6.3.2018   

IT

Gazzetta ufficiale dell'Unione europea

L 63/50

(1)

Internet e i prestatori di servizi che operano su internet contribuiscono significativamente all'innovazione, alla crescita economica e alla creazione di posti di lavoro nell'Unione. Molti di tali prestatori di servizi svolgono un ruolo essenziale nell'economia digitale collegando imprese e cittadini e agevolando il dibattito pubblico nonché la diffusione e l'accoglimento di idee, opinioni e informazioni fattuali. In alcuni casi i loro servizi sono tuttavia oggetto di abusi da parte di terzi che se ne servono per svolgere attività illegali online, come la diffusione di determinate informazioni relative al terrorismo, ad abusi sessuali sui minori, all'illecito incitamento all'odio o alla violazione di leggi a tutela dei consumatori; tali attività possono minare la fiducia dei loro utenti e danneggiare il loro modello aziendale. In alcuni casi è possibile che i prestatori di servizi in questione ottengano addirittura qualche vantaggio da tali attività, ad esempio in conseguenza della disponibilità di materiali protetti dal diritto d'autore senza l'autorizzazione dei titolari del diritto.

(2)

La presenza di contenuti illegali online ha gravi conseguenze negative per gli utenti, per altri cittadini interessati, per le imprese e per la società in generale. Considerando l'importanza del loro ruolo nonché le capacità e i mezzi tecnologici associati ai servizi da essi forniti, i prestatori di servizi online hanno particolari responsabilità sociali nel contribuire a contrastare la diffusione di contenuti illegali tramite l'uso dei loro servizi.

(3)

Poiché è spesso essenziale agire rapidamente per rimuovere i contenuti illegali o disabilitare l'accesso a questi ultimi al fine di limitarne una diffusione più ampia con il danno che ne consegue, tali responsabilità implicano, tra l'altro, che i prestatori di servizi in questione dovrebbero essere in grado di prendere decisioni rapide quanto a possibili azioni riguardanti i contenuti illegali online, e che dovrebbero predisporre misure di salvaguardia efficaci e appropriate con lo specifico obiettivo di garantire che i loro interventi siano diligenti e proporzionati e di evitare l'involontaria rimozione di contenuti non illegali.

(4)

Molti prestatori di servizi online hanno riconosciuto tali responsabilità e hanno preso provvedimenti al riguardo. Da un punto di vista collettivo sono stati compiuti importanti progressi attraverso diversi tipi di accordi volontari, tra i quali il Forum dell'UE su internet relativo ai contenuti terroristici online, il codice di condotta per contrastare l'illecito incitamento all'odio online e il protocollo d'intesa sulla vendita di merci contraffatte. Tuttavia, nonostante tale impegno e i progressi compiuti, la questione dei contenuti illegali online rimane un grave problema all'interno dell'Unione.

(5)

Preoccupato da una serie di attentati terroristici nell'UE e dalla proliferazione di propaganda terroristica online, il Consiglio europeo del 22-23 giugno 2017 ha affermato che «si attende che le imprese del settore […] sviluppino nuove tecnologie e nuovi strumenti al fine di migliorare la rilevazione automatica e la rimozione dei contenuti che incitano a compiere atti terroristici. …» Il Parlamento europeo, nella sua risoluzione del 15 giugno 2017, ha sollecitato le piattaforme online a «rafforzare le misure per affrontare i contenuti illegali e nocivi online.». I ministri degli Stati membri, nell'ambito del Forum dell'UE su internet, hanno anch'essi esortato le imprese ad assumere un approccio più proattivo nel tutelare i loro utenti dai contenuti terroristici. Per quanto concerne i diritti di proprietà intellettuale, il Consiglio, nelle sue conclusioni del 4 dicembre 2014 sull'applicazione di tali diritti, ha invitato la Commissione a considerare l'uso degli strumenti disponibili per identificare gli autori di violazioni dei diritti di proprietà intellettuale e il ruolo degli intermediari nel sostenere la lotta contro le violazioni di tali diritti.

(6)

Il 28 settembre 2017 la Commissione ha adottato una comunicazione contenente orientamenti sulle responsabilità dei prestatori di servizi online in relazione ai contenuti illegali online (1). In tale comunicazione la Commissione ha spiegato che avrebbe valutato la necessità di misure aggiuntive, anche monitorando i progressi compiuti sulla base di accordi volontari. La presente raccomandazione dà seguito e applicazione a tale comunicazione, di cui condivide il livello di ambizione, pur tenendo nella debita considerazione e consolidando gli importanti progressi compiuti attraverso tali accordi volontari.

(7)

La presente raccomandazione riconosce la necessità di tenere debitamente conto delle particolarità della lotta ai diversi tipi di contenuti illegali online e delle risposte concrete eventualmente richieste, comprese misure legislative specifiche. Ad esempio la Commissione, riconoscendo la necessità di tali misure legislative specifiche, il 25 maggio 2016 ha adottato una proposta di modifica della direttiva 2010/13/UE del Parlamento europeo e del Consiglio (2) in considerazione dell'evoluzione delle realtà del mercato. Il 14 settembre 2016 la Commissione ha inoltre adottato una proposta di direttiva sul diritto d'autore nel mercato unico digitale (3), che prevede l'obbligo per determinati prestatori di servizi, in collaborazione con i titolari dei diritti, di adottare misure miranti a garantire il funzionamento degli accordi con essi conclusi per l'uso delle loro opere o di altro materiale ovvero volte a impedire che talune opere o altro materiale identificati dai titolari dei diritti mediante la collaborazione con gli stessi prestatori siano messi a disposizione sui loro servizi. La presente raccomandazione lascia impregiudicate tali proposte e misure legislative.

(8)

La direttiva 2000/31/CE del Parlamento europeo e del Consiglio (4) prevede, nel rispetto di determinate condizioni, esenzioni di responsabilità per determinati prestatori di servizi online, compresi i prestatori di servizi di «hosting» ai sensi dell'articolo 14 della medesima direttiva. Al fine di beneficiare dell'esenzione di responsabilità, i prestatori di servizi di hosting sono tenuti ad agire immediatamente per rimuovere le informazioni illegali da essi memorizzate, o per disabilitare l'accesso alle medesime, non appena ne siano effettivamente al corrente o, per quanto attiene a eventuali azioni risarcitorie, non appena siano al corrente di fatti o circostanze che rendono manifesta l'illegalità dell'attività o dell'informazione. Essi possono venire a conoscenza di tali informazioni, fatti o circostanze anche grazie alle segnalazioni che ricevono. La direttiva 2000/31/CE rappresenta dunque la base per lo sviluppo di procedure volte a rimuovere le informazioni illegali e a disabilitare l'accesso alle medesime. Tale direttiva prevede inoltre la possibilità che gli Stati membri stabiliscano un dovere di diligenza a carico dei prestatori di servizi in relazione ai contenuti illegali da essi eventualmente memorizzati.

(9)

Nell'adottare misure relative ai contenuti illegali online, gli Stati membri sono tenuti a rispettare il principio del paese di origine stabilito dalla direttiva 2000/31/CE. Di conseguenza gli Stati membri non possono, per motivi che rientrano nell'ambito regolamentato di tale direttiva, restringere la libera prestazione di servizi della società dell'informazione ad opera di prestatori stabiliti in un altro Stato membro, fatta salva la possibilità di deroghe a determinate condizioni previste da tale direttiva.

(10)

Vi sono inoltre diversi altri atti del diritto dell'Unione che stabiliscono il quadro giuridico relativo a determinati tipi di contenuti illegali diffusi e resi disponibili online. In particolare, la direttiva 2011/93/UE del Parlamento europeo e del Consiglio (5) impone agli Stati membri di adottare misure per la rimozione delle pagine web che contengono o diffondono materiale pedopornografico e consente loro di bloccare l'accesso a tali pagine web nel rispetto di determinate garanzie. La direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio (6), che deve essere recepita negli ordinamenti nazionali entro l'8 settembre 2018, contiene disposizioni simili in relazione ai contenuti online che costituiscono una provocazione pubblica per commettere un reato di terrorismo. Anche la direttiva (UE) 2017/541 stabilisce norme minime relative alla definizione dei reati nell'ambito dei reati di terrorismo, dei reati riconducibili a un gruppo terroristico e dei reati connessi ad attività terroristiche. A norma della direttiva 2004/48/CE del Parlamento europeo e del Consiglio (7), l'autorità giudiziaria competente può emettere un'ingiunzione contro un intermediario i cui servizi sono utilizzati da terzi per violare un diritto di proprietà intellettuale.

(11)

In tale contesto specifico, oltre alle misure volontarie adottate da taluni prestatori di servizi online, alcuni Stati membri hanno adottato norme relative a meccanismi di «segnalazione e azione» in seguito all'adozione della direttiva 2000/31/CE. Altri Stati membri stanno valutando la possibilità di adottare simili norme. Tali meccanismi in genere mirano ad agevolare la segnalazione al prestatore di servizi di hosting interessato di contenuti che l'autore della segnalazione ritiene illegali («segnalazione»); ciò consente al prestatore di servizi di decidere se condivide o no tale valutazione e se intende rimuovere detti contenuti o disabilitare l'accesso ai medesimi («azione»). Esistono differenze sempre maggiori tra tali norme nazionali; di conseguenza i prestatori di servizi interessati possono essere soggetti a una serie di prescrizioni giuridiche tra loro diverse per contenuto e campo d'applicazione.

(12)

Nell'interesse del mercato interno e dell'efficacia delle azioni volte a contrastare i contenuti illegali online, nonché al fine di difendere l'approccio equilibrato che la direttiva 2000/31/CE mira a garantire, occorre definire taluni principi fondamentali che dovrebbero orientare le attività degli Stati membri e dei prestatori di servizi interessati in tale ambito.

(13)

Detti principi dovrebbero essere stabiliti e applicati nel pieno rispetto dei diritti fondamentali tutelati dall'ordinamento giuridico dell'Unione, in particolare di quelli garantiti dalla Carta dei diritti fondamentali dell'Unione europea («la Carta»). La lotta ai contenuti illegali online dovrebbe prevedere garanzie solide e appropriate a tutela dei diversi diritti fondamentali in gioco per tutti i soggetti interessati. Per quanto concerne gli utenti dei servizi interessati, tali diritti comprendono, a seconda dei casi, la libertà di espressione (compresa la libertà di ricevere e diffondere informazioni), il diritto al rispetto della vita privata e alla protezione dei dati personali nonché il diritto a una tutela giurisdizionale effettiva. Tra tali diritti rientrano anche la libertà d'impresa dei prestatori di servizi di hosting, compresa la libertà contrattuale, nonché i diritti dei minori e i diritti di taluni altri soggetti interessati alla protezione della proprietà, compresa la proprietà intellettuale, alla dignità umana e alla non discriminazione. In particolare, le decisioni prese dai prestatori di servizi di hosting di rimuovere i contenuti da essi memorizzati o di disabilitare l'accesso ai medesimi dovrebbero tenere in debita considerazione i diritti fondamentali e gli interessi legittimi dei loro utenti, nonché il ruolo centrale che tali prestatori tendono a svolgere nell'agevolare il dibattito pubblico, la diffusione e l'accoglimento di fatti, opinioni e idee nel rispetto della legge.

(14)

Conformemente all'approccio orizzontale che sottende l'esenzione di responsabilità stabilita dall'articolo 14 della direttiva 2000/31/CE, la presente raccomandazione dovrebbe applicarsi a qualunque tipo di contenuto non conforme al diritto dell'Unione o degli Stati membri, indipendentemente dalla natura o dall'oggetto di tali disposizioni normative. È sufficiente tenere conto delle leggi degli Stati membri relative alla prestazione dei servizi in questione, in particolare delle leggi degli Stati membri nel cui territorio è stabilito il prestatore di servizi di hosting o sono prestati i servizi. In aggiunta, nel dare applicazione alla presente raccomandazione, si dovrebbe tenere in considerazione la gravità dei contenuti illegali e il tipo di danno da essi potenzialmente causato, che può essere strettamente collegato alla rapidità degli interventi realizzati; si dovrebbe inoltre tener conto di quanto ci si può ragionevolmente attendere dai prestatori di servizi di hosting, considerando ove opportuno lo stato dello sviluppo e l'eventuale utilizzo delle tecnologie. Si dovrebbero considerare anche le differenze pertinenti che possono esistere tra diversi tipi di contenuti illegali e le azioni da adottare per contrastarli.

(15)

I prestatori di servizi di hosting svolgono un ruolo particolarmente importante nel contrastare i contenuti illegali online, in quanto memorizzano informazioni fornite dai loro utenti su richiesta di questi ultimi e offrono ad altri utenti accesso a tali informazioni, spesso su vasta scala. La presente raccomandazione si riferisce dunque principalmente alle attività e alle responsabilità di tali prestatori. Tuttavia, se del caso, le raccomandazioni formulate possono anche applicarsi, mutatis mutandis, ad altri prestatori di servizi online interessati. Poiché si prefigge di combattere i rischi legati ai contenuti illegali online cui sono esposti i consumatori nell'Unione, la presente raccomandazione fa riferimento alle attività di tutti i prestatori di servizi di hosting, indipendentemente dal fatto che siano stabiliti nell'Unione o in un paese terzo, a condizione che le loro attività siano rivolte a consumatori residenti nell'Unione.

(16)

I meccanismi per presentare ai prestatori di servizi di hosting segnalazioni relative ai contenuti considerati illegali sono un mezzo importante per contrastare i contenuti illegali online. Tali meccanismi dovrebbero agevolare le segnalazioni da parte di tutte le persone e di tutti i soggetti che desiderano farlo e dovrebbero pertanto essere di facile accesso e uso per tutti gli utenti. I prestatori di servizi di hosting dovrebbero tuttavia rimanere flessibili, ad esempio per quanto concerne il formato delle segnalazioni o la tecnologia da utilizzare, al fine di consentire soluzioni efficaci ed evitare di sobbarcarsi di oneri sproporzionati.

(17)

In conformità alla giurisprudenza della Corte di giustizia in merito all'articolo 14 della direttiva 2000/31/CE, le segnalazioni dovrebbero essere adeguatamente motivate e sufficientemente precise da consentire al prestatore di servizi di hosting che le riceve di prendere una decisione coscienziosa e informata quanto al seguito da dare a tali segnalazioni. Il rispetto di tale criterio dovrebbe pertanto essere garantito il più possibile. La valutazione necessaria a stabilire se una determinata segnalazione permetta di essere al corrente dei fatti o delle circostanze di cui all'articolo 14 di tale direttiva dovrebbe tuttavia essere effettuata alla luce delle specificità di ogni caso individuale, tenendo in considerazione che è possibile venire a conoscenza di tali fatti o circostanze anche in modi diversi dalle suddette segnalazioni.

(18)

Il prestatore di servizi di hosting generalmente non ha bisogno dei recapiti dell'autore della segnalazione per essere in grado di prendere una decisione coscienziosa e informata quanto al seguito da dare alla segnalazione ricevuta. Rendere obbligatoria la fornitura dei recapiti ai fini della presentazione di segnalazioni significherebbe ostacolare queste ultime. L'indicazione dei recapiti è tuttavia necessaria per permettere al prestatore di servizi di hosting di fornire un feedback. L'autore della segnalazione dovrebbe quindi avere la possibilità, ma non l'obbligo, di fornire i propri recapiti.

(19)

Al fine di aumentare la trasparenza e migliorare l'accuratezza dei meccanismi di segnalazione e azione e di consentire l'esercizio di azioni risarcitorie ove necessario, i prestatori di servizi di hosting che siano a conoscenza dei recapiti degli autori delle segnalazioni e/o dei fornitori dei contenuti dovrebbero informare questi ultimi in modo tempestivo e appropriato delle decisioni prese nel quadro di tali meccanismi, in particolare delle loro decisioni sulle richieste di rimozione dei contenuti in questione e di disabilitazione dell'accesso ai medesimi. Le informazioni da fornire dovrebbero essere proporzionate, vale a dire dovrebbero corrispondere a quanto comunicato dalle persone interessate nelle relative segnalazioni o repliche, permettendo nel contempo soluzioni adeguate e differenziate che non comportino oneri eccessivi per i prestatori.

(20)

Al fine di garantire la trasparenza e l'equità ed evitare la rimozione involontaria di contenuti non illegali, i fornitori di contenuti dovrebbero, in via di principio, essere informati della decisione di rimuovere i contenuti memorizzati su loro richiesta o di disabilitare l'accesso ai medesimi, e dovrebbero avere la possibilità di contestare tale decisione presentando una replica con l'obiettivo di ottenere l'annullamento di tale decisione, ove opportuno, indipendentemente dal fatto che sia stata presa sulla base di una segnalazione, di una segnalazione qualificata o di misure proattivamente adottate da un prestatore di servizi di hosting.

(21)

Tuttavia, considerati la natura dei contenuti in questione, l'obiettivo di una simile procedura di replica e l'onere aggiuntivo che comporta per i prestatori di servizi di hosting, non appare giustificato raccomandare la fornitura di tali informazioni in merito a tale decisione e la possibilità di contestare la medesima qualora i contenuti in questione siano manifestamente illegali e si riferiscano a reati gravi che comportano una minaccia per la vita o la sicurezza delle persone, come i reati specificati nelle direttive (UE) 2017/541 e 2011/93/UE. In alcuni casi vi sono inoltre motivi di ordine pubblico e di pubblica sicurezza, legati in particolare a esigenze di prevenzione, indagine, accertamento e perseguimento di reati, che possono giustificare la decisione di non comunicare direttamente tali informazioni ai fornitori di contenuti interessati. I prestatori di servizi di hosting dovrebbero pertanto astenersi da tali azioni qualora un'autorità competente ne abbia fatto richiesta in base a motivi di ordine pubblico e di pubblica sicurezza e per l'intera durata di tale richiesta in base ai citati motivi. Nella misura in cui tutto ciò comporti una restrizione del diritto a essere informati in merito al trattamento di dati personali, dovrebbero essere soddisfatte le pertinenti condizioni di cui al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (8).

(22)

I meccanismi di segnalazione e azione non dovrebbero in alcun modo incidere sul diritto dei soggetti coinvolti di avviare un'azione giudiziaria, conformemente alla normativa applicabile, in relazione a contenuti considerati illegali o a qualunque misura adottata a tale riguardo dai prestatori di servizi di hosting. I meccanismi per la risoluzione extragiudiziale delle controversie insorte in tale contesto possono essere un utile complemento delle azioni giudiziarie, in particolare quando permettono di risolvere tali controversie in modo efficace e rapido e a costi accessibili. La risoluzione extragiudiziale delle controversie dovrebbe pertanto essere incoraggiata, a condizione che i relativi meccanismi soddisfino determinate condizioni, specialmente in termini di equità procedurale, che rimanga impregiudicata la possibilità per le parti di accedere alla giustizia e che vengano evitati abusi.

(23)

Dovrebbe esistere piena trasparenza nei confronti del pubblico in generale al fine di valutare meglio l'efficacia dei meccanismi di segnalazione e azione e di altre attività dei prestatori di servizi di hosting in relazione ai contenuti considerati illegali nonché per garantire l'assunzione di responsabilità. I prestatori di servizi di hosting dovrebbero pertanto pubblicare regolarmente relazioni relative a tali meccanismi e ad altre attività; tali relazioni dovrebbero essere sufficientemente esaurienti e particolareggiate da consentire una comprensione adeguata. I prestatori di servizi di hosting dovrebbero inoltre chiarire preventivamente, nelle loro condizioni di servizio, la loro politica in materia di rimozione dei contenuti da essi memorizzati e disabilitazione dell'accesso ai medesimi, compresi i contenuti illegali.

(24)

In aggiunta ai meccanismi di segnalazione e azione, anche l'adozione volontaria di misure proattive proporzionate e specifiche da parte dei prestatori di servizi di hosting, compreso il ricorso a strumenti automatizzati in taluni casi, può rappresentare un elemento essenziale nella lotta ai contenuti illegali online, fatto salvo l'articolo 15, paragrafo 1, della direttiva 2000/31/CE. In relazione a tali misure proattive dovrebbero essere prese in considerazione la situazione dei prestatori di servizi di hosting che, per via delle loro dimensioni o della scala su cui operano, dispongono unicamente di risorse e competenze limitate, nonché la necessità che tali misure siano accompagnate da garanzie effettive e appropriate.

(25)

In particolare può essere opportuno adottare tali misure proattive qualora sia già stata accertata la natura illegale dei contenuti o questi ultimi siano tali da renderne superflua la contestualizzazione. L'adozione di tali misure può dipendere anche da criteri come la natura, l'ampiezza e l'obiettivo di tali misure, il tipo di contenuti in questione, il fatto che i contenuti siano stati segnalati da Europol o dalle autorità preposte all'applicazione della legge o il fatto che siano già stati adottati provvedimenti in relazione a tali contenuti in quanto sono stati ritenuti illegali. Per quanto riguarda specificamente il materiale pedopornografico, i prestatori di servizi di hosting dovrebbero adottare misure proattive per rilevare la presenza di tali materiali e impedirne la diffusione, in linea con gli impegni assunti nel contesto dell'Alleanza mondiale contro l'abuso sessuale di minori online.

(26)

In tale contesto, nella comunicazione del 28 settembre 2017 sulla lotta ai contenuti illeciti online, la Commissione ha esposto la propria opinione secondo cui l'adozione di tali misure volontarie e proattive non implica che il prestatore di servizi di hosting perda automaticamente il beneficio dell'esenzione di responsabilità previsto all'articolo 14 della direttiva 2000/31/CE.

(27)

È fondamentale che qualunque misura mirante a contrastare i contenuti illegali online sia soggetta a garanzie effettive e appropriate volte ad assicurare un comportamento diligente e proporzionato da parte dei prestatori di servizi di hosting nella definizione e nell'applicazione delle politiche riguardanti i contenuti da essi memorizzati, compresi i contenuti illegali, così da garantire in modo particolare che gli utenti possano liberamente ricevere e diffondere informazioni online in conformità alla normativa applicabile. Oltre alle garanzie stabilite dalla normativa applicabile, ad esempio riguardo alla protezione dei dati personali, ove opportuno dovrebbero essere previste e applicate particolari misure di salvaguardia, ad esempio verifiche e sorveglianza umane, in relazione all'uso di mezzi automatizzati al fine di evitare decisioni involontarie ed erronee.

(28)

Nella lotta ai contenuti illegali online dovrebbe essere garantita una collaborazione efficace, appropriata e senza ostacoli tra le autorità competenti e i prestatori di servizi di hosting. Tale collaborazione potrebbe trarre beneficio dall'assistenza di Europol, ove opportuno, ad esempio nella lotta contro il terrorismo, l'abuso e lo sfruttamento sessuale di minori, la pornografia minorile e l'adescamento di minori. Al fine di agevolare tale collaborazione gli Stati membri e i prestatori di servizi di hosting dovrebbero designare punti di contatto e stabilire procedure per trattare in via prioritaria le segnalazioni presentate da tali autorità con la sufficiente sicurezza quanto alla loro accuratezza, tenendo conto delle competenze e delle responsabilità specifiche di tali autorità. Per contrastare efficacemente taluni reati particolarmente gravi, come quelli specificati nelle direttive (UE) 2017/541 e 2011/93/UE, di cui i prestatori di servizi di hosting potrebbero venire a conoscenza nell'esercizio delle loro attività, gli Stati membri dovrebbero essere incoraggiati ad avvalersi della possibilità, prevista all'articolo 15, paragrafo 2, della direttiva 2000/31/CE, di stabilire obblighi di informazione in conformità alla normativa applicabile, in particolare il regolamento (UE) 2016/679.

(29)

Oltre alle autorità competenti, anche talune persone o taluni soggetti (comprese le organizzazioni non governative e le associazioni di categoria) potrebbero avere competenze particolari e il desiderio di assumere su base volontaria determinate responsabilità in merito alla lotta ai contenuti illegali online. Alla luce del valore da essi aggiunto e del numero talvolta elevato di segnalazioni, la collaborazione tra tali segnalatori attendibili e i prestatori di servizi di hosting dovrebbe essere incoraggiata, in particolare trattando le loro segnalazioni in via prioritaria e con la sufficiente sicurezza quanto alla loro accuratezza. Tuttavia, in considerazione del loro status particolare, tale cooperazione dovrebbe essere estesa unicamente alle persone e ai soggetti che rispettano i valori su cui si fonda l'Unione, quali sanciti dall'articolo 2 del trattato sull'Unione europea, e che soddisfano determinate e opportune condizioni, le quali dovrebbero inoltre essere indicate in modo chiaro e obiettivo e rese disponibili al pubblico.

(30)

La lotta ai contenuti illegali online richiede un approccio olistico, in quanto tali contenuti spesso sono trasferiti da un prestatore di servizi di hosting all'altro e tendono a sfruttare l'anello più debole della catena. La collaborazione, che consiste in particolare nella condivisione su base volontaria di esperienze, soluzioni tecnologiche e migliori prassi, rappresenta pertanto un elemento essenziale. Tale collaborazione è particolarmente importante in rapporto ai prestatori di servizi di hosting che, per via delle loro dimensioni o della scala su cui operano, dispongono unicamente di risorse e competenze limitate.

(31)

Il terrorismo comporta l'uso illegale e indiscriminato della violenza e dell'intimidazione nei confronti dei cittadini. I terroristi fanno sempre più affidamento su internet per diffondere propaganda terroristica, spesso utilizzando metodi sofisticati per garantirne un'ampia e rapida diffusione. Benché siano stati compiuti alcuni progressi, particolarmente nel contesto del Forum dell'UE su internet, rimane la necessità urgente di una risposta più rapida ed efficace ai contenuti terroristici online, oltre all'esigenza che i prestatori di servizi di hosting che partecipano al Forum dell'UE su internet onorino pienamente l'impegno da essi assunto riguardo a una comunicazione efficace e completa.

(32)

Tenuto conto delle specificità che contraddistinguono la lotta ai contenuti terroristici online, le raccomandazioni relative alla lotta ai contenuti illegali online in generale dovrebbero essere integrate da talune raccomandazioni volte specificamente a contrastare i contenuti terroristici online, che prendano spunto dagli sforzi compiuti nel quadro del Forum dell'UE su internet e li consolidino.

(33)

In considerazione dei rischi particolarmente gravi associati ai contenuti terroristici e del ruolo centrale svolto nella diffusione di tali contenuti dai prestatori di servizi di hosting, questi ultimi dovrebbero adottare tutte le misure ragionevoli per impedire e, ove possibile, prevenire la memorizzazione di contenuti terroristici, fatto salvo l'articolo 14 della direttiva 2000/31/CE e ferme restando la possibilità per tali prestatori di definire e applicare le loro condizioni di servizio e l'esigenza di garanzie effettive e appropriate.

(34)

Tali misure dovrebbero comprendere in particolare la collaborazione con le autorità competenti e con Europol in merito alle segnalazioni qualificate, un mezzo specifico di segnalazione ai prestatori di servizi di hosting adeguato alle peculiarità della lotta ai contenuti terroristici. Nel presentare le loro segnalazioni qualificate, le autorità competenti e l'Europol dovrebbero essere in grado di chiedere la rimozione o la disabilitazione dell'accesso ai contenuti che considerano di natura terroristica sulla base sia della pertinente normativa applicabile sia delle condizioni di servizio del prestatore di servizi di hosting interessato. Tali meccanismi di segnalazione qualificata dovrebbero aggiungersi ai meccanismi per la presentazione di segnalazioni, anche da parte dei segnalatori affidabili, che possono essere usati anche per la segnalazione di contenuti considerati di natura terroristica.

(35)

Poiché i contenuti terroristici normalmente producono maggiori danni durante la prima ora successiva alla loro pubblicazione online, e considerate le competenze e le responsabilità specifiche delle autorità competenti e di Europol, di norma le segnalazioni qualificate dovrebbero essere valutate entro un'ora dalla loro pubblicazione e le misure conseguenti dovrebbero essere adottate, se del caso, entro lo stesso termine.

(36)

Fatto salvo l'articolo 15, paragrafo 1, della direttiva 2000/31/CE, tali misure per la lotta ai contenuti terroristici dovrebbero comprendere anche misure proattive proporzionate e specifiche, tra cui l'uso di strumenti automatizzati, per rilevare, identificare e rimuovere rapidamente i contenuti terroristici o disabilitare l'accesso ai medesimi, nonché per prevenirne la ricomparsa. A tale riguardo si dovrebbe tener conto della necessità che tali misure siano accompagnate da garanzie effettive e appropriate, in particolare da quelle indicate nel capo II della presente raccomandazione.

(37)

La collaborazione, sia tra i prestatori di servizi di hosting sia tra questi ultimi e le autorità competenti, è d'importanza cruciale per contrastare i contenuti terroristici online. Gli strumenti tecnologici che consentono di rilevare contenuti automatizzati, come la banca dati di hash, possono in particolare contribuire a raggiungere l'obiettivo di prevenire la diffusione di contenuti terroristici da un servizio di hosting all'altro. È opportuno incoraggiare tale collaborazione nonché lo sviluppo, la gestione e la condivisione di simili strumenti tecnologici, ove opportuno facendo ricorso alle competenze di Europol. Tali sforzi collaborativi sono particolarmente importanti per permettere ai prestatori di servizi di hosting che, per via delle loro dimensioni o della scala su cui operano, dispongono di risorse e competenze limitate, di rispondere urgentemente ed efficacemente alle segnalazioni qualificate e di adottare misure proattive ove opportuno.

(38)

Dovrebbe unirsi a tali sforzi collaborativi il maggior numero possibile di prestatori di servizi di hosting interessati, e tutti i prestatori di servizi di hosting aderenti dovrebbero contribuire a ottimizzare e a sfruttare al massimo tali strumenti. È opportuno incoraggiare la conclusione di accordi di lavoro tra tutti i soggetti interessati, compreso Europol se del caso, dato che tali accordi possono contribuire a garantire un approccio efficace e coerente e permettono lo scambio di esperienze e competenze pertinenti.

(39)

Al fine di garantire il rispetto del diritto fondamentale alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e del diritto alla libera circolazione di tali dati, il trattamento di dati personali nel quadro di misure adottate per mettere in atto la presente raccomandazione dovrebbe avvenire nel pieno rispetto delle norme sulla protezione dei dati, in particolare del regolamento (UE) 2016/679 e della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (9), e dovrebbe essere monitorato dalle competenti autorità di vigilanza.

(40)

La presente raccomandazione rispetta i diritti fondamentali e osserva i principi riconosciuti segnatamente dalla Carta. La presente raccomandazione intende in particolare garantire il pieno rispetto degli articoli 1, 7, 8, 10, 11, 16, 17, 21, 24 e 47 della Carta.

(41)

La Commissione intende monitorare da vicino qualunque misura adottata in risposta alla presente raccomandazione. Gli Stati membri e i prestatori di servizi di hosting dovrebbero pertanto essere preparati a presentare alla Commissione, su richiesta di quest'ultima, tutte le informazioni pertinenti che ci si può ragionevolmente attendere che forniscano al fine di consentire tale controllo. In base alle informazioni così ottenute e a qualunque altra informazione disponibile, comprese quelle fornite sulla base dei diversi accordi volontari, la Commissione valuterà il seguito dato alla presente raccomandazione e deciderà se siano necessarie ulteriori misure, compresa la proposta di atti vincolanti di diritto dell'Unione. Date le particolarità e l'urgenza della lotta ai contenuti terroristici online, il monitoraggio e la valutazione di cui sopra dovrebbero essere svolti in modo particolarmente rapido e sulla base di informazioni dettagliate, entro tre mesi dalla data di pubblicazione della presente raccomandazione, mentre per altri tipi di contenuti illegali è opportuno procedere entro sei mesi dalla pubblicazione,

1.

In relazione ai contenuti che i prestatori di servizi di hosting memorizzano su richiesta dei fornitori di tali contenuti, gli Stati membri e i prestatori di servizi di hosting sono incoraggiati a adottare misure effettive, appropriate e proporzionate per contrastare i contenuti illegali online, in conformità ai principi stabiliti nella presente raccomandazione e nel pieno rispetto della Carta, in particolare del diritto alla libertà di espressione e di informazione, e di altre disposizioni applicabili del diritto dell'Unione, segnatamente per quanto concerne la protezione dei dati personali, la concorrenza e il commercio elettronico.

2.

La presente raccomandazione sviluppa e consolida i progressi compiuti nell'ambito degli accordi volontari tra prestatori di servizi di hosting e altri prestatori di servizi interessati in merito a diversi tipi di contenuti illegali. Per quanto concerne il terrorismo, la presente raccomandazione prende spunto dai progressi compiuti nel quadro del Forum dell'UE su internet e li consolida.

3.

La presente raccomandazione lascia impregiudicati i diritti e gli obblighi degli Stati membri di adottare misure relative ai contenuti illegali online in conformità al diritto dell'Unione, compresa la possibilità per le autorità giudiziarie o amministrative degli Stati membri di imporre ai prestatori di servizi di hosting la rimozione dei contenuti illegali o la disabilitazione dell'accesso ai medesimi conformemente a quanto previsto dai rispettivi ordinamenti giuridici. La presente raccomandazione lascia impregiudicata anche la posizione dei prestatori di servizi di hosting a norma della direttiva 2000/31/CE e la possibilità ad essi riconosciuta di definire e applicare le loro condizioni di servizio in conformità al diritto dell'Unione e alle leggi degli Stati membri.

4.

Ai fini della presente raccomandazione si intende per:

5.

Dovrebbero essere previsti meccanismi per la presentazione delle segnalazioni. Tali meccanismi dovrebbero essere di facile accesso e uso e consentire la trasmissione per via elettronica delle segnalazioni.

6.

Tali meccanismi dovrebbero consentire e incoraggiare la presentazione di segnalazioni adeguatamente motivate e sufficientemente precise da consentire al prestatore di servizi di hosting interessato di prendere una decisione coscienziosa e informata riguardo ai contenuti cui si riferisce la segnalazione, in particolare per stabilire se tali contenuti debbano essere considerati illegali e debbano essere rimossi o se l'accesso ai medesimi debba essere disabilitato. Detti meccanismi dovrebbero essere tali da agevolare la presentazione di segnalazioni contenenti una spiegazione dei motivi per i quali l'autore della segnalazione ritiene che i contenuti in questione siano illegali e una chiara indicazione circa l'ubicazione di tali contenuti.

7.

Gli autori delle segnalazioni dovrebbero avere la possibilità, ma non l'obbligo, di fornire i propri recapiti nella segnalazione. Qualunque sia la loro decisione al riguardo, il loro anonimato dovrebbe essere garantito nei confronti del fornitore dei contenuti.

8.

Qualora sia a conoscenza dei recapiti dell'autore della segnalazione, il prestatore di servizi di hosting dovrebbe inviare una conferma di ricevimento all'autore della segnalazione e informarlo senza indebito ritardo e in modo proporzionato della propria decisione relativa ai contenuti cui si riferisce la segnalazione.

9.

Il prestatore di servizi di hosting che decida di rimuovere i contenuti memorizzati o di disabilitare l'accesso ai medesimi in quanto li considera illegali, indipendentemente dai mezzi impiegati per rilevare, identificare e rimuovere tali contenuti o disabilitare l'accesso ai medesimi, e qualora sia a conoscenza dei recapiti del fornitore di contenuti, dovrebbe informare quest'ultimo senza indebiti ritardi e in modo proporzionato in merito alla decisione presa e ai motivi che l'hanno giustificata, nonché alla possibilità di contestare tale decisione di cui al punto 11.

10.

Il punto 9 non dovrebbe tuttavia trovare applicazione qualora risulti evidente che i contenuti in questione sono illegali e fanno riferimento a reati gravi che comportano una minaccia per la vita o la sicurezza delle persone. I prestatori di servizi di hosting dovrebbero inoltre astenersi dal fornire le informazioni di cui al punto 9 qualora un'autorità competente ne faccia richiesta, e per l'intera durata di tale richiesta, per motivi di ordine pubblico o di pubblica sicurezza e in particolare a fini di prevenzione, indagine, accertamento e perseguimento di reati.

11.

I fornitori di contenuti dovrebbero avere la possibilità, descritta al punto 9, di contestare la decisione presa dal prestatore di servizi di hosting inviando a quest'ultimo una replica entro un periodo di tempo ragionevole. Il meccanismo per la presentazione di tali repliche dovrebbe essere facile da usare e permettere la trasmissione per via elettronica.

12.

È opportuno garantire che i prestatori di servizi di hosting tengano in debita considerazione le repliche che ricevono. Qualora la replica contenga indicazioni tali da indurre il prestatore di servizi di hosting a ritenere che i contenuti cui la replica si riferisce non debbano essere considerati illegali, il prestatore di servizi dovrebbe annullare la propria decisione di rimuovere tali contenuti o di disabilitare l'accesso ai medesimi senza indebiti ritardi, fatta salva la possibilità per detto prestatore di definire e applicare le proprie condizioni di servizio in conformità al diritto dell'Unione e alle leggi degli Stati membri.

13.

Il prestatore di servizi di hosting dovrebbe informare senza indebiti ritardi il fornitore di contenuti che ha presentato una replica e l'autore della segnalazione in questione circa la decisione presa per quanto riguarda i contenuti in questione, sempreché i loro recapiti siano noti al prestatore di servizi di hosting.

14.

Gli Stati membri sono invitati, ove opportuno, ad agevolare la risoluzione extragiudiziale delle controversie relative alla rimozione di contenuti illegali o alla disabilitazione dell'accesso ai medesimi. I meccanismi per la risoluzione extragiudiziale delle controversie dovrebbero essere facilmente accessibili, efficaci, trasparenti e imparziali, e dovrebbero garantire una risoluzione equa e conforme alla normativa applicabile. Il tentativo di risolvere le controversie in sede extragiudiziale dovrebbe lasciare impregiudicato l'accesso alla giustizia per i soggetti interessati.

15.

I prestatori di servizi di hosting sono incoraggiati a consentire l'uso dei meccanismi per la risoluzione extragiudiziale delle controversie ove questi siano disponibili nello Stato membro interessato.

16.

I prestatori di servizi di hosting dovrebbero essere incoraggiati a pubblicare descrizioni chiare, facilmente comprensibili e sufficientemente particolareggiate della loro politica relativa alla rimozione dei contenuti da essi memorizzati o alla disabilitazione dell'accesso ai medesimi, compresi i contenuti considerati illegali.

17.

I prestatori di servizi di hosting dovrebbero essere invitati a pubblicare, ad intervalli regolari e preferibilmente almeno una volta all'anno, relazioni sulle loro attività relative alla rimozione dei contenuti considerati illegali e alla disabilitazione dell'accesso ai medesimi. Tali relazioni dovrebbero contenere in particolare informazioni sulla quantità e sul tipo di contenuti rimossi, sul numero di segnalazioni e di repliche ricevute e sul tempo necessario per intervenire.

18.

I prestatori di servizi di hosting dovrebbero essere incoraggiati a adottare, se del caso, misure proattive opportune, proporzionate e specifiche in relazione ai contenuti illegali. Tali misure proattive potrebbero comprendere l'uso di strumenti automatizzati per rilevare contenuti illegali solo nei casi in cui ciò risulti appropriato e proporzionato e a condizione che tali misure proattive siano accompagnate da garanzie effettive e appropriate, in particolare dalle misure di salvaguardia di cui ai punti 19 e 20.

19.

Al fine di evitare la rimozione di contenuti non illegali, e fatta la salva la possibilità per i prestatori di servizi di hosting di adottare e applicare le loro condizioni di servizio in conformità al diritto dell'Unione e alle leggi degli Stati membri, dovrebbero essere predisposte misure di salvaguardia efficaci e appropriate per garantire un intervento diligente e proporzionato da parte dei prestatori di servizi di hosting in relazione ai contenuti da essi memorizzati, in particolare durante il trattamento delle segnalazioni e delle repliche e in fase di decisione riguardo alla possibile rimozione dei contenuti considerati illegali o alla disabilitazione dell'accesso ai medesimi.

20.

Laddove i prestatori di servizi di hosting utilizzino strumenti automatizzati in relazione ai contenuti da essi memorizzati, dovrebbero essere predisposte misure di salvaguardia efficaci e appropriate per garantire l'accuratezza e la fondatezza delle decisioni relative a tali contenuti, in particolare delle decisioni di rimozione dei contenuti considerati illegali o di disabilitazione dell'accesso ai medesimi. In particolare, tali misure di salvaguardia dovrebbero comprendere verifiche e sorveglianza umane ove opportuno e in ogni occasione in cui sia richiesta una valutazione dettagliata del contesto pertinente al fine di determinare se i contenuti siano da considerare illegali.

21.

Dovrebbero essere adottate misure efficaci e appropriate per prevenire la presentazione di segnalazioni o repliche in malafede e altre forme di comportamenti abusivi in relazione alle misure raccomandate per contrastare i contenuti illegali online di cui alla presente raccomandazione, nonché per prevenire gli interventi basati su tali segnalazioni, repliche e altre forme di comportamenti abusivi.

22.

Gli Stati membri e i prestatori di servizi di hosting dovrebbero designare punti di contatto per le questioni relative ai contenuti illegali online.

23.

Dovrebbero essere predisposte procedure accelerate per il trattamento delle segnalazioni presentate dalle autorità competenti.

24.

Gli Stati membri sono invitati a stabilire l'obbligo giuridico a carico dei prestatori di servizi di hosting di informare tempestivamente le autorità preposte all'applicazione della legge, a fini di prevenzione, indagine, accertamento o perseguimento dei reati, in merito agli elementi di prova di presunti reati gravi che comportano una minaccia per la vita e la sicurezza delle persone, ottenuti nell'esercizio delle loro attività di rimozione di contenuti illegali o di disabilitazione dell'accesso ai medesimi, in conformità alle prescrizioni giuridiche applicabili, in particolare per quanto concerne la protezione dei dati personali, compreso il regolamento (UE) 2016/679.

25.

Dovrebbe essere incoraggiata la collaborazione tra i prestatori di servizi di hosting e i segnalatori attendibili. In particolare, dovrebbero essere predisposte procedure accelerate per il trattamento delle segnalazioni presentate dai segnalatori attendibili.

26.

I prestatori di servizi di hosting dovrebbero essere incoraggiati a pubblicare condizioni chiare e obiettive per stabilire quali soggetti o persone sono considerati segnalatori attendibili.

27.

Tali condizioni dovrebbero tendere a garantire che i soggetti o le persone in questione dispongano delle competenze necessarie e svolgano la loro attività di segnalatori attendibili in modo diligente e obiettivo, nel rispetto dei valori su cui si fonda l'Unione.

28.

I prestatori di servizi di hosting, ove opportuno, dovrebbero condividere tra loro esperienze, soluzioni tecnologiche e migliori prassi per contrastare i contenuti illegali online, anche nel contesto delle iniziative di collaborazione già in corso relative a codici di condotta, protocolli d'intesa e altri accordi volontari, coinvolgendo in modo particolare i prestatori di servizi di hosting che, per via delle loro dimensioni o della scala su cui operano, dispongono di risorse e competenze limitate.

29.

Le raccomandazioni specifiche relative ai contenuti terroristici di cui al presente capo si applicano in aggiunta alle raccomandazioni generali di cui al capo II.

30.

I prestatori di servizi di hosting dovrebbero indicare esplicitamente nelle loro condizioni di servizio che non memorizzeranno contenuti terroristici.

31.

I prestatori di servizi di hosting dovrebbero inoltre adottare misure volte a evitare la memorizzazione di contenuti terroristici, in particolare per quanto concerne le segnalazioni qualificate, le misure proattive e la collaborazione in conformità ai punti da 32 a 40.

32.

Gli Stati membri dovrebbero provvedere affinché le loro autorità competenti abbiano le capacità e le risorse sufficienti per rilevare e identificare efficacemente i contenuti terroristici e presentare segnalazioni qualificate ai prestatori di servizi di hosting interessati, in particolare tramite le unità nazionali per le segnalazioni qualificate su internet e in collaborazione con l'unità UE addetta alle segnalazioni su internet di Europol.

33.

Dovrebbero essere previsti meccanismi per la presentazione delle segnalazioni qualificate. È inoltre opportuno prevedere procedure accelerate per il trattamento di tali segnalazioni, in particolare di quelle presentate dalle apposite unità nazionali e dall'unità UE addetta alle segnalazioni di Europol.

34.

I prestatori di servizi di hosting dovrebbero inviare senza indebiti ritardi una conferma dell'avvenuto ricevimento delle segnalazioni qualificate e informare le autorità competenti o Europol circa le loro decisioni relative ai contenuti cui si riferiscono le segnalazioni qualificate; essi dovrebbero indicare, ove opportuno, la data in cui sono stati rimossi i contenuti o è stato disabilitato l'accesso ai medesimi oppure i motivi per i quali hanno deciso di non rimuovere i contenuti o di non disabilitare l'accesso ai medesimi.

35.

Come regola generale, i prestatori di servizi di hosting dovrebbero esaminare e, se del caso, rimuovere i contenuti identificati nelle segnalazioni qualificate o disabilitare l'accesso ai medesimi entro un'ora dal momento in cui hanno ricevuto tali segnalazioni.

36.

I prestatori di servizi di hosting dovrebbero adottare misure proattive proporzionate e specifiche, anche facendo ricorso a strumenti automatizzati, al fine di rilevare, identificare e rimuovere rapidamente i contenuti terroristici o disabilitare l'accesso ai medesimi.

37.

I prestatori di servizi di hosting dovrebbero adottare misure proattive proporzionate e specifiche, anche facendo ricorso a strumenti automatizzati, al fine di impedire immediatamente ai fornitori di contenuti di pubblicare nuovamente contenuti che siano già stati rimossi o per i quali sia già stato disabilitato l'accesso in quanto considerati contenuti terroristici.

38.

Al fine di prevenire la diffusione di contenuti terroristici mediante diversi servizi di hosting, i prestatori di servizi di hosting dovrebbero essere incoraggiati a collaborare condividendo e ottimizzando strumenti tecnologici efficaci, appropriati e proporzionati, compresi gli strumenti che consentano la rilevazione automatizzata dei contenuti. Laddove sia tecnologicamente possibile dovrebbero essere rilevati tutti i formati di diffusione dei contenuti terroristici. Tale collaborazione dovrebbe coinvolgere in particolare i prestatori di servizi di hosting che, per via delle loro dimensioni o della scala su cui operano, dispongono di risorse e competenze limitate.

39.

I prestatori di servizi di hosting dovrebbero essere incoraggiati a adottare le misure necessarie al corretto funzionamento e al miglioramento degli strumenti di cui al punto 38, in particolare predisponendo identificatori di tutti i contenuti considerati di natura terroristica e sfruttando al meglio le possibilità offerte da tali strumenti.

40.

Le autorità competenti e i prestatori di servizi di hosting dovrebbero concludere accordi di collaborazione, se del caso anche con Europol, su questioni relative ai contenuti terroristici online, anche al fine di accrescere la comprensione delle attività terroristiche online, migliorare i meccanismi per le segnalazioni qualificate, evitare l'inutile duplicazione degli sforzi e agevolare le richieste delle autorità preposte all'applicazione della legge ai fini delle indagini penali relative al terrorismo.

41.

Gli Stati membri dovrebbero informare la Commissione, ad intervalli regolari e preferibilmente ogni tre mesi, sulle segnalazioni qualificate ricevute dalle loro autorità competenti, sulle decisioni prese dai prestatori di servizi di hosting in rapporto a tali segnalazioni qualificate nonché sulla loro collaborazione con i prestatori di servizi di hosting in relazione alla lotta ai contenuti terroristici.

42.

Per consentire il monitoraggio del seguito dato alla presente raccomandazione per quanto concerne i contenuti terroristici entro tre mesi dalla data di pubblicazione della stessa, i prestatori di servizi di hosting dovrebbero presentare alla Commissione, su richiesta di quest'ultima, tutte le pertinenti informazioni che consentano tale monitoraggio. Tali informazioni potrebbero riguardare in particolare la quantità di contenuti rimossi o per i quali è stato disabilitato l'accesso sulla base sia di segnalazioni, anche qualificate, sia dell'adozione di misure proattive e dell'uso di strumenti automatizzati. Tali informazioni possono comprendere anche il numero di segnalazioni qualificate ricevute e il tempo necessario per intervenire, nonché la quantità di contenuti di cui si è impedita la pubblicazione o la ripubblicazione attraverso l'uso di strumenti per la rilevazione automatizzata dei contenuti o di altri strumenti tecnologici.

43.

Per consentire il monitoraggio del seguito dato alla presente raccomandazione per quanto concerne i contenuti illegali diversi dai contenuti terroristici, al più tardi sei mesi dopo la data di pubblicazione della stessa gli Stati membri e i prestatori di servizi di hosting dovrebbero presentare alla Commissione, su richiesta di quest'ultima, tutte le pertinenti informazioni che consentano tale monitoraggio.