PENALE - Responsabilità di hosting provider per omessa informativa
Quale è il rapporto tra la sanzione penale, la libertà di manifestazione del pensiero, esaltata dai nuovi media, e il diritto costituzionalmente protetto alla protezione dei dati personali? Il tema è al centro della recente decisione del Tribunale di Milano, relativa alla responsabilità penale ex art. 167 T.U. privacy dei vertici della "filiale" italiana di un noto hosting provider.
La linea argomentativa seguita dal Giudice meneghino nel cercare di dipanare la matassa non appare, però, convincente de iure condito, laddove si ravvisa l’obbligo giuridico per l’internet provider di fornire un previo avviso agli utenti circa l'obbligo di rispettare il Codice privacy ai fini dell’upload di contenuti.
Peraltro, se nel processo ambrosiano fosse stata accertata la natura sensibile o no dei dati trattati (anche) dal provider, ogni questione sul consenso dei minorenni che avevano caricato on line il video sarebbe divenuta superflua, atteso l’assoluto divieto di diffusione ex art. 26, comma 5, Codice privacy.
Punire l’omesso ammonimento – sui rischi giuridici derivanti dalla condotta di caricamento di video sulla piattaforma internet, specialmente nel caso di dati sensibili raccolti illecitamente – contrasterebbe con l’art. 5 del C.P. (che impone la presunzione di conoscenza della legge), non è previsto da alcuna norma di legge e contrasta con il principio di tassatività, né è richiamato dall'art. 13 del D.L.vo n° 196/03 relativo all’informativa all'interessato sul trattamento dei dati personali.
Né una posizione di garanzia del provider pare penalmente ravvisabile, potendo rilevare soltanto un obbligo giuridico di impedire l'evento ove sussista un effettivo suo potere di signoria sui contenuti veicolati: ma un potere di controllo rispetto ai comportamenti degli utenti sembra concretamente doversi escludere nella fattispecie, ancorché il provider non svolga un mero ruolo d’intermediario ma gestisca attivamente i contenuti caricati sulla piattaforma (indicizzando e tramite link degli sponsor) diffusi nella rete ai sensi del D.L.vo n° n. 70/2003, cosicché va comunque escluso un concorso omissivo nell’altrui reato di diffamazione.
Tribunale Milano, Sez. IV, 24.02/12.04.2010, n° 1972
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
Tribunale Ordinario di Milano
IN COMPOSIZIONE MONOCRATICA SEZIONE 4^ PENALE
Composto dal Sig. Magistrato:
Dott. Oscar Magi, Giudice
ha pronunciato la seguente
SENTENZA
nella causa penale contro 1. D.D.C., nato il (omissis), ivi residente, elettivamente domiciliato presso lo studio dell'Avv. Giuseppe Bana, via S.A., Milano, libero, contumace. Difeso di fiducia dall'Avv. Giuseppe Bana via S.A., Milano e dall'Avv. Giuliano Pisapia, via F. Milano. 2. D.L.R.G. nato il (omissis), ivi residente, elettivamente domiciliato presso lo studio dell'Avv. Giuseppe Vaciago, viale B.M. Milano, libero, contumace. Difeso di fiducia dall'Avv. Giuseppe Vaciago viale B.M., Milano e dall'Avv. Giuliano Pisapia via F., Milano. 3. Fl.P.A. nato il (omissis) (Stati Uniti), ivi residente, elettivamente domiciliato presso l'avv. Giuseppe Vaciago, viale B.M., Milano, libero, contumace. Difeso di fiducia dall'Avv. Giuseppe Vaciago viale B.M., Milano e dall' Avv. Giuliano Pisapia, via F. Milano. 4. A.De. nato il (omissis) (India) ivi residente, elettivamente domiciliato presso l'Avv. Giuliano Pisapia via F. Milano, libero, contumace. Difeso di fiducia dall'Avv. Giuseppe Vaciago viale B.M., Milano e dall' Avv. Giuliano Pisapia, via F. Milano.
IMPUTATI
D.D.C., Fl.P.A., D.L.R.G., A.De.
A) per i reati di cui agli art. 110, 40 comma 2, 595 comma l e 3 C.P. perché in concorso tra loro D.D.C. - Presidente del Consiglio di Amministrazione di G.I. S.R.L. dal 19.3.2004 e successivamente nominato amministratore delegato in data 2.4.2004 (fino al 21.5.2007), D.L.R.G. - membro del Consiglio di Amministrazione di G.I. S.R.L. dal 19.3.2004 e successivamente nominato amministratore delegato in data 2.4.2004 (fino al 21.5.2007), Fl.P.A. - responsabile delle policy sulla privacy per l'Europa (Global Privacy Counse) di G. Inc., De.A. - responsabile del progetto G. V. per l'Europa. Offendevano la reputazione dell'Associazione V.D. - associazione (omissis), nonché di D.L.F.G., consentendo che venisse immesso per la successiva diffusione a mezzo internet, attraverso le pagine del sito http://v.g.it e senza alcun controllo preventivo sul suo contenuto, un filmato in cui persone minorenni, in concorso tra loro, pronunciando la seguente frase "Salve, siamo dell'associazione V.D., un nostro mongolo si è cagato addosso e mò non sappiamo che minchia fare perché l'odore di merda c'è entrato nelle narici" e ponendo in essere numerosi altri atti vessatori nei confronti di un loro coetaneo disabile, ledevano i diritti e le libertà fondamentali nonché la dignità degli interessati. In Milano, in epoca immediatamente successiva all'8 settembre 2006 (data del V. upload) e fino al 7 novembre 2006 (data della rimozione del V.). Obbligo giuridico ex art. 40 comma 2 così individuato: omettevano - ciascuno nella rispettiva qualità - il corretto trattamento di dati personali come prescritto dal D.L.vo 30 giugno 2003 n.196 (e altresì più volte sollecitato dall'Autorità Garante per la protezione dei dati personali, dopo la conclusione del procedimento di cui al successivo capo C, in data 22.3.2006, 9.5.2006 e 3.7.2006) ed in particolare: - dall'art 13, difettando del tutto l'informativa sulla privacy - visualizzabile in italiano dalla pagina iniziale del servizio G. V., in sede di attivazione del relativo account al fine di porre in essere l'upload dei files - in ordine a quanto prescritto dal comma 1 della richiamata norma e, per essa, del valido consenso di cui all'art. 23 comma 3, - dall'art. 26, riguardando altresì dati idonei a rivelare lo stato di salute della persona inquadrata, - dall'art. 17, per i rischi specifici insiti nel tipo di trattamento omesso nell'ipotesi di cui al presente procedimento, non attivandosi G.I. S.R.L. neppure in tal senso - tramite il prescritto interpello - presso l'Autorità Garante. Trattamento omesso - anche in relazione alle concrete misure organizzative da apprestare, idonee alla sua successiva attuazione - fin dalla fase antecedente alla effettiva localizzazione dei servizio G. V. sulla pagina http://V.G.it (di fatto avvenuta in data 12 luglio 2006), non avendo né i due rappresentanti legali di G.I. S.R.L., né il responsabile del progetto G. V..(durante le numerose conference-call per la definizione delle modalità operative con il personale di G.I. S.R.L. assegnato al progetto) né tantomeno il Global Privacy Counsel di G. Inc. affrontato la problematica relativa alla protezione dei dati personali che sarebbero stati trattati in relazione a G. V., che invece veniva volutamente lanciato come servizio di "libero accesso" dopo una attenta analisi del mercato italiano (confluita nel documento "G. V.: preliminary analisis of italian market peculiarifies" - redatto, su indicazione del Desikan, dal personale di G.I. S.R.L. assegnato al progetto G. V. - nel quale la consolidata presenza di siti internet italiani che offrivano esclusivamente V. d qualità veniva indicata come punto di criticità per diventare leader nel mercato dei V. on line). D.D.C. Fl.P.A. D.L.R.G.
B) per il reato di cui agli artt. 110, 169, comma 1 e 2 D.L.vo30 giugno 2003 n.196, perché, in concorso tra loro e nelle circostanze di fatto di cui al precedente capo, al fine di trarne profitto per il tramite del servizio G. V. (in relazione al quale G. ltaly S.R.L. beneficia degli indotti pubblicitari degli inserzionisti), procedevano al trattamento dei dati personali in violazione agli artt. 23, 17 e 26 stesso D.lvo, con relativo nocumento per la persona interessata (D.L.F.G.). In Milano, 8 settembre 2006 (data del V. upload).
PARTI CIVILI: 1. Associazione V.D. Onlus, in persona del presidente Sig. Ed.Ce., rappresentata dall'Avv. Guido Camera con studio in Milano, Galleria P.S.. 2. Difensore Civico del Comune di Milano, in persona del Sig. Al.Bar., rappresentato dall'Avv. Maria Rosa Sala dell'Avvocatura Comunale, Milano, via della G.
I difensori e procuratori speciali degli imputati all'udienza del 19.5.2009 chiedono procedersi nelle forme del rito abbreviato condizionato all'escussione di un testimone. Il Pubblico ministero si oppone. Il Tribunale dispone la trasformazione del rito.
CONCLUSIONI DELLE PARTI: i Pubblici Ministeri (udienza 25.1 1.2009) per gli imputati D.D.C., D.L.R.G. e Fl.P., unificati i reati loro ascritti sotto il vincolo della continuazione, interna in relazione alle tre violazioni di cui al capo a) ed esterna con il capo b), concesse le circostanze attenuanti generiche, chiedono la condanna alla pena finale di anni uno ciascuno; per l'imputato De.A., concesse le circostanze generiche, chiede la condanna alla pena finale di mesi sei di reclusione; il difensore della parte civile V.D. Onlus (udienza 24.1 1.2010) chiede che gli imputati siano condannati alle pene ritenute di giustizia ed al risarcimento dei danni patrimoniali e/o morali da liquidarsi, ai sensi dell'art. 539 co. 1 C.P.P., in separato giudizio civile, nonché alla rifusione delle spese di costituzione e rappresentanza della parte civile che si quantificano in complessivi Euro 6.985,OO; il difensore della parte civile Difensore Civico del Comune di Milano (udienza 24.1 1.2010) chiede che gli imputati vengano condannati alla pene di legge ed al risarcimento, in via solidale tra loro, del danno patrimoniale, che si quantifica in via equitativa nella somma di Euro 150 mila, e del danno non patrimoniale, che si quantifica in via equitativa nella somma di Euro 150 mila, o, in subordine, nelle diversa somma che il Tribunale vorrà determinare ai sensi dell'art. 1226 C.C.; in subordine chiede che gli imputati siano condannati, in via solidale tra loro, al risarcimento dei danni tutti, patrimoniali e non patrimoniali da liquidarsi in via equitativa; chiede, in ogni caso, che venga concessa la provvisoria esecutività della sentenza ai sensi dell'art. 540 co. 1 C.P.P. e che gli imputati vengano condannati alla rifusione delle spese di giudizio che si quantificano in complessivi Euro 12.289,50; l'avv. Giuseppe Bana per l'imputato D. (udienza 16.12.2009) chiede in relazione al reato di cui al capo a) declaratoria d'improcedibilità per difetto di querela e, in ogni caso, l'assoluzione del proprio assistito perché il fatto non sussiste o non costituisce reato; l'avv. Giuseppe Vaciago per gli imputati D.L.R., Fl. E De. e l'avv. Giuliano Pisapia per tutti gli imputati (udienza 23.12.2009) chiedono in relazione al reato di diffamazione di cui al capo a) declaratoria d'improcedibilità per mancanza di valida querela, e, in ogni caso, l'assoluzione dei propri assistiti da tutti i reati loro rispettivamente ascritti per non aver commesso il fatto e, in subordine, perché il fatto non costituisce reato; chiedono altresì il rigetto delle richieste di risarcimento per insussistenza di qualsiasi danno. All'udienza del 24.2.2010 le parti si riportano alle repliche scritte depositate in cancelleria.
Fatto
SVOLGIMENTO DEL PROCESSO
Gli imputati del presente procedimento sono stati rinviati a giudizio con decreto di citazione diretta (art. 552 CPP) datato 20 ottobre 2008, regolarmente tradotto nella lingua di origine degli stessi.
- La prima udienza dibattimentale si è tenuta dinanzi a questo giudice monocratico in data 3 febbraio 2009: nel corso della stessa è avvenuta la costituzione delle parti civili Associazione V.D., O.C., Difensore Civico del Comune di Milano con separati atti depositati; le difese degli imputati hanno chiesto termine per verificare la correttezza delle stesse e per proporre questioni preliminari; il giudice ha rinviato ad udienza successiva.
- La seconda udienza si è tenuta in data 18 febbraio 2009: nel corso della stessa è stata depositata, da parte del difensore, dichiarazione di remissione di querela da parte di D.L.E. e D.L.F.G. nei confronti di tutti gli imputati del reato sub A, nonché accettazione della stessa da parte di questi ultimi; è stata sollevata dai difensori degli imputati richiesta di esclusione delle parti civili residue; questo giudice ha emesso contestuale ordinanza con la quale veniva solo parzialmente accolta la richiesta difensiva (nel senso di escludere la costituzione di parte civile del Difensore Civico del Comune di Milano in ordine al reato sub B) mantenendo valide le altre costituzioni effettuate (vedi ordinanza allegata al verbale di udienza). Il processo veniva rinviato ad altra udienza.
- Nel corso della terza udienza (17 marzo 2009) le difese degli imputati sollevavano ulteriore eccezione relativa alla invalidità della querela proposta dall'Associazione V.D.; il giudice rigettava tale eccezione con aR.colata ordinanza, allegata al verbale, che qui si richiama integralmente.
- Nel corso della quarta udienza (25 marzo 2009), le difese degli imputati sollevavano numerose questioni preliminari eccependo la incompetenza territoriale del Tribunale di Milano, nonché numerose nullità di atti compiuti dall'ufficio del Pm nel corso delle indagini preliminari; acquisiti i pareri delle altre parti processuali, il giudice si riservava di decidere, rinviando ad udienza successiva.
- Nel corso dell'udienza del 21 aprile 2009, questo giudice dava lettura della ordinanza relativa alle questioni preliminari per cui si era riservato.
Tale ordinanza viene qui riportata integralmente, attesa la rilevanza delle questioni prospettate e risolte:
" A scioglimento della riserva presa nell'udienza del 25.3.2009,
osserva:
I difensori degli imputati del presente procedimento hanno, concordemente, sollevato una eccezione preliminare relativa alla competenza territoriale dell'a.g. procedente (e di conseguenza dell'a.g. giudicante) dei reati sottoposti al giudizio di questo g.m.: in estrema sintesi le difese ritengono che il reato contestato sub C) nel capo di imputazione di cui al DCDG del 20 ottobre 2008, sia stato commesso in Roma e sia quindi di competenza dell’A.G. di quella città e che, peraltro non sia connesso agli altri reati indicati nel decreto; che i reati sub A e B, invece, connessi tra di loro ai sensi dell'art. 12 CPP, siano stati commessi in luoghi diversi da Milano (per il reato sub A, Torino come luogo ove il V. diffamatorio è stato immesso in rete, ovvero Roma, come luogo ove per la prima volta lo stesso è stato percepito come tale; per il reato sub B, Torino o Roma, la prima città come luogo dell'upload del files V. caricato in rete, la seconda come luogo ove è stata percepita per la prima volta la lesione dell'interesse protetto dalla norma, ovvero ancora Torino, luogo ove è stato arrecato il nocumento indicato nella norma come condizione oggettiva di punibilità); che, in particolare, essendo il reato sub B più grave tra quelli contestati, ai sensi dell'art. 16 comma 1 CPP, la competenza territoriale dell'A.G. per questo reato sia quella di Torino o di Roma, e che tale competenza attragga anche il reato connesso contestato sub A.
Il PM procedente e le difese delle parti civili costituite hanno chiesto rigettarsi l'eccezione e confermarsi la competenza territoriale dell'A.G. milanese.
Va preliminarmente rilevato che appare corretta la indicazione dei difensori del reato contestato sub B come reato più grave nel presente procedimento: sia per il reato di diffamazione sub A che per il reato sub C, la pena edittalmente prevista va da sei mesi a tre anni, mentre per il reato di illecito trattamento dei dati personali contestato sub B la pena prevista va da un anno a tre anni, ed è quindi indiscutibilmente più grave.
Deve, in secundis, rilevarsi che appare indiscutibile anche la connessione quantomeno tra il reato sub A e quello sub B indicati nel capo di imputazione: connessione che opera per tre imputati su quattro ai sensi del capoverso B dell'art. 12 CPP, e che, quindi, deve ritenersi sussistente tra i due capi di imputazione indicati.
Ai sensi, quindi, dell'art. 16 comma 1 CPP, deve ritenersi che sia il luogo di commissione del reato sub B, più grave, quello determinante la competenza territoriale per la vicenda delineata nei capi di imputazione contestati.
Il fatto delineato al capo B della rubrica, (e cioè l'illegittimo trattamento dei dati personali di D.L.F.G., avvenuto in violazione degli artt. 23, 17 e 26 D.L.vo 196/2003 con relativo nocumento del medesimo e con le modalità omissive indicate nel capo A contestato) appare " prima facie" di non facile individuazione: non è infatti semplice nelle fasi iniziali di un procedimento penale per il giudice procedente che non voglia addentrarsi nel merito di una vicenda su cui dovrà, con ogni probabilità, pronunciarsi, effettuare una analisi penetrante delle vicende sottoposte al suo giudizio al fine di evidenziarne il " cuore" della condotta o dell'evento per poterne poi enucleare una valutazione certa sul "locus commissi delicti", soprattutto, poi, quando il reato in questione appare costituito a salvaguardia di interessi assolutamente immateriali come la " privacy", con modalità commissive particolari quali quelle operate su internet.
In casi del genere, a meno di non spingersi su terreni non percorribili quali quelli della concreta analisi del fatto contestato, appare quindi necessario mantenersi su un terreno di valutazione più generale (che non vuol dire generico), cercando di enucleare dal fatto quegli elementi che ne connotino le caratteristiche commissive, ai soli fini evidenziati, evitando di pronunciarsi sulle sue effettive dinamiche, quando anche sulla loro reale commissione da parte delle persone imputate.
In particolare la vicenda in questione appare connotata da alcuni elementi indubitabili: la concreta immissione del V. " incriminato" a Torino da parte di un soggetto per cui vi è già stata sentenza di primo grado di condanna da parte del TM di quella città; il fatto che "G.I. S.R.L." abbia sede a Milano; il fatto che a Milano sia stata depositata la prima denuncia querela da parte dell'Associazione V.D.; il fatto che i "server" utilizzati da G.I., per conto di G. Inc. siano stati localizzati in territorio non Italiano; il fatto che G. Inc abbia sede in Irlanda; il fatto che gli imputati non siano né siano stati residenti in Italia e che in Italia abbiano solo eletto domicilio in conseguenza della iscrizione della notizia di reato ai loro danni; il fatto che la prima procura italiana ad occuparsi del fatto sia stata la procura di Milano.
Non appare, invece, fatto indubitabile e dirimente quello indicato dalle difese e relativo alla "prima percezione" del fatto diffamatorio a Roma da parte di persona individuata (tale D.A.), che avrebbe poi avvisato l'associazione V.D. a Milano: al di là della assoluta casualità di tale vicenda (come dimostrano i numerosi commenti di accesso al sito " incriminato" prodotti dalla parte offesa V.D. al momento della proposizione della querela, commenti tutti provenienti dai luoghi più disparati della penisola ed anche precedenti temporalmente a quello di Roma), deve rilevarsi che il reato di diffamazione a mezzo internet (reato per così dire presupposto rispetto a quello contestato sub B) deve ritenersi commesso in modo contestuale con la semplice immissione del contenuto diffamatorio nella rete di connessione telematica denominata internet, a nulla rilevando che tale dato sia percepito prima in un luogo piuttosto che in un altro; in tal senso, e di conseguenza, non può ritenersi percepito a Roma piuttosto che in un altro luogo il nocumento che la norma richiede come condizione di punibilità del fatto, se tale nocumento sia conseguenza di una comunicazione telematica a mezzo internet.
In estrema sintesi non appare rilevante che la prima persona identificata con certezza nella vicenda in questione sia stata una persona a Roma: sia la commissione del reato di diffamazione che la conseguente commissione del reato di illecito trattamento dei dati avvenuti tramite internet, non possono considerarsi commessi in un luogo per il solo fatto che in quel luogo l'offesa viene percepita; essendo la percezione dell'offesa un dato rilevante per la commissione del reato di cui all'art. 595 CP, ma non dirimente ai fini della competenza territoriale.
In particolare, poi, deve ritenersi che il reato di cui all'art. 167 D.L.vo 196/2003, nel caso in questione, sia stato sicuramente commesso anche all'estero: non vi è dubbio che perlomeno parte del trattamento dei dati immessi a Torino sia avvenuto fuori d'Italia, in particolare negli Stati Uniti d'America, luogo ove hanno indubitabilmente sede i server (e cioè le macchine che trattano ed immagazzinano i dati) di proprietà di G. Inc.
E pertanto, a norma dell'art. 10 n. 3 CPP, essendo il reato in questione commesso in parte, ma non del tutto, all'estero la competenza per territorio verrà determinata ai sensi degli artt. 8 e 9 CPP
Va quindi determinato ove sia stato consumato, perlomeno in parte, il reato di cui all'art. 167 D.L.vo 196/2003, e cioè ove sia avvenuto (in Italia) una parte dell'azione o dell'omissione costitutiva della condotta del reato in questione (essendo fuor di dubbio che la condizione di punibilità non costituisce un elemento costitutivo del reato e non è quindi determinante ai fini della competenza).
A parere dei difensori il solo luogo ove è avvenuta una parte dell'azione rilevante del reato in questione è Torino, essendo quella la città ove è avvenuta l'immissione dei dati " sensibili" da cui è poi scaturito il procedimento in questione; in questo senso deve dirsi che se non vi è dubbio che certamente la parte iniziale della vicenda è cominciata a Torino con il caricamento del V. incriminato sul sito web G. V., è però altrettanto vero che il concetto di trattamento dei dati che scaturisce dalla lettura e dalla interpretazione del combinato disposto tra gli artt. 167 e 4 D.L.vo 196/03 appare non limitato o limitabile all'operazione di raccolta dei dati o alla loro registrazione, ma comprende una quantità di altre azioni che vanno dalla organizzazione alla elaborazione alla consultazione, ed alla diffusione dei dati medesimi.
E perciò appare verosimile quanto affermato dal PM nella costruzione del capo di imputazione e poi ribadito nel corso della sua replica nell'udienza di riferimento: che cioè tale organizzazione ed elaborazione di dati sia avvenuta (perlomeno in parte) a Milano con le modalità descritte nei capi di imputazione citati.
Naturalmente l'affermazione de qua appare fatta sulla base di una conoscenza e compulsazione dei dati processuali assolutamente limitata da parte di questo giudice procedente, a cui non può chiedersi di attraversare tutti i documenti ed atti raccolti nelle indagini preliminari con quella sicurezza cognitiva che sola può essere raggiunta sulla base della dialettica dibattimentale dispiegata nella sua pregnante complessità.
Allo stato degli atti e delle indagini espletate questo giudice ritiene che la prospettazione accusatoria delle modalità comportamentali omissive di cui ai capi di imputazione sub A e B, sia tale da consentire una lettura della competenza territoriale inquadrabile nell'ambito del territorio milanese: questo sia per la strutturazione del reato e, in particolare, delle sue componenti significative a livello comportamentale (praticamente il concetto di trattamento di dati comprende tutta l'immaginabile sequela di atti che vanno dall'entrata del dato nella rete di connessione alla sua uscita in sede di diffusione), sia per il risultato, quantomeno apparente, delle indagini espletate che consentono di incardinare perlomeno parte dei comportamenti incriminati in quelli astrattamente indicati dalla norma medesima (si vedano, in particolare gli esiti delle indagini informatiche effettuate nel corso delle indagini preliminari dagli agenti di PG, il rinvenimento ed il sequestro del documento "G. V., analisi preliminare delle peculiarità del mercato italiano", le dichiarazioni testimoniali di P.V. ed E.M.).
Si ribadisce che tale valutazione deve ritenersi, allo stato, assolutamente parziale e limitata e che, quindi, essa potrebbe subire delle variazioni nel corso dell'eventuale ulteriore dialettica procedimentale.
Sulla base di tali considerazioni va, al momento, rigettata la eccezione preliminare di incompetenza territoriale formulata dalle difese degli imputati per quel che concerne i reati contestato ai capi A e B della rubrica (come si è detto connessi ex art. 12 CPP).
Per quel che concerne il capo C, invece, l'eccezione difensiva di incompetenza territoriale va accolta, sulla base delle seguenti considerazioni:
- È di palmare evidenza che il reato sub C non appare connesso in nessun modo ai reati sub A e B, ed è lo stesso Pm che lo conferma nel corso della replica all'eccezione preliminare nell'ultima udienza "...fa riferimento ad un caso che nulla ha a che vedere con i capi A e B, e questo lo sottolineo per amore di verità" (trascr. Udienza 25.3.2009, pag.35);
- è altrettanto evidente, a parere di chi scrive, che il reato in questione si consuma nel momento in cui gli atti o i documenti ritenuti falsi vengono prodotti o esibiti nel procedimento dinanzi al Garante della Privacy (peraltro in analogia con i reati in tema di falso): il fatto che l'atto o il documento siano stati formati prima di tale "introduzione", oltre ad essere un fatto di per sé ovvio, a nulla rileva sia in tema di consumazione del reato, sia, conseguentemente, in tema di competenza territoriale; competenza che, quindi, è sicuramente del Tribunale di Roma, luogo ove ha formalmente e sostanzialmente sede l'ufficio del Garante della Privacy.
- La procura speciale di cui si discute la falsità, pertanto, sebbene formata in date e luoghi diversi da Roma (come è assolutamente probabile anche sulla base delle allegazioni difensive) è sicuramente stata utilizzata ed esibita a Roma nel momento in cui la stessa è stata prodotta nel procedimento dinanzi al Garante, ed è quello il momento in cui si è radicata la competenza territoriale, nonché la consumazione del reato.
Pertanto va, come si è detto, accolta la richiesta difensiva di incompetenza territoriale del Tribunale di Milano in relazione al reato di cui al capo C della rubrica, con conseguente declaratoria ai sensi dell'art. 23 CPP e trasmissione degli atti all'ufficio del PM dinanzi al Tribunale penale di Roma.
Il difensore di alcuni degli imputati Avv. Vaciago ha, infine, sollevato altre eccezioni preliminari, che qui si riassumono:
- Omessa notifica, ai sensi dell'art. 169 CPP, agli indagati residenti all'estero G.D.L.R. e D.D. dell'invito a dichiarare domicilio in Italia, con conseguente omessa notifica dell'informazione sul diritto di difesa in relazione all'espletamento di atti eseguiti tra il 24 novembre ed il 5 marzo 2007, data in cui è avvenuto il deposito della nomina di fiducia con elezione di domicilio; viene quindi rilevata una nullità di ordine generale ai sensi dell'art. 178 lett. C CPP, per violazione del diritto di assistenza dell'indagati, con conseguente richiesta di declaratoria di inutilizzabilità degli atti garantiti eseguiti tra il 24 novembre 2006 ed il 5 marzo 2007;
- Mancato avviso al difensore dei decreti di ispezione dei sistemi informatici e del conseguente decreto di sequestro eseguiti il 24 novembre ed il 12 dicembre 2006, con conseguente nullità di ordine generale ai sensi dell'art. 178 lett. C CPP, per violazione del diritto al contraddittorio;
- Nullità della prima ordinanza di proroga delle indagini preliminari, in quanto emessa dal GIP due giorni prima della scadenza del termine di 5 giorni per la presentazione delle eventuali memorie difensive, con violazione dell'art. 178 lett. C CPP, per violazione del diritto al contraddittorio.
Il PM ha chiesto che le suddette eccezioni siano rigettate.
Quanto alla prima delle questioni prospettate, si osserva quanto segue:
- Nella prospettazione difensiva il mancato utilizzo da parte del PM delle previsioni indicate nell'art. 169 CPP nei confronti degli indagati costituirebbe una lesione del diritto di assistenza degli stessi, e quindi renderebbe inutilizzabili gli atti di indagine garantiti compiuti prima della nomina dei difensori di fiducia (avvenuta solo il 5 marzo 2007, all'esito della procedura rogatoriale espletata); va tuttavia osservato che l'assistenza difensiva degli allora indagati D. e D.L.R. (mancando, al momento una nomina di fiducia) era garantita dalla nomina di ufficio di un difensore iscritto all'albo, difensore a cui sono stati regolarmente notificati sia l'informazione di garanzia ex artt. 369 e 369 bis CPP, sia l'avviso di deposito atti ex art. 366 CPP; né l'espletamento della procedura ex art. 169 CPP (avvenuto comunque nel corpo della rogatoria inviata all'estero) avrebbe garantito una più celere informazione degli stessi e quindi una possibilità di nomine di fiducia precedenti a quelle esistenti; in ogni caso la scelta rogatoriale (avvenuta in tempi assai ristretti rispetto alla primitiva iscrizione) appare essere stata assolutamente idonea a garantire il diritto di difesa degli indagati, diritto che non appare essere stato assolutamente compresso dallo svolgimento procedurale descritto. In conseguenza deve disattendersi la richiesta difensiva sul punto.
Quanto alla seconda eccezione difensiva si rileva che gli atti di cui si chiede la inutilizzabilità appaiono essere stati emanati in assoluto rispetto delle esigenze di urgenza al tempo prospettabili e prospettate: tale rispetto motivazionale ne consente una valutazione di regolarità formale piena, con conseguente rigetto della eccezione proposta.
Quanto alla terza questione prospettata si rileva che indubitabilmente il provvedimento del GIP (ordinanza di proroga delle indagini) è stato emanato senza il pieno rispetto formale dei termini indicati dall'art. 406 comma 3 CPP; in questo senso la eccezione difensiva risulta fondata.
Va tuttavia rilevato che, trattandosi di nullità generale e non assoluta, ed avendo la parte interessata accettato gli effetti dell'atto in questione, non impugnando(come pure poteva) l'ordinanza di proroga del GIP, la stessa deve intendersi sanata.
Per tali motivi anche la terza eccezione difensiva deve essere respinta.
PQM
Visti gli artt. 491 CPP, 23 CPP, Rigetta sia le eccezione di incompetenza territoriale formulata dalle difese degli imputati in ordine ai capi A e B della rubrica, sia le eccezioni di nullità degli atti di indagine così come prospettate. Accoglie la eccezione di incompetenza territoriale relativa al capo C della rubrica, determinando la competenza medesima nell'A.G. di Roma e disponendo la trasmissione degli atti relativi al PM presso il Tribunale medesimo, previo stralcio della posizione dell'imputato R.N. e della parte civile costituita C.O. Dispone procedersi oltre nel dibattimento."
Successivamente alla lettura dell'ordinanza de qua, il PM ha chiesto la produzione di alcuni atti e documenti; le difese hanno chiesto termine per poterli verificare; il giudice ha rinviato ad udienza successiva
- Nel corso dell'udienza del 5 maggio 2009, le difese hanno richiesto ulteriore termine al fine di poter formulare richieste di riti alternativi: il giudice lo ha concesso rinviando ad udienza successiva.
- Nell'udienza del 19 maggio 2009 i difensori di tutti gli imputati hanno chiesto lo svolgimento del rito abbreviato, condizionato all'ascolto del teste J.Do.: il giudice ha accolto la richiesta rinviando ad udienza successiva per l'esame del teste richiesto.
- Nell'udienza del 23 giugno 2009, inizialmente, le difese degli imputati hanno formalmente rinnovato tutte le eccezioni già proposte e respinte: il giudice ha ritenuto di aver già esaurito le questioni con le ordinanze richiamate. Nonostante la presenza del teste non è stato possibile ascoltarlo, attesa la mancanza dell'interprete, pur regolarmente citato. Il giudice è stato costretto a rinviare ad udienza successiva.
- Nell'udienza del 29 settembre 2009 è stato ascoltato (in esame e controesame) il teste J.Do., regolarmente citato e presente, alla presenza di un interprete di lingua americana. Il processo è stato poi rinviato, per le conclusioni del PM, ad udienza successiva.
- Nella parte iniziale dell'udienza del 25 novembre 2009 le difese degli imputati hanno chiesto di poter produrre " dichiarazioni di precisazione" da parte del teste Do.; il PM e le parti civili si sono opposte, il giudice ha rigettato la richiesta.
I Pubblici ministeri presenti hanno effettuato la loro requisitoria, depositando ex art. 121 CPP, memoria riepilogativa ed illustrativa, chiedendo la condanna di tutti gli imputati in ordine ad ambedue i capi di imputazione residui.
Le parti civili hanno, anch'esse, concluso, depositando richieste risarcitorie.
Il giudice ha rinviato ad udienza successiva per le conclusioni delle difese.
- Nel corso dell'udienza del 16 dicembre 2009 sono state depositate, debitamente tradotte, dichiarazioni provenienti dagli imputati. Successivamente ha concluso il solo difensore Avv. Bana. Il processo è stato rinviato per le conclusioni degli altri difensori.
- Nel corso dell'udienza del 23 dicembre 2009 hanno concluso anche gli altri difensori degli imputati, depositando memorie. Il giudice ha rinviato ad altra udienza per le repliche.
- L'udienza del 27 gennaio 2010 è stata rinviata per la adesione dei difensori alla giornata di astensione degli avvocati.
- Nell'udienza del 24 febbraio 2010 le parti si sono riportate a memorie scritte depositate nella cancelleria del giudice fuori udienza. Il giudice si è ritirato in camera di consiglio ed è successivamente uscito con il dispositivo di cui è stata data integrale lettura.
Diritto
MOTIVI DELLA DECISIONE
Parte prima: le indagini dei PM di Milano così come ricostruite nella memoria degli stessi.
Appare opportuno, per contestualizzare correttamente i fatti di questo procedimento, riportare, a questo punto, la ricostruzione che degli stessi viene fatta dai PM di Milano nelle loro memorie finali.
Questo giudice vi aderisce, per quel che attiene la ricostruzione in fatto, in modo completo, sia per la precisione delle stesse, sia per la corrispondenza con le emergenze probatorie poste all'attenzione del giudicante, emergenze che devono ritenersi totalmente utilizzabili in seguito alla scelta del rito effettuata dai difensori degli imputati.
" IN FATTO
1. ORIGINE DELL'INDAGINE
In data 9 novembre 2006 l'Associazione V.D. (Associazione (omissis), con sede in Milano) depositava presso la Procura di Milano denuncia querela, in relazione al contenuto di un V. (della durata di circa 3 minuti e mezzo) apparso in Internet sul sito http://V.G.it nella sezione "V. divertenti" (sezione all'interno della quale tale V. rivestiva il primo posto) e in relazione al quale ebbero cognizione nella mattina del 7 novembre 2006.
In particolare, venivano riferite le seguenti circostanze:
"Già i primi secondi del V. lasciano lo spettatore sconcertato e immensamente inorridito per il deplorevole comportamento di un gruppo di ragazzi nei confronti di un coetaneo affetto da Sindrome di Down, patologia che V.D. si propone di tutelare.
Il ragazzo Down, in un facilmente riconoscibile contesto scolastico, viene schernito, deriso, minacciato e in alcuni passaggi del V., sono ben chiari atteggiamenti di violenza fisica, quali foR. spintoni e lancio di oggetti.
Continuando a vedere il filmato, il sottoscritto rimaneva completamente esterrefatto, quando chi stava compiendo quella continuata sequenza di atti violenti ed umilianti nei confronti di una persona portatrice di handicap, si qualificava come appartenente all'Associazione V.D. pronunciando, al minuto 1:32, la seguente frase "Salve, siamo dell'associazione V.D., un nostro mongolo si è cagato addosso e mò non sappiamo che minchia fare perché l'odore di merda c'è entrato nelle narici".
Anche il padre del ragazzo disabile che compariva nel V. proponeva denuncia querela, nella quale - dopo aver richiamato, nel descrivere puntualmente i comportamenti vessatori posti in essere nei confronti del figlio, la frase già riportata dall'Associazione V.D. - precisava:
"Purtroppo gli interminabili 191 secondi (la durata totale di uno dei due V. contestati messi in rete) non erano ancora finiti ed, anzi dovevano dare ancora il peggio di sé: si vedeva F.G. solo, davanti alla lavagna, perfetto bersaglio per insulti, ma non solo; si sentiva urlare "Vai col lancio!", e subito partiva un pacchetto di fazzolettini di carta che lo colpiva in pieno. Poi [..] la "regista" amatoriale del filmato irrompeva dicendo "Aspetta, rifatelo, non è venuto", dimostrando una volta di più il chiaro intento di ridicolizzare, mediante anche l'uso della violenza fisica, mio figlio; e, foR. dell'invito suscitato, riprendeva il lancio di oggetti, copioso, tanto da far perdere gli occhiali a F.G., già tanto menomato nella vista. Provava a difendersi, cercava di uscire da quella incredibile situazione di violenza [..]. Da un punto di vista prima umano che giuridico è quasi superfluo raccontare lo strazio di un padre nel vedere il proprio figlio, cresciuto con tanto amore pur in mezzo alle difficoltà che la sua condizione psico-fisica comporta, trattato alla stregua di un fenomeno da baraccone, umiliato per il solo fatto di essere più debole, o meglio di non essere come tutti gli altri, di essere diversamente abile, usando una terminologia tanto attuale.
Ma non solo; il pensiero che quell'episodio sia avvenuto molto tempo prima rispetto alla sua emersione dalle pagine di Internet, e poi dai mass-media, l'idea che mio figlio si sia portato dentro, da solo, quell'esperienza, tanto amara, tanto umiliante, da non avere il coraggio di riferirla a nessuno, nemmeno dentro le mura amiche di casa. Quanta sofferenza e quanta solitudine deve aver provato!".
Entrambe le querele portavano all'attenzione della Procura di Milano profili di responsabilità penale anche a carico dei responsabili del sito G.it, dal momento che un filmato contenente immagini tanto umilianti e offensive non solo era circolato sul web per il tramite del servizio G. V. ma non era passato inosservato: come ricordato, non solo rivestiva la prima posizione nella categoria dei "V. più divertenti" ma era addirittura finito all'interno della classifica ufficiale dei V. più scaricati (29° posto dei "top 100", con 5.500 visualizzazioni al momento della sua rimozione).
Più in particolare lo stesso padre del minore, nella denuncia querela, così commenta:
"Oltre al danno la beffa! Le angherie subite da mio figlio si sono trasformate in un V. sfruttato per suscitare ilarità nei navigatori di internet, o meglio degli utenti di G.. Non si comprende come un V. di tale portata, contenente immagini tanto umilianti e offensive, abbia non solo potuto circolare indisturbato tra le pagine di internet, ma sia addirittura finito all'interno di una classifica ufficiale dei V. più scaricati da un sito, peraltro in quella determinata categoria! Appare evidente, se non lapalissiana, la totale assenza di controllo da parte del provider, nel caso di specie di G.I., non solo dei V. che vengono immessi nel sito internet, ma anche di quelli che vi permangono, tanto a lungo da entrare nell'apposita classifica. E non può certo sostenersi che il V. sia passato inosservato! Pertanto, oltre a censurare il comportamento di tutti i compagni di scuola [...] in questa sede si intende censurare anche la condotta, omissiva, tenuta dal provider, ovvero da G.I. [...]. In realtà, nel caso di specie, non sembra proprio potersi dire che il provider non fosse al corrente dell'esistenza del V. in questione, né tantomeno della sua portata lesiva. Difetti, se è vero che nella sezione "V." sono presenti moltissimi files, è vero anche che quello in questione risultava essere il primo della lista della sua sotto-sezione (i "V. divertenti"), nonché il 29° della graduatoria dei V. più "scaricati". [...] ora, per una questione prima logica che giuridica, l'operatore che materialmente organizza il sito risponderà a chi di dovere all'interno del suo ambito lavorativo, ma ai fini della responsabilità penale i legali rappresentanti di G.I. devono rispondere [...] Del resto, l'interesse mediatico ruotato attorno all'incresciosa vicenda in esame si è scatenato in un tempo successivo all'inizio della circolazione in internet del V., e non è pensabile che per censurare tali immagini in un Paese civile si debba attendere la reazione scandalizzata dei mass-media! Si poteva e si doveva fare qualcosa prima [...].
Copia del CD che riproduce il V. in questione veniva allegato alla querela della Associazione V.D.. Sul medesimo supporto ne è presente un altro, dove peraltro compare lo stesso ragazzo disabile nel medesimo contesto ma - questa volta - in presenza di un insegnante.
Il fatto ebbe un foR.ssimo impatto sull'opinione pubblica e comportò anche una interrogazione parlamentare con audizione del Ministro della Giustizia On. Mastella (con informazioni richieste al Procuratore della Repubblica di Milano).
La nota di risposta del Procuratore Aggiunto Corrado Carnevali (datata 13.11.09) fa, peraltro, riferimento ai precedenti problemi avuti in relazione alle richieste di "informazioni relative al traffico informatico attinente alle indagini". Circostanza che, nonostante la gravità dei fatti, si è verificata anche in questo procedimento con la "risposta-tipo" di G. Inc. (già ben tradotta in italiano) pervenuta il 14.11.2006 alla Polizia Postale di Milano: "Le informazioni che avete richiesto sono raccolte ed effettuate da G. Inc., un'azienda degli Stati Uniti. Come tali, chiediamo che la vostra richiesta sia diretta verso G. Inc. ed attraverso la procedura legale attinente" ovvero tramite rogatoria.
Spiace altresì ricordare come solo a seguito delle sollecitazioni delle diverse Procure coinvolte la Direzione Centrale Servizio Polizia Postale ricevette i dati richiesti via e-mail, senza alcuna rogatoria, alle ore 22.24 ora italiana del 14.11.200613, quando tuttavia si era già giunti alla individuazione degli autori del V.!
Non si comprende quindi come la società possa continuare a sostenere di aver collaborato con l'Autorità Giudiziaria fin dalle fasi iniziali...
2. ANALISI PRELIMINARE DEL SERVIZIO G. V., DELLE PROCEDURE DI UPLOAD DEI V. E DEI TEMPI DI IMMISSIONE IN RETE
Dopo che anche l' attività di questa Procura contribuì alla identificazione degli autori del V., il Gruppo Pronto Impiego della Guardia di Finanza di Milano veniva preliminarmente delegato - sulla base di analoghi accertamenti effettuati in relazione ad altre piattaforme informatiche - a compiere l'analisi tecnica del servizio in questione, valutando in particolare la procedura richiesta all'utente al fine di operare l'upload di V. da condividere sulle pagine http://V.G.it (qui sotto la foto tratta dalla annotazione di PG del 21 novembre 2006).
Tale attività consentiva di accertare, alla data del 21 novembre 2006, l'inesistenza di fatto di alcun controllo preventivo in fase di immissione, dal momento che un V. di prova - appositamente caricato dalla polizia giudiziaria - era stato immediatamente reso disponibile per la visione a tutti gli utenti di G. V..
3. ESITI DELLA ATTIVITÀ DI INDAGINE PRESSO LA SEDE DI G.I.
3.1 Dichiarazioni del personale di G.I. S.R.L. nell'immediatezza dei fatti e successive ritrattazioni
Nel frattempo era stata altresì delegata la Polizia Postale di Milano a sentire immediatamente - come persona informata sui fatti - il "responsabile di G.I. S.R.L." in relazione al V. in questione.
Veniva individuato H.S. che, nella sua qualità di "responsabile delle comunicazioni della società G.I.", in data 13 novembre 2006 tra l'altro dichiarava:
"Ho ricevuto l'allegata email da parte del Servizio Polizia Postale e delle Comunicazioni nel pomeriggio del 7 novembre u.s. che mi segnalava i due link relativi ai V. in questione. Quindi ho provveduto a visionare i V. e ho fatto richiesta di rimozione al team americano che si occupa di G. V.. Il team americano, dopo aver ricevuto la mia email, mi ha informato il 7 novembre u.s. di aver avviato la procedura di rimozione. La rimozione dei predetti V. è avvenuta in data 10 novembre u.s., dopo uno specifico sollecito giunto dal Servizio Polizia Postale e delle Comunicazioni. Le comunicazioni con i referenti americani sono avvenute tramite sistemi di messaggistica interna, di cui non si può fornire traccia [..].
Per quanto concerne i controlli effettuati da G.I. S.R.L. su quanto messo a disposizione degli utenti tramite la pagina http://V.G.it, indico che G.I. S.R.L. non provvede a controllare nulla visto che il materiale è presente sui server americani. Tuttavia c'è un team di persone in America che visiona i filmati. È attivo anche un software di valutazione dei contenuti, che si sta implementando. G. è sensibile alle segnalazioni degli utenti a riguardo dei contenuti illeciti, che possono essere effettuate da una sezione specifica presente sul sito di G.".
A seguito di ispezione dei luoghi ad opera della Polizia Giudiziaria, in data 22 novembre 2006 veniva quindi sentito personalmente dal Pubblico Ministero Ma.M., Country Sales Manager (responsabile delle attività commerciali di G.I. S.R.L.) nonché nuovamente lo stesso H., che tra l'altro affermava:
"Voglio precisare, in questa sede, che il team in America provvede a visionare i filmati dopo la segnalazione dell'Autorità al fine, eventualmente, di adottare i dovuti provvedimenti. Preciso che, anche nel caso in esame relativo al V. del ragazzo down, su mia segnalazione personale, G. Inc. ha provveduto a visionare e a rimuovere il V.. Il dott. MAS., del servizio di Polizia Postale, mi ha contattato, attraverso due email di cui una di sollecito, in data 10.11.2006. Io, a mia volta, ho inoltrato la comunicazione a G. Inc.".
I più alti responsabili dei diversi settori interessati di G.I. S.R.L. (H., Ma. nonché Lo.G. - Marketing Manager) dichiaravano inoltre al Pubblico Ministero che nessuna riunione preliminare si era tenuta in relazione alla localizzazione in Italia (di fatto avvenuta nel luglio 2006) di G. V., trattandosi di servizio completamente "preconfezionato" dalla casa madre (G. Inc.). Allo stesso modo, le stesse persone inizialmente dichiararono come non vi fossero per G.I. S.R.L. guadagni diretti o indiretti connessi a G. V..
Tali affermazioni, come vedremo nel proseguo, sono risultate non vere e - solamente davanti all'evidenza della documentazione ritrovata presso la sede operativa di G.I. in data 24 novembre 2006 - venivano ritrattate dai diretti interessati:
sit Ma. 12.12.06: "...omissis..."
sit H. 12.12.06: "...omissis..."
Peraltro, gli enormi interessi di carattere commerciale legati al lancio del servizio G. V. (oltre ad essere stati attentamente valutati anche da G.I. S.R.L., come è stato confermato dal ritrovamento di un importante documento a firma di V.P.: vd. infra 3.2) erano già noti all'interno della web community e alla stessa Procura della Repubblica (basti pensare agli articoli apparsi sull'autorevole sito di informazioni di CNET www.news.com a partire dalla fine del 2004, acquisiti al fascicolo fin dai primi accertamenti, nei quali veniva preannunciata la strategia commerciale che G. avrebbe seguito nel settore dei V. on line).
3.2 elementi di prova ritrovati a seguito della ispezione dei sistemi informatici di G.I. S.R.L. (24 novembre 2006)
Durante l'ispezione ai sistemi informatici di G.I. S.R.L. presso l'unità operativa di C.so E. in Milano (in relazione alla gestione del servizio G. V. e degli altri servizi offeR. sulle pagine web del sito http://G.it), veniva rivenuto un file denominato GV_Competitors & Swot Italy.ppt (che recava quale autore "P.V." e contenente diapositive in Power Point intitolate: "G. V.: preliminary analysis of Italian market peculiarities" ovvero "G. V.: analisi preliminare delle peculiarità del mercato italiano"), dalla cui lettura era possibile ritrovare importanti riscontri circa la strategia di mercato di G.I. S.R.L. in merito al servizio G. V. da lanciare in Italia.
In particolare, sono di immediata evidenza le affermazioni di sintesi che compaiono in fondo alla diapositiva intitolata "G. V. può essere il leader" e a lato di quella intitolata "Caratteristiche chiave G. V.".
In esse si afferma come - al momento dell'analisi e preso atto della situazione dei competitor (precedentemente analizzati ad uno ad uno) - G. V. (GV) non avesse l'opportunità di essere leader nel mercato italiano dei V. on line. La possibilità di successo veniva così individuata proprio nel lancio di un servizio localizzato di alta qualità, facile da usare ed attraente, da intendersi come una piattaforma V. di libero accesso ed in grado di massimizzare la sua potenzialità diffusiva (virale) - anche tramite la trasmissione di V. ripresi con i cellulari - nel momento in cui non vi era molta consapevolezza, nel mercato italiano, del marchio di altre comunità UGC (User Generated Content) ed, in particolare, di YouTube.
Si trattava dunque di una scelta strategicamente obbligata: non limitarsi a "V. di qualità" (come avveniva per i competitors italiani) ma lasciare aperta indistintamente a tutti la possibilità di mettere in rete - per il tramite di G. V. - qualsiasi tipo di filmato!
Anche perché i fatti in esame si svolgono in un periodo "economicamente significativo" per G.: si trattava di "lanciare la ricorsa" (come emerge anche nei grafici comparativi, sempre tratti dal documento in esame che li commenta), nei confronti del più temibile competitor quale era YouTube, nato nel febbraio 2005 e successivamente acquisito da G. Inc. con un accordo conclusi proprio sul finire del 2006.
Peraltro una caratteristica chiave del comportamento degli italiani (valorizzata in un'ottica di "vantaggio competitivo"), puntualmente realizzatasi nel caso in esame, veniva così espressamente indicata nel documento di analisi:
- PUNTO CHIAVE: l'Italia ha il tasso di penetrazione di telefonia mobile più alto d'Europa ed il consumo dei Cellulari è costantemente in crescita come dimostrato dal sempre crescente numero di format di interazione di operatori di V. mobile/WASP che entrano sul mercato (per esempio, http://www.soccer-addicts.co.uk/ la versione italiana presto in uscita su Vd.).
- Attualmente in generale gli utenti mobili condividono i V. tramite bluetooth oppure li caricano sui loro PC e poi li condividono tramite e-mail. Sono molto più pratici nel fare V. tramite il loro cellulare che con qualsiasi altro mezzo (che sono anche molto meno diffusi tra la popolazione). Questo ingrandirebbe anche esponenzialmente il numero di potenziali Uploader di Contenuti dato che ovviamente i cellulari sono mezzi molto più onnipresenti / portatili che portano ad una probabilità di fare V. molto maggiore
A conferma anche di quanto già indicato da CNET, veniva altresì ritrovato - sempre conservato sui server di G.I. S.R.L. - un articolo di stampa apparso sulla testata week.it fin dal 24.6.2005 intitolato "G. cerca registi "fai da te"" e che, tra l'altro riportava, le seguenti indiscrezioni circa la situazione italiana: "Attenzione, però. Il servizio che G. si appresterebbe a lanciare non ha niente a che vedere con G. V., che si occupa solo dei V. blasonati, quelli delle popstar e i palinsesti delle televisioni. Ed è da tempo disponibile all'indirizzo V.G.com. Questa volta il creativo motorone si starebbe interessando ai V. caserecci, sposando la filosofia del "V. blog" e del giornalismo di strada, che giorno dopo giorno diventa sempre più importante. Fino a candidarsi a diventare la prossima miniera d'oro della Rete [..]".
Che il mercato dei V. on line sia effettivamente la miniera d'oro di G. lo conferma anche il fatto che, durante la bufera mediatica che la vicenda suscitò, si pensò bene di predisporre una sorta di "messaggio di incoraggiamento" che lo stesso E.S. (Ceo di G. Inc.) avrebbe poi inviato a tutti i G.rs in Italia:
so che nelle ultime due settimane avete avuto un periodo difficile ma volevo farvi sapere che sono personalmente molto grato a tutti voi della squadra per la collaborazione che avete prestato alla polizia per le loro indagini. Questa situazione è terribilmente stressante - ma sono stato rassicurato sulla competenza degli avvocati che lavorano al caso e sono felice che N.J. sarà in Italia lunedì.
Anche se la stampa può scegliere di non riportare il fatto, è importante ricordare che noi abbiamo tolto il V. in questione più velocemente possibile e abbiamo consegnato prontamente l'IP di upload alla polizia. Abbiamo dimostrato per tutto il tempo di essere sensibili, responsabili e collaborativi in modo appropriato.
Ancora più esplicito H., in una e-mail del 17 novembre 200647, sullo "scampato pericolo" mediatico:
...omissis...
E ancora H., in una e-mail del 22 novembre 200648, dopo aver premesso di aver ricevuto i ringraziamenti del Capo della Polizia (Postale), scriverà di essere stato "...omissis...".
3.3 dichiarazioni del personale di G.I. S.R.L. successivamente alla ispezione dei sistemi informatici della società
In data 12.12.2006 veniva quindi sentita V.P., che confermava di aver redatto lei stessa il documento ritrovato, in collaborazione con la Lo.:
"L'obiettivo di tale documento era quello di effettuare un'analisi del posizionamento dei concorrenti ovvero cercare di capire a che tipologia di clienti si rivolgono le aziende concorrenti che hanno già sul mercato italiano prodotti analoghi di V. on line. Nel caso specifico l'attenzione è stata focalizzata su aziende quali Te. S.P.A., - relativamente al servizio "R.A."- Ti. S.P.A. - relativamente al servizio Ti. entertainement - oppure su quotidiani on line quali Repubblica.it Corriere.it e similari. In buona sostanza l'obiettivo era quello di valutare il panorama italiano dell'offerta di V. on line. Tale documento è ad esclusivo uso interno di G.I. e lo stesso è stato condiviso a livello europeo. Tale documento non è stato utilizzato in alcuna riunione interna a G.I.".
Solo a fronte di precise contestazioni del Pubblico Ministero, ammetteva altresì l'esistenza di conference call immediatamente precedenti alla localizzazione del servizio G. V. in Italia, nonché comunicazioni (anche via e-mail) e scambio di documenti informatici tra dipendenti di G.I. S.R.L. e personale di G. a Londra, Dublino e/o in America (vd. infra).
Questo dunque in totale contrasto con le prime dichiarazioni rese dal personale di G.I.: per tali motivi in pari data venivano posti sotto sequestro gli hard disk relativi ai computer portatili in uso a Lo., H., Ma. e V.
3.4 su quanto ritrovato a seguito di ispezione degli hard disk.
A conferma dell'ipotesi investigativa, sono state ritrovate:
- numerossime e-mail che attestavano le conference call, tutte convocate da A.De. (Product Marketing Manager europeo e responsabile del servizio G. V. per l'Europa) nonché l'ulteriore attività di promozione del servizio G. V., effettuata da G.I. S.R.L. sia prima che dopo la localizzazione del servizio in Italia;
- un documento interno, allegato ad una e-mail del 31.8.2006 indirizzata - tra gli altri - al De. e rigirato dallo stesso a tutti coloro che erano coinvolti nel progetto di lancio di G. V. in Europa (tra cui la V.), nel quale si fa espressamente riferimento ad alcuni "cambiamenti procedimentali" nel controllo dei V. (in particolare si commenta l'introduzione del sistema di flag in) anche se tuttavia lo scritto è volto a indicare risposte (da fornire a soggetti terzi quali gli inserzionisti e la stampa) in maniera tale da negare tale cambiamento (perché questo, peraltro, avrebbe di fatto comportato una ammissione di responsabilità sui mancati controlli in materia di copyright):
- Noi non stiamo annunciando un cambiamento, ne all'interno di G. ne tanto meno al pubblico.
- Questi messaggi sono unicamente per vostra informazione [...].
- Se un'altra persona all'interno di G. vi dovesse chiedere delle nostre politiche, vi prego di voler rispondere o con una risposta su questo allegato o di rimandarli al comm societario o legale. Se parlate di punti particolari della nostra politica per iscritto, assicuratevi di mettere in copia un avvocato e di inserire la dicitura "coperto da segreto professionale e confidenziale" nella vostra e-mail.
Nonostante le reticenze del teste J.Do., è significativo come sia stato lo stesso consulente di parte (ing. Z.) ad affermare che l'introduzione del sistema di flag in (ovvero della possibilità per gli utenti di segnalare contenuti inappropriati) sia avvenuta solo in data 1 Settembre 2006 (ad quasi due mesi dalla localizzazione del servizio in Italia).
Ed è importante sottolineare come il senso di tale documento, alla luce di quanto messo in evidenza dalla complessiva indagine della Procura di Milano, sia chiaro: il servizio veniva volutamente lanciato senza controlli per poi prevedere - dato l'enorme successo - la possibilità per gli utenti di segnalare contenuti inappropriati circa i V. immessi nel sistema, al fine della loro rimozione.
Possibilità, in realtà, soltanto apparente (dal momento che gli investimenti tecnici ed in personale umano, con correlata organizzazione tra essi, sono stati del tutto irrisori al fine di rendere efficace ed effettiva l'opera di rimozione, come in generale confermato dai testi sentiti presso la Dublin Metropolitan District Court nonché dallo stesso teste Do. e, in particolare, attestato dalla ricostruzione degli eventi relativi al V. oggetto di questo procedimento: cfr. parti 3.8 e 3.9).
Peraltro tale documento porta significativamente con sé tutte le domande che sono alla base di questo processo:
FAQ (NDT: domande frequenti)
DIRITTO D'AUTORE:
Domanda: Come trattate il materiale che viola il diritto d'autore o che è illegale?
Risposta: G. ha delle linee guida molto rigide che proibiscono materiale illegale o materiale che viola il diritto d'autore. Abbiamo creato dei nuovi tool per rendere più facile "flaggare" i contenuti su G. V. che potrebbero essere inappropriati. Questi tool consentono anche ai creatori dei contenuti di rimuovere automaticamente del materiale che è in violazione con i loro diritti d'autore. Inoltre noi svolgiamo anche un pre-screening limitato. Quando ci accorgiamo che un contenuto viola queste linee guida - o quando qualcuno lo porta alla nostra attenzione - lo rimuoviamo il prima possibile.
Domanda: È vero che G. ha cambiato il processo di pre-screening? Fate ancora uno screening preventivo prima di mettere in rete il V.?
Risposta: Come con tutti i prodotti G., stiamo continuamente innovando e testando nuove combinazioni di processi manuali e automatizzati per dare la nostra esperienza migliore ai nostri utenti e partner commerciali, nonché ai detentori di diritti d'autore. Svolgiamo un pre-screening limitato ed abbiamo aggiunto dei nuovi tool per consentire agli utenti e ai detentori di diritti d'autore di notificarci quando trovano un contenuto che viola le nostre linee guida. Noi crediamo che questo approccio ci aiuterà a trattare in modo efficiente il volume in continuo aumento di contenuti caricati su G. V.. Sfortunatamente, non riveleremo i dettagli della nostra politica di pre-screening dato che questo potrebbe portare ad un abuso del sistema.
Domanda: Quindi questo è un cambiamento nella vostra politica?
Risposta: No. La politica e le linee guida si G. V. NON sono cambiate. Proibiamo i contenuti illegali e che violano i diritti d'autore.
DOMANDA: Aspetta, ma recentemente avete fatto un cambiamento nei vostri processi? [..]
DOMANDA: Si, ma, nello specifico, fate passare i clip brevi?
RISPOSTA: Nessuna sistema è a prova di proiettili, e proibiamo dei materiali illegali su G. V. e li togliamo il prima possibile quando ce ne accorgiamo. Facciamo un pre-screening limitato ed abbiamo aggiunto dei nuovi tool che consentono agli utenti ed ai creatori di contenuti di notificarci quando trovano dei contenuti che violano le nostre linee guida [...]
DOMANDA: Si certo, ma abbiamo notato un numero molto maggiore di clip con contenuti pornografici / che violano la politica di G.. Cosa sta succedendo?
RISPOSTA: Nessun sistema è a prova di proiettili, e con l'incremento del traffico che abbiamo visto ultimamente, alcuni contenuti inappropriati potrebbero inevitabilmente essere riusciti a passare.. [...]
DOMANDA: Ma una società responsabile non dovrebbe fare un pre-screening di tutti i contenuti - proprio come fanno i canali televisivi?
RISPOSTA: Non siamo una emittente televisiva - su G. V. sono gli utenti a scegliere quello che vogliono vedere. Nonostante ciò, crediamo che il nostro approccio sia responsabile - prima di caricare un qualsiasi contenuto V. tutti gli utenti devono acconsentire alle nostra politica e alle nostre linee guida. Abbiamo creato dei nuovi tool per rendere più facile "flaggare" i V. in violazione di queste regole agli utenti. Inoltre G. svolge anche uno screening limitato.
DOMANDA: A me sembra che G. stia seguendo la strada più semplice chiedendo agli utenti di fare il "lavoro sporco" e di flaggare í contenuti con diritti d'autore o osceni.
RISPOSTA: Questo non è affatto vero. Mi lasci spiegare nuovamente come affrontiamo questa questione. Per esempio, facciamo un pre-screening limitato ed abbiamo dei tool per verificare i V. che hanno un numero di playback molto elevato (come spesso accade con la pornografia). Se ci rendiamo conto che il contenuto viola le nostre linee guida rimuoviamo il contenuto al più presto. Inoltre incoraggiamo gli utenti a notificarci quando trovano dei contenuti illegali [...]
DOMANDA: Perché avete fatto questo cambiamento solo dopo alcune settimane dal lancio in Europa?
RISPOSTA: AppoR.amo continuamente dei cambiamenti ai nostri prodotti - proprio qualche settimana fa lo abbiamo reso possibile per gli utenti e per i proprietari di contenuti di visualizzare i loro contenuti caricati immediatamente e di condividerli con amici. I punti chiave da ricordare sono che richiediamo ai proprietari dei contenuti di detenere tutti i diritti del lavoro che caricano, e lo abbiamo reso facile per i proprietari dei contenuti e per gli utenti di fare rapporto dei V. che loro credono violino le nostre linee guida.
Vi era, anche all'interno di G.I. S.R.L., piena consapevolezza dei problemi ma l'importante tuttavia, invece che premurarsi a risolverli, era fornire risposte rassicuranti agli inserzionisti o alla stampa.
Ma con le sole belle parole non si cambia il mondo... e purtroppo i problemi già identificati, puntualmente, si verificheranno alcuni giorni dopo con il V. oggetto di questo procedimento.
3.5 su quanto successivamente dichiarato dal personale di G.I. S.R.L.
Posti ormai di fronte all'evidenza non solo di quanto ritrovato presso la sede di G.I. S.R.L. ma anche a seguito dell'analisi degli hard disk dei propri portatili, Lo., V. ed H. rilasciavano successivamente dichiarazioni che confermano integralmente l'ipotesi investigativa.
In particolare, dalla analisi delle e-mail ivi rinvenute emergevano altresì le seguenti circostanze di fatto (confermate, come detto, dai successivi sit a Lo., V. ed H. del 5.4.2007):
- la presenza presso la sede di Dublino di
- Mor.Sa. (avente la mail This email address is being protected from spambots. You need JavaScript enabled to view it.)
- Mi.R., addetta ai controlli sui V.
- Sq.G., al quale già alcune società italiane (tra le quali Med.) si erano rivolte lamentando problemi di rispetto del copyright in relazione ai filmati immessi su G. V. (cfr. mail del 15.6.2006 in cui lo stesso parla di "procedure di controllo preventive").
- Da.T., responsabile di R.Mi.;
- la questione del V. del ragazzo disabile aveva creato un dibattito interno a G.I. (cfr. e-mail ricevuta dalla V. ed inviata dal De. in data 13.11.2006, nella quale quest'ultimo ammette che "...omissis...").
- alcuni giorni dopo, un altro V. (questa volta di carattere pedo-pornografico) era stato immesso su G. V. ed ne era stata richiesta l'immediata rimozione da parte della polizia italiana;
- infine e solamente dopo questi due fatti, vi fu una riunione a Dublino per discutere la tematica dei meccanismi di rimozione proprio alla luce dei fatti avvenuti in Italia.
3.6 su quanto preliminarmente accertato in tema dei controlli previsti per il servizio G. V. e sulla segnalazione di D.A. in data 5 novembre 2006
Sulla base delle ulteriori precisazioni rese da alcune persone presenti ai fatti, veniva successivamente individuata in D.A.A. la persona che in data 7.11.2006 aveva segnalato alla Associazione V.D. la presenza del V. in rete, che così dichiarava:
"Nel pomeriggio di domenica 5 novembre 2006 ho visto il V. in parola sul servizio V. di G. e, qualche minuto dopo, ho segnalato personalmente al servizio "abuse" di G. ritenendo che la presenza di tale V. nella categoria "divertenti" era quantomeno inopportuna. Rendendomi conto che la mia segnalazione sarebbe finita tra le migliaia di G. e quindi, probabilmente, non sarebbe mai stata evasa, ho deciso di raccontare quello che avevo visto sul mio blog al fine di ottenere una segnalazione di massa da parte degli utenti. Tale risposta da parte dei lettori c'è stata. Invero lo spazio commenti di G. V. si è riempito di commenti nei quali si annunciava sia la segnalazione alla Polizia Postale che ai media. La mattina dopo mi accorgevo che il V. in narrativa non era ancora stato rimosso. Riguardando ma, soprattutto, riascoltando bene il V., unitamente ad una collaboratrice del "blog" ci accorgevamo che lo stesso era ancora visibile e che il protagonista "attivo" del V. sembrava pronunciare, simulando una conversazione telefonica le seguenti frasi: "pronto associazione V.D.?" [...] la mia collaboratrice [...] telefonava all'associazione V.D. rappresentando quanto sopra".
Veniva infine depositata, da parte dell'Associazione V.D., la stampa degli oltre 60 commenti degli utenti al V. in esame (presenti sulla relativa pagina web alla data del 7 novembre 2006 fino alle ore 17.30 e trasmessi via e-mail al difensore di V.D. da Gi.Ro. il 30.11.2006) e, su apposita richiesta del Pubblico Ministero (come precisato all'udienza del 25.3.2009, a fronte della incomprensibile eccezione difensiva e comunque non peR.nente nell'ambito della fase processuale nella quale la stessa è stata sollevata) anche il relativo file.
Se ne riporta qui sotto uno stralcio del contenuto:
john
2 giorni fa
Che bella classe di dementi e minorati! E ovviamente non mi riferisco al povero ragazzo preso crudelmente in giro. Complimenti ai genitori e agli insegnanti...
Anonimo
2 giorni fa
Vergogna...
gregorj
2 giorni fa
Complimenti: siete finiti su http://g.....ilc....it
Anonimo
3 giorni fa
È vergognoso! Andrebbe tolto immediatamente.
ummm
4-ott-2006
c'è più di un mongoloide in quella classe
ummm
4-ott-2006
madu che schifo
Emerge chiaramente come i primi commenti risalgono alla data del 4 ottobre 2006.
Omissis
Per tali motivi venivano quindi formalmente richieste a G. Inc. informazioni sulle segnalazioni volte alla rimozione del V. da parte degli utenti (tra le quali, peraltro, agli atti risulta anche quella del 5 novembre 2006 ad opera di D.A. nonché quella successiva di Ro. con il sistema del flag in) nonchè tutti i dati utili alla ricostruzione della indicata pagina web, dal momento che - dall'analisi del file depositato - non emergevano ulteriori spunti investigativi (trattandosi di file.doc, e quindi opera di un mero "copia-incolla" del contenuto della pagina web - ad opera del Ro. - prima della sua rimozione) per risalire ai mittenti di tali segnalazioni.
Più precisamente, in data 12.12.2006 veniva notificato ad H. un provvedimento del Pubblico Ministero, con il quale si richiedeva:
"l'acquisizione, anche su supporto informatico dei files di log relativi all'indirizzo IP, comprensivo della caller-id e di tutti i dati forniti dall'utente, riguardanti
a) la immissione sulla seguente pagina web (allo stato non più disponibile in rete) http://V..G..com/V.play?docid=-1850293504909380107&hl=it
dei messaggi, da parte degli utenti, volti a commentare il V. oggetto del presente procedimento (così come indicati dalla persona offesa, tramite riproduzione - a mezzo di stampa - della pagina web in questione prima della sua rimozione)
b) le richieste di rimozione del V. ricevute dagli utenti, tramite l'utilizzo degli spazi eventualmente predisposti sulla richiamata pagina e/o su altre pagine web (che verranno indicate nella risposta), a partire dalla data della sua immissione in rete (8 settembre 2006)"
Attraverso i difensori degli indagati, G. Inc. ha fatto pervenire risposte ...omissis non solo sui commenti ma anche sulle richieste di rimozione (avendo prodotto solo quella relativa a tale Si.Ba.) e che non hanno comunque consentito di verificare, allo stato, gli ulteriori profili di ritardo tra prima segnalazione proveniente da utenti e rimozione del V..
In particolare:
1. produceva la segnalazione proveniente da This email address is being protected from spambots. You need JavaScript enabled to view it. datata 6 novembre 2006 (ore 18:20 in Italia - 9:20 negli USA, come ricostruito dal consulente del PM)
2. forniva prova documentale della rimozione, avvenuta in data 7 novembre 2006 (ore 18.48 in Italia, ore 17.48 in Irlanda, ore 9.48 negli USA).
Sbalorditiva peraltro la giustificazione proveniente da una società che si pone sul mercato come leader mondiale per il patrimonio informativo a sua disposizione:
1. La pagina web con i commenti non esiste più nella sua forma originale.
2. Da un punto di vista tecnico, se i nostri ingegneri provassero a ricreare la pagina web con i commenti, dovrebbero formulare supposizione e congetture relativamente al codice html originale. Ciò comporta che è improbabile che un simile tentativo possa essere completo e avere un risultato attendibile. Inoltre si tratta di un processo particolarmente complesso che richiederebbe un significativo dispendio di impegno e di energie da parte di ingegneri e apparecchiature elettroniche.
Allo stesso modo le dichiarazioni del teste Do. in udienza confermano che nessuno gli chiese di recuperarli (o almeno di provare a recuperarli).
Omissis
3.7 su quanto significativamente accertato circa la mancata rimozione di contenuti presenti su G. V. e lesivi del diritto d'autore
Che la pronta rimozione di contenuti non rientri negli obiettivi di G. emerge significativamente anche in relazione alla cd. "vicenda Med.". I dipendenti di G.I. più volte sentiti a sommarie informazioni hanno puntualizzato come, in materia di contenuti lesivi del diritto d'autore, il rispetto del Digital Millenium Copyright Act imponesse alla società la immediata rimozione, una volta ricevuta la segnalazione dell'utente. Ed in effetti questo impone tale normativa a carico di coloro che possano trarne profitto.
La documentazione richiesta a Med. (e trasmessa in data 17 giugno 2008) ha invece clamorosamente disatteso anche questo: e infatti, nonostante la prima diffida di rimozione del 24 maggio 2006, G.I. S.R.L. non aveva provveduto in tal senso (neppure per il tramite di G. Inc., a voler sostenere una diversità di soggetti di riferimento), ritenendo che la stessa dovesse essere "veicolata" tramite una apposita elencazione dei contenuti illeciti, seppure gli stessi fossero già stati compiutamente indicati da R. Gruppo Med. sia a G.I. S.R.L. sia a G. Inc.
Nonostante la prima diffida, la stessa R. continuerà a dolersi - in data 13 luglio 2006 - del fatto che "nuovi filmati riconducibili alla nostra società siano stati pubblicati all'interno dello spazio che G. mette a disposizione degli utenti e che risulta essere, tuttora, svincolato da un controllo preventivo da noi fortemente auspicato". A questa lettera non seguirà alcuna risposta da parte di G. e - come ormai di dominio pubblico - proprio per questi aspetti in data 30 luglio 2008 Med. ha deciso di proporre una azione civile nei confronti di YouTube e G.(83).
Omissis
3.8 su quanto emerso dall'audizione degli ulteriori testi presso la Dublin Metropolitan District Court (Mi.R., Mor.Sa. e Da.C. detto T.)
Alla luce di quanto fino a quel momento accertato, con richiesta datata 27 agosto 2007 veniva richiesto alla competente Autorità Giudiziaria della Repubblica di Irlanda di procedere alla audizione di quattro persone (Sq.G., Mi.R., Mor.Sa. e T.Da.: tutte facilmente reperibili presso la sede di G. Ireland in Dublino), sulle seguenti circostanze:
a. controlli effettuati in generale, presso la sede di Dublino, sui V. immessi in G. V. prima del lancio in Italia (nonché sulla loro natura, se preventiva o reattiva), nonché su quelli effettuati in relazione alla vicenda segnalata da Med. in merito ad eventuali violazioni del diritto d'autore;
b. controlli effettuati sul servizio G. V. presso la sede di Dublino in merito ai fatti di cui al presente procedimento.
c. segnalazioni di rimozione del V. relativo al procedimento in esame, pervenute prima del 7 novembre 2006 da parte degli utenti (e, in particolare, quella al servizio abuse di G. del 5 novembre 2007) e sui tempi di rimozione di tale V.
E ancora, più specificatamente:
d. su quanto indicato dalla Mor. nella e-mail inviata in data 13 novembre 2006 alle 1:04 PM a H.S. Tale e-mail infatti riporta:
"...omissis..."
In una e-mail precedente (13 novembre 2006 9:48 am) la stessa Mo. chiedeva ad H., in relazione ai fatti di cui al presente procedimento:
"...omissis..."
Superati i numerosi ostacoli frapposti all'audizione dei testi e dopo aver sentito Sq. in Italia, veniva finalmente fissata udienza di fronte al giudice Reilly presso la Dublin Metropolitan District Court il 28 maggio 2008.
Vengono qui sintetizzati i punti più significativi (con l'indicazione del numero della Risposta, come da verbali di trascrizione del Tribunale irlandese) emersi in quella sede.
Audizione Mi.R.:
- al momento della audizione erano circa 15 le persone complessivamente deputate al controllo del servizio G. V., oltre che di YouTube (15 R.);
- di quelle persone solo lei era in grado di parlare italiano nel team di controllo G. V. all'epoca dei fatti (97 R.) e quindi solo a lei, all'epoca dei fatti, potevano essere (re)indirizzate, dall'America, le segnalazioni di rimozione;
- "...omissis..." (108 - 109 R);
- vi era un team G. V. in America, tuttavia non ricorda nessun nome dei componenti (44R) se non quello di Amy Wright (56 R);
- la segnalazione della Ba., proveniente dall'America, la vide al mattino appena arrivò in ufficio, ma non si ricorda quando poi ricevette la notizia della rimozione (130 R), tuttavia contraddicendosi palesemente sul punto perché alla fine dice "...omissis...", mentre prima aveva affermato di non avere la possibilità materiale di rimuoverlo;
- se il V. era superiore ad 11 minuti "...omissis..." (153 R), attraverso uno strumento per visualizzarlo "...omissis..." (163 R), ovvero per fotogrammi;
- non ricorda se bastava anche una sola segnalazione per attivare la procedura di rimozione (167 R);
- porta con sé delle e-mail che ha appositamente scaricato dal sistema di posta e stampato per l'audizione (186 R);
- non ricorda se ci fossero altri precedenti reclami (216 R).
Audizione Mor.Sa.:
- anche lei porta con sé delle e-mail, ovvero quella precedente a quella indicata nella richiesta rogatoriale (27 R) e quella successiva (45 R);
- afferma che ci sono delle prescrizioni circa la tipologia di inserzioni Adw. (53 R), attraverso un procedimento di controllo automatico (preventivo) e manuale (56 R). Aggiunge che "...omissis..." (58 R) e che "...omissis..." (66 R). Si spiega quindi lo stupore della stessa - come emerge dalla e-mail prima ricordata - alla notizia che un V. come quello in esame era andato on line, anche se non ricorda il motivo dello stupore (69 R);
- non ricorda chi contattò per avere conferma delle modalità di controllo in essere in relazione a G. V. né tantomeno che le disse che avevano "troppi V." (70 R).
Audizione Da.C. (T.):
- all'epoca dei fatti le persone addette al controllo di tutti i V. "europei" erano "...omissis..." (9 R);
- non conosce l'esatto numero di V. che veniva caricato all'epoca (23 R);
- anche lui porta in udienza delle e-mail (40 R);
- venne a conoscenza del V. solo dopo i fatti (95 R);
- non vide il V. neppure dopo la sua rimozione (98 R)
A questo punto è lo stesso Giudice, significativamente, ad intervenire:
GIUDICE REILLY: Potrei chiarire una cosa; lei sta dicendo che non lo ha mai visto?
R. Sto dicendo che, per quanto io possa ricordare, non l'ho mai visto.
GIUDICE REILLY: Le sto chiedendo se lei ha mai visto il V.?
R. Non so.
GIUDICE REILLY: lei non sa?
R. Per quanto io possa ricordare, no, ma come posso essere certo al cento per cento di non avere visto mai nessuna parte del V., non so.
E poi il rappresentante dell'Accusa (Roisin Lacey):
112 D. Sono un poco confusa per quanto concerne quello che lei effettivamente fa nella società, perché sembra che lei non abbia molta consapevolezza di ciò che accade in relazione alla presenza o no di preferenze su un V. specifico, o se qualcuno abbia o meno effettivamente rimosso qualcosa senza che lei lo sapesse o senza la sua autorizzazione, o quanti V. o quale volume di V. ci sia. Di cosa esattamente lei è responsabile?
R. In quel momento ero responsabile di dirigere le persone del team. E quindi alcuni potevano essere sottoposti a me per via gerarchica, ma certamente non ero responsabile di ogni rimozione di V. o di ogni decisione sui V.. Non ero a conoscenza di ogni singolo V. che era nella classifica dei cento V. più visti o di ogni V. che entrava o usciva, capisce, da tutti i vari domini che avevamo giornalmente o di ora in ora. Capisce, non c'è modo che io sapessi tutte quelle cose.
113 D. Molto bene. Bene, dal momento in cui questo particolare problema si evidenziò, è in grado di dirmi se furono o no operati dei cambiamenti migliorativi all'interno dell'organizzazione per effettuare un maggiore controllo sui contenuti dei V.?
R. Intende dire cambiamenti specifici al controllo sui V.?
114 D. Cambiamenti specifici al controllo sui V. e la loro accessibilità ai membri del pubblico sia per scaricarli sia per selezionarli per vederli sul loro computer?
R. Nessun cambiamento è stato operato al controllo sui V..
Q, Ora, lei ha detto, nessun cambiamento è stato operato al controllo, si?
R. Nessun cambiamento è stato operato al controllo sui V., no.
116 D. E per quanto riguarda i cambiamenti ove ve ne fossero in relazione a certificare se un V. è o potrebbe potenzialmente essere in contrasto con le regole della policy di G.?
R. Bene, la policy si evolve, si.
117 D. Bene, in che modo la policy si è evoluta?
R. In molti modi, intendo dire, ci sono aree di policy più specifiche.
Ed infine ancora il Giudice:
GIUDICE REILLY: Forse dovrei ricordare al testimone che ha giurato di dire la verità, tutta la verità e niente altro che la verità. Sto sentendo da lei molte parole. Lei è qui per fornirci, credo, lei è qui per fornirci prove ed informazioni. Le sto solo ricordando che da dove siedo sento solo frasi fatte, affermazioni generiche.
3.9 Time line degli eventi che hanno portato alla rimozione del V. (a seguito della segnalazione di Ba.), accertata mediante consulenza tecnica
Le e-mail che i testi, con una sorta di preveggenza, si erano portati in udienza hanno consentito però di accertare una dinamica diversa da quella lasciata intendere da G. Inc. con la documentazione fatta pervenire, per il tramite dei difensori, il 5.3.2007.
Infatti, con apposita consulenza tecnica, è stata possibile accertare definitivamente che la rimozione è avvenuta non tanto per il buon funzionamento del sistema di segnalazione ab origine previsto ma solamente a seguito delle insistenti (come ha ammesso lo stesso H., che ha parlato di un sollecito ad opera della Polizia Postale alla iniziale segnalazione) ed autorevoli iniziative provenienti dall'Italia.
Questa infatti la timeline dei complessivi eventi ricostruita dal consulente del PM ing. Ma.Be.:
Abbiamo già ricordavo come G. Inc. aveva fatto pervenire alla Procura di Milano la segnalazione proveniente da This email address is being protected from spambots. You need JavaScript enabled to view it. datata 6 novembre 2006 (18:20 in Italia, ore 9:20 negli USA).
Da tale documentazione, emerge altresì come tale segnalazione sia stata presa in carico negli USA dall'utenza "W." (riconducibile, secondo quanto dichiarato dalla Mi., ad A.W.: cfr. parti 3.8) il 6 novembre 2006 alle ore 12.14 negli USA (20.14 in Irlanda e 21.14 in Italia) e passata per competenza alla "Policy IT".
Sempre da tale documentazione e secondo quanto ben messo in evidenza dal consulente della Procura di Milano, risulta che il giorno successivo (7 novembre 2006) tale "ticket" è stato preso in carico dalla Mi. (quale riferimento per la "Policy-IT") alle ore 17.42 in Irlanda (9.42 negli Usa e 18.42 in Italia) e chiuso alle ore 17.48.
Ebbene, dopo l'audizione dei testi a Dublino i fatti sono stati compiutamente ricostruiti (e peraltro si comprendono le contraddizioni emerse durante il loro esame, in particolare quelle della teste Mi.): Mi.Si., contattata via e-mail alle 17.21 da Sq. (che nel frattempo era stato sollecitato, allo stesso modo di H., dalla Polizia Postale nella persona del Direttore del Servizio Centrale Maurizio Mas.), apparentemente risponde alle 17.27 - nella e-mail già nella disponibilità della Procura di Milano - di aver "già" preso in carico la segnalazione "stamattina" e di "dover aspettare" risposte da G. Inc. su "...omissis....
In realtà si attiva solo in quel momento, come emerge in maniera inconfutabile non solo dall'orario della presa in carico del sistema di trouble ticketing (ore 17.42) ma anche dal testo della successiva e-mail che il rappresentante dell'Accusa, durante l'esame a Dublino, ha chiesto venisse consegnata dal teste Mi.:
Per poi precisare, in una ulteriore successiva e-mail:
PS: ...omissis....
Questo per dire che i V. sono stati rimossi al 100 % ma se per caso vi ricontattano dicendo che sono ancora lì fra un ora, non preoccupatevi. È normale.
...omissis....
Vero è che solo all'esito di quella telefonata della Mi. negli USA viene mandata la comunicazione all'utente che aveva segnalato il V., che è altrettanto significativa nel suo contenuto (standard):
...omissis....
Omissis
4. LA GESTIONE SOCIETARIA DI G.I. S.R.L. AD OPERA DEI LEGALI RAPPRESENTANTI AMERICANI (D. e D.L.R.)
Nelle prime fasi dell'indagine e precisamente contestualmente alla ispezione dei sistemi informatici (24 novembre 2006), presso lo studio B&M in Piazza M. a Milano (sede legale originaria di G.I. S.R.L.), l'Avv. D.G. ha consegnato - oltre a copia dei libri sociali - l'intera documentazione (15 faldoni di colore rosso) che ricostruisce la complessiva dinamica relativa alla costituzione - avvenuta, in tutta fretta, il 27 agosto 2002 - e alla organizzazione interna di questa società: dall'analisi di tale documentazione ad opera della Polizia Giudiziaria (compendiata in una annotazione di 26 pp)
"è possibile ricavare informazioni sulle vicende relative a:
a) costituzione della società G.I. S.R.L. (scelta del notaio, deposito capitale sociale, modalità di pagamento degli onorari al notaio);
b) successive assemblee della richiamata società (con alcuni problemi legati non solo alla difficoltà di portare alla firma dei responsabili, di fatto apparentemente mai presenti in Italia, tutti i necessari atti ma anche alla difficoltà di redigere il bilancio entro il 30 giugno di ogni anno) e all'intervenuto mutamento della compagine sociale (il tutto anche in vista della riforma del diritto societario, con il relativo problema dell'esatta identificazione del socio unico e dei relativi poteri di coordinamento/direzione)
c) gestione della contabilità (criteri, rapporti con G. Inc. e G. Ireland)
d) multe dovute ai ritardi nei pagamenti all'erario e nelle comunicazioni alla camera di commercio (di fatto dovute al meccanismo organizzativo posto in essere, a livello di gestione della società e delle scadenze sociali).
e) la notifica di controversie giudiziarie e/o di lettere di diffida, attinenti l'attività di G.I. S.R.L., presso la sede legale"
Dalla lettura di tale annotazione emerge chiaramente - per quanto rilevante in questo procedimento - come qualunque questione organizzativa veniva decisa su preciso mandato dei legali rappresentanti, che non hanno operativamente delegato nessun altro in Italia.
I legali di G. Inc. (B&M San Francisco) fin da subito mandano via e-mail ai corrispondenti italiani - insieme ai documenti di identità dei due membri del Consiglio di Amministrazione (K. e D.) - una "checklist completa" della struttura che tale società - una volta costituita - dovrà assumere (trattasi in realtà di una vera e propria bozza di Statuto societario), precisando come "il cliente vorrebbe momentaneamente usare l'indirizzo" dell'ufficio milanese della B&M in Milano "come sede legale" e chiedendo di verificare presso il notaio se la struttura così proposta potrà essere compatibile con la legge italiana.
Sarà lo stesso D. a firmare la procura speciale necessaria alla costituzione della società presso il notaio italiano. Peraltro, dall'analisi degli atti relativi alla costituzione e dalle relative procure speciali, emerge come D. risulti essere "Vice Presidente e legale rappresentante di G. Inc" nonché "Vice Presidente e legale rappresentante di G. International LLC", ovvero proprio delle due società che originariamente detenevano le complessive quote sociali di G.I. s.r.l.
Questo "accentramento organizzativo" nelle mani degli amministratori residenti in America pone fin da subito una serie di problemi, quali - per esempio - il ritiro dell'assegno di euro 10.000 corrispondente al capitale sociale di G.I. S.R.L., ed a quest'ultima intestato (che rimane depositato per mesi presso lo studio del notaio) nonché il pagamento degli onorari del notaio.
Ci sono peraltro delle e-mail agli atti in cui si dice testualmente: "...omissis..." (3 gennaio 2003); ""...omissis..." (10 marzo 2003).
Solo una prima e-mail del 10 maggio 2003 dà atto che la società "...omissis...".
Il primo anno di attività si chiude con i soliti problemi, come attestato da una e-mail del 11 luglio 2003, in cui si dice che "...omissis...."
Nel settembre 2003 si iniziano ad affrontare i problemi relativi al conferimento dei relativi poteri ai Membri del Consiglio di Amministrazione: dalla lettura dei libri sociali emerge come il 13 ottobre 2003 vengono formalmente attribuite a tutti i membri del Consiglio di Amministrazione - e quindi anche allo stesso D. - le cariche di Amministratore delegato, con i relativi poteri. Nella stessa riunione si "porta all'attenzione del Consiglio l'opportunità di nominare anche dei Procuratori per la sola gestione delle operazioni bancarie", scelta che ricade su altri due cittadini americani, D.L.R.G. e Ja.E.
Questa decisione - di cui "i clienti" sono pienamente consapevoli, avendo essi stessi "approvato la bozza" (come emerge dalla e-mail indicata sub. n. 45 nella annotazione di PG) - provoca ulteriori commenti tra i legali italiani di B&M, come attestato da una e-mail (del 30 ottobre 2003) del seguente tenore: "...omissis...";
Nell'assemblea del 19 marzo 2004 si dà atto delle dimissioni di Ko. e Dov. a far data dal 27 febbraio 2004 e viene costituito il nuovo CdA con D. Presidente e D.L.R. membro, entrambi con i relativi poteri (anche) rappresentativi, con la riunione del 2 aprile 2004 (preceduta, come sempre, dalla attenta analisi dei "clienti", come attestato dalla e-mail n. 82 della annotazione di PG).
Rimangono peraltro i soliti problemi organizzativi, che porteranno all'ennesima multa per la tardiva registrazione presso il Registro delle Imprese (cfr. e-mail n. 106) nonché ad ulteriori problemi relativi ai ritardi nelle dichiarazioni fiscali.
E così anche nel 2005 e 2006...
Ma non solo, per quanto invece di ulteriore interesse ai fini del presente procedimento. Infatti, dalla complessiva analisi della documentazione consegnata, risulta evidente come:
1. nell'ottobre 2004 (il periodo, peraltro, è sintomatico e coincide con l'effettiva entrata in vigore del D.L.vo 196/2003) fu espressamente consigliato ai legali interni di G. UK (ovvero N.J.) di verificare presso il cliente "la revisione delle procedure in materia di privacy di G.I. S.R.L."
117. mail di Ci. a N.J., del 15 ottobre 2004, avente come oggetto "...omissis...", nella quale verosimilmente si prendono accordi in relazione a quanto in oggetto, documento che si allega in copia. Si rappresenta altresì che, sempre in tale missiva, si fa espresso riferimento alla legge italiana sulla privacy e al fatto che "...omissis..."; (la sottolineatura è ndr). Inoltre si fa riferimento al fatto che Rob.Cam. avrebbe indicato questa cosa "...omissis...";
ottenendo la seguente risposta rassicurante ("...omissis..."):
128. mail di Jo. a Ci., del 21 ottobre 2004, in risposta alla ricordata mail del 15 ottobre, nella quale si dice che "...omissis..." (sottolineatura come ndr), che si allega in copia;
2. la gestione delle prime problematiche legali di carattere extragiudiziale, in relazione ai servizi offerti dalla società in internet, non viene presa in seria considerazione. Tanto è vero che i legali italiani di B&M più volte si aspetteranno di essere delegati ad occuparsene, senza successo (inizialmente la documentazione in originale rimarrà sempre presso lo studio B&M, e così è stata consegnata alla PG).
Anche le tematiche relative alla rimozione di contenuti diffamatori su spazi web offerti da G. vengono commentate prospettando spazi di intervento in termini assolutamente restrittivi (ovvero: necessità di un ordine del Giudice).
121. mail di D.G. a N.J., del 25 ottobre 2004, nella quale si fa riferimento ad una causa presso Tribunale di Milano di "T.M. 3000 S.R.L.". Anche in questa mail, che si allega, si fa riferimento alla persona di Rob.Cam., nonché di Or.Ci., "...omissis...";
154. comunicazione a Jo., datata 4 maggio 2005, della ricezione relativa alla raccomandata dell'avv. P.M. in relazione alla controversia T.-L./G.I. S.R.L., del 28 aprile 2005, con richiesta se lui stesso avesse bisogno dell'originale. La relativa risposta dello stesso in data 4 maggio 2005, è la seguente "...omissis...";
157. comunicazione dell'assistenza clienti Adw. in relazione alla controversia "capelli sani" inoltrata dall'Avv. P.M. (cfr. punto e);
159. mail di Ber. a Jo., relativa alla ricezione a parte dello studio legale avv. F.A. via T. Aosta, di lettera diffida per conto di M.P.M.- in riferimento al Blog "...omissis..." (cfr. successivo punto e);
160. mail di G.O.B. (G.) a Jo. e Ber., dell' 8 luglio 2005, che si allega in copia, in cui verosimilmente si fa riferimento alla lettera relativa al "...omissis..." e si chiede, tra l'altro, "...omissis..." (si fa presente che la richiamata lettera si chiudeva dicendo che "attesa la Vs solidale e concorrente responsabilità con l'autore degli scritti, tutelerò i diritti del mio assistito innanzi alle competenti autorità giudiziarie"), inoltre sempre nella richiamata e-mail, apparentemente abbiamo una affermazione sulla politica di G. in materia; Si riporta l'intero periodo in lingua inglese "...omissis..."; che si allega in copia;
161. mail tra i rappresentanti dello studio B&M in relazione alla risposta di G.O.B., nelle quali si dice di "...omissis..." (Rob.Cam. -ndr) e si invita RC a rispondere; D.G. scrive "...omissis..." (sottolineatura e grassetto come ndr);
162. risposta di Cam.Rob. a G.O., dell' 11 luglio 2005, che si allega in copia;
163. mail del 12 luglio 2005 di Al.Mac. (G., uno dei destinatari della risposta di G.O. dell' 8 luglio 2005), nella quale verosimilmente si indica una soluzione alla questione: "...omissis...": documento che si allega in copia;
169. scambio di mail tra G.O., Mac. e Cam.Rob., dell' 8 agosto 2005, in relazione alla precedente questione sollevata dal caso "...omissis...", nelle quali Cam. verosimilmente chiedeva a Mac. (This email address is being protected from spambots. You need JavaScript enabled to view it.) di chiarire se hanno alcuna connessione con il blog e come è possibile rimuovere i messaggi, e spiega di aver risposto al reclamante "...omissis...". G.O. chiude commentando "...omissis....": si allega copia;(129)
213. mail di Ber. a This email address is being protected from spambots. You need JavaScript enabled to view it. e Jo. del 5 luglio 2006 con la quale si trasmette il ricorso (in formato pdf) dell'Avv. S.S., Treviso - ricorso per inibitoria e pubblicazione dell'ordinanza ai sensi degli artt. 126 e 131 D.lgs. 10.2.2005 n. 30 per la società E. (ricorrente), notificato a G.I. S.R.L. in persona del legale rappresentante pro tempore (cfr. successivo punto e);
L'atteggiamento di completo disinteresse, da parte dei legali rappresentanti di G.I. S.R.L., nei confronti di queste problematiche è peraltro confermato dagli accertamenti disposti dalla PG sulla documentazione relativa a controversie extragiudiziarie e ritrovata in originale presso la sede legale, in relazione ai quali è emerso che - salvo in un caso, ma senza ottenere piena soddisfazione - gli avvocati non avessero mai ricevuto risposte, da parte di G.I. S.R.L., alle numerose diffide effettuate per conto dei rispettivi clienti.
Bisognerà aspettare il primo provvedimento giurisdizionale di condanna (20 luglio 2006) affinché, nell'ambito societario, qualcosa inizi a muoversi:
215. mail di Sq. a Ber. del 27 luglio 2006, nella quale fa "...omissis...l". Risposta di Ber. ad entrambi del 27 luglio 2006 nella quale si trasmette atto (in pfd) "...omissis..." e si chiede, come sempre, se si deve mandare anche l'originale. Si da atto che nella stessa cartelletta è presente copia (autentica) del provvedimento dott. Marangoni del Tribunale di Milano, sezione specializzata proprietà industriale ed intellettuale, datato 3.7.2006 con il quale si "inibisce a Ed. S.R.L. e a G.I. S.R.L. ex art. 131 C.P.I. l'ulteriore utilizzazione del nome e del segno distintivo E. all'interno dei links offerti alla generalità degli utenti sulla rete internet, fissando a titolo di penale la somma di euro 500,00 per ogni giorno di ritardo nell'esecuzione del presente provvedimento e per ogni violazione successivamente constatata", assegnando il termine del 10.7.2006 per la notifica del ricorso e del decreto alle controparti e fissando per la comparizione delle parti l'udienza del 17.7.2006. Si da altresì atto che è altresì presente copia del verbale di udienza del 17 luglio 2006 nel quale si da atto che "nessuno compare per G.I." e il giudice si riserva di decidere. A scioglimento della riserva, il giudice - rilevando altresì che la diffida "trasmessa anche a G.I. S.R.L. ... che anch'essa non risulta essersi attivata in alcun modo" - conferma il "decreto emesso inaudita altera parte in data 3.7.2003 in favore di E. S.R.L. nei confronti di Ed. S.R.L. e di G.I. S.R.L.", disponendo "la pubblicazione del dispositivo del decreto datato 3.7.2006 per quattro giorni sui rispettivi siti web delle parti resistenti, a cura e spese delle stesse entro cinque giorni dalla notifica del presente provvedimento" e "condanna le parti in via tra loro solidale al rimborso delle spese del presente giudizio, liquidate in euro 4633,33" - provvedimento datato 20 luglio 2006 e notificato a G.I. S.R.L., come da relata nelle mani di Ber. in data 27.7.2006;
221. fax di Ber. indirizzato all'Avv. C. datato 30 ottobre 2006 nel quale si dice che "come da istruzioni ricevute dal Dott. G.Sq. di G. Ireland UK, Le trasmettiamo la copia originale dell'atto di citazione notificato a G.I. S.R.L. in data 8 maggio 2006";
222. mail di risposta di Cam. a Sq., datata 27 ottobre (che si allega), nel quale - dopo aver verosimilmente dato atto della richiesta - sottolinea come "...omissis...";
223. risposta di Sq. datata 31 ottobre 2006 nella quale si ringrazia per l'assistenza e si conclude così: "...omissis...";
I legali di A&O seguiranno solo le vicende presso il Garante, limitandosi tuttavia, e per di più per il tramite di una procura alle liti palesemente falsa fatta pervenire da Ar.N., a produrre attestazioni provenienti dai legali rappresentanti (D. e D.L.R.) utili per la risoluzione del procedimento a loro favore.
Esse infatti, come vedremo nel proseguo (parti 14.4), in fatto attestano una situazione di G.I. S.R.L. che non corrisponde alla realtà.
Infine, ma solo per ovvie ragioni di necessità e dopo oltre 4 anni dalla costituzione (il primo atto "volontariamente" inviato in originale ad uno studio legale italiano è infatti del 30 ottobre 2006), pur avendo individuato nell'Avv. C. (studio legale G.O.&p.) il proprio interlocutore, permane "l'atteggiamento tipico societario" di disinteresse che viene ben reso dallo scambio di battute ritrovato nella documentazione consegnata:
233. mail di D.G. a Jo. del 21 novembre 2006 ore 10.15, attinente ai fatti di cui al presente procedimento (ispezione del 21.11.2006 presso la sede legale, con relative indicazioni ricevute dallo stesso D.G. sull'esistenza di una sede operativa e prontamente indicate in quel verbale). In essa D.G. scrive, mettendo in cc This email address is being protected from spambots. You need JavaScript enabled to view it.: "...omissis...". Nella mail di Ni. di risposta, recante medesima data e orario 7:55PM, si legge: "...omissis...". Si allega il testo, dando atto che accanto alla risposta di Ni. vi è un segno e annotazione a matita di questo tenore: "...omissis...".
Ovvero: "...omissis..."....
Invero, appare evidente come il governo della società italiana sia stato - dall'America - volontariamente indirizzato dai legali rappresentanti alla esclusiva gestione dei profitti economici, con totale e deliberata omissione di qualsiasi altra attività (anche di consulenza legale, attinenti alle questioni proprie del diritto italiano o comunque comunitario) che potesse - in qualche modo - ostacolarne gli incrementi.
Peraltro occorre anche sottolineare un dato di enorme importanza, ovvero l'organizzazione dei rispettivi competitor. È infatti noto come M.t e Y.! (società americane) abbiano ugualmente costituito società di diritto italiano, anch'esse con sede a Milano. E l'esperienza investigativa del pool reati informatici di questa Procura ha portato più volte a relazionarsi con i legali rappresentati dell'una e dell'altra società: tutti italiani ed anche "fisicamente" presenti "sul territorio societario".
5. IL RUOLO DI P.Fl. E LE PRECEDENTI QUESTIONI GIURIDICHE PORTATE ALL'ATTENZIONE DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Fl.P. era all'epoca dei fatti (e tuttora è) il responsabile delle policy sulla privacy per l'Europa (Global Privacy Counsel) di G. Inc.
Come emerso dall'indagine e come affronteremo più specificatamente nei parti 14.4 e ss., la lettera del Garante per la protezione dei dati personali (datata 22 marzo 2006) indirizzata a G. Inc. viene rigirata a lui.
Il motivo lo dichiara lui stesso nell'interrogatorio di fronte ai Pubblici Ministeri:
Sono un avvocato e ho il compito di fornire risposte di tipo legali per i problemi della privacy, all'epoca nell'ambito europeo.
La lettera che mi mostrate, datata 22 marzo 2006 e indirizzata a G. Inc, è stata a me rigirata in quanto persona che era in grado di comprendere la problematica in essa rappresentata a livello europeo.
In concreto, il mio lavoro è quello di fornire indicazioni sui temi della privacy.
Per l'Italia, se qualcuno mi chiede una consulenza, fornisco le relative indicazioni sulle questioni legali in relazione alle quali io ho competenza professionale, e cioè esclusivamente in tema di privacy.
Non posso quindi dare ordini ai direttori generali ma solo raccomandazioni, come da contratto da assunzione che mi riservo di produrre, solo per la parte che possa interessare il mio ruolo.
È lui stesso a proporsi in tale veste all'Autorità Garante, rispondendo in data 12 aprile 2006 e a presenziare alla riunione del 9 maggio 2006, facendosi accompagnare da Ma. (Country Manager di G.I.), "anche per fare da interprete".
Il resto dell'interrogatorio è una serie di "non ricordo" e una linea difensiva ben precisa, riassunta in due passaggi chiave:
sono ancora oggi un dipendente di G. France s.r.l ...
... posso dire di essere un portavoce di G. Inc in quanto le decisioni vengono prese da altri.
Anche se è lui stesso che alla P.g. che lo identifica a Milano riferisce di non c'entrare nulla con G., chiedendo "in quale qualità fosse ... destinatario dell'atto" di invito a presentarsi al Pubblico Ministero, con le garanzie difensive, lo stesso Sq. successivamente ammetterà di rivolgersi al Fl., per conto di G. Ireland, proprio per la sua qualità e professionalità.
E dal contratto di assunzione del Fl., prodotto dalla difesa, emerge proprio, in punto delle responsabilità ivi indicate, quella di "garantire conformità alle leggi in materia di protezione dati e privacy".
Pare invero risibile la dichiarazione volta ad attestare che il Fl. non avesse "alcun potere decisionale", in quanto fatta pervenire dal Responsabile delle risorse umane di G. France s.a.r.l. e tenuto conto peraltro dei compiti di "responsabilità" espressamente indicati nel contratto di assunzione da lui stesso prodotto.
Sul punto, ci si potrebbe a questo punto chiedere chi fosse amministratore di G. France S.R.L. all'epoca dei fatti.
La risposta è indice di quanto sia effettivamente apparente la distinzione tra le varie società del "gruppo G.". E infatti al registro delle imprese francesi, in data 21.9.2004 viene annotata l'uscita di Dov. e Ko. dal CdA di G. France s.a.r.l. e la contestuale nomina di D. e D.L.R. quali nuovi amministratori. Trattasi quindi di analoga scelta già accertata con riferimento a G.I. s.r.l!
E, allo stesso modo di quanto verificatosi con G.I. S.R.L., D. e D.L.R. cesseranno dall'incarico con decisione presa in data 1.3.07.
La contestazione, in termini omissivi, rimane in piedi: nessuna raccomandazione sul tema privacy è stata mai data a G.I., in relazione al lancio di un servizio con moltissime incidenze sul tema della protezione dei dati personali e proprio nel periodo in cui tale complessiva problematica gli era stata personalmente segnalata anche dall'Autorità Garante.
Sul punto, le dichiarazioni raccolte non lasciano dubbi:
Sit H. 22.11.06: "...omissis..."
Sit Ma. 22.11.06: "...omissis..."
Sit Lo. 22.11.06: "...omissis..."
dichiarazioni dell'Avv. C. rese a verbale il 22.11.06 in chiusura sit Lo.: "...omissis...".
Lo stesso Garante si dimostrerà palesemente insoddisfatto dell'esito della riunione, tanto è vero che sente la necessità di scrivere una seconda lettera datata 3 luglio 2006 nella quale sottolinea nuovamente i profili di criticità in materia di trattamento dei dati personali, anche in relazione all'informativa ex art. 13 Codice Privacy.
Ma anche questa non porterà ad alcun risultato concreto.
Del resto la più grande preoccupazione di Fl., in una e-mail indirizzata ad H. in data 3 ottobre 2006, è quella relativa all'impatto mediatico della vicenda:
...omissis....
E ancora:
...omissis....
A tale scambio di opinioni partecipano altre persone di G.: significativo questo punto di vista:
...omissis....
Preoccupazioni, del resto fondate..... e non potrebbe essere diversamente: il patrimonio informativo è la vera miniera per G. ed una corretta applicazione della legge sulla protezione dei dati personali potrebbe irrimediabilmente porre un freno alla corsa all'oro.
Non occorreva questa indagine per metterlo in evidenza... è una situazione che traspare ogni volta che si affrontano i problemi di G., come ben sottolineato da questa acuta riflessione di un avvocato sul "pensiero Fl." (ribadito il 22.1.08 durante il suo intervento al Convegno all'Università statale di Milano):
"Quello della privacy è uno dei temi scottanti del web non tanto per la violazione dei suoi principi, quanto per la mancanza di armonizzazione delle normative nazionali. Ed una società come G., che opera in 160 paesi nel mondo, lo sa bene.
P.Fl. ha affermato che, per l'azienda di Mountain View, è impossibile riuscire ad operare a livello globale rispettando in pieno 160 diverse legislazioni. Il motore di ricerca, ma anche tutti gli altri servizi offerti, opera tecnicamente allo stesso modo in tutti i paesi in cui G. è presente. Anche se, è cosa nota, attraverso la profilazione degli indirizzi IP, un utente situato in Italia non può utilizzare G.com.
Che G. ce la metta tutta per rispettare la legge è fuori di dubbio; al tempo stesso è lecito chiedersi (come ha fatto un esimio avvocato milanese tra il pubblico): ma alla fine, G. che legge applica? Tutte e nessuna in particolare, sembra essere stata la risposta.
La realtà è che G. mostra una sua lungimirante visione quando spinge l'opinione pubblica all'adozione di una normativa globale sulla privacy (in seno ad organi istituzionali di pari portata), ma si è ancora molto, forse troppo, lontani da un tale sogno. In itinere, il diritto vigente in Italia resta senz'altro il c.d. codice della privacy che, armonizzato con le normative europee ed i pochi trattati internazionali in materia, G. deve necessariamente tenere in considerazione."
Fl. peraltro è "un portavoce" davvero particolare, se anche il WP29 (Gruppo per la tutela dei dati personali - articolo 29) ritiene di indirizzare proprio a lui addirittura una lettera aperta (alla quale, peraltro, lui stesso risponderà in data 10 giugno 2007. Con la stessa strategia dialettica: in realtà non rispondere alla domande, ma allargare il campo della discussione).
Occorre significativamente sottolineare, da ultimo, che proprio questa lettera aperta del WP29 segna il punto finale della questione in quanto ad essa si perviene proprio perché i primi solleciti che lo stesso Fl. riceve dal Garante italiano erano rimasti senza adeguate risposte e soluzioni.
6. IL RUOLO DI De.A.
De.A.d è il responsabile del progetto G. V. per l'Europa, come emerge non solo dalla documentazione ritrovata presso la sede di G.I. ma anche dalle dichiarazioni dei dipendenti italiani coinvolti nel progetto (a fronte delle e-mail ritrovate nei loro portatili), in particolare V. (sit. 12.12.06 e 5.4.07):
Domanda: Vuole meglio precisare l'iter organizzativo che ha portato alla redazione di questo documento e le attività di G.I. precedenti/successive connesse ad esso?
Risposta: ...omissis...
Domanda: Ci sono state riunioni preliminari alla localizzazione del servizio in Italia?
Risposta: ...omissis...
[...] Domanda: And. e A.De. partecipavano sempre alle conference call?
Risposta: ...omissis...
e Lo. (sit. 5.4.07)
Domanda: Ci sono state riunioni preliminari alla localizzazione del servizio in Italia?
Risposta: ...omissis...
[...] Domanda: Conosce P.W.?
Risposta: ...omissis...
È sempre lui che rigirerà alla V. il documento già commentato al parti 3.4 (dal momento che aveva già illustrato la politica dei controlli durante le conference call) ed ammetterà, in una e-mail inviata alla V. ove lui stesso commenta i fatti oggetto di questo procedimento (13.11.06), che "...omissis...".
Alla luce di quanto complessivamente accertato, anche in relazione al De. valgono quindi le medesime considerazioni già illustrate - quanto ai profili di responsabilità penale sub specie di condotta omissiva - in relazione agli altri coimputati.
7. IL "GRUPPO" G.
L'analisi della documentazione societaria riporta, altresì, questa ulteriore importante indicazione:
172 documento indicante "subsidiaries and branches of G. Inc" tra cui compare anche G.I. S.R.L., documento verosimilmente proveniente da G. Inc. via e-mail e che si allega in copia;
E se ancora qualcuno dubitasse che D. e D.L.R. siano stati messi "a caso" alla guida di G.I. S.R.L., basti pensare come:
- D., a riprova di quanto l'indagine svolta dalla Procura di Milano abbia effettivamente colto nel segno circa i suoi poteri e responsabilità, si rivela sempre più elemento fondamentale nella stessa strategia legale di G. Inc., se è vero - come ha recentemente riferito il Wall Street Journal - che a seguito dell'indagine aperta dall'antitrust americana in relazione al servizio G. Books, lo stesso D. "volerà a Washington per difendere le ragioni dell'accordo in una riunione congiunta"; e ancora, quando recentemente il cancelliere tedesco Angela Merkel ha dichiarato pubblicamente di voler legiferare per proteggere il diritto d'autore dai "significativi pericoli" connessi a Internet, è stato lui stesso, nella sua qualità di "Capo dell'Ufficio legale di G.", a rilasciare dichiarazioni alla Associate Press volte a tranquillizzare l'opinione pubblica del fatto di non aver "mai acquisito digitalmente libri protetti dal diritto d'autore in Europa". Non a caso fu lui stesso a ricevere Barack Obama, durante la sua campagna elettorale, presso la sede americana di G.
- D. e D.L.R. compaiono, con cariche di responsabilità, non solo in G.I. ed in G. France s.a.r.l.: infatti la Guardia di Finanza, con annotazione del 20.4.2009, ha comunicato che da quanto accertato dalla analisi di documentazione sociale di G. UK Limited e G. Ireland Limited
emergono alcune evidenze investigative ritenute di interesse attinenti i seguenti incarichi direttivi delle società in parola e, nello specifico:
a) G. UK Limited
- D.D. dal 2003 al 15.02.2007
- R.G. dal 2003 al 15.02.2007
b) G. Ireland Limited
- R.G. dal 2003 al 06.06.2007
La ramificazione europea di G. appare pertanto ispirata al principio delle scatole cinesi, tutte apparentemente distinte ma in realtà necessariamente collegate tra loro, dal momento che l'attività di marketing sul territorio di ciascuno Stato della Unione Europea risulta essenziale per la diffusione di un servizio e, quindi, fondamentale in un'ottica di realizzazione di profitti economici.
Questo principio è stato ben evidenziato da una recente sentenza del Tribunal de grande instance di Parigi che ha condannato G. France sulla base del seguente principio:
"Nonostante la commercializzazione del sistema Adw. è localizzata in Irlanda per motivi economici o fiscali e nonostante il fatto che il nome del dominio, i marchi, i server e la gestione materiale del sito G.fr facciano capo alla società G. Inc., tale circostanza non può escludere la responsabilità della società G. France, che è l'unica società del gruppo ad intervenire legalmente in Francia e su questo territorio compare e si comporta come responsabile dell'attività pubblicitaria dell'omonimo sito internet G. France".
OMISSIS
9. LA PUBBLICITÀ CHE NON SI VEDE, OVVERO IL SISTEMA ADW. E LA POSIZIONE DOMINANTE DI G.
Come noto e peraltro confermato dal teste Do., G. V. viene lanciato negli USA all'inizio del 2005 e originariamente limitato ai soli V. di qualità.
Il servizio viene localizzato in Italia nel luglio 2006, anche se - come abbiamo ricordato - con una impostazione differente, ben messa in evidenza dall'articolo di stampa apparso sulla testata week.it fin dal 24.6.2005 intitolato "G. cerca registi "fai da te"".
Se il rassicurante e dichiarato obiettivo di G. è sempre stato quello di "organizzare le informazioni a livello mondiale", è l'attività Adw. - la stessa che abbina ai risultati delle ricerche i cd. "link sponsorizzati" che appaiono in alto a destra, come da immagine di cui alla annotazione di P.g. del 6.3.2009 - l'anima commerciale anche di G.I. S.R.L., con i suoi ingenti ricavi.
E il profitto per G.I. S.R.L. consiste proprio in questo: più i risultati delle ricerche sono in grado di abbinare link sponsorizzati, più aumentano le possibilità che l'utente finale "clicchi" su tale link.
Questo meccanismo era previsto anche per quanto riguarda il servizio di G. V., come ammesso dai dipendenti italiani (cfr. retro, parti 3.1) ed emerso anche dalla documentazione promozionale (ovvero rivolta agli inserzionisti più importanti) di G. V. ritrovata presso la sede di G.I. S.R.L. (nella quale - fin dalle prime pagine - emerge come "la missione di G. V." sia di "monetizzare ogni V. presente nel nostro indice").
Tale sistema è generalmente noto come pay per click: l'inserzionista paga una tariffa unitaria in proporzione ai click (click-through rate), ovvero solo quando un utente clicca effettivamente sull'annuncio pubblicitario. I vantaggi di questa forma di pubblicità sono quindi numerosi e permettono di ottimizzare al massimo gli investimenti (fissando altresì un budget contrattuale, esaurito il quale la campagna pubblicitaria cessa automaticamente).
Tale sistema di pubblicità assume una efficacia enorme (con i consequenziali ritorni economici) perché riesce a proporre all'utente una pubblicità estremamente personalizzata nel miglior momento possibile, ossia quando un tale argomento era oggetto del suo interesse.
Ed è noto che, nella maggior parte dei casi, l'utente usa il motore di ricerca perché deve cercare su Internet qualcosa da comprare.
Questo innovativo sistema pubblicitario, che solamente G. ha saputo sfruttare in maniera efficace dato l'uso diffuso del proprio motore di ricerca, prende il nome di Adw. (da – omissis -, ovvero letteralmente: Parole pubblicitarie).
Così è la stessa società a spiegarcene il funzionamento:
"Adw. è il programma pubblicitario di G. Esso consente di creare annunci semplici ed efficaci e visualizzarli per gli utenti che stanno già effettuando ricerche online delle informazioni correlate alla vostra attività. Come si fa quindi a visualizzare gli annunci solo per gli utenti più pertinenti? La risposta è data dalla pubblicità basata sulle parole chiave.
Quando un utente visita G. e inserisce termini di ricerca - come ad esempio "buone chitarre per principianti" - G. visualizza una serie di risultati di ricerca quali link ad articoli contenenti consigli per l'acquisto di chitarre o siti web dedicati ai musicisti novizi. Visualizza inoltre annunci Adw. collegati ad aziende online che vendono chitarre, lezioni di musica o altri prodotti e servizi correlati alla ricerca.
Ad esempio, supponete di possedere un negozio di musica con una vasta selezione di chitarre. Potete effettuare l'iscrizione per un account Adw. e creare annunci relativi alle chitarre per principianti disponibili nel vostro magazzino. Per ognuno degli annunci, è possibile selezionare parole chiave (parole singole o frasi correlate al messaggio dell'annuncio) come "chitarre di livello base" o "chitarre per principianti". Quando attivate l'account, gli annunci sono idonei ad essere visualizzati. Ciò significa che Adw. ricerca costantemente termini di ricerca correlati alle parole chiave selezionate, quindi visualizza gli annunci per utenti molto mirati. In breve, gli annunci sono rivolti direttamente a un pubblico che sta già cercando il prodotto o il servizio da voi offerto"
Tale meccanismo viene specificamente illustrato, "passo a passo", ai potenziali inserzionisti tramite richiamo presente sulla stessa homepage di G.I. www.G.it (si riportano qui sotto le immagini di cui alla annotazione di PG del 20.4.09).
Figura 13 - pagina G. Adw., accessibile dalla home page tramite il link "Soluzione aziendali"
Figura14 - Soluzioni aziendali: Pubblica i tuoi annunci su G.
Figura15 - Soluzioni aziendali: Pubblica i tuoi annunci su G. - ulteriori informazioni
Il sistema Adw. quindi è in grado di incrociare domanda e offerta di beni, con investimenti (anche) contenuti per l'inserzionista.
Continua Ra.St. (p. 5):
"Inizialmente gli annunci di testo furono visualizzati con tale parsimonia che passarono quasi inosservati. La condizione posta dall'azienda - ossia messaggi pubblicitari direttamente pertinenti alla ricerca - fece in modo che nell'85% delle ricerche effettuate sul motore di G. nel 200 non comparisse alcun annuncio, perché la chiave di ricerca non aveva alcun legame con nessun prodotto o servizio commerciale offerto dagli inserzionisti. [...] Nel 2002, quattro anni dopo la fondazione, gli annunci pubblicitari apparivano, almeno agli occhi di alcuni osservatori esperti, così irrilevanti che veniva messa in discussione la capacità della società di conseguire profitti. Sul New York Times fu pubblicato un articolo il cui titolo rifletteva l'opinione prevalente secondo la quale l'azienda non poteva ancora contare su una fonte di guadagno [...]. Ma questi annunci poco appariscenti costituivano per gli inserzionisti uno dei metodi più efficaci in termini di costi mai ideati nella storia della pubblicità per raggiungere clienti effettivamente interessati, anche se ci volle un po' di tempo prima che fossero notati [...]. Il fatturato della società di Mountain View superò i 400 milioni di dollari nel 2002, per aumentare poi ancora più rapidamente fino a 1,4 miliardi di dollari nel 2003, 6,1 miliardi nel 2005 e 16,5 miliardi nel 2007. L'utile netto salì altrettanto velocemente, dai 100 milioni di dollari nel 2002 a 4,2 miliardi nel 2007. Il 99% delle entrate sono tuttora generate da questi annunci [...]".
Ed è questa, in linea con quanto pacificamente accertato in questa indagine, la recente valutazione della Autorità Garante della Concorrenza e del Mercato in relazione alla posizione dominante del "sistema G.":
IV. VALUTAZIONI
OMISSIS
Ma non solo: secondo quanto ritrovato presso la sede di G.I. S.R.L., si era prevista - proprio in relazione a G. V. - una seconda e differente forma di guadagno: ovvero quello di proporre agli inserzionisti più importanti la creazione di veri e propri V. pubblicitari.
Come risulta dalla stessa documentazione rivolta agli inserzionisti più importanti, era possibile rendere disponibile on line spot pubblicitari:
Circostanza confermata anche da alcuni dipendenti di G.I. S.R.L.. In particolare:
Sit Ma. (12.12.06)
Domanda: Mi sa riferire quali sono i clienti più importanti che hanno investito in una campagna pubblicitaria tramite Adw., per promuovere un contenuto V.?
Risposta: ...omissis...
In particolare, il cliente può mettere il V. sui propri server, oppure utilizzare la pagina iniziale di G. V. per caricare i propri V., in uno spazio apposito.
Sit Br. (12.12.06)
Domanda: Nel corso della sua attività, propone anche il servizio G. V. ai clienti?
Risposta: ...omissis....
In pratica, il cliente decide se l'utente web, ciccando sul proprio link ricercato dal motore, viene indirizzato al sito della cliente stessa, oppure deviato al servizio G. V., dove essa stessa ha caricato il filmato che vuole mostrare agli interessati.
[...] Domanda: Conosce chi segue la campagna Ben.?
Risposta: ...omissis.....
Domanda: Dal momento che Ben. ha investito in una campagna pubblicitaria tramite Adw., per promuovere un contenuto V. sulle pagine di G. V. (così come oggi riferito dal sig. Ma.), ritiene che questo comporti un guadagno indiretto per G.I. S.R.L.?
Risposta: ...omissis...
Ed in effetti l'ispezione ai sistemi informatici di G.I. restituì alcuni files relative a presentazioni in power point attinenti a campagne pubblicitarie di tale tipo per Dg. e L'o.P.
A fronte di tale evidenze documentali e delle dichiarazioni rese dai dipendenti di G.I. S.R.L. all'epoca dei fatti, appare davvero risibile il comportamento processuale del teste Do. sul punto:
AVV. VACIAGO - Okay. Durante il periodo in questione, quindi settembre-novembre 2006, era possibile per gli utenti inserire pubblicità all'interno del servizio G. V.?
INTERPRETE - "Se la domanda riguarda la possibilità di inserire dei V. che contenessero pubblicità, sì, questo era possibile".
AVV. VACIAGO - No, allora, proprio per il discorso che c'è una differenza di traduzione, io credo, come dire, inserire degli annunci pubblicitari. Io non so come.
INTERPRETE - "No, non era possibile inserire pubblicità su G. V.".
[...]
P.M. - Va beh. Lei conosce il sistema pubblicitario di G. chiamato "Adw."?
INTERPRETE - "Sì".
P.M. - Può descriverlo in maniera veloce?
INTERPRETE - "è un sistema per coloro che vogliono pubblicizzare i loro prodotti, per poterlo fare congiuntamente alle ricerche che contengono termini rilevanti".
P.M. - Queste ricerche vengono anche fatte sui V. indicizzati da G.?
INTERPRETE - "Sì, al giorno d'oggi sì".
P.M. - Cosa vuol dire "al giorno d'oggi"?
INTERPRETE - Crede che se facesse una ricerca oggi ci sarebbero anche dei V. nei risultati della ricerca.
P.M. - Eh, sempre questo "credo", cioè o riferisce circostanze di cui Lei sa, perché le faccio presente che agli atti del processo c'è un documento, che sta nel faldone 6, a pagina 5 e seguenti, in cui si dice che "La missione di G. V. è anche monetizzare ogni V. presente nel nostro indice", documento con data certa, per cui sa o pensa? Perché se sa deve riferire secondo l'obbligo di verità, se pensa invece è una valutazione.
INTERPRETE - No, la domanda non è se è certo che ci siano dei V. nei risultati della ricerca, la domanda è... (ndt, l'interprete ripete la domanda al teste). è certo.
P.M. - "è certo", certo cosa?
INTERPRETE - "Che se oggi un utente fa una ricerca all'interno di 'G..com', se ci sono dei V. che sono inclusi nei risultati potrebbero essere effettivamente mostrati su quella pagina".
P.M. - E questo anche nel 2006, o ancora nel 2005, quando avete aperto?
INTERPRETE - Non crede che fosse così nel 2006.
P.M. - No, le ripeto... Scusi, signor Giudice, perché cioè son domande fondamentali.
GIUDICE - Allora, mi perdoni, sì, le ha già spiegato la differenza tra conoscere, sapere, essere sicuri e credere. Allora, ripeto, se lui una circostanza la conosce, la sa e ne è certo, risponde, ovviamente dicendo la verità, perché obbligato, se lui non la sa dice: "Non lo so, non ne sono certo", perché il "credo" è indubbiamente un elemento, come dire, di ambiguità.
INTERPRETE - Eh, temo che sia più un problema di lingue.
GIUDICE - Va beh, glielo spieghi.
INTERPRETE - Okay. Non lo sa.
OMISSIS
AVV. VACIAGO - Può dirci se anche in minima parte un'attività di trattamento dati avveniva in Italia e/o veniva gestita da G.I.?
INTERPRETE - "Nulla veniva trattato in Italia".
AVV. VACIAGO - E come fa a saperlo?
GIUDICE - No, la risposta sua cioè.
INTERPRETE - "No, nulla veniva trattato in Italia"
GIUDICE - Nel microfono.
INTERPRETE - "Tutto il team che gestiva questi dati era sua responsabilità, cioè era alle sue dirette dipendenze, pertanto lui sa esattamente cosa accadeva".
P.M. - Senta, Lei è a conoscenza che a Dublino esiste una società che si chiama G. Ireland?
INTERPRETE - "Sì".
P.M. - Lei a una domanda dell'avvocato ha riferito che i controlli venivano fatti negli Stati Uniti.
AVV. VACIAGO - Quale domanda esattamente?
P.M. - Avete detto: "Dove sono i server, dove sono fatti i controlli, dov'è la politica del trattamento?".
GIUDICE - Sì, sì, è vero, ha risposto in questo modo. Formuli la domanda il Pubblico Ministero.
AVV. VACIAGO - Va beh.
P.M. - Grazie. è a conoscenza che quando il servizio di G. V. fu localizzato anche in Europa, anche presso la sede di Dublino c'era un team di persone deputate al controllo?
INTERPRETE - "Quindi il team nasce a Mountain View, però nel corso del tempo è cresciuto, e penso che ci fosse anche un team in Irlanda".
P.M. - Quindi non è vero che i controlli venivano fatti solo negli Stati Uniti? [..]
INTERPRETE - "Inizialmente tutti i controlli, il cento per cento di essi venivano fatti negli Stati Uniti d'America, dopodiché quando il team crebbe fu istituito un servizio anche in Irlanda".
P.M. - Ma la mia domanda era diversa, cioè se le risulta che quando il servizio fu lanciato anche in Europa, e in particolare per quanto riguarda questo processo in Italia, ci fu la necessità di trovare delle persone a Dublino per fare i controlli. Questa era la domanda. Per cui il periodo, lo sappiamo quando viene lanciato in Europa. Anzi glielo chiedo: Lei sa quando il servizio di G. V. viene lanciato in Europa?
INTERPRETE - Non si ricorda esattamente.
Nonostante questo ulteriore tentativo di confondere (non solo sul tema della pubblicità ma anche sugli altri temi del processo), rimane assolutamente provato il fine di lucro richiesto dall'art. 167 Codice Privacy.
10. SUL RUOLO ATTIVO DI G.I. IN RELAZIONE ALLO SPECIFICO SERVIZIO DI G. V.
Attesa la novità della questione, in sede di udienza di fronte al Tribunale del Riesame veniva depositata una memoria nella quale si faceva riferimento a dottrina e giurisprudenza che - fin dall'inizio delle indagini - appariva pertinente in relazione alle violazioni complessivamente contestate.
In particolare, ora come allora, si vuole fare riferimento al seguenti aspetto:
a - circa il servizio G. V., si condividono le osservazioni dell'autore (rivolte al servizio A.k indicato nel richiamato articolo a p. 547 ma di fatto ben estendibili al caso di specie), trattandosi "all'evidenza di situazioni nelle quali il motore di ricerca non si limita, per così dire, a fare il suo mestiere [...] ciò costituisce, già di per sé, una condizione eccettuativa dal normale regime d'irresponsabilità fissato per gli intermediari tecnici dalla normativa europea recepita a livello nazionale" (P.Co., "Motori di ricerca: un altro campo di sfida tra logiche del mercato e tutela dei diritti?", in Diritto dell'Internet, IPSOA Editore, 6/2006, p. 548)
Facendo anche in questo caso riferimento al ricordato importante spunto del Prof. Co., tra i massimi esperti della materia, e per quanto emerso in sede di indagini, può dirsi dunque il sistema G. (di cui G. V. ne costituisce una parte essenziale) espressione di una (mera) intermediazione?
La risposta alla domanda è assolutamente negativa: qui infatti, a differenza di quanto avviene per il motore di ricerca, la "piattaforma informatica" predisposta anche (proprio per l'attività precedente al lancio che è stata accertata dalle indagini e confluita nel richiamato documento "G. V.: preliminary analysis of Italian market peculiarities") da G.I. S.R.L. non si limita a rintracciare ed indicizzare contenuti di terzi rinvenuti sulla rete Internet.
Eppure qualcuno ostina a ripetere, per rendere risibile l'ipotesi accusatoria, l'esempio del postino, che non sarebbe responsabile per il servizio di intermediazione... Il paragone (peraltro pericoloso per una società come G. da sempre tacciata del sospetto di leggere la corrispondenza di @gmail.com, dal momento che i suoi sistemi informatici - sempre tramite il sistema Adw. - sono in grado di abbinarvi pubblicità "pertinente al testo" dei messaggi inviati/ricevuti) non regge perché G.I. S.R.L. fa qualcosa di più e di diverso: chiama a raccolta e offre spazio a contenuti che - solo a seguito di questa attività promozionale di G.I. S.R.L. (continuata peraltro anche dopo l'avvenuto lancio in Italia) - vengono resi disponibili a terzi.
Del resto anche l'oggetto sociale di G.I. S.R.L. è chiaro sul punto:
"A) la vendita e la promozione di pubblicità on line e di prodotti e servizi di direct marketing;
B) l'attività editoriale e redazionale in genere, esclusa la pubblicazione di quotidiani, rivolte ad utilizzatori dei servizi offerti dalla rete internet".
Quindi, nel momento in cui una società, come è avvenuto nella vicenda in esame
- ne pianifica il lancio, individuando - come precedentemente ricordato sub 3.2
- nella "potenzialità diffusiva degli utenti" italiani un fattore idoneo ad incrementarne il successo,
- beneficia immediatamente dei risultati economici dello stesso, dal momento che (come abbiamo già messo in evidenza analizzando il sistema di inserzioni pubblicitarie denominato Adw.)
- ogni contenuto (anche V.) immesso nel sistema in realtà va ad incrementare il patrimonio informativo della società
- ogni contenuto così immesso aumenta di conseguenza le possibilità di successo di una inserzione ed il correlativo profitto economico per G.I. S.R.L.
possiamo ancora ragionevolmente sostenere che trattasi di mero servizio UGC (User Generated Content)? Certo che no!!
È nota la capacità di G. di incidere sulla percezione dei fatti così come vengono rappresentati dalla propria piattaforma. Così fece clamore, all'epoca della quotazione di G. Inc. in borsa (agosto 2004), lo studio condotto dai Pew Charitable Trusts che mise in evidenza come "la maggior parte degli utenti della rete non si rendevano neanche conto del fatto che i risultati delle ricerche di G. contenessero link pubblicitari" e, più precisamente, "il 62 per cento degli utenti di G. non comprendeva la differenza tra i risultati gratuiti delle ricerche e gli annunci pubblicitari mostrati alla loro destra. Se le persone si fossero rese conto che i piccoli riquadri testuali erano inserzioni pubblicitarie a pagamento, avrebbero cliccato su di essi con minor frequenza, a detta degli esperti di marketing".
E in effetti si parla volontariamente di "link sponsorizzati" ed anche questa era "la ragione principale per la quale persone anche molto intelligenti non riuscivano a capire come la società facesse soldi".
Ma, preso atto di cosa sta(va) effettivamente dietro al progetto G. V., non sembra invece possibile affermare che - dietro lo "schermo" degli utenti - sia G. stessa a poter essere definita come Content Provider?
In altre parole, la tesi della mera intermediazione (dalla quale far discendere una generale irresponsabilità) - già peraltro debole, come vedremo nel prosieguo, in relazione all'operatività del motore di ricerca proprio in relazione al servizio di caching - diviene irrimediabilmente insostenibile in relazione ai fatti che hanno generato questa vicenda.
11. LE POSSIBILITÀ DI CONTROLLO SULL'IMMISSIONE DEI V. IN G. V. E SULLE POTENZIALITÀ TECNICHE A DISPOSIZIONE DELLA SOCIETÀ
Il tema dell'impossibilità di controllo sull'immissione dei V. è stato introdotto dai difensori degli imputati quasi in limine litis, con una consulenza tecnica depositata ex art. 391-octies c.p.p. cinque giorni prima dell'udienza di scioglimento della riserva, ad opera del Tribunale, in punto di questione di incompetenza territoriale.
Nella annotazione della Polizia Giudiziaria del 20.4.2009 vengono prese in considerazione le questioni complessivamente sollevate dall'ing. Z., con le seguenti conclusioni qui brevemente richiamate:
- Il consulente, a pagina 4, fa riferimento ai termini del servizio G. V. "così come già indicati nella annotazione di PG datata 21.11.2006" ma tuttavia, a partire dalla pagina 6, fa riferimento al funzionamento dello stesso alla data del 05.03.2009.
Appare evidente, fin dall'analisi della figura 4, come il servizio oggi si presenti in termini completamente diversi rispetto a quello analizzato in epoca immediatamente successiva ai fatti di cui al presente procedimento: i termini e le condizioni del servizio in essere nel 2006 (e indicate nell'annotazione di questa P.G. datata 19.6.2008, all. da 1 a 4) sono successivamente mutati, così come le policy sulla privacy richiamate nella informativa per gli utenti [...]
[...] La stessa figura 4 della consulenza, se confrontata con la figura a pag. 7 dell'annotazione di P.G. del 21.11.2006, rivela un'altra importante differenza: Invero dalla pagina iniziale del servizio "G. V." emerge che, ad oggi, il funzionamento dello stesso è regolato dalla funzione S.h, cosa che non era stata prevista al momento del lancio in Italia, nonostante tale funzione fosse stata ampiamente implementata da G. già da tempo in relazione ad altri servizi di G. (quale G. Immagini, come peraltro riferito dal responsabile relazioni esterne di G.I. S.R.L. S.H. nell'interrogatorio di fronte a codesto PM del 05.04.2007 [...])
Figura 5 - figura 4 della consulenza (pag. 6)
Figura 6 - figura a pag. 7 dell'annotazione di P.G. del 21.11.2006.
A fronte di tre scritti citati dall'ing. Z. a pag. 8, il consulente tecnico della Procura di Milano Prof. Se.Ba. - nominato anche in relazione alle sue specifiche competenze tecniche in materia di Computer Vision e dell'elaborazione di dati multimediali - ha allegato, all'esito della sua analisi e richiamandone il contenuto nel corpo della stessa, ben 19 articoli scientifici di contenuto opposto (tra i quali uno, risalente al 2006, a firma di due ingegneri di G. Inc.), così concludendo:
Si può quindi concludere che gli strumenti tecnici esistenti in grado di automatizzare un processo di analisi non si limitano alla trascrizione del contenuto audio così come riportato dall'Ing. Z. ed erano già note nel 2006. Utilizzando le informazioni di cui sopra si possono inferire informazioni rispetto ad un certo numero di classi semantiche (pornografia, violenza, ecc.). Ulteriori informazioni in tal senso possono provenire da una politica più conservatrice, verso i nuovi utenti del servizio, che in quanto tali, potrebbero essere soggetti a un controllo diretto rispetto ai contenuti digitali immessi dal proprio account.
Lo strumento di controllo che ne deriva diviene di conseguenza di ausilio e di supporto all'eliminazione di V. illeciti da parte del gestore del servizio. Si ottengono delle indicazioni volte a ridurre il più possibile l'onere di ricerca nei confronti di V. illeciti avvalendosi comunque di apposite strutture che ne verificano la liceità o meno.
È evidente che l'approccio sopra esposto non permette l'individuazione di tutte le casistiche di V. illeciti ma può rappresentare un compromesso tra un controllo diretto su tutti i V. e il debole "controllo sociale" lasciato agli utenti della community. Quanto sopra permette di agevolare l'intervento umano di controllo anche su sistemi a larga scala come G. [...].
A questo punto i difensori sono stati costretti a ricorrere ad un ulteriore consulente per mettere in dubbio quanto così attestato e, nonostante l'identità del tema probatorio già ampiamente sviluppato, a richiedere ed ottenere - ex art. 438 comma 5 c.p.p. - l'esame del teste Do. all'udienza del 29.9.09.
Ancora una volta il teste, alle domande del Pubblico Ministero(224), non è riuscito a disattendere quanto già accertato dalle indagini, come messo in evidenza nella richiamata annotazione di PG del 20.4.09:
"la funzione S.h di G., come risulta da un articolo ritrovato sulla rete internet e datato 10.03.2003, ha creato dei problemi "al contrario", ovvero inizialmente era potenzialmente idonea a bloccare più del dovuto, come indicato da un rapporto del Berkman Center dell'Università di Hardward. Significativo lo scambio di opinioni riportato nell'articolo citato (allegato 5), dove viene anche riportata l'opinione di D.D. di seguito riportata:
"Se G. assegnasse qualcuno dei suoi capaci dipendenti a questo compito, farebbe un lavoro migliore", ha dichiarato l'autore dello studio, Be.Ed. Ma G. si difende dicendo che il suo filtro è progettato per sbagliare, se è il caso, in eccesso piuttosto che in difetto. "Il fatto", spiega D.D., vicepresidente per lo sviluppo del business di G., "è che S.h è un'opzione a richiesta. Chi la attiva si preoccupa molto di più di ciò che potrebbe passare che non di quello che viene escluso".
Tale tecnologia di filtraggio, sviluppata da G. e pienamente funzionante fin dal 2003, fu applicata a G. V. solamente nel 2007, come ha confermato il teste DO. in udienza. E per un motivo che appare evidente: ormai non vi era più il pericolo commerciale di YouTube (acquisito da G. alla fine del 2006) e quindi ci si poteva permettere di iniziare a fare una "selezione" (e tuttavia, in ogni caso, si optò di farla non già "all'ingresso" ma solamente in sede di visualizzazione dei V.).
E anche sulle modalità dei controlli il teste Do. si contraddice:
"INTERPRETE: Ogni singolo V. che veniva caricato all'interno di G. V. veniva inserito in una lista per la verifica, e avevano un gruppo di persone addette proprio a verificare ogni singolo V. che si trovava appunto in questa lista, in modo tale da verificare se rispondeva alle condizioni"; INTERPRETE - "I due strumenti lavoravano in contemporanea, il 'mosaic tool' veniva utilizzato, appunto, da questo team di controllo, e contemporaneamente invece il 'flag in' veniva utilizzato per avere un input, allo scopo di riconsiderare questo V.".
[...]
GIUDICE - Mi perdoni, e allora perché ha detto che i V. venivano pubblicati immediatamente? Cioè questo vuol dire, vuol dire che comunque c'era il controllo a mosaico, oppure no?
INTERPRETE - "I V. della durata inferiore a undici minuti non venivano revisionati immediatamente dal team, se non invece come risultato della segnalazione del "flag in".
Paradossalmente, come già ricordato, era stato lo stesso consulente della difesa ad indicare come la modalità di flag in fosse stata introdotta nel settembre 2006, e quindi in un secondo momento rispetto al lancio originario (non solo di G. V. ma anche della sua localizzazione in Italia), come peraltro emerge dal documento interno già richiamato al parti 3.4.
Ed è provato in atti che neppure in tema di copyright tali controlli (qualunque fosse la modalità) venissero fatti, stante le (vane) rimostranze di Med.
Quanto ai fatti di questo procedimento, non sarebbe stato ragionevole pensare quantomeno ad un controllo su V. maggiormente visualizzati, o che rivestivano i primi posti nelle diverse sezioni di G. V. (tra le quali anche quella in esame, relativa ai V. più divertenti)?
Ma un elemento macroscopico viene volontariamente sottaciuto da tutti: neppure una analisi testuale in relazione ai titoli dei V. era stata prevista!
Questa semplice operazione avrebbe consentito di bloccare automaticamente ed immediatamente in ingresso (ai fini di una successiva verifica manuale più dettagliata, che in questo caso avrebbe confermato l'analisi preliminare) un V. che - come quello in esame - era stato ignobilmente titolato "In classe con 'sensibilizziamo i culi diversi' l'andicappato a cagato" (con un relativo commento degli autori del download: "lotta tra umano e andicappato!!!") come peraltro risulta non solo dall'analisi del cd-rom in atti ma anche da quanto era stato riprodotto sul blog "giornalettismo militante":
Eppure certo non si potrà dire che G., che ha sviluppato il motore di ricerca per eccellenza, non possa vantare tale know how in materia...
Peraltro proprio tale sistema di controllo meramente testuale veniva utilizzato, all'epoca dei fatti, per le parole chiave di Adw., come ha confermato il teste Mor. (avendolo già sostenuto nella e-mail richiamata nel parti 3.8).
Occorre infine sottolineare (in punto di esigibilità in concreto dell'obbligo giuridico di protezione) come la strumentazione e la tecnologia a disposizione della società sia, ovviamente, all'avanguardia.
Infatti, già in sede di ispezione ai sistemi informatici la PG aveva accertato che:
non è possibile ottenere l'accesso a persone non abilitate ed in nessun modo è possibile, neanche ad ospiti dell'azienda, di loggarsi sulla rete per la normale navigazione su Internet. Infatti il sistema della rete così come è configurata consente soltanto ai Personal Computer dei dipendenti dell'azienda di fruire dei servizi forniti. In termini strettamente tecnici la rete degli uffici della G.I. S.R.L. fa parte di una VPN (Virtual Private Network, in italiano Rete Virtuale Privata).
Successivamente, in sede di sequestro dei portatili di alcuni dipendenti (anche al fine di ritrovare eventuali files nascosti), O'D.C.D. aveva così precisato:
Il sig. O'D. in merito alla richiesta avanzata dagli operanti manifestava alcuni dubbi asserendo: "Tutti i personal computer in uso ai dipendenti di G. sono dotati di un software di crittografia in grado di criptare a diversi algoritmi di cifratura l'intero hard disk. La password per accedere agli hard disk non la conosco perché è di competenza di un livello di sicurezza superiore al mio. Il software è installato in remoto quando ci si connette alla VPN di G. La gestione delle password del programma di crittografia è effettuato a livello centralizzato penso da parte di G. Inc. negli Stati Uniti. Lo scopo del software è quello di evitare la diffusione delle informazioni contenute negli hard disk nel caso il portatile venga smarrito o rubato al dipendente che lo ha in uso".
Questo, oltre ad aver comportato l'impossibilità di ritrovare files cancellati (perché, anche se fosse stata messa a disposizione la password di livello superiore, l'operazione di de-crittografia degli hard disk - andando a modificare l'allocazione dei dati sul supporto- avrebbe pregiudicato le successive ricerche), è indice della stridente considerazione aziendale tra diversi piani: i "miei" dati (da proteggere in maniera assoluta) e i dati di "altri" (da diffondere il più possibile).
In un simile contesto, appaiono ragionevolmente ancora più sconcertanti le dichiarazioni rese dal teste Do. sul numero delle persone impiegate nella (a questo punto sempre più fantomatica) attività di controllo:
P.M. - I controlli venivano fatti a Mountain View o a Washington?
INTERPRETE - "A quel punto il Washington team non era coinvolto".
P.M. - Quindi Mountain View?
INTERPRETE - "Sì".
P.M. - Quante persone facevano questi controlli?
INTERPRETE - "Quindi io so che c'erano due persone, ma penso che più persone aiutassero a part-time".
P.M. - No, Lei deve dire solo quello che sa, non quello che pensa, perché ha l'obbligo di riferire secondo verità.
INTERPRETE - Lui sa di un minimo di due.
P.M. - Massimo?
INTERPRETE - "Nessuna idea".
GIUDICE - [...] Si è parlato anche, sempre su dichiarazioni del teste, di decine di migliaia di V. al giorno. Ecco, mi chiedo e le chiedo: come era possibile materialmente che due persone scandagliassero, guardassero e verificassero decine di migliaia di V. ogni giorno? Glielo chieda.
INTERPRETE - Ma al momento in cui i V. caricati erano di decine di migliaia il team era molto più ampio, anche se lui esattamente non ricorda quante persone fossero.
GIUDICE - Ma era un team, se ho ben compreso anche qui, perché poi i tempi non sono precisi, di cui lui era, tra virgolette, responsabile, allora come è possibile che non ricordi il numero di persone che lavoravano per lui? Questa è francamente non credibile.
INTERPRETE - Lui era responsabile dei meccanismi di revisione ma non del team di revisione.
GIUDICE - Quindi non sa dire, stiamo parlando sempre del periodo, tra virgolette, incriminato, cioè settembre-novembre 2006, quante persone lavorassero per il controllo dei V.?
INTERPRETE - Erano in un palazzo diverso, non li incontrava neanche mai.
GIUDICE - Mi risulta difficile crederlo, ma ne prendo atto.
Volevo capire il passaggio per i V. inferiori a undici minuti dal controllo C.ddetto a mosaico, al controllo "flag in", è stato dovuto a questo, cioè al fatto che i V. erano talmente tanti che quindi non si potevano controllare a mosaico e quindi venivano controllati solo sul meccanismo di segnalazione "flag in"?
INTERPRETE - Il più grosso problema che loro avevano col controllo a mosaico è che era inefficace per quanto riguardava il controllo dei contenuti offensivi, e non era neanche assumere un numero sufficiente di persone che potessero identificare tutte le differenti forme di abuso.
Anche perché è notorio non solo la solidità economica della società ma anche il fatto che essa invece ben ha preso in considerazione l'apporto umano laddove la tecnologia non a riesca automaticamente ad acquisire le informazioni per essa vitali: si pensi al fatto che, nell'ambito del progetto G. Books (tanto criticato per la violazione dei diritti di copyright) alcune scansioni - proprio scoperte nel periodo di tempo attinente ai fatti di questo procedimento - hanno dato prova, alla comunità Internet più attenta al fenomeno, del fatto che G. utilizzi personale addetto alla scannerizzazione.
Ebbene, anche dall'incredibile equilibrismo del teste Do. (in uno con i "testi irlandesi" e con quelli italiani sentiti più volte nel corso delle prime fasi di indagini) emerge la cruda realtà che l'indagine della Procura aveva già disvelato: ciò che importa, e che merita investimenti economici in uomini e mezzi, è acquisire informazioni.
Rispondeva così Sq. ad una delle domande del Pubblico Ministero:
Faccio presente che a Dublino siamo più di mille dipendenti per cui mi è difficile indicare esattamente il ruolo di ciascun dipendente"
L'esistenza di tutto il resto deve essere solo "fatto credere".... La politica societaria infatti, in questo come in altri servizi del web 2.0, rimane quella del "prima copia/acquisisci, poi (eventualmente) cancella (sempre che lo dica, peraltro, un Tribunale o che via sia un business migliore a fare il contrario)".
Perché solo così si riesce a procedere a grandi balzi nella corsa all'oro, senza tante remore iniziali: l'imperativo categorico infatti esclude la possibilità di fermarsi per chiedersi se ci si è spinti troppo oltre, ignorando le legittime aspettative sulla privacy degli individui."
Ovviamente i difensori hanno, nella loro memoria, dato un significato ed un valore differente a quanto emerso nel corso delle indagini preliminari: questo giudice non è in possesso della cd. Copia/computer della memoria stessa e non può quindi allegarla alla presente trattazione.
Vi si fa, comunque un espresso riferimento soprattutto per quanto attiene alle valutazioni in diritto dagli stessi effettuate: di tali valutazioni sarà dato particolareggiatamente conto nel momento in cui si affronteranno gli argomenti tecnici a sostegno delle rispettive tesi.
Parte seconda: i capi di imputazione del presente procedimento e la valutazione in diritto delle emergenze processuali
1) I capi di imputazione residui e la competenza territoriale
Va innanzitutto rammentato che la vicenda in esame appare più circoscritta rispetto alla originaria formulazione dei capi di imputazione di cui al Decreto di citazione diretta dei PM di Milano.
Ed infatti la remissione di querela dei D.L. rispetto al capo A di imputazione (con conseguente declaratoria di improcedibilità nei confronti degli imputati ex 469 e 129 CPP), ha inevitabilmente limitato l'accertamento del fatto alla sola violazione degli articoli di legge contestati in relazione alla posizione di parte lesa dell'associazione V.D..
Questo fatto (e cioè l'improcedibilità per le parti lese D.L.), a parere delle difese degli imputati, costituirebbe un elemento pregiudiziale e rilevante ai fini della ricostruzione del fatto contestato, dovendosi ritenere il capo A come "depurato" dalla presenza del D.L., anche soprattutto ai fini della rivalutazione del prospettato obbligo di garanzia in capo agli imputati, come riferibile solo ai dati personali dell'associazione in parola.
Va ritenuto, invece, che nella vicenda in esame non vada confuso il tema delle condizioni di sussistenza dell'obbligo di garanzia con quello della mancanza delle condizioni di procedibilità: in altre parole, la remissione di querela da parte dei D.L. esclude solo la configurabilità del fatto (in termini di responsabilità) nei confronti degli imputati in relazione alla parte lesa in questione, ma non incide sugli elementi costitutivi del capo di imputazione, e, in particolare, sulla ricostruzione dello stesso così come prospettato, e cioè come obbligo giuridico di impedire l'evento dannoso ai danni del D.L. "in primis" e, in conseguenza di ciò, anche nei confronti dell'associazione V.D..
È, naturalmente, ovvio che si potrà parlare di evento dannoso (in termini di responsabilità e di eventuale risarcimento del danno) solo nei confronti dell'Associazione V.D., la cui sola reputazione è rimasta in gioco nella vicenda in esame.
Quanto al capo C dell'originaria imputazione, lo stesso è stato stralciato in seguito all'ordinanza di questo giudicante in data 21 aprile 2009, con contestuale trasmissione degli atti all’A.G. di Roma per competenza territoriale.
Nella stessa ordinanza citata (e richiamata in toto nel corso della presente trattazione) è stata risolta la questione sollevata dalle difese relativa alla incompetenza territoriale dell'A.G. di Milano, con reiezione della stessa ed incardinamento del procedimento presso questa autorità procedente.
La valutazione, allora fatta da questo giudice in termini prospettici atteso il momento processuale in corso, deve ritenersi confermata all'esito della vicenda processuale esaurita: non vi è dubbio che la competenza per il reato sub B (più grave rispetto a quelli contestati) spetti all'autorità milanese; il reato di cui all'art. 167 D.L.vo 30.6.2003 n.196 è stato sicuramente commesso anche in Milano (sotto il profilo del trattamento dei dati inteso come elaborazione ed organizzazione degli stessi) avendo sede a Milano la società " G.I." indicata nel capo di imputazione come responsabile dei comportamenti incriminati, i cui responsabili direttivi ed operativi sono stati individuati dall'A.G. procedente nelle persone poi imputate.
Risulta quindi rispettata la limitazione contenuta nell'art. 5 comma 1 del Codice Privacy (che cioè la normativa sul trattamento dei dati personali è applicabile solo a soggetti stabiliti in Italia), avendo, come si è detto, G.I. sede a Milano, ed avendo la predetta società (per i motivi che si espliciteranno in seguito) operato il trattamento dei dati del D.L. senza il consenso previsto dalla stessa legge.
2) Il capo B di imputazione: il trattamento dei dati personali del D.L.
" Il trattamento dei dati personali sensibili senza in consenso dell'interessato, dal quale derivi nocumento per la persona offesa, già punito ai sensi dell'art. 35 comma terzo della Legge 31 dicembre 1996 n. 675, è tutt'ora punibile con la stessa pena ai sensi dell'art. 167, comma secondo del D.L.vo 30 giugno 2003 n. 196, in quanto tra le due fattispecie sussiste un rapporto di continuità normativa, essendo identici sia l'elemento soggettivo, caratterizzato dal dolo specifico, sia gli elementi oggettivi, in quanto le condotte di " comunicazione " e " diffusione" dei dati sensibili, sono ora ricomprese nella più ampia dizione di " trattamento" dei dati sensibili, ed il nocumento della persona offesa, che si configurava nella previgente fattispecie come circostanza aggravante, rappresenta nella disposizione in vigore una condizione obiettiva di punibilità " (Cass. Sez., Sez. 3, n. 28680 del 26.3.2004).
La sentenza della S.C., di cui si è riportata la massima, rappresenta una sintesi completa dei parametri giuridici di riferimento al fine di inquadrare la complessa vicenda qui in esame; elencando, gli elementi essenziali del reato contestato sono i seguenti:
a) L'avvenuto trattamento dei dati sensibili di una persona;
b) Il mancato consenso da parte del soggetto;
c) Il nocumento della persona offesa;
d) Il dolo specifico da parte del soggetto agente.
Per completezza esegetica va fatto riferimento alla elencazione ed esplicitazione definitoria del concetto di "trattamento" e di "dato personale " o di "dato sensibile" contenuta nell'art. 4 del D.L.vo in parola:
aa) trattamento come qualunque operazione o complesso di operazioni ... concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione, di dati..."
bb) dati sensibili i dati personali idonei a rivelare l'origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, .........nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale".
Infine vanno richiamati gli artt. 13, 17, 23 e 26 dello stesso Decreto in relazione alla modalità di trattamento dei dati personali e sensibili ed all'obbligo del consenso scritto da parte dell'interessato per il loro corretto utilizzo.
Nella vicenda in questione i Pm di Milano ritengono che gli imputati D., D.L.R. e Fl., nello loro rispettiva qualità di responsabili di G.I. i primi due e di G. Inc. il terzo, in relazione alla policy per la privacy per l'Europa, abbiano commesso il reato in questione, omettendo il corretto trattamento dei dati personali e sensibili di D.L.F.G., consentendo il caricamento del file V. incriminato in data 8 settembre 2006 ed il suo mantenimento sul sito G. V.it, al fine di trarne un profitto; tale profitto deriverebbe, sempre secondo l'accusa, dal rapporto esistente tra la società G.I. ed il servizio G. V. (gestito da G. Inc), rapporto commerciale consistente, tramite la gestione e l'operatività del sistema Adw., nel beneficiare degli indotti pubblicitari degli inserzionisti, indotti collegati alla gestione dei dati immessi su G. V., e quindi direttamente dipendenti dalla quantità e qualità dei medesimi.
In parole più semplici, G.I. sarebbe stato il motore pubblicitario ed economico, in Italia, di G. Inc, che (a partire dal luglio del 2006, data di localizzazione in Italia del servizio G. V.), avrebbe, con una politica aggressiva e spregiudicata nel mercato dei V. sul web, tentato di accaparrarsi una grossa fetta del mercato italiano dei V. amatoriali, consentendone il caricamento e l'utilizzo senza rispettare in modo adeguato le regole relative alla concreta protezione dei dati personali.
Questo comportamento, fatto, come si è detto, per un fine di lucro (e cioè consentire a G.I. l'accaparramento di numerosi ed importanti clienti privati che pagavano per potersi "inserire", attraverso la gestione di parole chiave, nel sito dei V. privati) avrebbe causato una voluta " disattenzione" nelle politiche societarie relative alle problematiche del trattamento dei dati personali, al fine di occupare una fetta di mercato consistente a livello quantitativo e di poter quindi scalzare i relativi concorrenti (tra i quali c'era, non bisogna dimenticarlo, anche You Tube, allora non ancora di proprietà di G. Inc).
Sempre secondo i PM, le complessive modalità di esplicazione di tale servizio, incidendo sui dati immessi nel sistema G. V., comporterebbero necessariamente un trattamento degli stessi, e quindi escluderebbero la possibilità di considerare G.I. (o comunque G. V.) un " mero intermediario passivo" (host provider) che agisce a richiesta del destinatario del servizio, ma un "content provider" e cioè un gestore di contenuti, con tutte le relative conseguenze in termini di responsabilità penale per i contenuti immessi.
Le difese degli imputati, naturalmente, contestano le affermazioni e le valutazioni dei PM facendo osservare:
- Che il cd. Codice Privacy (D.L.vo 196/03) non è applicabile a G.I., in quanto il trattamento dei dati contenuti nel V. incriminato non sarebbe avvenuto in Italia, ma, al più negli Stati Uniti, a Denver, luogo ove sono ubicati i server di G. Inc che immagazzinano e trattano i dati provenienti dal caricamento dei V. in ogni parte del mondo;
- Che G.I., in quanto esercente mera attività di marketing a favore di G. inc, non aveva alcun potere ed alcuna possibilità di trattare i dati di proprietà di G. Inc;
- Che non vi è alcun legame tra il sistema Adw. e G. V.;
- Che G. V. (e quindi a maggior ragione G.I.) è soltanto un intermediario di hosting (e quindi un Host provider) e, anche sulla base della recente normativa sul commercio elettronico (D.L.vo 70/2003), non è assolutamente responsabile del contenuto dei dati sullo stesso immessi;
- Che non vi è quindi nessun "obbligo di controllo" da parte della medesima società sulle informazioni che trasmette o memorizza, né un obbligo generale di ricerca di fatti o circostanze che indichino la presenza di attività illecite sulle informazioni medesime (vedi art. 17 D.L.vo 70/2003);
- Che l'unico obbligo di controllo sui dati contenuti nel V. incriminato spettava a chi ha caricato il V., che avrebbe dovuto procurarsi il consenso del D.L.;
- Che l'unico obbligo dell'host provider, nel caso in questione, nel momento in cui mette a disposizione del privato un servizio web quale quello poi concretamente utilizzato, è quello di indicare nelle "condizioni di servizio- termini del contratto" l'esistenza di obblighi a carico dell'utente, quale quelli relativi alla legge sulla privacy, la cui ottemperanza è di esclusiva responsabilità del privato, con assoluta esclusione della responsabilità del provider;
- Che, quindi, unica responsabile dell'eventuale illegittimo trattamento dei dati in questione è la persona che ha caricato il V. senza procurarsi il consenso del D.L., non incombendo sull'host provider alcun obbligo di controllo successivo sui dati medesimi;
- Che, in ogni caso, i dati del D.L. rinvenibili sul V. non riguardano il suo stato di salute (essendo egli autistico e non affetto da Sindrome di Down), e quindi non possono essere considerati come dati sensibili;
- Che non vi è stata alcuna violazione né dell'art. 17 che dell'art. 13 del codice privacy, avendo G. V. fornito una completa informativa agli utenti in merito al trattamento dei dati;
- Che, infine, vi è una assoluta insussistenza del fine di profitto da parte di G.I., che non trae alcun tipo di guadagno dal servizio G. V., che è gratuito.
Come può facilmente evidenziarsi da quanto fin qui riportato, la questione è piuttosto complessa e, a parere dello scrivente, richiede una attenta disamina dei dati fin qui riassunti, ponendo alcuni punti fermi da cui partire per la successiva esegesi del fatto e delle norme allo stesso applicabili.
In primo luogo occorre, partendo dal capo di imputazione, verificare se si è in presenza di una violazione di cui all'art. 167 D.L.vo 196/03, così come contestata agli imputati; "in secundis" va accertato se gli imputati medesimi siano da considerare colpevoli della stessa.
Ora, partendo dalla disamina della prima questione citata, deve rilevarsi che:
- Non vi è possibile dubbio sul fatto che il V. in questione contenga delle "pesanti" allusioni allo stato di salute del soggetto D.L.: il fatto che tali allusioni siano state fornite in forma tecnicamente imprecisa e non siano pienamente corrispondenti all'effettiva situazione medica dello stesso, a parere di chi scrive, non appare così importante ai fini della responsabilità penale contestata; deve, tra l'altro, ritenersi, che la sola evidenziazione visiva dello stato di minorità del soggetto costituisca condotta colpevole del reato in questione; così come avverrebbe se, per esempio, si mostrasse in un V. una particolare preferenza sessuale di un soggetto, pur non dando allo stesso alcuna connotazione negativa o derisoria. In altre parole la definizione verbale è solo uno dei modi in cui può esercitarsi il comportamento colpevole, ma non esaurisce le modalità commissive del reato contestato.
- In questo senso, non vi è nemmeno possibilità di dubbio in ordine al fatto che il V. in questione sia, di per sé, un " dato personale e sensibile" riferibile al D.L., e, come tale, possa essere inquadrato nella previsione dell'art. 167 D.L.vo citato.
- Nemmeno risulta dubitabile il fatto che il D.L. non abbia prestato alcun tipo di consenso in ordine alla divulgazione del V. incriminato, men che meno scritto così come prevede la norma (artt. 23 e 26 DL citato): lo dimostra, quantomeno, la denuncia relativa effettuata dalla parte (in questo caso il padre, trattandosi di soggetto minore).
- Che il consenso non gli sia stato nemmeno richiesto, risulta anche questo chiaramente dalla disamina degli atti processuali relativi (denuncia del padre, indagini di PG sul punto).
- Che vi sia stato, senza ombra di dubbio, un evidente nocumento della persona offesa, lo dimostra, se non altro, il risarcimento del danno a lui effettuato da parte degli imputati.
- Che quindi, concludendo su questo punto, si sia in presenza di una palese violazione dell'art. 167 D.L.vo 196/03, perlomeno da un punto di vista oggettivo, è circostanza non dubitabile in alcun modo.
Occorre, a questo punto, verificare altre due circostanze fondamentali:
- Su chi incombesse l'obbligo previsto dalla norma di richiedere il consenso e comunque di non trattare i dati contenuti nel V. senza il consenso medesimo;
- Se vi sia stato, e per chi, un fine di profitto nel comportamento in questione.
Ora, se non può esservi dubbio sul fatto che l'obbligo in questione incombesse certamente sul soggetto che ha girato e poi caricato il V. sul sito web G. V., va valutato con attenzione se tale obbligo fosse riferibile anche al soggetto che tale V. ha avuto in carico, che tali dati poi ha gestito e diffuso tramite lo strumento di comunicazione che viene comunemente chiamato internet (e cioè l'ISP internet service provider).
La domanda che, a questo punto, bisogna porsi è molto precisa: esiste un obbligo per il proprietario o gestore del sito web (provider, host provider, access provider, service provider, content provider che sia) di adeguamento e di rispetto ai dettami di una legge della repubblica, operativa (come si è visto) fin dal 1996?
E, se tale obbligo esiste, in che misura esso è richiedibile al soggetto/web?
Ovvero è un obbligo che impone un controllo preventivo dei dati immessi o che prevede soltanto un comportamento di corretta informazione degli utenti?
Per una risposta precisa a questa domanda occorre fare un passo indietro e verificare quali siano i comportamenti che la legge (anzi il DL) indica come automaticamente significativi di trattamento dei dati: come si è visto pocanzi, tali comportamenti (indicati all'art. 4 Dl citato) sono molteplici e vanno dalla raccolta dei dati alla loro diffusione ed (addirittura) alla cancellazione degli stessi.
Non può esservi quindi dubbio, a parere di chi scrive, che non esiste, in materia, una zona franca (da un punto di vista oggettivo) che consenta ad un qualsiasi soggetto (persona fisica o meno che sia) di ritenersi esente dall'obbligo di legge, nel momento in cui venga, in qualsiasi modo, in possesso di dati sensibili: trattamento di dati è qualsiasi comportamento che consenta ad un soggetto di "apprendere" un dato e di mantenerne il possesso, fino al momento della sua distruzione.
A maggior ragione non può escludersi (come si è detto da un punto di vista meramente oggettivo) che "tratti" un dato chi "raccolga, elabori, selezioni, utilizzi, diffonda, organizzi" dati che, per la loro natura, siano qualificabili come "sensibili".
In questo senso a poco vale la distinzione che fanno sia i PM che le difese fra host provider e content provider: il proprietario o il gestore di un sito web che compia anche solo una di tali attività prima indicate senza possibilità di dubbio si trova nella scomoda posizione di chi " tratti" i dati che gli vengono consegnati e che lui gestisce e, quantomeno, diffonde nell'esteso mondo di internet.
Senza dubbio il content provider (e cioè il "gestore - produttore di contenuti") è in una posizione ancora più delicata, perché, in qualche modo, contribuisce a creare o comunque a far propri dei dati dallo stesso gestiti, ma, come si è detto e qui si ripete, anche l'host provider (e cioè il mero intermediario) non è esente da comportamento oggettivamente inquadrabile nella norma, attesa la sua funzione, quantomeno, di diffusore dei dati raccolti.
È evidente che questo comportamento può essere considerato colpevole ai fini della legge citata solo e soltanto se vi sia una coscienza e volontà dello stesso: prima di arrivare alla valutazione del dolo specifico (di cui tra poco si parlerà) deve ritenersi che non possa essere considerato punibile chi raccolga, utilizzi o diffonda dati che egli, in buona fede, debba o possa considerare come "lecitamente raccolti" da altri.
In questo senso l' IP (e cioè l'internet provider) che fornisca agli utenti un semplice servizio di interconnessione e che avvisi correttamente gli stessi degli obblighi di legge concernenti la privacy, non può essere considerato punibile se non controlla preventivamente l'ottemperanza da parte dell'utente all'obbligo di legge citato.
"Ad impossibilia nemo tenetur", e cioè non è possibile imporre a qualcuno un obbligo a cui egli non è in grado di fare fronte con i normali mezzi a sua disposizione: sarebbe del tutto impossibile pretendere che un IP possa verificare che in tutti i migliaia di V. che vengono caricati ogni momento sul suo sito web siano stati rispettati gli obblighi concernenti la privacy di tutti i soggetti negli stessi riprodotti.
È però necessario (ed è quindi legittimo richiedere il rispetto di tale comportamento) che l'IP fornisca agli utenti medesimi tutte le necessarie avvertenze in ordine al rispetto delle norme citate, con particolare attenzione a quelle che concernono la necessità di procurarsi l'obbligatorio consenso in ordine alla diffusione di dati personali sensibili.
Esiste quindi, a parere di chi scrive, un obbligo NON di controllo preventivo dei dati immessi nel sistema, ma di corretta e puntuale informazione, da parte di chi accetti ed apprenda dati provenienti da terzi, ai terzi che questi dati consegnano.
Lo impone non solo la norma di legge (art. 13 DL citato), ma anche il buon senso, nella particolare modulazione dello stesso che può applicarsi alla gestione di un sistema informatico.
Per la verità, in questo particolare segmento di ricostruzione logica e giuridica del fatto, i PM appaiono, nelle loro memorie scritte, molto più tranchantes di questo giudice monocratico, ritenendo che la responsabilità derivante dal trattamento dei dati sensibili possa essere addebitata all'ISP solo e soltanto ove lo stesso non svolga una mera intermediazione tecnica, ma compia un " qualcosa di più" rispetto all'host provider, assicurando mediante un servizio da esse sfruttato, la memorizzazione e la diffusione dei contenuti memorizzati, e diventando in tal modo un hoster attivo, responsabile dei contenuti medesimi.
Tale interpretazione viene corroborata con il richiamo al contenuto di una importante sentenza della S.C. (Cass. Pen., Sez. 3, n.49437/09 del 23.12.2009), in materia di responsabilità penale degli ISP per quel che attiene il diritto d'autore; sentenza nella quale viene evidenziata una possibile partecipazione dell'ISP al reato contestato agli uploaders (a titolo di concorso ex art. 110 CP) nel momento in cui il predetto non si limita ad una " messa a disposizione del protocollo di comunicazione" ma compie un quid pluris e cioè "..indicizza le informazioni che gli vengono dagli utenti... perché gli utenti possano orientarsi.... Chiedendo il downloading di quest'opera piuttosto che di un'altra.. e quindi il sito cessa di essere un mero corriere che organizza il trasporto di dati... a quel punto l'attività di trasporto dei file non è più agnostica" consentendo una valutazione dell'apporto causale al reato lì contestato.
Sulla base di tale interpretazione dovrebbe quindi ritenersi corresponsabile del reato di cui all'art. 167 DL citato, quel tipo di ISP che (come nel caso in esame) non si limiti a fornire un semplice rapporto di interconnessione, ma, gestendo i dati in suo possesso, ne divenga in qualche modo "dominus" e quindi "titolare del trattamento" ai sensi di legge, con gli obblighi corrispondenti.
Deve dirsi che questo tipo di impostazione accusatoria da un lato sembra richiedere un livello di approfondimento probatorio forse troppo elevato (quando un ISP può con certezza definirsi un hoster attivo ? quando può ritenersi esaurita la ricerca di quel quid pluris di cui parla la S.C.?), dall'altra esclude dal novero dei potenziali responsabili tutte le numerose platee degli host providers che, come si è cercato di dimostrare, non sembrano poter sfuggire alle ricadute concorsuali delle condotte di reato evidenziate.
La normativa che punisce le violazioni del diritto d'autore non sembra, peraltro, di così facile trasportabilità nell'ambito del presente procedimento: l'oggetto della tutela, in quel caso, appare chiaramente ricollegabile alla mera condotta di caricamento del dato, di talché l'eventuale " apprensione" del dato medesimo da parte dell'ISP (sotto forma di indicizzazione dello stesso o altro) costituisce di per sé un concorso nel reato preesistente; nel caso in esame, invece, la violazione della legge è, per così dire, più nascosta, o comunque occultata nelle pieghe di un possibile comportamento altrui, e non può essere quindi "trasportata" nelle mani del provider solo e soltanto perché il dato viene gestito o organizzato dallo stesso.
In parole più semplici il provider che indicizza dei testi coperti dal diritto d'autore che altri caricano e si scambiano, consentendone una commercializzazione più veloce e facile, certamente può essere ritenuto corresponsabile del reato contestato agli uploaders (C. come indicato dalla S.C.); ma un provider che carica dei V. contenenti dati sensibili di soggetti a cui non è stato richiesto il consenso, e li organizza e gestisce, non può essere ritenuto responsabile della mancata richiesta di consenso (nonostante la gestione dei dati in parola) se non viene provata la sua piena consapevolezza di tale mancanza; consapevolezza che, naturalmente, può e deve derivarsi da una mancanza di segnali o di elementi significativi all'atto della prima comunicazione del caricamento.
A parere di chi scrive, comunque, il fatto che l'ISP faccia qualcosa di più del suo dovere di mero intermediatore (e cioè diventi un hoster attivo o un content provider, come anche può dirsi), è, una volta provato, certamente un elemento importante ai fini della ricostruzione delle ipotesi di reato contestate o contestabili, ma non trasforma, sic et simpliciter, l'ISP in un immediato realizzatore dei possibili reati emergenti dai dati caricati: non esiste, a parere di chi scrive, perlomeno fino ad oggi, un obbligo di legge codificato che imponga agli ISP un controllo preventivo della innumerevole serie di dati che passano ogni secondo nelle maglie dei gestori o proprietari dei siti web, e non appare possibile ricavarlo aliunde superando d'un balzo il divieto di analogia in malam partem, cardine interpretativo della nostra cultura procedimentale penale.
Ma, d'altro canto, non esiste nemmeno la " sconfinata prateria di internet" dove tutto è permesso e niente può essere vietato, pena la scomunica mondiale del popolo del web.
Esistono, invece, leggi che codificano comportamenti e che creano degli obblighi, obblighi che, ove non rispettati, conducono al riconoscimento di una penale responsabilità.
È pertanto ovvio che l'hoster attivo o il content provider che dir si voglia avrà certamente un livello di obblighi e di comportamenti più elevato di quello di un semplice host provider o service provider o access provider: lo rende inevitabile il suo diventare " dominus" di dati che, per il solo fatto di essere organizzati e quindi selezionati e quindi " appresi", non sono più il flusso indistinto che non si conosce e che non si ha l'obbligo di conoscere; ma, tale fatto, non crea una specie di effetto a catena che fa dell'hoster attivo automaticamente il corresponsabile di tutti i reati che gli uploaders hanno commesso comunicando e caricando i dati in loro possesso.
In tutti questi casi varranno, come in effetti valgono, le normali coordinate interpretative e valutative che si usano per ogni tipo di reato che il legislatore ha inteso codificare nel codice penale o nelle leggi complementari, sia da un punto di vista oggettivo che soggettivo.
E perciò, nel caso in esame, se è ben vero che un hoster attivo (come nel caso G.I.) ha sicuramente più elementi per poter riconoscere l'esistenza di un reato commesso da un singolo uploader, ed ha, inoltre, sicuramente degli obblighi che la legge gli impone per il trattamento dei dati sensibili dei soggetti che vengono " caricati" sul suo sito web, è altrettanto vero che non può essere imposto (perché irrealizzabile) allo stesso un obbligo generale e specifico di controllo su tutti i dati " sensibili" caricati (obbligo impossibile, se non altro, perché si imporrebbe ad un terzo la preventiva conoscenza di tutti i dati personali e particolari di tutte le persone che ogni momento "transitano" sul web); quello che, come si è detto, è imponibile allo stesso è un obbligo di corretta informazione agli utenti dei conseguenti obblighi agli stessi imposti dalla legge, del necessario rispetto degli stessi, dei rischi che si corrono non ottemperandoli (oltre che, naturalmente, l'obbligo di immediata cancellazione di quei dati e di quelle comunicazioni che risultassero correttamente segnalate come criminose).
È peraltro evidente, perlomeno a parere di chi scrive, che NON costituisce condotta sufficiente ai fini che la legge impone," nascondere" le informazioni sugli obblighi derivanti dal rispetto della legge sulla privacy all'interno di " condizioni generali di servizio" il cui contenuto appare spesso incomprensibile, sia per il tenore delle stesse che per le modalità con le quali vengono sottoposte all'accettazione dell'utente; tale comportamento, improntato ad esigenze di minimalismo contrattuale e di scarsa volontà comunicativa, costituisce una specie di "precostituzione di alibi" da parte del soggetto/web e non esclude, quindi, una valutazione negativa della condotta tenuta nei confronti degli utenti.
Da questo punto di vista, tornando alla valutazione del caso concreto, non può dubitarsi dei seguenti elementi conoscitivi e probatori:
- G.I. costituiva la "mano operativa e commerciale " di G. Inc. in Italia;
- Attraverso il sistema Adw. ed il riconoscimento di parole chiave, G.I. aveva sicuramente la possibilità di collegare, attraverso la creazione di link pubblicitari, le informazioni riguardanti i clienti paganti alle schermate riguardanti G. V., e quindi, in qualche modo, gestire, indicizzare, organizzare anche i dati contenuti in quest'ultimo sito;
- G.I., quindi, "trattava" i dati contenuti nei V. caricati sulla piattaforma di G. V. e ne era quindi responsabile, perlomeno ai fini del D.L.vo sulla privacy;
- L'informativa sulla privacy, visualizzabile per l 'utente dalla pagina iniziale del servizio G. V. in sede di attivazione del relativo account al fine di porre in essere il caricamento dei files da parte dell'utente medesimo, era del tutto carente, o comunque talmente "nascosta" nelle condizioni generali di contratto da risultare assolutamente inefficace per i fini previsti dalla legge.
- Si veda, in questo senso, l'annotazione di PG della GdF di Milano del 19 giugno 2008 (reperibili negli atti del PM faldone 11 n. 13 pagg. 462/490), alla quale sono stati allegati i " termini e condizioni di servizio di G.", i " termini e condizioni del programma di caricamento di G. V.", " i punti salienti delle norme sulla privacy di G." datate 14 ottobre 2005, "le norme sulla privacy di G." datate 14 ottobre 2005", agli indirizzi web ricollegati ai servizi in questione: tutte le informazioni comunicate all'utente relative alla Privacy fanno riferimento, senza possibilità di dubbio, alla tutela della privacy dell'utente medesimo, utente che accetta di sottoscrivere il contratto con G. e che carica il V. (o qualsiasi altro dato o informazione) in suo possesso, senza fare alcun esplicito riferimento alla privacy di altre persone eventualmente presenti nel V. o nel contenuto dell' uploading; è ben vero che al punto 9 dei " termini e condizioni del programma di caricamento di G. V." si chiede all'utente di garantire che il contenuto " autorizzato" che sta caricando non violi " diritti o obblighi verso qualsiasi persona, inclusi... i diritti di privacy", ma l'avviso in questione, al di là della sua genericità ed astrattezza, è dato in modo " nascosto ed anonimo", quasi a garantirsi (come si è già detto) la presenza di un alibi in un eventuale momento successivo di contrasto. Ad assoluta riprova di quanto fin qui riferito, nel momento in cui l'utente più attento e testardo di altri avrebbe voluto compulsare " i punti salienti della normativa sulla privacy di G." avrebbe scoperto, al punto 2 della medesima ("Quali sono i dati personali e gli altri dati che raccogliamo") che " G. raccoglie dati personali quando vi registrate per accedere ad un servizio di G...": non vi è chi non veda che chiunque legga questa frase non può che pensare ai "propri" dati personali e non certo a quelli delle persone incautamente citate o riprese nei "contenuti autorizzati".
- Il fine di profitto (richiesto dalla norma specificamente per la sussistenza del dolo) era, evidentemente, ricollegabile alla interazione commerciale ed operativa esistente tra G.I. e G. V., interazione derivante dalla operatività del sistema Adw. e dal collegamento esistente tra le keywords (parole chiave) utilizzate in quest'ultimo ed il sito web ospitante i V. (vedi, sul punto, le precise risultanze di indagini effettuate dai PM e riportate nella parte iniziale della presente motivazione).
- Si vedano inoltre, ad ulteriore riprova di quanto fin qui riferito, le affermazioni di G. contenute nel punto 17 dei " termini di servizio e condizioni di contratto": "alcuni dei servizi sono finanziati dalle pubblicità e possono visualizzare pubblicità e promozioni. Queste pubblicità possono avere come oggetto il contenuto di informazioni memorizzate nei servizi..."nonché il punto 3 dei " termini e condizioni del programma di caricamento di G. V.": " G. può rendere disponibile...uno o più link al sito web specificato dall'utente ... in relazione a qualsiasi messa a disposizione dei contenuti autorizzati, e rendere disponibili i link ai siti web di rivenditori commerciali di terzi in cui, eventualmente, è possibile acquistare i contenuti autorizzati".
- L'esistenza di tutti questi " indici rivelatori" di tipo fattuale e documentale dimostra, a parere di chi scrive, una chiara accettazione consapevole del rischio concreto di inserimento e divulgazione di dati, anche e soprattutto sensibili, che avrebbero dovuto essere oggetto di particolare tutela; non solo, ma anche dell'interesse economico ricollegabile a tale accettazione del rischio e della chiara consapevolezza di quest'ultimo.
In parole semplici: non è la scritta sul muro che costituisce reato per il proprietario del muro, ma il suo sfruttamento commerciale può esserlo, in determinati casi ed in presenza di determinate circostanze.
Per queste ragioni non può esservi dubbio in ordine al riconoscimento della responsabilità penale degli imputati in relazione al reato contestato sub B (illecito trattamento di dati personali e sensibili): le risultanze probatorie ottenute ed utilizzabili permettono la ricostruzione del fatto/reato così come contestato dai PM nel decreto di citazione diretta e ne impongono la conseguente valutazione di responsabilità penale in termini di colpevolezza.
Nemmeno può esservi dubbio in ordine alla corretta identificazione degli imputati come responsabili del reato contestato in quanto funzionalmente incardinati nei loro rispettivi ruoli amministrativi e gestionali delle società in questione (vedi le considerazioni svolte dall'ufficio del PM nella memoria riportata pagg. 36/51, considerazioni ed argomenti fattuali che non appaiono scalfiti dal contenuto delle dichiarazioni spontanee rilasciate dagli imputati ed allegate dalle difese nella loro memoria di replica conclusiva).
3: Il capo di imputazione sub A: il concorso nel reato di diffamazione.
Quanto fin qui esposto in termini di responsabilità penale del IP (Internet provider) e di possibile prospettabilità della stessa in termini generali ed astratti secondo le normali regole del diritto penale vigente, può essere dato per accertato.
Il ragionamento fin qui riportato deve, ovviamente, essere calato nell'ambito del capo di imputazione riportato sub A, e cioè il concorso omissivo (ex art. 40 cpv. C.P.) degli imputati nel reato di diffamazione commesso ai danni del D.L. e dell'Associazione V.D.; reato commesso ai sensi degli artt. 595 commi 1 e 3 (con ogni altro mezzo di pubblicità) C.P. "in primis" dalle persone apparse nel V. in questione in qualità di primi autori dell'atto di bullismo mediatico ai danni del D.L. medesimo e della associazione citata.
Il discorso che deve qui affrontarsi non può che partire dalla disamina del V. contestato in quanto, a seguito della remissione di querela dei D.L. e quindi alla sentenza di improcedibilità emessa, i difensori degli imputati hanno evidenziato una carenza di offensività dei comportamenti dei soggetti agenti nei confronti della parte lesa residua (e cioè l'Associazione V.D.), la cui reputazione non sarebbe stata offesa dalle parole pronunciate e dalle condotte tenute.
Le difese motivano tale affermazione sostanzialmente facendo rilevare che le parole pronunciate dal ragazzo, che appare nel V. come "persecutore" della parte offesa D.L., sono evidentemente dette "ioci causa" da persona che non faceva parte dell'associazione e che, quindi, nessuna lesione effettiva della reputazione di quest'ultima è deducibile dai comportamenti in questione.
È bene ricordare che il contesto complessivo in cui si svolgono le azioni riportate nel V. è quello di un'aula scolastica, e che il ragazzo citato dice, nel corso dello stesso, le seguenti parole: " Salve, siamo dell'associazione V.D.; un nostro mongolo si è cagato addosso, e mò non sappiamo che minchia fare, perché l'odore di merda ci è entrato nelle narici " accompagnando tali espressioni con numerosi ed odiosi atti di vessazione nei confronti della parte lesa.
Deve preliminarmente rilevarsi che è proprio la serie di comportamenti complessivi che vengono effettuati ai danni del ragazzo disabile (e non solo le parole citate) che evidenziano un atteggiamento dei responsabili del fatto che non può essere ridotto ad un "gioco", per quanto "cattivo" esso possa essere ritenuto: in questo senso questo giudicante, pur comprendendo le ragioni che sottendono alle affermazioni contenute nel provvedimento del TM di Torino sul punto, si permette di osservare che tali affermazioni appaiono riduttive della gravità del fatto e non ne esprimono la compiuta carica lesiva.
Di gioco si sarebbe trattato (anche se gioco pesante) se le parole fossero rimaste tali e non fossero state accompagnate da gesti inequivocabili e da comportamenti assolutamente vessatori e violenti nei confronti della parte lesa, il quale rimane numerosi (ed interminabili) minuti in balia dei suoi persecutori che lo deridono, lo spingono in un angolo, gli gettano addosso carte ed epiteti assolutamente gravissimi.
In breve, non sembra a questo giudicante di essere in presenza di un "gioco tra ragazzi", ma di qualcosa d'altro, di una serie di atti di persecuzione di una persona solo perché " diversa", atti nella sequenza dei quali le parole diffamatorie sono solo una piccola parte della violenza complessiva.
In questo senso anche la citazione dell'associazione V.D. come "responsabile" del fatto in questione appare tutt'altro che priva di elementi diffamatori, costituendo una evidente denigrazione di tutto l'universo down, comprensivo anche di quella parte di quel mondo che dovrebbe occuparsi della tutela dello stesso.
Non esiste, quindi, dubbio, a parere di questo giudicante, della portata e valenza diffamatoria del fatto (nel suo complesso) a danno della parte lesa V.D..
Detto questo, ed esclusa la questione difensiva per improcedibilità per difetto di querela a cui questo giudice ha già esaurientemente risposto nella prima ordinanza di questo procedimento (a cui si fa integrale riferimento), si può passare a trattare il tema centrale della prospettazione accusatoria.
L'ufficio dell'accusa, infatti, ha costruito (con innegabile perizia) un capo di imputazione strutturato in modo tale da consentire una possibilità di concorso nel reato di cui all'art. 595 CP (commesso, come si è detto, in primis, dai ragazzi apparsi nel V.) anche ai responsabili del sito web (G. V.it) dove il V. è stato poi caricato (uploading dell'8 settembre 2006), facendo derivare un obbligo giuridico di controllo dei contenuti del V. in questione dall'omissione del corretto trattamento dei dati personali della parte lesa D.L., omissione già affrontata nella disamina del capo B di imputazione.
Per la verità i PM, nel corso della loro requisitoria e nelle memorie finali presentate, dicono anche qualcosa di più rispetto alla formulazione del capo di imputazione: che cioè i responsabili di G. indicati come imputati, essendo G. V., a cui G.it aveva accesso tramite il sistema Adw., una piattaforma web qualificabile come hoster attivo o come content provider, avevano un obbligo preventivo di controllo sul contenuto dei V. caricati e "fatti propri", e che non avrebbero attivato tutti i possibili "filtri" che la tecnologia prevede in casi del genere per controllare i V., limitandosi ad un sistema di controllo successivo degli stessi solo in seguito alla segnalazione degli utenti (flag in).
Da un lato, quindi, i PM ritengono l'esistenza di una posizione di garanzia a carico del sito web in parola, posizione derivante da un obbligo giuridico contenuto nella legge sulla privacy; dall'altro si spingono a costruire tale posizione come causativa di un obbligo "preventivo" di controllo sui V. caricati sul sito, di talché l'aver lasciato sul sito G. V. il V. in questione per un periodo di quasi due mesi (8 settembre/7 novembre 2006) senza rimuoverlo costituirebbe una evidente compartecipazione omissiva nel reato di diffamazione.
Le difese degli imputati hanno rigettato con forza tale costruzione affermando l'inesistenza di tale obbligo giuridico di controllo preventivo e rilevando come l'attività dei responsabili di G. V. nella vicenda in esame sia da considerarsi priva di qualsiasi profilo di responsabilità penale, avendo gli stessi rimosso il V. incriminato nell'arco di 24 ore dalla prima segnalazione pervenuta.
Prima di affrontare la disamina della questione "in diritto" qui evidenziata, occorre, molto brevemente, raccontare quello che è successo "in fatto" nella vicenda in questione:
- Il V. viene girato nella classe di un Istituto Tecnico di Torino in data 24 maggio 2006;
- Tra l'8 ed il 10 settembre 2006 il V. viene caricato su G. V. (da tale Gi.Li., che non risulta imputata nel presente procedimento);
- Il V., nel corso dei due mesi successivi, viene visualizzato da gli utenti del sito 5500 volte, prendendo il 1° posto tra i V. più divertenti ed il 29° tra i V. più scaricati;
- In data 5 novembre 2006 il " blogger" D.A.A. segnala sul suo blog (giornalettismo: il cannocchiale.it) la presenza del V. sul sito (non è chiaro se egli abbia anche inviato una segnalazione a G. V. sulla inopportunità della presenza del V., come afferma, o comunque se la sua segnalazione sia stata correttamente recepita);
- In data 6 novembre tale Si.Ba. richiede la rimozione del V. tramite il Centro di assistenza G.;
- In data 7 novembre la Polizia Postale di Roma richiede la rimozione del V.;
- In data 7 novembre 2006 il V. viene rimosso.
Sulla base di tali evidenze fattuali e di quanto poi ricostruito dai PM nel corso delle indagini preliminari, può affermarsi quanto segue:
- Dal momento della sua immissione nel circuito comunicazionale di internet il V. è stato messo a disposizione di un numero indeterminato di utenti (quantomeno 5500, così come risulta dal numero degli accessi al sito, ma tale valutazione deve ritenersi minimale attesa la possibilità di ulteriore comunicazione a terzi del V. preventivamente scaricato - effetto virologico della comunicazione sul sito-);
- Secondo la costante giurisprudenza della S.C. essendo la diffamazione un reato di evento, esso si consuma "nel momento e nel luogo in cui i terzi percepiscono l'espressione ingiuriosa e dunque, nel caso in cui frasi o immagini lesive siano state immesse sul web, nel momento in cui il collegamento viene attivato" (Cass. Sez. V n. 25875 del 21.6.2006).
- Per impedire la commissione del fatto (e, in particolare per evitare che la condotta lesiva sfoci nell'evento del reato) il soggetto/web proprietario o gestore del sito avrebbe dovuto "impedire l'evento" e cioè controllare preventivamente il contenuto della comunicazione, non ammettendone il caricamento a motivo della presenza, all'interno dello stesso di frasi ed espressioni ingiuriose e diffamatorie.
- Tale fatto (e cioè il controllo preventivo del V.) non è avvenuto, tanto è vero che il V. è stato presente sul sito web per quasi due mesi;
- Il V. è stato rimosso soltanto all'esito di una doppia segnalazione (privato, Polizia postale), in un tempo ragionevolmente rapido dal ricevimento delle stesse (24 ore circa).
Secondo i PM, come si è detto, la responsabilità degli imputati deriverebbe dal mancato controllo (preventivo) sul contenuto del V., agli stessi addebitabile in virtù della posizione di garanzia rivestita dal " content provider" nei confronti del trattamento dei dati personali dei soggetti contenuti negli uploading degli utenti: dicono cioè i PM che l'omesso controllo del corretto trattamento dei dati personali contenuti nel V., avrebbe causato l'evento del reato contestato, che altrimenti non sarebbe avvenuto (o sarebbe avvenuto con minor danno da diffusione per la persona offesa).
Ricavano tale convincimento dal fatto che, essendo il "content provider" un produttore o gestore di contenuti, la illiceità del contenuto si propagherebbe al gestore medesimo in virtù del ricordato principio collegato alla posizione di garanzia (principio riaffermato, a loro dire, dalla sentenza della S.C. in tema di diritti d'autore già ricordata).
L'assunto dell'accusa non può essere condiviso.
Come si è già affermato nel corso di questa motivazione:
"non esiste, a parere di chi scrive, perlomeno fino ad oggi, un obbligo di legge codificato che imponga agli ISP un controllo preventivo della innumerevole serie di dati che passano ogni secondo nelle maglie dei gestori o proprietari dei siti web, e non appare possibile ricavarlo aliunde superando d'un balzo il divieto di analogia in malam partem, cardine interpretativo della nostra cultura procedimentale penale."
La presenza di una " posizione di garanzia" da cui derivi un obbligo di attivazione in mancanza del quale ricorre la previsione del cpv. dell'art. 40 CP, non può essere frutto di una seppur ingegnosa costruzione giurisprudenziale, ma, come insegna la S.C., deve derivare da "da un lato, da una fonte normativa di diritto privato o pubblico, anche non scritta, o da una situazione di fatto per precedente condotta illegittima, che costituisca il dovere di intervento, dall'altro lato, dall'esistenza di un potere giuridico, ma anche di fatto, attraverso il corretto uso del quale il soggetto garante sia in grado, attivandosi, di impedire l'evento" (Cass. Sez. 4, n. 32298 del 6.7.2006).
Non appare quindi conforme a tali prescrizioni (ma anche alla possibilità logica ed umana di intervento sulla rete) far derivare l'esistenza di tale obbligo di intervento dalla violazione di una legge che non abbia per oggetto tali condotte e che sia stata emanata a copertura di comportamenti diversi da quello contestato.
In altre parole, pur non essendovi dubbio che il gestore o proprietario del sito web qualificabile come " content provider" possa e debba essere ritenuto potenzialmente responsabile della violazione del DL sulla privacy (per le ragioni che si sono esposte precedentemente e che trovano un appiglio diretto alla esistenza di una norma specifica), non appare conforme alle situazioni di fatto e di diritto finora esistenti, renderlo per ciò solo corresponsabile di altro reato di diffamazione (ma non solo) derivabile dal contenuto del materiale caricato.
Non lo consente sia l'attuale formulazione legislativa sul punto (che non prevede l'esistenza di una norma di controllo generale sugli ISP) sia la logica fattuale da applicarsi al caso concreto.
Ed infatti, pur ammettendo per ipotesi che esista un potere giuridico derivante dalla normativa sulla privacy che costituisca l'obbligo giuridico fondante la posizione di garanzia, non vi è chi non veda che tale potere, anche se correttamente utilizzato, certamente non avrebbe potuto " impedire l'evento" diffamatorio.
In altre parole anche se l'informativa sulla privacy fosse stata data in modo chiaro e comprensibile all'utente, non può certamente escludersi che l'utente medesimo non avrebbe caricato il file V. incriminato, commettendo il reato di diffamazione.
In realtà i PM, nel costruire la loro (come si è detto, ingegnosa) ipotesi accusatoria, hanno, in un certo senso, detto meno di quello che in effetti hanno pensato: perché la costruzione di una posizione di garanzia impone al soggetto nei cui confronti viene affidata, un obbligo " preventivo" di impedire l'evento e non un generico obbligo di farne cessare gli effetti già avvenuti.
Per cui, nell'ipotesi in esame, l'obbligo del soggetto/web di impedire l'evento diffamatorio, imporrebbe allo stesso un controllo o un filtro preventivo su tutti i dati immessi ogni secondo sulla rete, causandone l' immediata impossibilità di funzionamento.
Considerata l' estrema difficoltà tecnica di tale soluzione e le conseguenze che ne potrebbero derivare, si è quindi in presenza di un comportamento "inesigibile", e quindi non perseguibile penalmente ai sensi dell'art. 40 cpv. CP.
In breve, la " torsione" esegetica che i PM fanno nella lettura ed applicazione dell'art. 167 DL 196/2003 non può essere accolta o considerata applicabile nella vicenda in questione.
La responsabilità penale degli ISP, mancando una precisa legislazione in materia che li equipari alle produzioni stampate o alle reti televisive, non può essere costruita al di là dei canoni interpretativi ed applicativi dell'attuale quadro normativo (quadro a cui si è recentemente aggiunta la Legge sul commercio elettronico – D.L.vo n. 70/2003- che, tuttavia appare applicabile soltanto agli host provider e nei limiti oggettivi identificati dalla stessa).
Sarà possibile considerarli responsabili dei contenuti dei file sugli stessi caricati (soprattutto nel caso si tratti di hoster attivi o content provider) solo nel momento in cui si provi la consapevolezza del fatto delittuoso, al di là della esistenza di posizioni di garanzia non mutuabili da altri settori dell'ordinamento.
Per esempio, nel caso in questione, l'ufficio dell'accusa vi è andato molto vicino (si ripete, al di là della esistenza della posizione di garanzia): il fatto, indubitabile, che il V. sia stato presente sul sito web per due mesi e che lo stesso sia stato inserito nei V. più divertenti e più "cliccati" dagli utenti (sic!) già costituisce un principio di prova della "consapevolezza" da parte dei gestori del suo contenuto; principio che non ha raggiunto la pienezza della prova solo per l'estrema difficoltà dell' effettuazione delle indagini (e della ricostruzione del dolo del soggetto agente) in vicende di questo tipo, ma che segnala (a chi ha voglia di stare ad ascoltare) che aprire le cataratte della libertà assoluta e senza controllo non costituisce un buon esercizio del principio di responsabilità e di correttezza, che sempre dovrebbe presiedere alle attività umane (anche se esercitate nel mondo "parallelo" di internet).
Perciò, in attesa di una buona legge che costruisca una ipotesi di responsabilità penale per il mondo dei siti Web (magari colposa, ed allora sì per omesso controllo), non resta che assolvere gli imputati dal reato di cui al capo A, reato che, così come formulato, non sussiste.
4: Il trattamento sanzionatorio.
Agli imputati riconosciuti colpevoli del reato sub B possono essere concesse le attenuanti generiche: lo consente sia la loro incensuratezza, sia il buon comportamento processuale complessivamente tenuto (la rimozione del V. incriminato è comunque avvenuta in tempi brevi dalla richiesta del privato e della polizia postale; gli stessi hanno pagato un risarcimento del danno - per il capo A- alle parti lese maggiormente colpite dalla vicenda in questione).
Va, inoltre, concessa la diminuente del rito abbreviato.
La pena base, contenuta per tutti nei minimi edittali di un anno, va quindi ridotta a mesi 9 per le generiche ed a mesi 6 per il rito.
Può essere concessa a tutti la sospensione condizionale della pena, sussistendone i presupposti di legge.
Anche la pena accessoria della pubblicazione della sentenza è prevista ex lege (art. 172 D.L.vo 196/2003).
5: considerazioni finali.
La grande (ed inaspettata) ricaduta mediatica di questo procedimento e della sua sentenza finale di primo grado, impone a questo giudicante una breve chiosa conclusiva:
- Verrebbe da dire, parafrasando il titolo di una famosa commedia di Shakespeare, "too much ado about nothing (molto rumore per nulla)"; e cioè non sembra, a questo giudice, di aver alterato in modo sensibile i parametri valutativi e giurisdizionali che presiedono alla decisione di casi quali quello trattato (si vedano, in particolare, come riferimento le motivazioni delle sentenza del Tribunale Penale di Milano del 28 marzo 2004 e del Tribunale Civile di Lucca del 20 agosto 2007).
- La condanna del webmaster in ordine al reato di illecito trattamento dei dati personali, infatti, non viene qui costruita sulla base di un obbligo preventivo di controllo sui dati immessi, ma sulla base di un profilo valutativo differente che è, come detto, quello di un insufficiente (e colpevole) comunicazione degli obblighi di legge nei confronti degli uploaders, per fini di profitto.
- Il DL sulla privacy (legge attualmente vigente in Italia) " copre" in modo legislativamente completo i comportamenti di chi si trovi nella situazione di " maneggiare" dati sensibili, e quindi non può essere trascurato nel momento in cui se ne appalesi la possibilità di intervento.
- La distinzione tra content provider e service provider è sicuramente significativa ma, allo stato ed in carenza di una normativa specifica in materia, non può costituire l'unico parametro di riferimento ai fini della costruzione di una responsabilità penale degli internet providers.
- Tuttavia questo procedimento penale costituisce, a parere di chi scrive, un importante segnale di avvicinamento ad una zona di pericolo per quel che concerne la responsabilità penale dei webmasters: non vi è dubbio che la travolgente velocità del progresso tecnico in materia consentirà (prima o poi) di " controllare" in modo sempre più stringente ed attento il caricamento dei dati da parte del gestore del sito web, e l'esistenza di filtri preventivi sempre più raffinati obbligherà ad una maggiore responsabilità chi si troverà ad operare in presenza degli stessi; in questo caso la costruzione della responsabilità penale (colposa o dolosa che sia) per omesso controllo avrà un gioco più facile di quanto non sia stato nel momento attuale.
- In ogni caso questo giudice, come chiunque altro, rimane in attesa di una "buona legge" sull'argomento in questione: internet è stato e continuerà ad essere un formidabile strumento di comunicazione tra le persone e, dove c 'è libertà di comunicazione c'è complessivamente più libertà, intesa come veicolo di conoscenza e di cultura, di consapevolezza e di scelta; ma ogni esercizio del diritto collegato alla libertà non può essere assoluto, pena il suo decadimento in arbitrio. E non c'è peggior dittatura di quella esercitata in nome della libertà assoluta: " legum servi esse debemus, ut liberi esse possumus" dicevano gli antichi e, nonostante il tempo trascorso, non si è ancora arrivati a scoprire una definizione migliore.
P.Q.M.
Visti gli artt. 438 CPP, 533/535 CPP, dichiara D.D.C., D.L.R.G., Fl.P. colpevoli del reato di cui al capo B della rubrica e, concesse agli stessi le attenuanti generiche e la diminuente del rito, li condanna alla pena di mesi 6 di reclusione ciascuno, oltre al pagamento delle spese processuali. Pena sospesa per tutti.
Visto l'art. 172 D.L.VO 30 giugno 2003 n. 196, dispone a cura e spese dei medesimi imputati, la pubblicazione della presente sentenza, una sola volta e per estratto, sui quotidiani " Il Corriere della Sera", "La Repubblica" e "La Stampa".
Visto l'art. 530 CPP, assolve D.D.C., D.L.R.G., Fl.P. e De.A. dal reato di cui al capo A della rubrica, perché il fatto, così come per gli stessi contestato, non sussiste.
Indica in giorni 90 il termine di deposito per la motivazione della presente sentenza.
Milano 24 febbraio 2010.