La soluzione proposta dalla c.d. “dottrina Sarkozy” della risposta graduata e incarnata da Hadopi sembrava destinata, almeno nelle intenzioni del governo francese, a offrire una efficace tutela del copyright. Sulla strada che avrebbe dovuto portare al raggiungimento dell’obiettivo governativo si sono però frapposti due ostacoli di non poco conto: il Conseil Constitutionnel – che con due pronunce del 2009 ha sensibilmente ridotto gli amplissimi poteri che la legge c.d. Hadopi 1 (Loi création et internet del giugno 2009) conferiva all’Autorità – e il concreto funzionamento dell’Autorità stessa. Quest’ultimo punto ha infatti presentato più problemi attuativi di quanto non fosse stato previsto in fase di preparazione del testo di legge.
Pur volendo trascurare gli ingenti costi – a carico del contribuente – per la tracciatura degli utenti ad opera della società Trident Media Guard (TMG), emerge una sostanziale difficoltà nello svolgimento del lavoro che si esplica in quattro profili differenti: la quantità di notifiche quotidiane inviate (decisamente inferiore rispetto a quanto inizialmente stimato), l’ostruzionismo legale degli ISPs, la critica dell’industria delle nuove tecnologie e la definizione delle specifiche dei softwares per la messa in sicurezza della connessione.
Sul primo profilo, se l’industria dell’intrattenimento e il Governo avevano stimato in 10.000 le notifiche giornaliere da inviare per poter garantire una effettiva tutela del copyright, le stime proposte dal sito specializzato PC Inpact e pubblicate il 15 dicembre da La Tribune parlano di circa 1.000/2.000 invii al giorno. Hadopi, infatti, tratterebbe solo il 4% dei circa 50.000 indirizzi raccolti ogni giorno dagli aventi diritto tra piattaforme di scambio e programmi p2p e trasmessi all’Autorità.
Relativamente al secondo profilo, è da segnalare il comportamento del provider Free dinnanzi alla richiesta di invio dei dati personali dei propri abbonati sospettati di illecito all’Autorità e di invio agli abbonati di alcune particolari notifiche. Secondo la legge, gli ISPs devono ottemperare a questo obbligo entro 8 giorni dalla richiesta di Hadopi. Free, pur rispettando il termine, ha però scelto, invece dell’invio della notifica via mail come gli altri ISPs, di utilizzare la posta tradizionale. La seconda forma di ostruzionismo utilizzata da Free consiste nel suo rifiuto di inviare quelle notifiche con cui Hadopi informa gli abbonati che il loro accesso ad internet è stato utilizzato per commettere atti penalmente perseguibili. A sostegno della propria condotta, Free invoca la mancata stipulazione una convenzione tra i differenti attori prevista dal decreto del 5 marzo 2010 in materia di trattamento automatizzato dei dati personali. In aggiunta, Free sottolinea come la propria proposta di convenzione trasmessa sia ad Hadopi che al Ministero della Cultura non abbia ancora ottenuto alcun riscontro.
Circa il terzo profilo, la Computer and Communications Industry Association (CCIA, www.ccianet.org), un gruppo di interesse che conta tra i suoi membri le maggiori industrie del settore (Microsoft, Facebook, Google, Oracle, giusto per citarne alcune) ha risposto ad una consultazione aperta da Hadopi sulle specifiche tecniche dei futuri strumenti per la messa in sicurezza della connessione, risposta confluita nel c.d. Rapporto Numerama rilasciato a fine ottobre. La CCIA, pur non entrando nel merito della legge, rileva comunque come l’obbligo in capo ad ogni utente di mettere in sicurezza la propria connessione internet ricorrendo a particolari softwares (ex art. L. 336-3, secondo cui i i titolari di accesso a servizi di comunicazione in linea hanno l’obbligo di sorvegliare affinché tale accesso non sia utilizzato a fini di riproduzione, rappresentazione o messa a disposizione al pubblico di opere protette dal diritto d’autore o da un diritto collegato, senza la previa autorizzazione degli aventi diritto) possa costituire una seria minaccia per la libertà della rete, del tutto assimilabile alla Muraglia Verde, il grande filtro che censura la rete cinese che si presenta come filtro anti-pornografia. Giudizio parimenti negativo è espresso dalla CCIA sull’ipotesi governativa di stilare una black list, costantemente aggiornata dai tribunali, di siti proibiti.
Per quanto concerne infine il quarto profilo, la procedura destinata alla certificazione dei mezzi atti a mettere in sicurezza la connessione è ancora ben lungi dall’essere concretamente delineata in ogni sua fase. Il 26 dicembre è stata realizzata solo la prima tappa di questo processo che è consistita nella pubblicazione Gazzetta Ufficiale di un decreto sulla etichettatura (labellisation) di tali softwares, su cui poi Hadopi dovrà apporre la propria certificazione. Deve rilevarsi come il loro impiego non sia obbligatorio ex lege ma come si riveli comunque indispensabile per permettere all’utente sospettato di pirateria digitale e oggetto di notifica da parte di Hadopi di dimostrare la propria buona fede. In buona sostanza il decreto del 26 dicembre ha al momento una portata decisamente circoscritta in quanto si limita a informare i produttori di softwares circa la procedura che essi dovranno seguire al fine di ottenere la certificazione di Hadopi. Si è infatti ancora in attesa che Hadopi rilasci le specifiche tecniche e funzionali cui dovranno conformarsi i softwares per la messa in sicurezza.
Hadopi, dunque, non funziona come inizialmente previsto dal Governo e soprattutto funziona a rilento, tanto che lo stesso Sarkozy pare voler disconoscere la sua “creatura” affermando la necessità di apporre sostanziali modifiche alla Loi création et internet. Che Hadopi e la risposta graduata abbiano già fatto il loro tempo?