Il 5 dicembre 2023, il Consiglio di Stato (il “CdS”) ha emesso un’importante sentenza (la n. 10510/2023) riguardante il ricorso presentato da Viagogo Ag (“Viagogo”) a seguito della sanzione inflitta dall’Autorità per le garanzie nelle comunicazioni (“Agcom”) con l’ordinanza ingiunzione n. 104/20/CONS. Nel caso di specie, l’Agcom aveva multato Viagogo con una sanzione pari a 3.7 milioni di euro per aver violato il divieto di secondary ticketing sulla propria piattaforma, in base all’art. 1, comma 545, della l. n. 232 del 2016. Il provvedimento di Agcom aveva altresì il pregio di fare chiarezza sul ruolo attivo svolto dalla società gestrice della piattaforma escludendo la possibilità della stessa di poter godere del regime di esenzione di responsabilità dell’hosting provider previsto dalla normativa applicabile. Il CdS, pronunciatosi adesso, a seguito del ricorso promosso dalla società presso il Tar Lazio e dalla successiva pronuncia di rigetto con sentenza n. 3955/202, ha respinto le doglianze di Viagogo e confermato sostanzialmente sia la legittimità della sanzione inflitta da Agcom che l’impostazione sottesa al provvedimento dell’Autorità, andando a costituire quindi un ulteriore importante precedente giurisprudenziale in tema di differenza tra hosting provider attivo e passivo. Di seguito un’illustrazione dei principali aspetti della vicenda. Che cos’è il secondary ticketing e perché preoccupa tanto? Il secondary ticketing (c.d. bagarinaggio) è una pratica scorretta consistente nella vendita di biglietti per eventi come concerti, partite sportive, spettacoli teatrali e altri eventi dal vivo effettuata su canali non autorizzati, da parte di soggetti diversi dai soggetti titolari di canali primari autorizzati, con finalità commerciali e a prezzi maggiorati rispetto al valore nominale. Il fenomeno è talmente diffuso, specialmente nel mondo digitale, che il legislatore ha introdotto una modifica nell’art. 1, comma 545, della legge n. 232 del 2016, con la legge n. 145 del 2018, estendendo il divieto di vendita o di qualsiasi altra forma di collocamento di biglietti di eventi effettuata da soggetti diversi dai titolari anche ove la condotta avvenga attraverso reti di comunicazione elettronica. Le sanzioni previste sono varie e includono la comminazione di sanzioni amministrative pecuniarie, nonché la rimozione dei contenuti e l’oscuramento dei siti internet attraverso i quali la violazione viene posta in essere. Con il proliferare di tale tipo di pratica, già diversi siti web sono stati segnalati e – come nel caso di specie – sanzionati dall’Autorità. A titolo di esempio, basti ricordare lo scandalo scoppiato nel 2016 per i biglietti del concerto dei Coldplay rivenduti a prezzi eccessivamente maggiorati, a seguito di diverse denunce da parte delle associazioni di consumatori che avevano lamentato la vendita-lampo di migliaia di posti ricomparsi dopo qualche minuto su portali specializzati nella rivendita a costi decisamente più alti. Episodi simili sono stati riscontrati in concerti di artisti come Taylor Swift, Maneskin, Dua Lipa, ma anche tanti altri festival, concerti, eventi sportivi e per i biglietti d’ingresso in alcuni monumenti italiani come il Colosseo. Il provvedimento dell’Agcom nei confronti di Viagogo Viagogo è una società operante nel mercato secondario della vendita dei biglietti per eventi e la sua attività si sviluppa nell’intermediazione tra i soggetti in possesso di un biglietto che intendano rivenderlo (ad eccezione degli organizzatori o dei venditori primari di biglietti) e gli utenti che cercano un biglietto sul mercato secondario perché non più disponibile sul mercato primario. In tale contesto, l’Agcom aveva condotto un’attività di controllo a seguito degli esposti pervenuti da diverse società attive nel settore dell’organizzazione di eventi musicali live, di società di vendita nel mercato primario di biglietti di eventi musicali e di associazioni di categoria. Queste segnalazioni denunciavano le condotte di Viagogo, effettuate tramite il suo sito web e alcuni canali social, consistenti nella rivendita secondaria di biglietti a specifici eventi musicali live, in violazione dell’art. 1, comma 545 della legge n. 232 del 2016 (c.d. legge di bilancio 2016). In base a tale disposizione, il divieto di vendita o qualsiasi altro tipo di collocamento di biglietti da parte di soggetti diversi dai titolari autorizzati è finalizzato a contrastare l'elusione e l'evasione fiscale, tutelare il consumatore, il diritto d'autore e garantire l'ordine pubblico. Tale divieto si applica, salvo che l'attività non avvenga – da parte di persone fisiche – in modo occasionale e senza scopo commerciale, nonché ad un prezzo uguale o inferiore a quello nominale. A seguito delle risultanze istruttorie, l’Agcom aveva sanzionato Viagogo per la vendita di biglietti relativi a 37 eventi e spettacoli senza essere titolare dei sistemi per la loro emissione, a un prezzo maggiorato rispetto al prezzo nominale. Oltre alla sanzione pecuniaria, l’Agcom aveva altresì diffidato Viagogo dal porre in essere ulteriori comportamenti in violazione della normativa. Da parte sua, invece, Viagogo aveva dichiarato di agire come mero intermediario nella vendita di biglietti, sostenendo che la vendita sul mercato secondario da parte di soggetti non professionali fosse lecita e che l’illiceità fosse riconducibile esclusivamente alla vendita a prezzo più elevato rispetto a quello nominale del titolo: prezzo determinato liberamente dall’utente/venditore. La società affermava di agire come hosting provider passivo, offrendo una “bacheca virtuale” dove gli inserzionisti potevano pubblicare annunci senza che Viagogo avesse effettiva conoscenza o controllo sul loro contenuto, in quanto la piattaforma trattava i dati inseriti dagli inserzionisti attraverso modalità meramente tecniche, automatiche e passive. L’Agcom, al contrario, aveva rilevato che Viagogo svolgeva un ruolo attivo e finalizzato alla vendita. La società, infatti, non si limitava a connettere i venditori con i potenziali acquirenti, ma interveniva attivamente ed estensivamente in tutte le fasi della transazione commerciale, contribuendo alla definizione di parametri giuridici ed economici (ivi compreso il prezzo). A titolo di esempio, la consapevolezza della società risultava provata dal fatto che questa contribuiva alla formazione del prezzo finale della transazione attraverso la funzionalità di “prezzo consigliato”, nonché attraverso la visualizzazione di un messaggio che recitava “per vendere più rapidamente i biglietti ti consigliamo di venderli ad un prezzo pari a […] per biglietto”. In ragione di ciò, l’Agcom aveva affermato che Viagogo non poteva godere dell’esenzione di responsabilità dell’hosting provider di cui agli artt. 16 e 17 del D.lgs n. 70/2003, nonché ex artt. 14 e 15 della Direttiva 2000/31/CE (c.d. Direttiva e-Commerce; oggi artt. 6 e 8 del Regolamento (UE) 2022/2065 relativo a un mercato unico dei servizi digitali e che modifica la Direttiva 2000/31/CE, c.d. Digital Services Act, in breve “DSA”), poiché “era a conoscenza dei singoli dati caricati dagli utenti ed era consapevole del loro trattamento”. Alla luce di quanto sopra, pertanto, il tema centrale che rileva è quando un soggetto può essere considerato hosting provider attivo. Su tali argomentazioni si è espresso di recente anche il CdS, nella sentenza in esame. La pronuncia del CdS potrà avere un effetto rilevante per Viagogo, in quanto, a meno che questa non faccia ricorso in Cassazione e le doglianze vengano accolte, la società dovrà pagare la sanzione inflitta dall’Autorità. Ma la pronuncia con molta probabilità impatterà a cascata sulle altre sanzioni comminate dall'Agcom per contrastare il fenomeno del bagarinaggio digitale (oltre alla multa comminata dall’Agcom nel 2020, nei confronti della stessa Viagogo, con l’ordinanza ingiunzione n. 104/20/CONS, diverse sono infatti le altre violazioni delle norme in materia di secondary ticketing per le quali l’Autorità ha già comminato ingenti sanzioni. Si pensi, ad esempio, ai seguenti provvedimenti: Sulla differenza tra hosting provider attivo e passivo L’hosting provider permette ai propri utenti di accedere alla rete internet e ai servizi connessi all’utilizzo di essa e la sua disciplinaè contenuta nel D.lgs. n. 70/2003 che ha dato attuazione alla Direttiva e-Commerce, nonché nel DSA. Secondo l’art. 16 del D.lgs. n. 70/2003, l’hosting provider non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che il prestatore (i) non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e che (ii) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso. In relazione a tale figura, la giurisprudenza europea ha distinto due figure di hosting provider: La Corte di Giustizia ha enucleato alcuni “indici di interferenza”, ovvero elementi idonei a individuare la figura dell’hosting provider attivo comprendente attività quali di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione o promozione dei contenuti pubblicati dagli utenti, operante mediante una gestione imprenditoriale del servizio, nonché l’adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la fidelizzazione. Gli indici elaborati sono meramente esemplificativi e non devono essere tutti compresenti: in pratica, il ruolo attivo sussiste in caso di qualsiasi condotta che abbia in sostanza l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati. Anche la giurisprudenza nazionale ha accolto la nozione di hosting provider attivo elaborata dalla Corte europea, affermando che in tutti i casi in cui non sussista un’attività di ordine meramente tecnico, automatico e passivo, le limitazioni di responsabilità non sono applicabili. Infatti, sebbene l’hosting provider non abbia, ai sensi dell’art. 17 del D.lgs. n. 70/2003 (nonché ai sensi dell’art. 15 della Direttiva e-Commerce, oggi art. 8 del DSA), un obbligo generale di sorveglianza, per poter invocare l’esenzione generale di responsabilità, la piattaforma non deve essere in alcun caso a conoscenza dell’illiceità del contenuto trasportato. Peraltro, considerando l’avanzamento tecnologico, l’Agcom, nell’ordinanza ingiunzione n. 318/23/CONS emessa nei confronti di Twitch, aveva rilevato quanto affermato dalla Cassazione nella sentenza n. 39763 del 2021: “l’evoluzione tecnologica e la capacità di elaborare in modo automatizzato quelle informazioni e quei dati, che prima erano solo “ospitati”, temporaneamente o definitivamente sui server, comporta che oggi essi siano “elaborati” per trarre ulteriori profitti e, quindi, risulta oggi non più predicabile alcuna presunzione di “ignoranza” sui contenuti ospitati per conto terzi”. Tuttavia, occorre valutare in concreto l’attività svolta dall’hosting provider.Infatti, in un’altra circostanza, il Tar Lazio aveva assolto Google dalla sanzione inflitta dall’Agcom con la delibera n. 541/20/CONS per aver consentito, in qualità di hosting provider, la promozione di siti web di gioco d’azzardo che offrono vincite in denaro attraverso video caricati sulla piattaforma YouTube, in violazione del divieto di pubblicità del gioco d’azzardo sancito dall’art. 9 del Decreto Dignità (Tar Lazio n. 11036 del 2021). Nel caso di specie, il Collegio aveva ritenuto che il servizio fornito con “Google ADS” e, quindi, la mera valorizzazione di indici quali la strumentalità alla diffusione del messaggio e la elaborazione di quest’ultimo dal sistema utilizzato dal servizio di posizionamento, non era di per sé sufficiente a fondare la responsabilità del gestore della piattaforma per la violazione del Decreto Dignità. Infatti, seppur Google non fosse del tutto estranea rispetto ai contenuti di cui consentiva la diffusione, non vi era, nella sostanza, un ruolo attivo del gestore. Conclusioni Alla luce di quanto sopra è opportuno verificare caso per casola partecipazione (eventuale) della piattaforma rispetto ai contenuti da essa veicolati, tenendo in considerazione non solo gli indici di interferenza individuati dalla giurisprudenza europea e nazionale, ma anche valutando se le condotte poste in essere abbiano in sostanza l’effetto di completare ed arricchire in modo non passivo la fruizione dei contenuti da parte di utenti indeterminati. Ad ogni modo, occorre considerare che la crescita esponenziale del ricorso a servizi della società dell’informazione (compreso il servizio di hosting provider), principalmente per finalità legittime e socialmente utili di qualsiasi tipo, ha anche accresciuto il ruolo nell'intermediazione e nella diffusione di informazioni e attività illegali o comunque dannose. Conseguentemente, un comportamento responsabile e diligente da parte dei prestatori di servizi intermediari risulta essenziale per un ambiente online sicuro, prevedibile e affidabile e per consentire agli utenti di esercitare i loro diritti fondamentali quali la libertà di espressione e di informazione, la libertà di impresa, il diritto alla non discriminazione e il conseguimento di un livello elevato di protezione dei consumatori.