Il Tribunale di Torino, con la sentenza n. 3140 del 27 giugno 2025, ha affrontato il delicato tema della responsabilità di Facebook in qualità di hosting provider per la pubblicazione non autorizzata di fotografie protette da copyright sulla sua piattaforma. La pronuncia evidenzia come, anche nel contesto dei provider passivi – soggetti che forniscono servizi di memorizzazione e diffusione dei contenuti senza partecipare direttamente alla loro creazione – possa emergere una responsabilità civile in caso di mancata rimozione tempestiva di contenuti illeciti.

Preliminarmente, è necessario inquadrare come la normativa distingue tre tipologie principali di provider nell’ambito dei servizi della società dell’informazione. I mere conduit, che operano come semplici canali di trasmissione dei dati senza selezionare o modificare le informazioni e non rispondono dei contenuti trasmessi; i provider caching, che effettuano copie temporanee automatizzate dei dati per ottimizzare l’efficienza della trasmissione senza alterarne il contenuto originario; e infine i provider hosting, come Facebook, che memorizzano contenuti su richiesta degli utenti pur mantenendo un ruolo passivo relativamente a quanto viene caricato, fino al momento in cui il provider acquisisce consapevolezza della presenza di contenuti illeciti, momento a partire dal quale la sua inerzia può tradursi in responsabilità civile.

La disciplina italiana di riferimento è contenuta nel D.Lgs. n. 70/2003, che recepisce la direttiva e-commerce 2000/31/CE, e negli articoli 102-sexies e 102-septies della LdA, introdotti dal D.Lgs. n. 177/2021 in attuazione della direttiva UE 2019/790. La giurisprudenza della Corte di Cassazione ha chiarito che la responsabilità del provider sorge quando questi è effettivamente a conoscenza dell’illecito o riceve notizia da fonti affidabili, quando l’illiceità è evidente a un operatore diligente e quando ha la concreta possibilità di rimuovere o disabilitare l’accesso ai contenuti. In altre parole, la responsabilità non dipende dal ruolo attivo nella creazione dei contenuti, ma dalla mancata attivazione in presenza di segnali chiari e circostanziati di illiceità.