgimento di questa attività, dunque, non sussistono le ragioni di specifica vigilanza per motivi d’ordine pubblico e sicurezza da cui sorge la necessità della licenza ( in senso analogo Cass. Civ. n. 12826 del 2007 si tratta di sentenze relative al bagarinaggio dei c.d. ambulanti). A fronte dell’esplosione del “bagarinaggio” c.d. informatico, invero molto impattante sull’economia del settore dei pubblici spettacoli, il legislatore fiscale è intervenuto con norma limitativa, ma compatibile con l’orientamento della giurisprudenza civile perché introduttiva di un mero illecito amministrativo. La rivendita massiva di biglietti a prezzi maggiorati, unitamente all’incetta dei biglietti che si può fare alla fonte mediante programmi informatici, è un fenomeno che ha attratto l’attenzione del legislatore intervenuto con la norma di cui si eccepisce l’incostituzionalità. Il fenomeno si è ritenuto in grado di produrre effetti negativi sia per i privati che vogliono partecipare a concerti o a partite di calcio, sia per gli organizzatori degli eventi e gli artisti, che vedono lucrare sconosciuti sul proprio lavoro…”.
[13] Nella pronuncia in esame il Consiglio di Stato sottolinea che “…In linea generale, i criteri generali di cui fare applicazione in sede di commisurazione delle sanzioni pecuniarie sono rinvenibili nell'ambito dell'art. 11 della l. 689 del 1981, per il quale, "nella determinazione della sanzione amministrativa pecuniaria fissata dalla legge tra un limite minimo ed un limite massimo e nell'applicazione delle sanzioni accessorie facoltative, si ha riguardo alla gravità della violazione, all'opera svolta dall'agente per l'eliminazione o attenuazione delle conseguenze della violazione, nonché alla personalità dello stesso e alle sue condizioni economiche" (cfr. ex multis, Cons. St., Sez. VI, 24 agosto 2011, n. 4799)…”.
[14] Sui presupposti ai fini dell’applicabilità del principio del cumulo giuridico di cui all’art. 8 l. 689/1981 si veda anche Cass. civ., Sez. II, 22 giugno 2022, n. 20129.