Un amministratore di un gruppo Facebook ha responsabilità penale per quanto pubblicato da altri utenti all’interno del gruppo?
La possibilità di configurare la responsabilità penale a carico di un amministratore di un gruppo Facebook è stato oggetto di dibattito giurisprudenzale.
Una parte della giurisprudenza assimilava l'aministratore alla figura del direttore di un giornale, quindi sussumibile sotto la fattispecie di omesso controllo previsto dall'articolo 57 c.p., che recita: "Salva la responsabilità dell’autore della pubblicazione e fuori dei casi di concorso, il direttore o il vice-direttore responsabile, il quale omette di esercitare sul contenuto del periodico da lui diretto il controllo necessario ad impedire che col mezzo dalla pubblicazione siano commessi reati, è punito, a titolo di colpa, se un reato è commesso, con la pena stabilita per tale reato, diminuita in misura non eccedente un terzo".
In caso di diffamazione veniva altresì richiamato l'articolo 596 bis c.p.p, che stabilisce che "se il delitto di diffamazione è commesso col mezzo della stampa le disposizioni dell'articolo precedente si applicano anche al direttore o vice-direttore responsabile, all'editore e allo stampatore, per i reati preveduti negli articoli 57, 57-bis e 58".
Si deve notare, però, che entrambe le giustificazioni alla base della responsabilità penale di un amministratore Facebook non sembrano essere convincenti in quanto, entrambe, derivano, come si spiegherà, da una forzatura del sistema che si risolve, in entrambi i casi, in un’analogia in malam partem, espressamente vietata dall’art. 25 c.p. e 1 c.p.
Un breve excursus sulle principali pronunce di merito in tema aiuta quindi a comprendere meglio la complessità della questione.
La giurisprudenza di merito, di fatto, ha (di)mostrato come non sia possibile ascrivere all’amministratore di un gruppo Facebook alcun tipo di responsabilità penale per quanto condiviso all’interno del gruppo da altri utenti.
La prima sentenza da considerare è la n. 553 del Tribunale di Aosta dd 26 maggio 2006, la quale, equipara il ruolo dell’amministratore di una pagina internet (nel caso di specie di un blog) a quella di un direttore di una testata giornalistica, ritenendo l’amministratore responsabile per il reato di diffamazione rispetto a delle affermazioni denigratorie pubblicate da altri come commenti agli articoli del blog ex art. 596-bis c.p . Si afferma, quindi, la responsabilità penale dell’amministratore di un blog ex art. 596-bis c.p., nonostante vi siano alcuni aspetti problematici sull’opportunità di assimilare un c.d. blogger al direttore di un’effettiva testata giornalistica, sia per le differenze ontologiche fra forum on-line e giornali/periodici stampati, che per le funzioni precipue delle figure e del blogger e del direttore di una testata giornalistica “tradizionale”[1].
La sentenza è, di fatto, stata poi parzialmente riformata dalla Corte di Appello di Torino la quale, recependo quanto anche ritenuto dalla giurisprudenza di legittimità, ha escluso la possibilità di estendere la disciplina penale per la stampa alle pubblicazioni via internet definendo la possibilità di estendere la disciplina penale relativa alla stampa un: “tentativo infecondo di estendere, in ambito penale, alle comunicazioni telematiche la normativa sulla stampa” (Cassazione penale, Sez. V, 15 maggio 2008, n. 24018, in senso analogo, Cassazione Penale, Sez. III, 11 dicembre 2008, n. 10535; Cassazione Penale, Sez. V, 1 ottobre 2010, n. 35511; Cassazione Penale, Sez. V, 29 novembre 2011, n. 44126[2]) .
çLa questione è stata risolta dalle sezioni Unite della Corte di cassazione, che con pronuncia n. 31022 del 29/01/2015 ha chiarito che solo la testata giornalistica telematica, funzionalmente assimilabile a quella tradizionale in formato cartaceo, rientra nella nozione di "stampa" di cui alla L. 8 febbraio 1948, n. 47, art. 1.
Invero, l'interpretazione evolutiva e costituzionalmente orientata del termine "stampa" non può riguardare tutti in blocco i nuovi mezzi, informatici e telematici, di manifestazione del pensiero (forum, blog, newsletter, newsgroup, mailing list, pagine Facebook), a prescindere dalle caratteristiche specifiche di ciascuno di essi, ma deve rimanere circoscritto a quei soli casi che, per i profili strutturale e finalistico che li connotano, sono riconducibili nel concetto di "stampa" inteso in senso più ampio.
Esclusa quindi ka configurabilità della responsabilità penale ex art. 57 c.p. n cimane da analizzare la configurabilità della responsabilità penale omissiva ex art. 40 c.p. per non aver rimosso i contenuti diffamatori.
Stabilita l’impossibilità di interpretare l’eventuale responsabilità dell’amministratore di un gruppo facebook come derivante dall’art. 57 c.p., rimane da valutare la possibilità che questa venga qualificata come responsabilità omissiva ex art. 40 c.p., in particolare come un caso c.d. di responsabilità omissiva impropria.
Nello specifico, la teoria per cui l’amministratore di un gruppo Facebook dovrebbe rispondere del reato di diffamazione ex art. 595 c.p. (anche aggravata ex comma 3 dello stesso articolo) si fonda sull’idea per cui lo stesso amministratore avrebbe l’obbligo giuridico d’impedire che, all’interno dello spazio telematico da lui gestito, si verifichino condotte discriminatorie contro taluno. In questo senso, quindi, l’amministratore avrebbe l’obbligo, alternativamente, di prevenire la commissione di tali condotte o di “reprimerle” ex post facto.
La giurisprudenza ha ritenuto, in un primo momento, che l’obbligo gravante sull’amministratore di una pagina internet (ovvero di un gruppo Facebook) si configurasse come obbligo giuridico d’impedire che all’interno della “piazza telematica” di suo “controllo” si verificassero condotte discriminatorie da parte degli utenti di tale “piazza”, per poi, invece, ritenere che non fosse configurabile a carico dell’amministratore di un gruppo Facebook alcun obbligo giuridico d’impedire condotte discriminatorie, ma fosse, al contrario, configurabile l’obbligo per l’amministratore di cancellare eventuali commenti o post diffamatori una volta che questi si sono verificati all’interno dello spazio internet di suo controllo, operando quindi un controllo ex post facto.
La giurisprudenza di merito è giunta a ritenere (addirittura!) che la responsabilità dell’amministratore di un gruppo Facebook sia idonea a configurare una tipologia di c.d. responsabilità da posizione[3], la quale, non sono nega l’applicabilità dell’art. 57 c.p. ma nega anche che l’eventuale blogger/gestore di una pagina internet possa andare esente da responsabilità penale nel caso in cui abbia dotato la pagina di uno specifico regolamento in quanto quest’ultimo costituirebbe la mera elencazione di norme privatistiche e quindi irrilevanti a livello penale.
Si è finiti, quindi, con l’attribuire la responsabilità di tutti i contenuti diffamatori pubblicati entro una pagina internet al solo amministratore dello stesso in quanto quest’ultimo avendo la gestione, nonché la piena disponibilità dello spazio telematico volto ad ospitare uno o più gruppi di discussione, condividerebbe, quindi, necessariamente, tutto quanto ivi condiviso e scritto.
Successivamente, la giurisprudenza di merito si è assestata a favore di una teoria di controllo ex-post sul contenuto di quanto pubblicato all’interno di un gruppo Facebook da parte dell’amministratore del gruppo è anche quella adottata dall’ultima pronuncia di merito che ha affrontato il tema, si fa qui riferimento alla sentenza del GUP presso il Tribunale di Vallo Della Lucania con sentenza del 24 febbraio 2016.
Il Gup di Vallo della Lucania ritiene infatti che: “l’amministratore può rispondere di diffamazione solo allorché ricorra, sotto il profilo soggettivo, una responsabilità concorsuale, commissiva ovvero omissiva, di tipo morale, la cui prova deve essere rigorosamente fornita dall’ufficio di Procura. Difatti, in sede penale non è possibile ritenere che le offese degli utenti debbano darsi per condivise dal dominus del gruppo solo in quanto da questi approvate, in modo specifico (nel caso in cui abbia predisposto un sistema di filtri) ovvero in modo generico ed incondizionato (nel caso in cui non l’abbia predisposto)”, nonché che: “al fine dell’affermazione della responsabilità del webmaster , non si può prescindere dalla verifica della sua effettiva e consapevole adesione alla condotta qualificante, e pertanto, tenuto conto dell’elevato numero di messaggi da gestire per la pubblicazione nel sito, a questi si può richiedere unicamente un controllo prima facie circa la presenza di espressioni immediatamente ed oggettivamente valutabili come diffamatorie. Corollario di tale orientamento è quello che, affinché l’elemento soggettivo del reato ex art. 595 c.p. possa ritenersi sussistente, è necessario che il moderatore abbia scientemente omesso di cancellare, anche a posteriori, le frasi diffamatorie”.
Tuttavia, la sentenza del GUP qui citata, per quanto meritevole di aver negato un obbligo di controllo preventivo da parte dell’amministratore del gruppo sulla meritevolezza di quanto pubblicato all’interno di quest’ultimo, non sembra, comunque, priva di rilievi critici.
La pronuncia in esame, infatti, sostiene che la mancata rimozione dei commenti “diffamatori” da parte dell’amministratore equivarrebbe a una mancata presa di distanza da tali contenuti e costituirebbe quindi un inequivocabile indice di “approvazione” da parte dell’amministratore a quanto scritto nel commento/post in grado di fondare la responsabilità concorsuale di questo ultimo nel reato di diffamazione con l’effettivo autore del commento/post. Tuttavia, il principio appena enunciato risulta in aperto contrasto con l’idea per cui la prova della responsabilità concorsuale del dominus: “deve essere rigorosamente fornita dall'ufficio di procura” (GUP cit., sentenza del 24 febbraio 2016. ).
Una mancata rimozione di un commento/post non necessariamente è, infatti, da connotarsi quale sostegno del contenuto del commento/post in quanto potrebbe anche essere il prodotto di una semplice dimenticanza, soprattutto se in presenza di un numero cospicuo di commenti.
La responsabilità penale dell’amministratore di un gruppo Facebook si fonderebbe quindi nell’art. 40/2 c.p., il quale, però, come noto, postula che l’agente si trovi una c.d. posizione di garanzia, quindi che gravi su di lui un obbligo giuridico di tenere una determinata condotta e impedire un determinato evento.
Obbligo che, l’ordinamento italiano, non riconosce in capo al gestore o amministratore di un gruppo. Allo stesso modo, lo stesso obbligo non sembra poter discendere, in via ermeneutica, definendo l’attività del c.d. blogging come attività pericolosa in quanto: “la messa a disposizione da parte del blogger di uno spazio virtuale, in cui inserire commenti od esprimere opinioni, non può essere considerata in sé stessa attività pericolosa. Tale attività […] ha, in sostanza, carattere neutro” (C. App. Torino, 23 aprile 2010).
Quindi, non sembra potersi individuare, in capo all’amministratore di un gruppo Facebook, l’obbligo giuridico di cancellare i commenti offensivi pubblicati all’interno del gruppo in quanto, per quanto sia vero che l’amministratore ha la facoltà di eliminare tali commenti, tale facoltà non può, automaticamente, trasformarsi in un obbligo giuridico di eliminazione di tali commenti.
Peraltro, si sottolinea, come l’obbligo di eliminare eventuali commenti diffamatori non sussiste neanche in capo al direttore responsabile di una testata editoriale. Questo, infatti, è gravato da un obbligo di controllo meramente preventivo rispetto ai contenuti pubblicati all’interno della propria testata giornalistica ma non è gravato da alcun tipo di obbligo successivo. Quindi, non è gravato da alcun obbligo giuridicamente vincolante di rimuovere i contenuti pubblicati aventi carattere denigratorio e offensivo dell'onore e della reputazione altrui. Infatti, ai sensi dell’art. 8 della L. 47/1948, il direttore di una testata giornalistica non è tenuto a rimuovere e ritirare i contenuti diffamatori pubblicati. L’assenza di uno specifico obbligo giuridico in grado di generare una posizione di garanzia ex art. 40/2 c.p. sostanzialmente torna a far derivare la responsabilità di un amministratore di un gruppo Facebook da un’applicazione sostanzialmente analogica (e in malam partem) dell’art. 57 c.p.
Di fatto il Gup di Vallo della Lucania, seppur riconoscendo le peculiarità legate alle ontologiche differenze fra blog/pagine Facebook, fa comunque derivare un obbligo giuridico non previsto in capo all’amministratore di una pagina internet. Tuttavia, la mancata previsione da parte dell’ordinamento italiano di uno specifico obbligo di controllo successivo dei commenti pubblicati, di fatto delimita l’area delle condotte penalmente rilevanti agli artt. 57 c.p. e ss e alla L. 223/90 (per le emittenti radiotelevisive). Di conseguenza, nessun nuovo obbligo può essere creato da dottrina e giurisprudenza in ossequio al principio di legalità ex art. 25 Cost. e art. 1 c.p.
Tutti gli approcci giurisprudenziali citati, però, suscitano parecchi dubbi, soprattutto alla luce del noto caso Google/Vividown (Cassazione penale, sez. III, 03.02.14, n. 5197), il quale ha espressamente riconosciuto che non vi è alcuna norma che pone a carico del provider (o del blogger) uno specifico obbligo giuridico di controllo preventivo in ordine ai contenuti pubblicati all’interno del suo spazio telematico.
Nel caso di Google/Vividown – leading case in tema – la Suprema Corte di Cassazione ha tracciato i confini della responsabilità dei c.d host provider, cui linee generali sono estendibili anche agli amministratori di un gruppo Facebook in quanto questi ultimi sono assimilabili ai primi per “servizi” offerti.
Di fatto, la sentenza richiama l’art. 16 d.lgs. n. 70/2003 come definizione del c.d. host provider, il quale viene definito come colui che fornisce un “servizio consistente nella memorizzazione di informazioni fornite da un destinatario del servizio”, non avendo, però, alcun controllo su tali dati, né contribuendo in alcun modo alla loro scelta, ricerca o formazione: “essendo tali dati interamente ascrivibili all'utente destinatario del servizio che li carica sulla piattaforma messa a sua disposizione” (Cassazione penale, sez. III, 03.02.14, n. 5197).
La figura dell’host provider si ritiene quindi assimilabile (se non completamente sovrapponibile) a quella dell’amministratore di un gruppo Facebook in quanto anche quest’ultimo non ha modo di incidere preventivamente su quanto condiviso dai membri del gruppo e limitandosi a fornire una “piazza telematica” entro cui i membri/utenti del gruppo possono condividere qualsiasi pensiero.
Consequenzialmente, così come l’host provider non può ritenersi responsabile, ex art. 16 d.lgs. 70/2003 per quanto memorizzato dal destinatario del servizio, a condizione che non sia effettivamente a conoscenza dell’illiceità dell’informazione o dell’attività o di fatti e circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione e che, non appena a conoscenza di tali fatti: “su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso ” (Cassazione penale, sez. III, 03.02.14, n. 5197), nemmeno l’amministratore di un gruppo Facebook deve ritenersi responsabile per quanto condiviso all’interno del gruppo dai membri di quest’ultimo.
Quindi, data l’assimilabilità delle figure dell’host provider con l’amministratore di un gruppo Facebook, si deve ritenere, rispetto a entrambi, che: “finché il dato illecito è sconosciuto al service provider, questo non può essere considerato quale titolare del trattamento, perché privo di qualsivoglia potere decisionale sul dato stesso; quando, invece, il provider sia a conoscenza del dato illecito e non si attivi per la sua immediata rimozione o per renderlo comunque inaccessibile esso assume a pieno titolo la qualifica di titolare del trattamento ed è, dunque, destinatario dei precetti e delle sanzioni penali del Codice Privacy. In via generale, sono, dunque gli utenti ad essere titolari del trattamento dei dati personali di terzi ospitati nei servizi di hosting e non i gestori che si limitano a fornire tali servizi” (Cassazione penale, sez. III, 03.02.14, n. 5197), con la (necessaria) precisazione che un provider può definirsi “a conoscenza del dato illecito” solo laddove sia stato previamente avvertito in tal guisa dalle autorità competenti (cfr. Cassazione penale, sez. III, 03.02.14, n. 5197 :
“il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:
a) non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione;
b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso”)
Consequenzialmente, quindi, si: “esclude la configurabilità di un obbligo generale di sorveglianza sulle informazioni trasmesse o memorizzate e di un obbligo generale di ricercare attivamente eventuali illeciti” (Cassazione penale, sentenza n. 5197 cit. ).
A tal proposito anche la Relazione al Parlamento Europeo sulla responsabilità degli intermediari internet vieta: “agli stati membri di imporre agli intermediari internet l'obbligo generale di controllare le informazioni che si trasmettano o si archiviano ovvero l'obbligo generale di cercare attivamente fatti o circostanze atte a indicare il perseguimento di attività illegali”.
Peraltro, la stessa corte di cassazione in tema di responsabilità penale dell'amminsitratore di un blog ha chiarito che "l'animazione di un forum non può in sè determinare la corresponsabilità penale per le frasi o scritti ad altri materialmente riferibili, in assenza di elementi specificamente enunciati che denotino la sua coscienza e volontà nell'attività diffamatoria" (Corte di cassazione, sentenza 16-04-2018, n. 16751).
[1] Ritiene infatti il Tribunale di Aosta che: “il gestore di un blog ha infatti il totale controllo di quanto viene postato e, per l'effetto, allo stesso modo di un direttore responsabile, ha il dovere di eliminare quelli offensivi”.
[2] Si veda, per esempio, Cassazione penale, sez. V, 29.11.11, n. 44126 dove si legge: “D'altronde, non vi è solamente una diversità strutturale tra i due mezzi di comunicazione (carta stampata e Internet), ma altresì la impossibilità per il direttore della testata di impedire la pubblicazione di commenti diffamatori, il che rende evidente che la norma
contenuta nell'art. 57 c.p. non è stata pensata per queste situazioni, perchè costringerebbe il direttore ad una attività impossibile, ovvero lo punirebbe automaticamente ed oggettivamente, senza dargli la possibilità di tenere una condotta lecita. […] Dunque, l'inapplicabilità dell'art. 57 c.p. al direttore delle riviste on line discende sia dalla impossibilità di ricomprendere quest'ultima attività nel concetto di stampa periodica, sia per l'oggettiva impossibilità del direttore responsabile di rispettare il precetto normativo, il che comporterebbe la sua punizione a titolo di responsabilità oggettiva, dato che verrebbe meno non solo il necessario collegamento psichico tra la condotta del soggetto astrattamente punibile e l'evento verificatosi, ma lo stesso nesso causale.”
[3] Si legge infatti in GUP Varese, 22.02.13, n. 116 che: “quanto all'attribuzione soggettiva di responsabilità all'imputata, essa è diretta, non mediata dai criteri di cui agli artt. 57ss. c.pen: la disponibilità dell'amministrazione del sito internet rende l'imputata responsabile di tutti i contenuti di esso accessibili dalla rete, sia quelli inseriti da lei stessa, sia quelli inseriti da utenti; è indifferente sotto questo profilo sia l'esistenza di una forma di filtro (poiché in tal caso i contenuti lesivi dell'altrui onorabilità devono ritenersi specificamente approvati dal dominus) sia l'inesistenza di filtri (poiché in tal caso i contenuti lesivi dell'altrui onorabilità devono ritenersi genericamente e incondizionatamente approvati dal dominus)”.