Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Diritto Privato e dell'informatica, Appunti di Diritto Privato

Unipd Diritto privato e dell'informatica

Tipologia: Appunti

2024/2025

Caricato il 03/06/2026

sofiabrunello
sofiabrunello 🇮🇹

1 documento

1 / 9

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CIRCOLAZIONE DEI DATI PERSONALI
Tema importante dopo lentrata in vigore del GDPR e merita di essere analizzato in una prospettiva che consideri se
è possibile attribuire valore e natura patrimoniale al dato personale e di conseguenza se è possibile applicare a
strumenti negoziali che attuano la circolazione dello stesso le norme/categorie/istituti che appartengono alle norme
del contratto.
Il dato personale viene considerato diritto della personalità, il quale ha una serie di predicati trai i quali
lindisponibilità, limprescrittibilità, lassolutezza.
Sono molteplici e anche fondate le resistenze culturali rispetto allidea di riconoscere nei dati personali un bene di
carattere strettamente economico, un bene suscettibile di valutazione patrimoniale, un bene che lo consideri una
res (unoggetto, unutilità patrimoniale). Quindi, una resistenza ed un rifiuto a voler studiare il fenomeno della
circolazione del dato personale anche in termini patrimoniali e contrattuali: ciò dà luogo a un problema importante.
Se tradizionalmente il dato personale un diritto assoluto, un diritto della personalità. Lidea che alcuni sostengono è
che la disciplina della loro circolazione possa essere studiata nel quadro dei contratti e nel quadro della
regolamentazione dei rapporti patrimoniali anche di scambio.
La tesi che condivide lapertura allinquadramento contrattuale fa leva su una serie di elementi, in particolare sulla
direttiva 46/1995 della Comunità europea che si colloca nel solco dellinsieme delle iniziative comunitarie tese a
garantire da un lato linstaurazione del funzionamento del mercato interno e dallaltro la realizzazione del principio
della libera circolazione delle merci, delle persone, dei servizi e dei capitali. Quindi, varie sono le iniziative
comunitarie tese a garantire linstaurazione e il funzionamento del mercato interno e la realizzazione dei principi
della libera circolazione delle persone, merci, servizi e capitali.
Al considerando n.3 della direttiva 46/1995 si legge che queste finalità (di qui sopra) possono essere perseguite
garantendo contemporaneamente da un lato la libera circolazione dei dati personali da uno Stato membro allaltro,
e dallaltro la salvaguardia dei diritti fondamentali delle persone. Quindi, questo sunto in base ad una lettura del
considerando 3 crea le condizioni secondo alcuni per ammettere la circolazione di un bene (il dato personale), che al
pari di altri beni e servizi possa avvenire nel contesto economico e sociale europeo. Da qui la regolazione dellattività
economica di circolazione dei dati personali: quindi, la necessità di una disciplina del flusso delle informazioni degli
individui che oggi è alla base delleconomia e delle realtà sociali.
Privacy in origine era concepita come the right to be alone. Progressivamente, grazie allaffermazione e alla
pervasività della società dellinformazione e anche in ragione della diffusione capillare degli strumenti informatici e
telematici e del loro uso nella quotidianità delle persone, privacy è diventato il diritto del soggetto a mantenere il
controllo sulle proprie informazioni.
Nel dibattito italiano molte volte i termini privacy e protezione dei dati personali vengono interscambiati. In realtà, i
due termini erogano due concetti diversi, che possono intersecarsi ma non sono fenomeni coincidenti. Bisogna
distinguere il concetto di trattamento dei dati personali da quello della privacy perché i problemi e le esigenze legate
al trattamento dei dati personali possono coinvolgere anche problemi diversi rispetto a quello della riservatezza
mera.
Nel dibattito italiano spesso la disciplina della materia dei dati personali ha risentito di una lettura che lha
fortemente ancorata alla materia della tutela della persona, della riservatezza. In che modo? Per esempio, nel modo
in cui si legge la normativa comunitaria, quindi la situazione giuridica soggettiva considerata viene collocata
nellalveo della disciplina dei diritti della persona e con riferimento alla regolamentazione delle attività che si può
porre in essere si tende a focalizzare lattenzione sul controllo dellinteressato sulla propria sfera personale. Per
quanto riguarda i profili di negozialità, di contrattualità, di possibile applicazione della disciplina del contratto e del
principio delle autonomie private inerenti al trattamento dei dati tendono ad essere negati o radicalmente
ridimensionati.
Eppure, questi fenomeni di circolazione dei dati personali attuati tramite strumenti negoziali sono effettivamente
sotto gli occhi di tutti. Le stesse autorità europee e nazionali evidenziano come lofferta apparentemente gratuita di
pf3
pf4
pf5
pf8
pf9

Anteprima parziale del testo

Scarica Diritto Privato e dell'informatica e più Appunti in PDF di Diritto Privato solo su Docsity!

CIRCOLAZIONE DEI DATI PERSONALI

Tema importante dopo l’entrata in vigore del GDPR e merita di essere analizzato in una prospettiva che consideri se è possibile attribuire valore e natura patrimoniale al dato personale e di conseguenza se è possibile applicare a strumenti negoziali che attuano la circolazione dello stesso le norme/categorie/istituti che appartengono alle norme del contratto. Il dato personale viene considerato diritto della personalità, il quale ha una serie di predicati trai i quali l’indisponibilità, l’imprescrittibilità, l’assolutezza. Sono molteplici e anche fondate le resistenze culturali rispetto all’idea di riconoscere nei dati personali un bene di carattere strettamente economico, un bene suscettibile di valutazione patrimoniale, un bene che lo consideri una res (un’oggetto, un’utilità patrimoniale). Quindi, una resistenza ed un rifiuto a voler studiare il fenomeno della circolazione del dato personale anche in termini patrimoniali e contrattuali: ciò dà luogo a un problema importante. Se tradizionalmente il dato personale un diritto assoluto, un diritto della personalità. L’idea che alcuni sostengono è che la disciplina della loro circolazione possa essere studiata nel quadro dei contratti e nel quadro della regolamentazione dei rapporti patrimoniali anche di scambio. La tesi che condivide l’apertura all’inquadramento contrattuale fa leva su una serie di elementi, in particolare sulla direttiva 46/19 95 della Comunità europea che si colloca nel solco dell’insieme delle iniziative comunitarie tese a garantire da un lato l’instaurazione del funzionamento del mercato interno e dall’altro la realizzazione del principio della libera circolazione delle merci, delle persone, dei servizi e dei capitali. Quindi, varie sono le iniziative comunitarie tese a garantire l’instaurazione e il funzionamento del mercato interno e la realizzazione dei principi della libera circolazione delle persone, merci, servizi e capitali. Al considerando n.3 della direttiva 46/1995 si legge che queste finalità (di qui sopra) possono essere perseguite garantendo contemporaneamente da un lato la libera circolazione dei dati personali da uno Stato membro all’altro, e dall’altro la salvaguardia dei diritti fondamentali delle persone. Quindi, questo sunto in base ad una lettura del considerando 3 crea le condizioni secondo alcuni per ammettere la circolazione di un bene (il dato personale), che al pari di altri beni e servizi possa avvenire nel contesto economico e sociale europeo. Da qui la regolazione dell’attività economica di circolazione dei dati personali: quindi, la necessità di una disciplina del flusso delle informazioni degli individui che oggi è alla base dell’economia e delle realtà sociali. Privacy in origine era concepita come the right to be alone. Progressivamente, grazie all’affermazione e alla pervasività della società dell’informazione e anche in ragione della diffusione capillare degli strumenti informatici e telematici e del loro uso nella quotidianità delle persone, privacy è diventato il diritto del soggetto a mantenere il controllo sulle proprie informazioni. Nel dibattito italiano molte volte i termini privacy e protezione dei dati personali vengono interscambiati. In realtà, i due termini erogano due concetti diversi, che possono intersecarsi ma non sono fenomeni coincidenti. Bisogna distinguere il concetto di trattamento dei dati personali da quello della privacy perché i problemi e le esigenze legate al trattamento dei dati personali possono coinvolgere anche problemi diversi rispetto a quello della riservatezza mera. Nel dibattito italiano spesso la disciplina della materia dei dati personali ha risentito di una lettura che l’ha fortemente ancorata alla materia della tutela della persona, della riservatezza. In che modo? Per esempio, nel modo in cui si legge la normativa comunitaria, quindi la situazione giuridica soggettiva considerata viene collocata nell’alveo della disciplina dei diritti della persona e con riferimento alla regolamentazione delle attività che si può porre in essere si tende a focalizzare l’attenzione sul controllo dell’interessato sulla propria sfera personale. Per quanto riguarda i profili di negozialità, di contrattualità, di possibile applicazione della disciplina del contratto e del principio delle autonomie private inerenti al trattamento dei dati tendono ad essere negati o radicalmente ridimensionati. Eppure, questi fenomeni di circolazione dei dati personali attuati tramite strumenti negoziali sono effettivamente sotto gli occhi di tutti. Le stesse autorità europee e nazionali evidenziano come l’offerta apparentemente gratuita di

beni e di servizi, in realtà è un’opportunità di guadagno per l’operatore economico che raccoglie i dati personali degli utenti e poi li elabora e li cede a terzi: così finisce per alimentare una nuova forma di economia. VICENDA FACEBOOK Nel 2018 l’autorità garante della concorrenza del mercato ha avviato un procedimento istruttorio contro Facebook per violazione di alcune norme poste a tutela del consumatore. In particolare, si ritiene che Facebook si sia resa responsabile di aver attuato delle condotte sussumibili nella fattispecie delle pratiche commerciali scorrette vietate ai sensi dell’art. 20 del d.lg 206/2005 (cioè del codice del consumo). La disciplina delle pratiche commerciali scorrette vietate dal codice del consumo ha due finalità:

  1. Mira a garantire un elevato livello di tutela comune del consumatore armonizzando le varie norme sulle pratiche sleali poste in essere dalle imprese nei rapporti con il consumatore;
  2. Mira a ricondurre l’attività commerciale in genere entro i binari della correttezza e della buona fede per promuovere il benessere dell’intero sistema economico. Ciò porta la necessità di una rinnovata lettura della garanzia costituzionale della libertà contrattuale, la cui piena esplicazione richiede un contesto di piena bilateralità dell’atto. E nel contempo lo scopo è quello di garantire la trasparenza del mercato attraverso un controllo decentrato sulle condotte degli operatori economici inefficienti. Pratiche commerciali sono tutti i comportamenti tenuti (prima, contestualmente o successivamente alla conclusione di un contratto) da professionisti che siano oggettivamente correlati alla promozione, alla vendita e alla fornitura di beni e servizi ai consumatori. La pratica commerciale è scorretta se contraria alla diligenza professionale e/o se si rivela falsa, cioè se idonea a falsare in misura apprezzabile rispetto ad un certo prodotto il comportamento economico del consumatore medio che tale pratica raggiunge o al quale tale pratica è diretta o di un membro di un gruppo se la pratica commerciale è diretta ad un gruppo di consumatori. Nell’ambito delle pratiche commerciale scorrette dobbiamo distinguere le pratiche ingannevoli da quelle aggressive. Vi è un’individuazione analitica di una serie di specifiche/tipologie di pratiche commerciali ingannevoli e aggressive. 2 sono le pratiche contestate a Facebook, una ingannevole e l’altra aggressiva. Ingannevole con riferimento alla fase di prima registrazione alla piattaforma in quanto l’informativa che Facebook rendeva ai futuri utenti è stata ritenuta priva di chiarezza, immediatezza e completezza rispetto all’attività di raccolta e utilizzo ai fini commerciali dei dati degli utenti. Quella aggressiva con riferimento agli utenti già registrati: tale pratica è stata accolta con riferimento al meccanismo di trasmissione dei dati degli utenti dalla piattaforma Facebook ai siti web e alle applicazioni di terzi e viceversa, senza un preventivo consenso espresso per l’uso ai fini di profilazione e ai fini commerciali. Facebook contesta dicendo che il suo servizio è gratuito e quindi non è correlato alla vendita/fornitura di servizi, e quindi non è una pratica commerciale disciplinata dal codice del consumo: l’unica attività rilevante compiuta da Facebook è il trattamento dei dati personali; quindi, l’unica disciplina applicabile è il GDPR, il quale stabilisce che essendo un trattamento dei dati transfrontaliero la competenza non è dell’autorità nazionale italiana ma dell’autorità garante capofila che in questo caso è irlandese. Il TAR del Lazio riconosce duplica natura al dato personale, ossia quella di diritto della personalità e quella di asset disponibile in senso negoziale (cioè suscettibile di sfruttamento economico e quindi idoneo ad assurgere a controprestazione in senso tecnico di un contratto). Si fa riferimento, dunque, al fenomeno della patrimonializzazione del dato personale, tipico delle nuove economie dei mercati digitali. Tale fenomeno impone agli operatori di rispettare nelle relative transazioni (cioè nei relativi contratti commerciali) gli obblighi di chiarezza, completezza, non ingannevolezza delle informazioni in base alla disciplina del codice del consumo. Tanto più che si tratta di una patrimonializzazione che avviene inconsapevolmente e che è il risultato dell’attività delle società che mettono a disposizione il dato che l’utente offre al momento dell’iscrizione e la profilazione dell’utente ai fini commerciali. Applicare la disciplina del codice del consumo a società come Facebook non vuol dire applicare in via estensiva una sanzione prevista in un ambito normativo non pertinente.

L’idea è che nel GDPR possiamo trovare le norme generali sul trattamento di dati personali in ogni settore, es consenso informato ecc. mentre nelle discipline nazionali europee si potrebbe andare a cercare la regolamentazione delle singole operazioni economiche con le quali si realizza la circolazione. Direttiva 77 0/2019 contratti di fornitura di contenuto digitale o di servizi digitali che sono quei contratti con cui un operatore economico fornisce o si impegna a fornire un bene o un servizio digitale dietro corrispettivo di un prezzo oppure si impegna a fornire un bene o un servizio digitale al consumatore e questo fornisce o si impegna a fornire dati personali. Riflessioni del prof Alpa - > centralità del consenso che deve essere concepito come parte di un accordo tra l’interessato e l’internet service provider in una concezione proprietaria del dato personale; l’identità digitale è una componente della persona e l’identità della persona è una parte dell’identità digitale e quindi il consenso è l’autorizzazione dell’avente diritto allo stesso modo di un consenso rispetto ai trattamenti da eseguire sul proprio corpo. Dato è una new properties, un bene in sé e per sé, negoziabile liberamente sul mercato. L’idea è di assimilarlo al diritto d’autore.

I SOGGETTI NELLA RETE E DELLA RETE

La tecnologia digitale incide le categorie giuridiche tradizionali secondo modalità tali da suggerire un metodo di indagine caratterizzato da interdisciplinarietà e transnazionalità che si ripercuote nell’individuazione delle fonti normative di riferimento. Si tratta di ricostruire i termini delle relazioni digitali sotto il profilo dei soggetti. Vengono in rilievo due temi, della capacità e dell’elaborazione di nuovi diritti fondamentali della persona. La capacità dei soggetti che si muovono nel contesto digitale va colta sotto due profili: capacità di comprendere i contenuti degli atti compiuti tramite rete e capacità di usare gli strumenti tecnologici. Il tema dell’elaborazione di nuovi diritti fondamentali della persona mira a individuare nuovi diritti, nuove forme di tutela. Tema della capacità va collegato al regime di validità degli atti ad es di disposizione online che pone il problema della vincolatività del contratto concluso online. Vale se ha compreso il contenuto degli atti. Collegato anche alla configurazione dell’illecito telematico, quindi alla responsabilità per gli atti digitali. Vantaggi della tecnologia conformata ai principi giuridici-> si inibisce la commissione di una condotta esplicitamente illecita già nella fase di commissione. Rischio dei soggetti nella rete è legato alla manifestazione in rete di un consenso non pienamente consapevole che può portare a quella che Rodotà chiamava la dittatura dell’algoritmo. Sotto il versante dei SOGGETTI NELLA RETE bisogna innanzitutto individuare qual è il soggetto debole nella rete. Qual è il soggetto debole nella rete non solo dalla prospettiva del consumatore: legislatore nel codice di consumo presume strutturalmente nel consumatore una posizione di asimmetria/debolezza fisiologica. E pertanto detta una disciplina dei relativi contratti in modo particolarmente garantista a tutela del consumatore. Un’asimmetria che si riscontra soprattutto sotto il profilo dell’informazione. Debole non solo nella prospettiva del consumatore ma anche dei soggetti che necessitano di una particolare tutela a causa di una fragilità determinata da motivi di età, di salute o di arretratezza culturale (il c.d. divario digitale). Problema: quali norme possono dare correttamente rilievo alla condizione soggettiva dell’utente nell’era digitale in cui i rapporti contrattuali sono spersonalizzati e si evolvono verso una oggettivizzazione dello stato. Dei due soggetti più deboli si deve tener conto del minore e dell’anziano. Per la validità degli atti telematici è ancora necessaria una consapevolezza effettiva? Se sì il giudice sarà chiamato ad accertare la coscienza e la volontà per es dell’anziano nel momento in cui compie la dichiarazione digitale, che spesso è automatizzata (tecnica del point and click). Riprendendo il paragone tra consumatore e minore: il consumatore è il soggetto debole del contratto indipendentemente dalle caratteristiche del singolo soggetto perché la legge nel codice del consumo presume la

debolezza del consumatore. Chiunque trovandosi in una situazione di contrattazione asimmetrica con un professionista esperto nel proprio settore sconta il rischio di avere a disposizione una minore quantità e qualità di informazioni e quindi partecipa al contratto in qst posizione di asimmetria. Minore è un soggetto ancora più debole del consumatore. È un soggetto debole per status. La sua incapacità legale d’agire pone una presunzione legale di immaturità del soggetto. Il tema generale della incapacità d’agire va collegato al tema della capacità di contrattazione in rete: esistono casi in cui il minore, benché incapace legale può effettivamente essere capace di intendere e di volere quando agisce in rete. Tale capacità di intendere e di volere va valutata in rapporto alle caratteristiche della rete: si devono considerare i pericoli della rete e la conoscenza effettiva che ha il soggetto rispetto ai supporti e servizi informatici. Il fenomeno del divario digitale influisce sul pieno sviluppo delle capacità cognitive, sulla manifestazione della personalità e sul grado di coscienza del ruolo che il soggetto assume quando opera attivamente in rete. Pensiamo all’effetto vincolante di comportamenti concludenti nei contratti automatici (cioè conclusi con tecnica del point and click). Dobbiamo individuare dei criteri per distinguere atti che possono avere efficacia vincolante da atti per i quali è necessaria la rappresentanza legale dei genitori. La giurisprudenza ma anche il legislatore danno grande attenzione alla capacità di discernimento dell’adolescente pur essendo minore di età. Il minore molto spesso opera come navigatore attivo: esplora la rete senza filtri alla fonte e allora rischia di accedere a contenuti lesivi dei suoi diritti fondamentali, rischia di acconsentire inavvertitamente alla diffusione di dati protetti dalle norme sulla privacy, rischia di usare social network condividendo contenuti sensibili, rischia di assumere condotte assai pregiudizievoli in futuro per la propria net reputation.

Il regolamento del GDPR 679/2016 recepito dal d.lg 101/2018 dedica grande attenzione alla protezione delle

persone fisiche riguardo al trattamento dei dati, per es si affronta il tema del ricordo digitale e si afferma il diritto alla cancellazione, il diritto all’oblio di cui può essere titolare l’interessato minore di età (quindi lo strumento è quello della revoca del consenso al trattamento di dati personali). Altra forma di tutela oltre alla cancellazione è quello della rimozione dei dati personali indicizzati nelle banche dati e qui è il giudice che decide. Il tema dell’ILLECITO TELEMATICO è collegato al tema della capacità cioè alla responsabilità dei dati digitali ma anche al tema dei nuovi diritti fondamentali della persona umana legati al contesto digitale x individuare nuovi strumenti di tutela degli interessi dei soggetti. L’illecito telematico è una categoria nuova con presupposti ed effetti peculiari. Il presupposto è un presupposto di fatto, cioè l’incremento esponenziale della comunicazione e della contrattazione attraverso la rete. La conseguenza è stata quella di individuare nuove fattispecie di illecito civile sotto tre profili:

  • oggettivo del comportamento
  • soggettivo dell’imputabilità dell’atto
  • individuare nuove forme di responsabilità non soltanto a carico del soggetto nella rete cioè dell’autore materiale della condotta o del suo legale rappresentante se è minore ma anche dei soggetti della rete cioè del gestore dello spazio in cui si svolge il rapporto telematico. Infatti, si configura anche l’illecito dell’intermediario e del destinatario del servizio: si tratta di un illecito che può avere struttura plurisoggettiva (cioè + soggetti responsabili) perché gli intermediari della rete possono essere + di uno cioè una pluralità di intermediari della rete che mettono a disposizioni i motori di ricerca ma anche le piattaforme (facebook, instagram, ecc). con riferimento all’autore materia della condotta che se è incapace di intendere e di volere secondo la disciplina tradizionale gli effetti patrimoniali del danno coinvolgono necessariamente la famiglia, cioè i soggetti che ne hanno la sorveglianza. L’illecito telematico è un reato a condotta pluri-offensiva, cioè molto spesso non lede un unico bene/interesse protetto ma lede interessi di varia natura (contrattuale ed extracontrattuale) e quindi molto spesso si parla di danno aggravato per le conseguenze (legate alle caratteristiche della rete) incontrollabili, immediate e diffuse della condotta.

Il regolamento 679/2016 è molto importante per:

  1. tutela una maggiore trasparenza ed una maggiore comprensibilità delle modalità di trattamento di dati personali.
  2. impone una semplificazione delle modalità di accesso ai propri dati.
  3. riconosce il diritto all’oblio
  4. introduce il principio alla portabilità dei propri dati per consentire il trasferimento da una piattaforma all’altra.
  5. codifica 2 importanti principi: ● Privacy by design: il titolare del trattamento deve rafforzare la protezione dei dati personale fin dalla fase di progettazione del futuro software/applicazione/social network. ● Privacy by default: il fornitore del servizio deve offrire al cittadino un prodotto le cui impostazioni predefinite garantiscano il massimo livello di tutela della propria privacy.
  • Considerando 66 della direttiva 136/2009 quando gli utenti compiono un’attività che può implicare l’ottenimento dell’accesso ai dati o l’archiviazione di dati, visto il rischio di tentativi da parte di terzi di archiviare informazioni sull’apparecchiatura di un utente o di ottenere l’accesso a informazioni archiviate per vari scopi che possono essere leciti o illeciti - > la disciplina del consenso richiede una espressione libera, specifica, informata, espressa e consapevole. Il GDPR prevede anche il dovere del titolare di comunicare eventuali violazioni di dati all’autorità nazionale di protezione. SOGGETTI DELLA RETE :
  1. Provider: aziende che consentono agli utenti l’accesso alla rete offrendo servizi informatici di varia natura. Si possono distinguere in base al ruolo concretamente svolto nel processo di trasmissione e di diffusione delle informazioni e in base alle funzionalità offerte si suole distinguere diverse categorie: ● access provider: deve accertare l’identità di chi chiede il servizio, acquisirne i dati anagrafici e trasmettere la richiesta all’authority. ● service provider: l'operatore che dopo l’accesso alla rete consente di compiere determinate operazioni, ponendosi come intermediario tra chi offre beni e servizi e chi ne vuole usufruire. ● content provider: fornitore che crea e mette a disposizione i contenuti al pubblico.
  2. Motore di ricerca: è un database che indicizza testi sulla rete offendo agli utenti un accesso per la consultazione degli stessi attraverso un sistema automatizzato di reperimento di dati, di informazioni basato su parole chiave. Organizza le info estratte dalla rete attraverso appositi software. Questo software analizza un insieme di dati, indicizza i contenuti disponibili e li classifica in base a formule statistico-matematiche che ne indicano il grado di popolarità e rilevanza. Anche al motore di ricerca è applicabile il regime della responsabilità secondo l’art 17 del d.lg. 70/2003 che impone un dovere di informativa e di collaborazione con l’autorità giudiziaria e un obbligo di attivazione immediata x impedire gli effetti dannosi dell’atto illecito di cui il motore di ricerca abbia avuto conoscenza. I servizi della comunicazione cibernetica che possono creare un problema di tutela dei soggetti deboli nella rete sono:
  • chat online che si caratterizza per la sua operatività in tempo reale (whatsapp, snapchat, ecc)
  • forum ha natura assincrona (blog), secondo alcuni il gestore del blog ha una posizione assimilabile a quella del direttore di una testata giornalistica in relazione al controllo totale di contenuto di quanto è stato testato. Secondo altri no xk privo della periodicità caratteristica della testata giornalistica e xk il blog sarebbe connesso al principio di libera manifestazione del pensiero. È necessario distinguere se il blogger mette a disposizione degli utenti una pagina dove tutti possono accedere e commentare liberamente non è responsabile x le dichiarazioni di terzi. Se invece assume il ruolo di moderatore e quindi un ruolo di filtro sui contenuti si prevede la responsabilità del blogger in concorso con gli autori delle dichiarazioni.
  • social network è una piattaforma online che permette di realizzare reti sociali virtuali. In dottrina si riscontrano delle difficoltà nella definizione e classificazione di social network. Compito è lasciato alla giurisprudenza. Il social consente 3 funzionalità: 1. Costruire un profilo all’interno di un sistema circoscritto; 2. Di creare una lista di utenti con cui condividere una connessione; 3. Di navigare attraverso la lista di connessione dei propri contatti e degli altri utenti del sistema. La registrazione implica l’accettazione dei termini e delle condizioni contrattuali unilateralmente predisposti dal gestore. Quindi, con la registrazione si conclude un contratto atipico riconducibile ai contratti di accesso. Per un valido consenso si richiede la capacità d’agire. In tema di RESPONSABILITÀ CIVILE del provider si deve far riferimento alla direttiva 31/2000 in materia di commercio elettronico che disciplina la responsabilità civile del provider cercando di trovare un punto di equilibrio tra due diversi interessi contrapposti: da un lato si vuole aumentare il grado fiducia del consumatore nel commercio elettronico quindi attuando un sistema che sia il più trasparente possibile; nel contempo di cerca di alleggerire la posizione dei providers perché non siano disincentivati dall’offrire i servizi in rete. La direttiva articola la responsabilità extracontrattuale dei providers in base alle funzioni svolte-> il provider non risponde se non nelle ipotesi tipiche di imputabilità. In particolare:
    1. Se la funzione è di semplice trasporto di informazioni, il provider non risponde a condizione che non dia origine egli stesso alla trasmissione, che non selezioni il destinatario della trasmissione e che non selezioni o modifichi le informazioni trasmesse. Quindi il mero trasporto non è fonte di responsabilità.
    2. Se la funzione è quella di memorizzazione automatica e temporanea di informazioni, non risponde a condizione che non modifichi le informazioni, che si conformi alle norme del servizio e che agisca prontamente per rimuovere le info stesse non appena ove siano illecite abbia avuto di esse effettiva conoscenza.
    3. Se la funzione è quella di memorizzazione delle info fornite dal destinatario del servizio. Oltre a rispondere nelle ipotesi previste, si prevede che la responsabilità del provider è subordinata alla circostanza che abbia avuto: 1 ) primo caso (artt. 15 e 16 del d.lg. 70/2003): effettiva conoscenza dei fatti se questi integrano un illecito penale. C’è conoscenza effettiva quando il provider si trova palesemente di fronte a situazioni illecite di cui è venuto a conoscenza, anche in assenza di comunicazione di terzi, nella sua normale attività (senza che siano richieste ricerche attive salvo che lo richieda l’autorità giudiziaria o garante).
  1. Secondo caso (art 17 d.lg. 70/2003): conoscenza semplice dei fatti e in questo caso il provider ha obbligo di informare l’autorità garante.
  2. Terzo caso: di essere a conoscenza di fatti manifestamente antigiuridici quando si tratta di un illecito civile. Si parla di responsabilità colposa quando la consapevolezza del provider deriva da una segnalazione ovvero quando ha conoscenza diretta della presenza sul sito di materiale sospetto e in entrambi i casi si astenga dal rimuoverlo. Si parla di responsabilità dolosa quando il provider è consapevole dell’antigiuridicità del contenuto e ometta di intervenire informando l’autorità competente. Direttiva attuata in Italia dal decreto legislativo 70/2003 che attiva la direttiva 31/2000. L’art. 17 del suddetto d.lg. stabilisce che: 1 °principio-> Non esiste un obbligo generale di sorveglianza sulle informazioni che il provider trasmette o memorizza. 2°principio-> Non esiste nemmeno un obbligo preventivo a carico del provider di ricercare i fatti o le circostanze che indicano la presenza di attività illecite in rete.