Linux&C n.49
Le licenze (GPL inclusa) non hanno valore se non sono firmate? Una sentenza del tribunale di Bolzano pone un problema serio che coinvolge il sistema di circolazione del software adottato sia in ambito libero, sia in ambito proprietario.
Lo scorso 31 marzo 2005, il Giudice per le indagini preliminari di Bolzano a pronunciato la sentenza n. 145/05 con la quale ha prosciolto un architetto accusato – senza prove, come rileva la decisione – di avere duplicato abusivamente del software. A prescindere da altri aspetti interessanti trattati nella sentenza (che si possono approfondire qui) vale la pena di occuparsi di quella parte della decisione dedicata alla validità legale del modo in cui le licenze software sono “accettate” dagli utenti.
In altri termini, il giudice si è posto il problema di valutare la correttezza giuridica di pratiche comunemente utilizzate nel mercato del software come “clicca qui per accettare la licenza” oppure “aprendo questa scatola accetti le condizioni indicate all’interno”.
Sotto accusa, dunque, sono proprio i metodi “studiati a tavolino” dalle multinazionali del software (e spesso scimmiottati anche da improbabili programmatori nostrani), i quali, però, sono ampiamente diffusi anche nel mondo del software libero.
Scrive il giudice:
Il produttore cerca ovviamente di costringere l’acquirente di un programma a registrarsi nei seguenti modi:
- facendo sì che il programma non funzioni se l’acquirente non si collega con il produttore per ricevere un codice che attiva il programma; ma è evidente che nulla può obbligare l’acquirente a rivelare la propria identità;
- offrendo servizi aggiuntivi, quale la garanzia;
- facendo credere all’acquirente che egli ha degli obblighi contrattuali nati con l’acquisto del programma, anche se effettuato sugli scafali di un self-service.
Ebbene, è chiaro che per il nostro diritto queste condizioni sono del tutto prive di valore.
Chi va in un negozio e acquista una scatola con dentro un programma acquista incondizionatamente e senza limitazioni perché in quel momento egli non conosce quanto sta scritto (magari in inglese) all’interno della scatola. Dice giustamente il Codice Civile che le condizioni generali del contratto sono opponibili all’altro contraente se egli le conosceva al momento della stipulazione nel contratto; come può conoscerle l’acquirente se il venditore non gliele fa leggere e sottoscrivere prima di consegnare l’oggetto e di incassare il corrispettivo?
Quindi tutti i tentativi di vincolare l’acquirente con comunicazioni successive all’acquisto sono semplicemente ridicole; le frasi “chi apre questa busta accetta le condizioni” “chi vuole usare il programma clicchi qui e accetti le condizioni” sono inesistenti per l’utente del programma.
Il ragionamento contenuto nella sentenza è straordinariamente chiaro e si può riassumere in due parti schematizzate come segue.
Parte prima:
- la licenza d’uso è un contratto,
- un contratto è regolato dal codice civile e da un certo numero di leggi fra le quali, in questo caso, anche quella sul diritto d’autore,
- secondo il codice civile le condizioni generali di contratto devono essere conosciute prima della stipulazione e devono essere sottoscritte (cioè firmate) ed eventualmente firmate nuovamente come specifica approvazione di certe clausole (limitazioni di responsabilità, legge applicabile ecc.) che sono particolarmente svantaggiate per la parte debole, cioè l’utente, la legge sul diritto d’autore stabilisce che (ai soli fini della prova dell’esistenza del rapporto giuridico) la cessione dei diritti deve avvenire in forma scritta.
Parte seconda:
- la licenza “sigillata” in una scatola o inserita nel processo di installazione non è nota all’utente prima del reale utilizzo del software,
- in ogni caso, la licenza non viene firmata dalle parti,
- la firma non può essere sostituita dalla “registrazione”, dal “meccanismo di attivazione” o da qualsiasi altro sistema equivalente.
Ne consegue, in una frase, che come dice la sentenza, il contratto (o meglio, buona parte del contratto) semplicemente non esiste.
Vediamo ora in che modo queste conclusioni, tratte per il licensing proprietario, impattano sulla GPL e, in generale, sulle licenze open source.
Va innanzi tutto fatta una premessa sostanziale: la GPL in quanto tale è perfettamente legittima e giustificabile nell’ambito della normativa sul diritto d’autore. Questo significa che i principi enunciati dalla licenza non sono in discussione (non in questo articolo, perlomeno) in quanto desumibili dalla stessa disciplina delle opere dell’ingegno.
Viceversa, a creare problemi è il modo in cui la GPL – al pari dei suoi equivalenti proprietari – viene concretamente presentata per l’accettazione all’utente, con particolare riferimento all’obbligo di “GPLlizzare” tutto quello che deriva da altro software libero.
Queste clausole implicano, infatti una limitazione preventiva del diritto dell’autore dell’opera derivata (cioè del programma sviluppato modificandone uno coperto da GPL, o che include pezzi di codice GPL). Applicando il ragionamento del giudice di Bolzano, per essere valide queste limitazioni, dovrebbero essere accettate per iscritto.
La conseguenza di questo approccio, se venisse confermato, sarebbe evidentemente dirompente perché scardinerebbe dalle fondamenta l’intero sistema di funzionamento del software libero, per lo meno in quei paesi con un sistema giuridico analogo a quello italiano.
Il nodo da sciogliere, quindi, è come superare l’ostacolo giuridico rappresentato dal non essere un file qualificabile come “forma scritta” e il clic su un bottone “accetto” l’equivalente della firma.
E’ evidente che le soluzioni teoriche sono soltanto due: mettere in piedi un sistema tradizionale di scambio di lettere firmate a mano in originale oppure utilizzare una firma qualificata conforme alle direttive europee in materia. Siccome la prima delle due soluzioni proposte è palesemente impraticabile, non resta che dotarsi di software e smart-card.
Ma se questa soluzione risolve il problema giuridico, sicuramente non è di facile attuazione pratica. Anche a volerla “posare in opera” immediatamente, non si potrebbe “sanare” il passato e quindi, a meno di non inseguire tutti gli utenti che hanno installato questo o quel software e convincerli a inviare un file firmato digitalmente (posto che abbiano lo strumento), l’attuale “universo” GPL sarebbe, paradossalmente, ultraproprietario. In diritto d’autore vale infatti il principio secondo il quale “è vietato tutto ciò che non è espressamente permesso”. Ma se il “permesso condizionato” della GPL non è manifestato in modo corretto, allora non vale e quindi si ritorna alla condizione iniziale, nella quale l’utente non può né guardare né toccare il codice.
La situazione sarebbe diversa, invece, nel caso di una licenza BSD. Come è noto, infatti, in questo modello l’unica imposizione è quella di rispettare i credit mentre non ci sono altre limitazioni all’utilizzo (o al riutilizzo) del codice. Ma i diritti morali d’autore – così si chiamano i credit nella legge italiana – sono “indisponibili”. Cioè non possono essere ceduti, nemmeno se lo si volesse, e qualsiasi clausola contrattuale del genere sarebbe nulla. Quindi anche se una licenza BSD non venisse firmata, l’obbligo di indicare l’autore del software rimarrebbe comunque in vigore.
I diritti sul codice sorgente, invece, essendo ceduti (a differenza della GPL) “senza condizioni”, non impongono delle limitazioni all’utente che, in questo caso, non si configura nemmeno come “contraente debole”.
Un “effetto collaterale” di tutto questo ragionamento colpisce direttamente la fiduciary license agreement (la licenza con la quale la Free Software Foundation Europe si è trasformata nella BSA del software libero e di cui ho parlato un vecchio articolo di Linux&C ) e in generale le iniziative di coloro (sulla cui “opera disinteressata” sarebbe interessante fare qualche approfondimento) che vanno alla ricerca di chi usa software libero senza rispettare la GPL per fargli causa. E’ evidente, infatti, che se il ragionamento contenuto in questo articolo fosse corretto, costoro perderebbero, quantomeno in Italia, la possibilità di promuovere azioni legali nei confronti dei “ladri di codice libero”. Anche perché, a prescindere dall’effettiva robustezza giuridica del ragionamento presentato in questo articolo, se chi vìola la GPL o un’altra licenza libera ha le “spalle larghe”, potrebbe permettersi di affrontare lunghe e costose battaglie giudiziarie sostenendo una difesa che potrebbe anche trovare qualche tribunale “disposto all’ascolto”.
Al di là delle tecnicalità legali del caso specifico, tuttavia, il vero problema è quello di non rendersi conto delle conseguenze di recepire acriticamente iniziative, impostazioni giuridiche e metodi commerciali sviluppati in paesi che hanno una tradizione giuridica differente da quella italiana. Come nel caso, per fare un altro esempio, di Creative Commons. Il progetto è culturalmente lodevole, i principi condivisibili, ma la forma giuridica in cui è attuato in Italia è semplicemente di dubbio valore. Non basta pubblicare un banner per ottenere tutela dalla legge e non mi pare abbia molto senso adottare il modello release often, release earlier che va bene per il software ma non certo per la gestione dei diritti.
E’ anche vero, tuttavia, che così facendo – mi riferisco alla diffusione di metodi non “convenzionali” di applicazione del diritto – si pone un problema politico: quella della necessità di cambiare le modalità di gestione dei diritti d’autore per renderle più adatte alle specifiche necessità derivanti dall’impiego dei contenuti digitali (siano essi software, musica o qualsiasi altra cosa).
Una possibilità (di difficile configurazione giuridica, al momento) sarebbe per esempio quella di stabilire che l’autore può disporre dei propri diritti per “atto unilaterale” (un “sistema” che funziona sul modello “prendere o lasciare”). In questo modo non ci sarebbe necessità di carta, firme, controfirme e quant’altro e i contenuti digitali sarebbero liberi di circolare con un’adeguata tutela legale. Ripeto, si tratta di una soluzione non scevra di problemi e di difficoltà e che difficilmente si potrebbe applicare “interpretando” la legge così com’è.
Se, almeno per una volta, ministri e parlamentari si preoccupassero sul serio degli autori…
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte