Borse di scambio su Internet e diritto d’autore - revisione della legge sul diritto d’autore

Dal punto di vista della protezione dei dati risultano problematiche le soluzioni previste dalla revisione della legge sul diritto d’autore concernenti l’esigenza d’informazioni nella procedura civile, il recapito di avvertimenti e la procedura stay down in determinati casi.

La legge federale sul diritto d'autore e sui diritti di protezione affini (LDA) sarà modificata. Con questa revisione si attueranno in particolare le misure proposte dal gruppo di lavoro GLDA12 per migliorare la protezione dei diritti d'autore su Internet (cfr. nostro 21° rapporto d'attività 2013/2014, cap. 1.3.1). Alcune di queste misure sollevano interrogativi dal punto di vista della protezione dei dati:

Con la revisione della LDA s'intende inserire un diritto all'informazione nell'ambito di un'azione di diritto civile riguardante una prestazione. Il titolare di un diritto che intende denunciare un contravventore di cui conosce solo l'indirizzo IP (situazione che avviene p. es. regolarmente per opere che possono essere scaricate da reti peer to peer), deve ottenere dal provider di Internet informazioni sul titolare di un determinato indirizzo IP nel momento in questione.

Conformemente alla legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT), quest'informazione deve essere conservata dal provider di Internet per 6 mesi ed è tutelata dal segreto delle telecomunicazioni. L'obbligo di conservazione, introdotto per lottare contro gravi reati penali, è delicato dal punto di vista dello Stato di diritto: costituisce una grave ingerenza nei diritti della personalità dell'internauta. I suoi dati vengono preventivamente memorizzati senza un reale motivo, il che va sostanzialmente considerato come un trattamento dei dati sproporzionato. Quando è stata introdotta la LSCPT e durante le discussioni relative alla revisione attualmente in corso (cfr. 23° rapporto di attività, cap. 1.4.1) è stato spesso sottolineato che solo un'indagine su gravi reati penali giustificava quest'ingerenza. È stata sempre ribadita la necessità di limitare ai processi penali l'utilizzo dei metadati. Anche la Corte di giustizia dell'Unione europea (CGUE) chiede, nella sua sentenza dell'8 aprile 2014 relativa alla memorizzazione dei metadati, che le autorità di perseguimento penale possano avere accesso ai dati marginali solo a condizioni rigorose. In questo contesto strettamente circoscritto anche l'IFPDT ha considerato giustificata la conservazione dei metadati.

Ciononostante è previsto che questi dati siano utilizzati ora per far valere pretese di diritto civile in caso di violazioni dei diritti d'autore e siano resi accessibili ai titolari dei diritti. In questo modo ci si discosta molto dallo scopo originale della conservazione dei metadati contraddicendo, da un lato, le affermazioni fatte al momento della sua introduzione e abbandonando, dall'altro, il quadro rigido stabilito dalla CGUE nella sentenza sopraccitata. Dato che privilegiare le pretese legate al diritto d'autore rispetto ad altre pretese di diritto civile è difficilmente giustificabile in modo obiettivo, si può supporre che tali dati sarebbero accessibili a breve o lungo termine in tutti i procedimenti di diritto civile di questo tipo.

Poiché la conservazione dei metadati comporta una grave ingerenza nei diritti della personalità di tutti gli internauti, siamo chiaramente dell'opinione che la violazione del segreto delle telecomunicazioni che ne risulta non possa essere giustificata dalla necessità di far valere pretese di diritto civile. Una disposizione di questo tipo violerebbe i principi di proporzionalità e di utilizzazione vincolata allo scopo.

Lo stesso vale per la misura prevista secondo cui i provider di Internet devono fornire avvertimenti ai loro clienti se dalla loro connessione sono stati violati diritti d'autore e se i titolari del diritto lo esigono. Anche questa misura si riallaccia ai dati raccolti originariamente per perseguire reati penali gravi, motivo per cui quanto detto finora si applica anche in questo caso.

D'ora in poi i provider di hosting non saranno solo tenuti a cancellare i contenuti che violano i diritti d'autore, operazione che non pone alcun problema dal punto di vista del diritto sulla protezione dei dati. In alcuni casi dovranno persino fare in modo che questi contenuti non vengano nuovamente caricati in rete. A nostro parere, la procedura stay down può essere applicata efficacemente solo mediante la sorveglianza degli utenti, ossia solo mediante una misura che tocca i diritti della personalità degli interessati in modo ancor più marcato rispetto all'esigenza d'informazione dei titolari dei diritti. Gli interessi perseguiti pesano in confronto troppo poco per poter giustificare una simile ingerenza. Di conseguenza riteniamo questa misura sproporzionata. Inoltre, questa sorveglianza sarebbe svolta da privati (ossia dai provider) su richiesta di privati e dunque porrebbe problemi anche dal punto di vista dello Stato di diritto.

Per questi motivi, ci siamo espressi contro queste misure durante la procedura di revisione in corso.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/23--rapporto-d-attivita-2015-2016/borse-di-scambio-su-internet-e-diritto-dautore---revisione-della.html