Va riconosciuta a Google una sicura serietà sulla collaborazione con utenti e fornitori, già a partire da quanto dichiara nella sua homepage: “Noi di Google perseguiamo idee e prodotti che spesso superano i limiti dell’attuale tecnologia. Siamo una società che agisce responsabilmente, pertanto lavoriamo con impegno per conciliare l’innovazione con un’adeguata tutela della privacy e della sicurezza dei nostri utenti. I principi sulla privacy guidano le nostre decisioni a ogni livello. In questo modo siamo in grado di proteggere gli utenti e dare loro gli strumenti di cui hanno bisogno, mentre perseguiamo la nostra missione di organizzare le informazioni mondiali”.
D’altra parte, la vastità di servizi offerti dalla casa ha fatto sì che alcune operazioni consentite dai software del gigante di Mountain View presentassero dei problemi rispetto alle leggi sulla privacy. Come nel caso di Google Analytics, che mette a disposizione degli iscritti le statistiche sulla navigazione come i link aperti, le parole chiave ricercate e il tempo di permanenza in ogni pagina. Oppure altre applicazioni come Google Earth e Google Maps cui è stato imputato di violare la privacy per il mancato blurring (il meccanismo di oscuramento del volto) dei soggetti inquadrati. Diverse organizzazioni hanno usato le leggi sul DMCA (Digital Millennium Copyright Act) per chiedere a Google di rimuovere link a materiale su altri siti sul quale esse rivendicavano dei diritti di copyright.
Proprio dall’impegno profuso dalla casa della grande G, all’inizio di dicembre 2010 sono arrivate delle nuove linee-guida destinate a tracciare il percorso dell’azienda quando si parla di copyright e diritti d’autore e già recepite e accettate dall’antitrust. A postarle sul blog di Google è stato il general counsel Kent Walker, secondo cui “Ci sono più di 1.000 miliardi di URL unici sul web e più di 35 ore di video caricati su YouTube ogni minuto. Si tratta di cose fantastiche – contenuti che ci fanno pensare, ridere e imparare cose nuove. Servizi che non avremmo potuto immaginare 10 anni fa – iTunes, Netflix, YouTube e molti altri – resi possibili da vecchi e nuovi creatori di profitto per condividere il proprio lavoro con il mondo. Ma all’interno di questa nuova ondata di autori sono presenti delle mele marce che utilizzano Internet per violare il copyright. Così come è cresciuto il web, abbiamo visto un numero sempre crescente di questioni relative ai contenuti illeciti. Rispondiamo tempestivamente alle richieste di rimuovere tali contenuti dei nostri servizi, e nel tempo le nostre procedure sono state migliorate. Ma come il web cresce, e il numero di richieste cresce con esso, stiamo lavorando per sviluppare nuovi modi per affrontare meglio il problema di fondo. È per questo che oggi annunciamo quattro cambiamenti che attueremo nei prossimi mesi”.
Le quattro soluzioni in questione riguardano tanto la gestione dei file quanto l’utilizzo degli stessi all’interno delle applicazioni. Per prima cosa si agirà sulle richieste di takedown entro 24 ore. Verranno costruiti strumenti per migliorare il processo di invio e rendere più facile per i titolari dei diritti rivendicare le proprie richieste al DMCA per i prodotti Google (a partire da Blogger e ricerca web). Per i proprietari di copyright che utilizzano gli strumenti in modo responsabile, saranno quindi ridotti i tempi medi di risposta a 24 ore o meno. Allo stesso tempo, verranno migliorati gli strumenti di “contro-notifica” per coloro che credono che il loro contenuto sia stato ingiustamente rimosso e per consentire la ricerca pubblica delle richieste di takedown.
In secondo luogo si cercherà di evitare che termini strettamente connessi con la pirateria appaiano in Autocomplete (il software che suggerisce una ricerca mentre si stanno digitando le lettere). La difficoltà in questo caso risiede nel sapere con certezza quando i termini di ricerca vengono utilizzati per trovare contenuti illeciti, ma l’azienda s’impegna a fare del proprio meglio “per impedire ad Autocomplete di visualizzare i termini più frequentemente utilizzati a tale scopo”.
Il terzo step sarà quello di migliorare la ricezione antipirateria di AdSense. Google ha sempre vietato l’uso del programma sulle pagine web che forniscono materiali che violano il copyright, adesso promette di appoggiarsi alle norme vigenti negli Usa – le Dmca – per lavorare a fianco dei titolari dei diritti e per identificare ed espellere i trasgressori da AdSense. Infine, si cercherà di rendere più “pronte” e accessibili le anteprime dei contenuti autorizzati. In altre parole, si cercheranno dei modi per rendere i contenuti legali più facili da indicizzare e da trovare, per evitare che ci si indirizzi su siti illegali.
A rendere necessari nel corso degli anni aggiustamenti interni all’organizzazione, anche a seguito dell’adeguamento della giurisprudenza nazionale e internazionale ci sono alcuni casi di cronaca giudiziaria che vale la pena ricordare. Correva l’anno 2010 quando il tribunale di Milano condannò 3 dirigenti di Google accusati di diffamazione e violazione della privacy per non avere impedito, nel 2006, la pubblicazione sul motore di ricerca di un video che mostrava un minore affetto da sindrome di Down insultato e picchiato da quattro studenti di un istituto tecnico di Torino. Ai tre imputati furono inflitti 6 mesi di reclusione, un quarto dirigente venne assolto. Il video era stato girato dagli studenti nel maggio 2006 e “caricato” su Google Video l’8 settembre, dove rimase nella sezione “video più divertenti” fino al 7 novembre, prima di essere rimosso.
Il giudice condannò a 6 mesi di reclusione (con pena sospesa) David Carl Drummond, George De Los Reyes e Peter Fleischer, per violazione della privacy, ma li assolse dall’accusa di diffamazione. Fu prosciolto da ogni accusa invece Arvind Desikan, responsabile del progetto Google video per l’Europa, a cui veniva contestata la sola diffamazione. Da un punto di vista tecnico, quello che si concluse in primo grado davanti al giudice monocratico della quarta sezione penale, Oscar Magi, fu il primo procedimento penale anche a livello internazionale che vide imputati responsabili di Google per la pubblicazione di contenuti sul web.
Diverso l’esito del caso che vedeva coinvolti Youtube e Mediaset per i video del Grande Fratello. Il Tribunale di Roma dispose la cancellazione dal servizio di condivisione video dei suoi programmi perché defraudante di “introiti pubblicitari” per l’azienda, che delle trasmissioni caricate detiene gli effettivi diritti intellettuali e commerciali. Un problema che potrebbe essere superato con l’avvento del Content Id, un sistema di controllo di contenuti che vedremo più avanti.
I casi giudiziari, però, non si concludono tutti nello stesso modo, né è un esempio la querelle tra Youtube e la spagnola Telecinco. Il tribunale di Madrid respinse le accuse di violazione di copyright mosse dal produttore televisivo contro YouTube perché (secondo il giudice) YouTube offre ai titolari dei diritti degli strumenti per rimuovere i contenuti in violazione del copyright. Questo vuol dire che è responsabilità del soggetto titolare dei diritti – e non della piattaforma – identificare e segnalare la presenza di contenuti protetti. Di fatto, la sentenza conferma la normativa europea, secondo la quale i titolari dei diritti (e non i fornitori di servizi come YouTube) sono nella posizione migliore per sapere se la presenza di un contenuto specifico su una piattaforma di hosting sia legittima o meno, e impone a siti come YouTube la responsabilità di rimuovere contenuti non autorizzati solamente a seguito di notifica da parte del detentore dei diritti.
Da un punto di vista legislativo e parlando di copyright non si può prescindere, entro i confini italiani, dal cosiddetto “decreto Romani”, il testo che recepisce la direttiva europea sugli audiovisivi. Secondo quanto reso noto dal ministero dello Sviluppo Economico, la normativa è stata epurata da ogni riferimento a blog, giornali online e motori di ricerca, diversamente da quanto ipotizzato in un primo tempo (una specifica resa necessaria dopo le polemiche legate alla prima presentazione). Bisogna precisare comunque che Google si ritiene fuori dall’effetto del decreto in quanto piattaforma e non web tv.
Il provvedimento “recepisce in parte le indicazioni delle Commissioni Parlamentari”. In particolare, si legge in una nota del ministero, “viene chiarito a quali servizi audiovisivi deve essere applicata la disciplina prevista dalla direttiva, con un elenco dettagliato delle attività escluse”. Tra queste ultime, il ministero cita espressamente “i siti Internet tradizionali, come i blog, i motori di ricerca, versioni elettroniche di quotidiani e riviste, i giochi online”. Per queste attività, dunque, sarebbero esclusi una serie di obblighi previsti per le televisioni, primo fra tutti l’autorizzazione preventiva da parte del ministero.
Il testo uscito dal Cdm esclude perciò dalla definizione di “servizio media audiovisivo” (e quindi dall’ambito della direttiva) “i siti Internet privati e i servizi consistenti nella fornitura o distribuzione di contenuti audiovisivi generati da utenti privati a fini di condivisione o di scambio nell’ambito di comunità di interesse”. Più avanti però cita espressamente come “servizio di media audiovisivo non lineare […] un servizio di media audiovisivo fornito da un fornitore di servizi di media per la visione di programmi al momento scelto dall’utente e su sua richiesta sulla base di un catalogo di programmi selezionati dal fornitore di servizi di media”.
Una formula sicuramente poco chiara che sembra comunque cancellare gli effetti del decreto per quanto riguarda i siti personali e gli organi d’informazione che fanno uso di video, ma lascia in forse i servizi commerciali basati sulla distribuzione di video (sia amatoriali sia professionali) come YouTube. Ci si potrebbe chiedere se questi siti, nel momento in cui siglano accordi per ridistribuire su internet i prodotti dei network televisivi (il content id che vedremo più avanti), tornano a essere equiparati alle emittenti tradizionali?
Un dubbio da non sottovalutare, anche considerando che proprio Google, proprietario di YouTube, era stato tra i più determinati avversari del decreto nella sua prima formulazione. Rispondendo ai timori dei provider, il ministero dello Sviluppo Economico ha perciò chiarito che “il regime dell’autorizzazione generale per i servizi a richiesta (diversi dalla televisione tradizionale, con palinsesto predefinito) non comporta in alcun modo una valutazione preventiva sui contenuti diffusi, ma solo una necessità di mera individuazione del soggetto che la richiede con una semplice dichiarazione di inizio attività”. Una formulazione che sembra non prevedere il controllo preliminare dei fornitori di servizi sui video inviati dagli utenti ma che ribadisce la necessità dell’autorizzazione ministeriale per operare legalmente in Italia.
Allargando gli orizzonti all’Europa si incontra la Direttiva 2000/31/CE a firma del Parlamento e del Consiglio Europeo dell’8 giugno 2000, relativa ad aspetti giuridici del commercio elettronico nel mercato interno (“direttiva sul commercio elettronico”). La direttiva si basa sugli orientamenti contenuti nella comunicazione della Commissione sul commercio elettronico, che ha come obiettivo l’istituzione di un quadro giuridico coerente a livello europeo per il commercio elettronico. La direttiva si basa sulla volontà di eliminare le disparità esistenti nella giurisprudenza degli Stati membri in modo da instaurare una certezza idonea a favorire la fiducia dei consumatori e delle imprese.
Essa riguarda in particolare i seguenti settori e attività on-line: giornali, banche dati, servizi finanziari, servizi professionali (di avvocati, medici, contabili, agenti immobiliari), servizi ricreativi (ad esempio, video a richiesta), commercializzazione e pubblicità dirette e servizi d’accesso a Internet. La direttiva si applica unicamente ai fornitori di servizi che abbiano sede nell’Ue.
La parte che più ci interessa però è quella riguardante la responsabilità degli intermediari. La questione, con particolare riferimento ai fornitori di “hosting”, è fra le più delicate. Infatti, si tratta di stabilire in che misura tali intermediari tecnici possono esser ritenuti responsabili dei contenuti illeciti e dannosi pubblicati sulla loro rete o sul loro server. Per eliminare le incertezze giuridiche esistenti, la direttiva esonera da qualsiasi responsabilità gli intermediari che hanno un ruolo passivo, nella misura in cui provvedono semplicemente al “trasporto” d’informazioni provenienti da terzi. Inoltre, essa limita la responsabilità dei prestatori di servizi per altre attività intermediarie come l’archiviazione delle informazioni.
Gli Stati membri e la Commissione incoraggiano comunque l’elaborazione, da parte di associazioni o organizzazioni professionali, di codici di condotta a livello comunitario volti a contribuire all’efficace applicazione della direttiva. Tuttavia, la Commissione garantirà la conformità di questi codici ai principi del diritto comunitario e la loro trasparenza a livello comunitario.
Si sono resi necessari nella direttiva tutta una serie di adempimenti a carico degli stati membri al fine di agevolare la regolare attività. In primis essi devono provvedere affinché la loro legislazione consenta, in caso di dissenso tra prestatore e destinatario di un servizio della società dell’informazione, l’uso efficace, anche per vie elettroniche adeguate, di strumenti di composizione extragiudiziale delle controversie. Inoltre si devono preoccupare che gli organi di composizione extragiudiziale delle controversie applichino, nel rispetto del diritto comunitario, principi di indipendenza, di trasparenza, del contraddittorio, di efficacia del procedimento, di legalità della decisione, di libertà per le parti e di rappresentanza.
Ma non solo, debbono anche provvedere a che le attività dei servizi della società dell’informazione possano essere oggetto di ricorsi giurisdizionali efficaci che consentano di prendere provvedimenti atti a porre fine alle violazioni e a impedire ulteriori danni agli interessi in causa e infine si impegnano affinché le loro autorità competenti dispongano di adeguati poteri di controllo e di indagine ai fini dell’efficace applicazione della direttiva. Essi provvedono anche a che le rispettive autorità collaborino con le autorità nazionali degli altri Stati membri. A tal fine viene designato un punto di contatto, a cui comunicare gli estremi agli altri Stati membri e alla Commissione.
Approdiamo infine negli Usa, sede legale della società e importante punto di snodo dei traffici di rete. Negli Stati Uniti dobbiamo confrontarci con il Digital Millennium Copyright Act (DMCA), una legge sul copyright che implementa i due trattati del 1996 dell’Organizzazione Mondiale per la Proprietà Intellettuale. Il DMCA rende illegali la produzione e la divulgazione di tecnologie, strumenti o servizi che possano essere usati per aggirare le misure di accesso ai lavori protetti dal copyright (anche conosciuti come DRM) e inoltre criminalizza l’elusione di un dispositivo di controllo d’accesso, anche quando non vi sia un’effettiva violazione del diritto d’autore.
Una piccola parentesi va dedicati ai Drm. Con Digital Rights Management (DRM), il cui significato letterale è “gestione dei diritti digitali”, si intendono i sistemi tecnologici mediante i quali i titolari di diritto d’autore (e dei cosiddetti diritti connessi) possono esercitare ed amministrare tali diritti nell’ambiente digitale, grazie alla possibilità di rendere protette, identificabili e tracciabili le opere di cui sono autori.
Tornando al Dmca, prevede anche un inasprimento delle pene per la violazione del copyright infringement su Internet. Approvato l’8 ottobre 1998 con voto unanime del Senato degli Stati Uniti e controfirmato dal Presidente Bill Clinton il 28 ottobre 1998, il DMCA costituisce un emendamento del titolo 17 dello U.S. Code con il fine di estendere la portata del copyright, limitando la responsabilità dei Providers relativamente alla violazione del copyright da parte dei loro utenti. Proprio dal Dmca è partita l’unione Europea per approvare la normativa che abbiamo appena visto.
A dimostrare ancora una volta l’attenzione verso il tema, nella sua homepage Google si premura di rispondere al Dmca attraverso alcune linee guida. La prassi è “rispondere alle comunicazioni relative a presunte violazioni alla Legge sul copyright DMCA, e ad altre norme vigenti a tutela della proprietà intellettuale. Le azioni intraprese da Google possono consistere nella rimozione o disattivazione dell’accesso al materiale in presunta violazione del copyright e/o nella chiusura degli account dei responsabili. Nell’eventualità in cui dovessimo rimuovere o disattivare l’accesso in risposta a tale avviso, effettueremo un tentativo in buona fede per contattare il proprietario o l’amministratore del sito o del contenuto interessato affinché possa presentare una contronotifica, secondo quanto stabilito dalle sezioni 512(g)(2) e (3) del Digital Millennium Copyright Act. È nostra prassi documentare tutte le segnalazioni di presunte violazioni a seguito delle quali intraprendiamo delle azioni. Come per tutte le comunicazioni di carattere legale, una copia della comunicazione può essere inviata a uno o più soggetti terzi che possono renderla pubblica”.
Il tema della privacy e del diritto d’autore su Internet, insomma, risulta assai complesso e variegato. La disciplina, non ancora ben definita, rende macchinosi e complicati i meccanismi di controllo e l’accertamento delle responsabilità. Rispetto ad alcuni anni fa, quando si era agli albori delle odierne tecnologie, la situazione è senza dubbio migliorata, ma ancora non è sufficiente. Il veloce progresso del settore e la relativa lentezza della macchina legislativa e giudiziaria non facilitano di certo la risoluzione delle criticità. Va riconosciuta a tutti gli attori implicati nella vicenda la buona volontà di venirsi incontro, non complicando con inutili impuntature uno scenario già di per sé delicato. Senza dubbio, la mancanza di una disciplina univoca a livello mondiale penalizza gli sforzi di conciliazione. Un soggetto che opera su diversi continenti, come Google, si trova a dover fare i conti con regole e doveri diversi.
Il decreto Romani, così come il Dmca o la direttiva europea sul commercio elettronico sono assolutamente necessari e utili ma una maggiore interazione tra i sistemi di controllo sarebbe auspicabile. Semplificherebbe in maniera decisa il lavoro tanto delle istituzioni quanto dei tycoon del web. Spazio dunque alla globalizzazione e all’interconnessione, almeno nel mondo delle regole.
Un ottimo esempio, in questo senso, è quanto proposto da youtube già da diverso tempo. Si tratta del sistema Content Id, un meccanismo per il quale le case produttrici di contenuti possono tutelarsi attraverso la codifica dei loro prodotti, evitando così di farli piratare e contemporaneamente guadagnandoci grazie alla pubblicità. In pratica si tratta di un’impronta digitale che permette di scoprire filmati uguali all’originale (fornito da chi ne detiene i diritti) e dà la possibilità di scegliere cosa farne.
La speranza è quindi che Google Inc. e tutti gli altri grandi marchi dell’elettronica continuino sulla strada della collaborazione intrapresa. A giovarne sarebbero tutti, in primis gli utenti.