Panico tra i filibustieri del web: contrariamente a quanto fino adesso creduto, la settimana scorsa una singolare sentenza della Corte di Giustizia UE ha messo in discussione la possibilità per gli utenti che scaricano illecitamente materiale dal web (violando così il diritto d’autore delle imprese) di trincerarsi dietro la privacy, facendola in tal modo franca.
Nella causa C-597/19, infatti, i giudici del Lussemburgo hanno stabilito che è ammissibile, seppur a determinate condizioni, la comunicazione degli indirizzi IP di chi scarica illegalmente contenuti – da parte degli operatori di TLC alle imprese proprietarie del materiale protetto dal diritto d’autore – insieme alla trasmissione dei loro nomi e indirizzi postali, così da consentire alle società la presentazione di un ricorso per risarcimento danni.
Il caso in questione ha preso le mosse dalla richiesta prodotta da Mircom (un’impresa belga di contenuti) alla Telenet, l’operatore di telecomunicazioni locale e sui quali cavi viaggia Internet. L’istanza era finalizzata ad ottenere i dati identificativi di tutti quei soggetti che avevano condiviso illegalmente film, facenti parte del catalogo della Mircom, utilizzando il famigerato programma BitTorrent. Per l’occasione Mircom aveva raccolto tutti gli indirizzi IP di chi aveva messo in atto tale pratica fraudolenta, e adesso chiedeva all’operatore di rete Telenet i nomi e cognomi di chi si celasse dietro quelle stringhe numeriche, poiché proprio le connessioni Internet di Telenet erano state utilizzate per condividere materiale protetto dal diritto d’autore tramite un sistema peer-to-peer. La Telenet, per rispetto della privacy degli utenti e nel solco della prassi precedente, si opponeva alla domanda della Microm. Da qui l’intervento del tribunale belga che, nell’indecisione, passava la palla alla Corte di Giustizia.
Proprio i togati della Corte UE hanno dovuto stabilire se è lecito impedire o meno agli operatori di telecomunicazioninazionali di “svelare” l’identità che si nasconde dietro un indirizzo IP, in particolar modo se questo viola il diritto d’autore (come quando un utente scarica un contenuto dalla rete) e comunicarlo, di conseguenza, al titolare legittimo del diritto d’autore affinché questi possa chiedere il risarcimento del danno al singolo autore della violazione.
Nel dirimere la questione, la Corte UE ha dovuto individuare il giusto equilibrio tra, da un lato, il diritto di proprietà intellettuale e, dall’altro, la tutela della vita privata e dei dati personali. Occorre infatti ricordare che un indirizzo IP registrato da un fornitore di servizi di media online in occasione della consultazione, da parte di una persona, di un sito Internet costituisce un dato personale a tutti gli effetti, e per questo ricadente nell’ambito di applicazione del Regolamento privacy. Ai sensi proprio di tale Regolamento, il trattamento di dati personali è lecito solo se, e nella misura in cui, tale trattamento sia necessario per il perseguimento del legittimo interesse da parte del titolare, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali del singolo utente.
Il valido recupero dei crediti, come anche sottolineato nelle conclusioni dell’Avvocato generale, può costituire un legittimo interesse che giustifica il trattamento dei dati personali. Via libera, dunque, alla disclosure.
Per questo, nella sua articolata sentenza, la Corte ha dichiarato che il diritto dell’Unione non osta, in linea di principio, né alla registrazione sistematica, da parte del titolare di diritti di proprietà intellettuale (o da parte di un terzo per suo conto), di indirizzi IP di utenti di reti peer-to-peer, le cui connessioni Internet sono state asseritamente utilizzate in attività di violazione, né alla comunicazione dei nomi e degli indirizzi postali degli utenti a tale titolare ai fini di un ricorso per risarcimento danni.
Tuttavia, come ha avuto modo di precisare la Corte, le iniziative e le richieste in tal senso devono essere previste da una misura legislativa nazionale. Sine legge, dunque, niente pecuniam.
