Internet Service Provider e diritto all’anonimato negli Stati Uniti

E’ quanto affermato dalla Corte Distrettuale della California in un caso che vedeva il Comitato elettorale di Ron Paul – candidato per la nomina del Partito Repubblicano alla presidenza degli Stati Uniti nelle elezioni del 2012 – agire in giudizio nei confronti di un utente anonimo (negli Stati Uniti i procedimenti contro ignoti vengono definiti John Doe proceeding) che, spacciandosi per un sostenitore dello stesso Paul, aveva postato in Rete un video molto offensivo nei confronti dell’avversario di partito Jon Huntsman (http://www.usnews.com/news/blogs/ballot-2012/2012/01/06/ron-paul-campaign-disgusted-by-jon-huntsman-video).

Il Comitato elettorale aveva richiesto alla Corte Distrettuale che l’Internet Service Provider fornisse le informazioni necessarie per svelare l’identità dell’utente anonimo (in America tale procedura viene indicata come expedited discovery), ritenuto colpevole di ben tre illeciti in tema di diffamazione, sostituzione di persona e pubblicità ingannevole (common law libel and defamation, false designation of origin, false advertising).

I giudici americani del Northern District of California affermano che la rivelazione di tale identità è possibile solo qualora il pregiudizio del richiedente sia maggiore di quello relativo alla violazione del diritto all’anonimato (vi sia cioè il preventivo accertamento di una good cause); tuttavia, nonostante le tre violazioni astrattamente attribuibili all’user, hanno respinto il ricorso affermando che il Comitato non aveva fornito alcuna prova dei presupposti legittimanti la richiesta di expedited discovery.

Secondo la case law americana, al fine di poter legittimamente esperire un ordine di rivelazione dei dati identificativi di utenti anonimi è necessario che i giudici valutino se:

(1)  il richiedente sia in grado di identificare con sufficiente certezza l’utente anonimo, di modo che si possa ritenere che lo stesso sia una persona fisica o giuridica passibile di citazione in giudizio;

(2)  il richiedente abbia già esaurito tutte le possibilità per individuare l’utente anonimo;

(3)  l’azione legale del richiedente sia idonea ad essere sostenuta in giudizio;

(4)  il richiedente abbia dimostrato che vi sia una possibilità ragionevole di identificare l’utente anonimo tramite la discovery.

Non ritenendo che tali questioni fossero state affrontate dal Comitato, la Corte ha rigettato il ricorso sottolineando, comunque, l’assenza di pregiudizio per il richiedente nel presentare una nuova richiesta supportata dai necessari presupposti legali.

Con tale decisione, l’Autorità Giudiziaria americana mostra di essere molto attenta al rispetto del diritto all’anonimato in Rete: non solo il giudizio di merito circa il carattere illecito del contenuto web precede l’eventuale ordine (nel caso in oggetto diretto all’ISP) di comunicazione dei dati identificativi del soggetto anonimo, ma si richiede anche di fornire la prova che tale ordine sia assolutamente necessario ai fini di individuazione dell’utente.

In Italia la situazione è molto diversa. Innanzitutto, la diffamazione è anche un illecito penale. Detto questo, anche nel nostro paese il bilanciamento degli interessi, sia in materia civile che penale, ha in genere luogo prima della decisione di merito sul contenuto illecito, sebbene non esista una norma specifica sul diritto all’anonimato: l’Autorità Giudiziaria competente sarà eventualmente chiamata ad operare un bilanciamento di interessi circa la prevalenza o meno del diritto alla protezione dei dati personali dell’utente sul diritto che ad esso, di volta in volta, verrà opposto decidendo, conseguentemente, se intimare all’ISP di rivelare l’identità dell’utente internet o meno.

Inoltre, va ricordato che l’art. 15 comma 2 della Direttiva 31/00/CE (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:IT:HTML) convertita in Italia nell’art. 17 comma 2 lett. b del D.lgs. n. 70/2003 (http://www.parlamento.it/parlam/leggi/deleghe/03070dl.htm), prevede l’obbligo di fornire senza indugio, a richiesta delle autorità competenti, le informazioni in possesso dell’Internet Service Provider che consentano l’identificazione dell’utente con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.

Per quanto riguarda le richieste non proveniente dalle autorità competenti, la giurisprudenza nel caso Pepperming (Tribunale di Roma, Ordinanza 17 marzo 2008- http://teutas.it/giurisprudenza/tribunale-civile/319-tribunale-roma-ordinanza-2008-sezione-specializzzata-per-la-proprieta-industriale-e-intellettuale-internet-e-diritto-di-autore-.html), ha avuto modo di specificare che la scelta di limitare le deroghe alle norme protettive della riservatezza deve essere limitato al caso di illeciti penali, senza estenderle al caso di illeciti civili; scelta compatibile con il diritto comunitario così come interpretato dalla Corte di Giustizia con la sentenza, grande sezione, C-275/06 del 29.1.2008 (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62006J0275:EN:HTML), che esclude il vincolo per gli Stati a prevedere un obbligo di comunicazione dei dati in processi civili.

Rimane il fatto che, in presenza di illeciti a carattere penale, per il magistrato italiano sarà sufficiente il solo fumus commissi delicti affinché possa legittimamente intimare all’ISP di fornire i dati degli utenti.

La decisione è disponibile qui