TUTELA DELLE BANCHE DATI

Sarò estremamente grato a coloro i quali vorranno segnalarmi all'indirizzo e-mail segnalazioni@degrazia.it novità e/o imprecisioni.

Home del Diritto di Internet

>> Ultimo aggiornamento: 21/07/1999 <<

DIRITTO D’AUTORE : un primo commento alla normativa sulla tutela delle banche dati

La normativa di riferimento

L'analisi che seguirà, operata una breve premessa sull'inquadramento delle normativa in esame, prenderà spunto dal dato testuale per trovare analogie e problemi che ad un primo esame possono porsi all'interprete, specialmente da un punti di vista pratico.

°°°°°°

Il D. L. del 6 maggio 1999 n. 169, in attuazione della direttiva 96/9/CE relativa alla tutela giuridica delle banche di dati va sostanzialmente a modificare alcuni articoli della legge del 22 aprile 1941 n. 633 sul diritto d’autore.

La scelta è stata infatti, quella di ricondurre la tutela delle banche dati all’interno di un diritto già collaudato e sperimentato, come quello del diritto d’autore, perché per contenuti e modalità è sembrato sicuramente quello più vicino e rispondente ai requisiti cercati.

Ora, certamente è stato più comodo e sicuro operare una scelta del genere, ma dal punto di vista pratico ciò ha comportato dei problemi, come spesso accade quando si vuole "forzare" il dato testuale di una legge per ricomprendere categorie prima non inserite.

Problemi sicuramente non insormontabili, ma ciò non toglie che sia molto sentita, soprattutto a livello europeo, la necessità di una normativa uniforme che tuteli le banche dati non soltanto sotto il profilo formale (ciò che fa la legge sul diritto d’autore), ma anche sotto quello contenutistico.

Infatti, si vedrà nel prosieguo come vi siano delle zone "grigie" che sembrano essere senza tutela o nelle quali la tutela rimane alquanto lacunosa, come esistono delle zone nelle quali la tutela potrebbe divenire addirittura eccessiva rispetto al bene da tutelare.

La banca dati è definita dalla direttiva CE all’art. 2 " una raccolta di opere, dati o altri elementi indipendenti sistematicamente o metodicamente disposti e individualmente accessibili grazie a mezzi elettronici o in altro modo", essa è intesa, quindi come raccolta di notizie di ogni genere, collegabili, integrabili e costantemente aggiornate secondo una pluralità di criteri determinati.

Ovviamente, a parere di chi scrive, nella definizione appena fornita rientrerebbe a pieno diritto anche una biblioteca, in quanto nella stessa si avrebbe 1) una raccolta di opere 2) indipendenti 3) metodicamente disposte 4) accessibili in altro modo.

Certo però che ammettere che la "disposizione" dei libri in una biblioteca possa essere protetta dalle norme del diritto d'autore potrebbe apparire certamente eccessivo.

La tutela accordata, quindi, non prende in considerazione tanto il contenuto quanto gli stessi criteri necessari al suo funzionamento; non soltanto, quindi, la raccolta vera e propria ( data base ) , ma anche e soprattutto i sistemi elettronici necessari per utilizzarla, come ad esempio, il sistema utilizzato per la presentazione dei dati, i sistemi di ricerca ecc.

Proprio per questo aspetto si sono ricondotte le banche dati al diritto d’autore, in quanto ciò che è rilevante è proprio il sistema utilizzato per gestire le informazioni raccolte.

Non basta, infatti a costituire una banca dati la semplice disponibilità di informazioni, come ad esempio un semplice archivio cartaceo o magnetico che sia, in quanto quello che conta non è la quantità di dati raccolti, ma il sistema logico - strutturale secondo cui sono organizzati.

Insomma, si vuole dare tutela alla organizzazione delle risorse, a prescindere dal contenuto della base di dati; in effetti sono parimenti tutelabili un programma di ricerca di ricette e quello che contiene le ultime scoperte della medicina in materia di lotta ai tumori.

L’importante è che le informazioni siano immediatamente e facilmente reperibili da chi le consulta, e che vi sia la possibilità di effettuare le ricerche attraverso sistemi diversi; il pericolo insito in tale normativa è quello di andare a tutelare un semplice "indice", sia esso analitico ovvero sistematico.

Quindi uno dei presupposti essenziali affinché possa esistere una banca dati è che i dati stessi possano essere reperiti attraverso più sistemi logici di ricerca, e quindi non attraverso un solo sistema (logico) di ricerca.

Sicuramente occorrerà attendere l'opera chiarificatrice della giurisprudenza affinché molti dei dubbi sopra espressi possano essere fugati.

D'altra parte ben poca materia viene offerta all'interprete, in quanto i pochi casi reperibili fanno precipuamente riferimento alla tutela della concorrenza sleale in relazione all'uso "non corretto" delle banche dati e soltanto in sporadici casi pongono in termini molto generali il concetto stesso di banca dati.

Ed infatti (tratto da Foto Italiano Cd-Rom Zanichelli 1998):

Tribunale di Genova, 19-06-1993 Soc. B. N. Marconi — Soc. litografia Marchi & Marchi, in Foro it., 1994, I, 2559, n. CHIAROLLA ed in Dir. informazione e informatica, 1993, 1117

Uno dei caratteri fondamentali è proprio l’originalità del sistema attraverso cui i dati sono raccolti ed organizzati e ciò spiega il perché la tutela delle banche dati sia stata inserita nella legge che ruota proprio attorno a quel requisito, ossia la legge sul diritto d’autore.

La banca dati, infatti, per poter costituire oggetto di diritto deve essere originale, occorre cioè che il creatore attraverso la scelta o la disposizione del contenuto abbia dato vita ad un’opera dell’ingegno di carattere creativo.

Ancora (tratto da Foto Italiano Cd-Rom Zanichelli 1998):

Cour d'appel Parigi, 18-12-1985 Soc. Microfor — Soc. Le Monde in Foro it., 1987, IV, 358, n. PARDOLESI

Anche se applicare tali criteri alla situazione italiana sembrerebbe quanto meno azzardato.

Il D. L. - infatti - fa rientrare nella protezione della L. sul diritto d’autore anche le banche - dati, ma a questo proposito - come già evidenziato in precedenza - si pone il problema di come intendere il requisito fondamentale di tale legge, ossia quello dalla originalità; infatti si afferma testualmente che: "sono altresì protette.....le banche - dati che per la scelta o la disposizione del materiale costituiscono una creazione intellettuale dell’autore".

Ora dal momento che non costituisce banca - dati la semplice inserzione su un nastro magnetico di dati, ovvero, conseguentemente, la semplice immissioni di dati in un archivio magnetico (leggi hard disk ovvero sito web), essendo necessario che questi siano trattati da un programma ad hoc, necessariamente originale, non è forse superfluo questo requisito essendo carattere specifico ed ineliminabile delle banche - dati?

Cosa vuol dire "scelta dell'autore"? E' possibile che un concetto giuridico possa essere compiutamente esteso soltanto con la partecipazione dell'utente finale? In altre parole, è possibile che il concetto di banca dati possa essere integrato non a livello legislativo ma con la partecipazione del soggetto che "costruisce" tale banca dati?

A prima vista sembrerebbe di no, in quanto, in questo modo, si verrebbe ad attribuire al soggetto stesso una funzione tipica del legislatore e si avrebbe, inoltre, una diversità di trattamento - anche in sede penale - a seconda che il soggetto "creatore" abbia definito o meno una entità come "banca dati".

Posto anche che il concetto sopra esteso debba essere seguito, quali sarebbero allora le banche - dati che esulano dalla protezione? Praticamente nessuna, poiché in ultima analisi spetterebbe al "creatore" dare la qualificazione di "banca dati", con buona pace del criterio di "originalità" e "novità" che invece dovrebbero essere concetti univoci e determinati per legge e, solo in un secondo momento, dalla giurisprudenza.

Come si configura il diritto d’autore con specifico riferimento alle banche - dati? Presenta qualche particolarità o la protezione deve essere intesa come accordata solo al programma in quanto tale che consente il trattamento dei dati?

Ora secondo l’art. 1 della legge 169/99 non necessariamente la costituzione di una banca dati è di per sé protetta, come a sé stante, se è priva di una particolare originalità nella scelta o nella disposizione del materiale, in quanto non può essere considerata "opera intellettuale".. "del suo autore".

Ma anche a questo proposito è bene fare una puntualizzazione: dal momento che la maggior parte delle volte sono gli stessi programmi ad analizzare i dati immessi nella banca dati e a trattarli e a modificarli, quello che andrebbe tutelato dovrebbe essere, a rigore, il programma (operativo) adoperato e non la banca dati .

Infatti se non si fa riferimento alla legislazione sulla protezione del software, si rischia di non focalizzare l’attenzione su aspetti importanti, come ad esempio il grado di originalità richiesto perché un programma si differenzi dall’altro e venga definito nuovo ecc.

Questo infatti sembra, perlomeno a parere di chi scrive, il punto fondamentale del discorso: una banca dati per essere tutelata dal diritto d’autore deve essere originale, ma per determinarne l’originalità e il grado minimo richiesto si deve per forza fare riferimento alla legge sul diritto d’autore la quale a sua volta rimanda alla disciplina della tutelabilità del software.

Non sembrano un po’ tanti questi continui rinvii alle varie disposizioni?

Inoltre, quali sono allora le banche dati che rimangono fuori in quanto considerate come semplici raccolte di dati? E queste come sono disciplinate?

In questa fase di prima applicazione della legge occorrerà senz'altro fare riferimento a quanto la dottrina ha espresso in sede di commento alla Direttiva CEE, e pertanto:

1. Anche una banca dati che sia costituita da due soli elementi potrebbe essere tutelata, se tali elementi hanno comunque richiesto un lavoro di una certa importanza (Contratto ed Impresa Europa, Cedam, 1997, pag. 181, G.Guglielmetti)
2. Il fatto stesso della unione di dati deve rispondere ad un "bisogno informativo socialmente rilevante" (opera citata, pag. 181)
3. In linea di massima si dovrà applicare alla normativa in esame gli stessi concetti di "originalità e creatività" già utilizzati per le opere collettive protette dal diritto d'autore ((opera citata, pag. 180)

Da questa ultima affermazione dovrebbe discendere come conseguenza che non dovrebbero essere tutelate come banche dati gli insiemi di dati raccolti ed immessi in un sistema informativo da parte degli utenti di una rete, anche attraverso Internet. A meno che, però, gli stessi non si auto organizzino in una qualche forma e possano essere quindi unitariamente essere considerati come "costitutori" della banca dati stessa.

A questo proposito poi, si chiama in causa un altro articolo della legge in esame, ossia il 102 bis che definisce costitutore di una banca dati "…è chi effettua investimenti rilevanti per la costituzione di una banca dati o per la sua verifica o la sua presentazione, impegnando a tal fine, mezzi finanziari, tempo, lavoro"

Cosa significa investimenti "rilevanti" ? la somma di denaro eventualmente spesa per la costituzione deve necessariamente superare una determinata quota affinché un soggetto possa considerarsi costitutore? E se la risposta fosse positiva, quando un investimento è rilevante? E tale quota in riferimento a quale "opzione zero" deve essere presa?

Cosa accade se è stato necessario un investimento rilevante per costituire une raccolta di dati che però non hanno il carattere della originalità così come richiesto dalla legge sul diritto d’autore? ( es. gli elenchi telefonici)

Quale carattere, in caso di divergenza prevale sull’altro? L’investimento è rilevante o l’originalità della raccolta rimane anche se, par vari fattori, è stata effettuata senza ingenti spese di denaro?

Esiste un minimo prestabilito di investimenti di denaro, di tempo che devono essere superati? E se la risposta è positiva dove devono essere presi questi minimi di riferimento?

Inoltre, investimenti ingenti possono essere stati effettuati anche per raccogliere dati che non costituiscono banca dati secondo quei requisiti richiesti dalla legge sul diritto d’autore, perché ad esempio il sistemi utilizzato per catalogarli o per inserirli non è nuovo né molto originale ( pensiamo agli elenchi telefonici), e allora il costitutore rimarrà completamente sfornito di tutela?

Insomma quale criterio deve prevalere per determinare se ci si trova di fronte ad una banca dati, quello della originalità o quello degli investimenti rilevanti?

Se non si vuole cadere nell'ipotesi sopra paventata, e cioè quella di tutelare anche un semplice indice analitico o sistematico, i due criteri dovranno, necessariamente, coesistere entrambi.

Sempre per fare riferimento a quanto scritto per la Direttiva CEE, dovrebbero essere considerati "rilevanti" gli investimenti che abbiano richiesto una "certa dose" di lavoro, consistendo tale lavoro nell'opera di: raccolta, collazione, organizzazione, sistemazione dei dati stessi, in particolare quando tali dati siano allo stato "grezzo", e quindi, magari, non costituiscano un qualcosa di appetibile se singolarmente considerati.

Sembra una specie di circolo vizioso alimentato anche da altre imprecisioni, come ad esempio quella dell’articolo 5 della legge che modifica l’art. 102 ter l. 633/41 il quale afferma che "non sono soggette all’autorizzazione del costitutore della banca dati le attività di estrazione e reimpiego di parti non sostanziali valutate in termini qualitative e quantitative".

A parte il fatto che chiaramente si vuole fare riferimento alla c.d. "normale" consultazione di una banca dati, come si determinano queste parti non sostanziali? E poi a quale dei due criteri si dovrebbe fare riferimento? Al numero dei dati o alla loro importanza? E in caso di contrasto quale dei due prevarrebbe?

Posto, infatti che ciò che caratterizza una banca dati sono le modalità di organizzazione dell’insieme delle informazioni, si deve forse fare riferimento soltanto ad esse? Sicuramente non è questo che si voleva intendere, dato che si andrebbe a chiamare in causa la tutelabilità del programma utilizzato per la banca dati, e allora?

Come si determinano queste parti non sostanziali? E poi quali di questi due criteri deve eventualmente prevalere sull’altro nel giudizio?

La circostanza che i due criteri qualitativo e quantitativo appaiano "affiancati" dovrebbe far pensare che debbano necessariamente coesistere entrambi per l'applicabilità della normativa in esame; ma come individuare un impiego "non sostanziale"? Con ogni probabilità, anche in questo caso, al di là della certamente oscura formulazione della norma occorre fare riferimento dalla giurisprudenza formatasi in campi vicini a quello in esame; ed infatti "La riproduzione sistematica in una rassegna stampa di articoli giornalistici e di notizie tratti da pubblicazioni altrui, ancorché effettuata mediante strumenti informatici e telematici, deve essere inibita in via cautelare, posto che: a) costituisce un illecito sotto il duplice profilo della concorrenza sleale e della violazione del diritto d'autore; b) il suo protrarsi comporta una recrudescenza degli effetti dannosi verosimilmente già verificatisi" Tribunale Milano, 8 aprile 1997 in Cd-Rom Juris Data Giuffrè 1998.

In effetti anche la citazione appena effettuata è stata resa possibile dalla consultazione di una banca dati, che peraltro è esplicitamente protetta anche dalla legge sul d.a. in quanto "pubblicazione"; pertanto la norma dovrebbe essere intesa nel rendere leciti i riferimenti "testuali" ai risultati di eventuali indagini effettuate in banche dati; in caso contrario si sarebbe potuto avere il blocco totale della possibilità di citare qualcosa, laddove il dato fosse stato reperibile (cosa tra l'altro estremamente probabile) entro una qualunque banca dati.

Altra norma oscura è poi quella inserita nell’articolo 4 che modifica l’art. 64 sexties L. 633/41; cosa si deve intendere con "non sono soggetti all’autorizzazione da parte del titolare del diritto.....l’impiego di una banca di dati per fini di sicurezza pubblica o per effetto di una procedura amministrativa o giurisdizionale"?

Inserita in questo modo la norma sembra davvero essere troppo ampia e indefinita e come tale può prestarsi alle più varie interpretazioni.

Sembra, poi, perlomeno strana considerando che tutta la normativa in esame è dettata dall’esigenza di tutelare il più possibile non solo i costitutori di banche dati, ma anche e soprattutto coloro i cui dati in esse vengono inserite (anche se allo stato attuale della legislazione a tale scopo provvede, nel bene e nel male, la Legge 675/1996).

I limiti, come al solito valgono solo esclusivamente per i privati mentre non devono essere osservati dalla PA che può servirsi di ogni banca dati a sua completa discrezionalità?.

Come si vedrà in seguito si può avere una risposta a questo ultimo interrogativo, pur se alcune riserve permangono.

Infatti, l'Art.4 D.L. che modifica l’art. 64 sexties l. 633/41 recita:

"non sono soggetti all’autorizzazione da parte del titolare del diritto.....l’impiego di una banca di dati per fini di sicurezza pubblica o per effetto di una procedura amministrativa o giurisdizionale". Cosa si deve intendere?

Mentre il riferimento ai fini di sicurezza pubblica dovrebbe essere l'omologo della norma posta nella 675/96 per quanto concerne lo stesso oggetto (Art. 4. - Particolari trattamenti in ambito pubblico.), nel senso che viene operata una esclusione ex lege in relazione a fini c.d. "superiori", non si comprende cosa voglia dire esattamente "per effetto di una procedura amministrativa o giurisdizionale". Si deve fare riferimento anche in questo caso alle risultanze di banche dati detenute (ovvero costituite) dalla P.A., intesa come organizzazione statale? La risposta tende ad essere positiva, in quanto, argomentando in senso contrario, sarebbero sottoposte alla tutela della legge, per esempio, anche il casellario giudiziale nonché le ormai numerose banche dati della P.A.

Se andiamo poi a scorrere le "disposizioni finali e transitorie" (art.7):

"il presente decreto non osta alle disposizioni concernenti il diritto d’autore, i diritti connessi o altri diritti e obblighi preesistenti su dati, opere o altri elementi inseriti in una banca di dati, brevetti, marchi commerciali…….le norme sulle intese e concorrenze sleali, il segreto industriale, la sicurezza, la riservatezza, la tutela dei dati di carattere personale ed il rispetto della vita privata, l’accesso ai documenti pubblici o il diritto dei contratti".

Una norma del genere posta alla fine del decreto è stata certamente dettata dalla preoccupazione che altrimenti si sarebbe potuto intendere il decreto come l’unico applicabile quando ci fosse una banca – dati, in contrasto con tutte le altre norme altrimenti applicabili.

Ora, un’affermazione del genere, però, se da un lato tranquillizza i materiali estensori del decreto, dall’altro molto facilmente creerà problemi di raccordo tra le varie leggi di non facile soluzione.

Basti semplicemente pensare a tutte le varie Autority chiamate in gioco insieme ai tribunali ecc.

In caso di controversia a chi andrebbe la competenza o, meglio, la giurisdizione?

Anche a voler solo brevemente accennare a tale problematica, occorrerà ricordare che, per esempio, il mancato rispetto dell'utilizzazione di una banca dati detenuta ovvero costituita dalla PA potrebbe, in via alternativa, essere sottoposta: alla giurisdizione dei Tribunali ordinari, laddove si reputi prevalente l'aspetto di tutela della banca dati in sé e per sé; alla giurisdizione del Tar, in sede di cognizione piena, laddove la banca dati contenga riferimenti a "pubblici servizi", secondo il disposto degli artt. Da 33 a 35 del DL n.80/1998 ovvero del Tar in sede di cognizione di sola legittimità laddove non si rientri nelle ipotesi appena specificate; all'Autorità per le Garanzie per le Telecomunicazioni se si tratti di materia di telecomunicazioni; al Garante della Privacy se si tratti di uso non corretto di dati estratti da una banca dati.

Come a dire: la confusione potrebbe regnare sovrana….

Dott.ssa Silvia Ottaviano - Avv. Luca-M. de Grazia