Search Results for: gentiloni

Cammarata ha pubblicato un mio intervento sul decreto di cui all’oggetto.
Su Interlex. Anzi, copio e incollo qui sotto.[[SPEZZA]]

Perché il "decreto Gentiloni" non piace ai provider

Il decreto Gentiloni non piace ai provider. Non sempre lo si dice apertamente e nelle sedi ufficiali. Penso, però, che non si possa sostenere il contrario.
C’è, anzitutto, un motivo economico, evidente. Sebbene le regole più dettagliatamente tecniche siano ancora da scrivere, organizzarsi per il filtro dei siti segnalati dal Centro costa, anche tanto. Colpo mortale ai piccoli provider, tanto per cominciare. Poi, ci sono anche i tempi. Non è detto che quelli voluti dal Ministro siano sufficienti. Infine, c’è il timore che la procedura di oscuramente possa inibire anche l’accesso a siti non illeciti.

C’è, però, qualcosa di cui i provider, piccoli o grossi, che sono invitati al tavolo delle trattative non sembrano rendersi conto.
Mi riferisco alle sanzioni penali non espresse, che vanno ben oltre – in punto gravità generale – rispetto alle pur non trascurabili sanzioni pecuniarie di cui all’art. 6, cui si possono aggiungere in virtù della clausola di riserva con la quale esordisce la disposizione appena citata.

Poco meno di quattro anni fa commentavo, su questa stessa rivista, il decreto 70/2003 in tema di commercio elettronico. Concludevo – penso senza sbagliare troppo – che quelle norme, malgrado la possibile strumentalizzazione (e, oggi, le più recenti discussioni su casi come quello di GoogleVideo), non avrebbero comportato particolari responsabilità penali in capo ai provider.
Il motivo? Al di là dell’articolato sin troppo chiaro, è sufficiente leggere i considerando della direttiva da cui origina (2000/31/CE). Che, in generale, fanno riferimento all’apertura dei mercati e alla libera circolazione di merci e servizi, volendo evitare che la responsabilizzazione dei prestatori divenga un ostacolo a questi obiettivi (anche se, va detto, il n. 8 chiarisce che non è tra gli scopi della direttiva stessa quello di armonizzare il diritto penale in quanto tale).

Oggi, però, la situazione è parecchio cambiata. Tre sono i riferimenti legislativi rilevanti nella mia argomentazione:
1) l’art. 40, comma 2, c.p. che codifica i cd. “reati omissivi impropri”;
2) il predetto DLgv 70/2003;
3) il recentissimo decreto Gentiloni.
Circa il primo punto, occorre ricordare che il nostro ordinamento contempla una norma (il citato art. 40, comma 2, c.p.) secondo la quale “non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale e cagionarlo”.

Un poliziotto, ad esempio, si trova in questa “posizione di garanzia” proprio perché vi sono delle regole che gli impongono di impedire un evento penalmente rilevante. Se non lo impedisce, è come se lo cagionasse in prima persona. La legge è molto chiara.
In merito al decreto del 2003, ancora oggi penso di poter affermare che esso non fissava, in capo al prestatore di servizi della società dell’informazione, una “posizione di garanzia” valevole ai sensi del predetto art. 40, comma 2, c.p. Detto altrimenti – e per riprendere il discorso precedente – il decreto non stabiliva alcun obbligo di impedire l’evento.

Ma, con il decreto Gentiloni, ci sono grosse novità (anche se riguardano i soliti provider di connessione e non, ad esempio, gli hosting provider).
Se, infatti (e giusto per citare soltanto la norma fondamentale), “i fornitori di connettività alla rete Internet sono tenuti a procedere alle inibizioni entro 6 ore dalla comunicazione, fornendo la comunicazione dell’avvenuto oscuramento al Centro, secondo i criteri di cui al comma 1” è chiaro che ove non provvedessero conformemente (e, comunque, nelle sei ore) scatterebbe quella che, secondo me, non potrebbe non essere una corresponsabilità penale nella diffusione di materiale pedopornografico (art. 600-ter, comma ter, c.p.).

Penso che il “dolo” di non oscurare sia, in realtà, un’ipotesi remotissima, sostanzialmente teorica. Non riuscirei proprio ad immaginare un provider che, consapevolmente, ritenesse di non dover “obbedire”.
Penso, piuttosto, ai casi di problemi di comunicazione. Personalmente – visto che mi è stato anticipato l’uso di questo mezzo – non vedo, nella posta elettronica, un mezzo di comunicazione infallibile. Neppure nella versione PEC (Posta Elettronica Certificata) che, comunque, il legislatore sembra aver dimenticato (per non parlare della PA tenuta ad adottarla). Nessuno, allo stato. può dare la certezza della lettura dell’email. Soltanto, è tecnicamente possibile avere una prova, legale, della ricezione.

Personalmente, considerato l’atteggiamento particolarmente intransigente in tema di pedopornografia, temo che qualche operatore di giustizia particolarmente zelante, non riscontrando l’oscuramento nei termini previsti potrebbe denunciare il provider.

Eccessiva apprensione? E’ possibile, ma ritengo anche che, su questo punto, si debba avere qualche chiarimento al tavolo delle trattative, sicuramente al fine di concordare mezzi pienamente affidabili perché, come visto, non è soltanto questione di garantire “l’integrità, la riservatezza e la certezza del mittente del dato trasmesso”.

Key4biz riferisce della posizione ufficiale di Isoc Italia sul decreto di cui all’oggetto. Tendenzialmente negativa.
Cose che si sapevo gia’, per averle lette in giro, ma giustamente riproposte in un unico documento.

Sono reduce, come qualcuno sa, da una trasferta Milanese a Infosecurity 2007.
Invitato da Assintel per uno speech, ho incontrato anche un po’ di gente di Sikurezza.org: Calamari, Zanero, Matteo Flora e, last but not least, Naif. In altra sede, c’erano anche Perri e Ziccardi.
Bene, ma torniamo all’evento Assintel.
Da parte mia, ho detto che, secondo me, con il Decreto citato i provider (di connessione) sono abbastanza in mezzo, in una posizione piuttosto scomoda.[[SPEZZA]]
La regole tecniche devono essere ancora precisate (a quanto mi e’ stato detto), ma, per attuarle, ci vorranno tempo e denaro. Evidenti le ricadute sui piccoli provider.
Poi ci sono le responsabilita’. Anche quelle penali che, forse, sfuggono. Ma ne parlero’, a brevissimo, in un articolo che dovrebbe uscire su Interlex.
Mi sono permesso di dire che il Decreto non piace molto ai provider. Mi appare evidente. Basta sfogliare il sito AIIP. Assoprovider mi sembra che non spenda una sola parola.
Beh, ovviamente, mi e’ stato risposto che i provider sono d’accordo col Decreto non foss’altro per la possibilita’ di salvare anche un solo bambino.
A parte la discutibile equazione oscuramento=salvataggio, ho fatto notare che ho due figli. E se non mi si prova che abuso di loro (o di altri infanti) l’argomento – come amano dire i magistrati agli avvocati – e’ privo di pregio.
Insomma, saro’ anche paranoico, ma non puoi essere critico su qualcosa che riguarda la lotta alla pedopornografia che, subito, ti danno del "filo-pedofilo".
Dimenticavo. A microfoni spenti mi e’ stato detto che, in effetti, il Decreto non piace.

Lo sanno gia’ praticamente tutti. Il cd. "decreto Gentiloni" e’ stato pubblicato in Gazzetta.
Trattasi, per la precisione, del D.M. Comunicazioni 8 gennaio 2007. Pubblicato QUI, sul servizio Gazzetta del Comune di Jesi (l’IPZS rende disponibili soltanto gli ultimi 60 gg., dunque destinato a svanire…).
Non piace a molti.
Come per l’oscuramento dei siti di gambling online non in regola con l’AAMS, viene visto come un provvedimento censorio.
In piu’, carica di responsabilita’ gli ISP.
In piu’, potrebbe portare all’oscuramento di siti non illegali.
In piu’, infine, pare che sia facilmente aggirabile (v. Matteo G.P. Flora a Infosecurity2007).
Assez?

Dopo l’annuncio del 2 scorso, tutti ne parlano. Punto Informatico dedica uno spazio di due pagine. C’e’ anche il testo della bozza.
Io, pero’, aspetterei il testo definitivo e ufficiale.
Riaggiorniamoci.