Chiunque inserisca contenuti di terzi nel proprio sito web tramite un IFRAME può essere ritenuto responsabile. Occorre tenere conto sia della legge sul diritto d'autore che di quella sulla protezione dei dati. I file esterni dovrebbero essere evitati per quanto possibile. Si dovrebbero invece utilizzare copie locali di file esterni, cosa non sempre possibile con gli IFRAME.
Introduzione
Al momento dell'inserimento di un IFRAME in una pagina web, vengono trasferite alle terze parti le indirizzi IP degli utenti della pagina web. Di conseguenza si verifica un trasferimento di dati personali. Ciò comporta l'applicazione dei criteri della GDPR. Anche il trasferimento di cookie può essere presente.
Spesso vengono inseriti IFRAMES senza accorgersene, ad esempio quando si inserisce un video di YouTube.
Inoltre, i contenuti esterni vengono caricati tramite IFRAMES e visualizzati sul sito web attualmente visitato. Questo aspetto deve essere preso in considerazione ai sensi della legge sul diritto d'autore.
Responsabilità per motivi di copyright
Violazione dei diritti d'autore
Chiunque inserisca contenuti protetti da copyright tramite un IFRAME, anche se l'autore ha adottato misure tecniche per impedirlo, viola la legge sul copyright. Questo vale almeno se tali misure vengono aggirate. Le misure sono ovviamente aggirate se l'IFRAME integrato visualizza il contenuto protetto da copyright.
La Corte di giustizia dell'Unione europea ha deciso in un verdetto del 09.03.2021 (C-392/19) nel caso VG Bild-Kunst ./. Stiftung Preußischer Kulturbesitz. Il 09.09.2021 la Corte suprema di giustizia tedesca ha confermato questa decisione (Nr. 169/2021)
Responsabilità per interferenza
In una sentenza del 14.09.2012 (Az.: 6 U 73/12) il Tribunale di Appello di Colonia ha stabilito che l'editore di un sito web non aveva commesso violazione dei diritti d'autore inserendo contenuti tramite IFRAME. Se si inseriscono contenuti tramite IFRAME, questi non sono pubblicamente accessibili secondo il Tribunale di Appello di Colonia. Senza questa condizione tuttavia non può esservi alcuna violazione dei diritti d'autore.
A questo proposito, il gestore del sito web può essere ritenuto responsabile solo in quanto disturbatore.
Nel caso in cui l'operatore venga a conoscenza di una violazione del diritto d'autore, ci si aspetta che si astenga dall'integrare il contenuto di terzi tramite un IFRAME sulla propria homepage.
Per questo motivo il cosiddetto Avvertenza, che dovrebbe escludere la responsabilità per contenuti esterni, è Bullshit. In realtà si tratta di un dannoso Disclaimer, perché l'dichiarazione sul divieto di responsabilità non ha alcun effetto positivo. Al contrario può avere un effetto negativo, sebbene con una probabilità non troppo alta. Comunque sia, il gestore del sito web dichiara di non essere responsabile per i contenuti esterni. A questo punto si pone la domanda se il gestore del sito web abbia fatto questa dichiarazione perché già aveva conoscenza dei contenuti esterni. Se avesse questa conoscenza, sarebbe direttamente responsabile e a partire da tale conoscenza. Sarebbe da rimproverargli di non aver reagito immediatamente e di non aver rimosso subito le referenze ai contenuti esterni.
Tutti gli altri disclaimer che conosco sono altrettanto dannosi. Non si può escludere la responsabilità oltre a quanto previsto dalla legge. Chi vuole evitare le diffamazioni attraverso un avviso dovrebbe cambiare medico. ([1])
Integrazione mirata senza etichettatura
Chiunque inserisca un testo, un'immagine, un video, un file audio o altri contenuti separatamente da altri contenuti tramite IFRAMES e non lo indichi sufficientemente, può essere ritenuto responsabile in caso di violazioni legali.
Questo è stato chiarito dall'OLG Düsseldorf nella sua sentenza del 08.11.2011 (Az.: I-20 U 42/11).
Responsabilità per motivi di protezione dei dati
Cookies
Se vengono trasferiti o creati cookie durante il caricamento del contenuto di un IFRAME, è probabile che sia richiesta l'autorizzazione. Ciò deriva dal Legge sui media telematici, che si conforma alla direttiva ePrivacy. Si veda in merito la sentenza del BGH del 28.05.2020 – I ZR 7/16. I video YouTube integrati sono independentemente dai cookie soggetti a richiesta di autorizzazione! Riassunto: ciò vale già solo per il fatto che Art. 5 GDPR (minimizzazione dei dati). Chi lo vuole può ancora citare come motivo il trasferimento dei dati in paesi terzi non sicuri.
Minimizzazione dei dati
Se i contenuti IFRAME sono tratti da un terzo con cui non esiste alcun rapporto contrattuale, spesso è presente almeno una violazione dell'articolo 5 GDPR (minimizzazione dei dati). Un adeguato rapporto contrattuale per evitare problemi potrebbe essere un contratto di elaborazione a richiesta, se il contraente si trova in Germania, nell'UE o almeno in un paese sicuro terzo.
Il trasferimento dei dati deve comunque rimanere in un ambito accettabile anche con l'assicurazione contrattuale. Il tracking, ovvero il monitoraggio degli utenti, non dovrebbe essere lo scopo dell'integrazione IFRAME. Altrimenti sarebbe molto probabile che fosse necessaria una autorizzazione. ([1])
Trasferimento di dati verso paesi terzi non sicuri
Se il contenuto integrato è ospitato su un server situato all'esterno dell'UE, si applica l'articolo 44 GDPR, che regola lo scambio di dati con paesi terzi non sicuri.
Problemi tecnici con gli IFRAMES
Gli IFRAMES sono una tecnologia sempre più utilizzata in passato. Oggi gli IFRAMES dovrebbero essere utilizzati solo in caso di emergenza, se tecnicamente necessario. Anche in questo caso, però, esistono problemi di natura più tecnica.
Se si incorpora un IFRAME in un sito web in modo tale che il contenuto del sito web incorporato appaia sopra o sotto l'IFRAME, è difficile impostare correttamente l'altezza dell'IFRAME. L'altezza di un IFRAME è fondamentalmente sconosciuta. Se l'altezza fosse nota per una risoluzione, non sarebbe più la stessa per una risoluzione diversa. Inoltre, il contenuto dell'IFRAME è spesso dinamico, quindi l'altezza è ancora meno prevedibile.
Se sotto l'IFRAME sono presenti collegamenti all'informativa sulla privacy o alle note legali, le cose si fanno ancora più divertenti. Se l'altezza dell'IFRAME è molto grande per poter visualizzare tutto il contenuto dell'IFRAME senza scorrere, la distanza dai link citati potrebbe essere troppo grande. L'utente potrebbe non essere in grado di trovare i link. Di conseguenza, la nota legale e l'informativa sulla privacy potrebbero essere considerate non disponibili.
Tuttavia, se l'altezza di un IFRAME è troppo piccola, si creano brutte barre di scorrimento. Su uno smartphone, ciò si traduce rapidamente in aree di scorrimento annidate: L'area esterna, il sito web vero e proprio, deve essere scrollata. Anche l'area interna, l'IFRAME, deve essere scrollata. Questo non piace a nessun utente e molti non riuscirebbero a visualizzare tutto il contenuto.
Raccomandazioni per i responsabili
I contenuti esterni non dovrebbero essere integrati tramite IFRAME se esistono altre opzioni. Questo perché il gestore del sito web non ha alcun controllo sui contenuti esterni. Inoltre, possono sorgere facilmente problemi con il Regolamento generale sulla protezione dei dati. Anche dal punto di vista tecnico gli IFRAME sono difficili da controllare.
Se il contenuto di terzi viene visualizzato tramite IFRAMES, deve essere chiaramente indicato. Inoltre, è necessario aggiungere un avviso che indichi che l'integrazione del contenuto in questione sarà rimossa qualora si venga a conoscenza di eventuali violazioni di legge.
Video YouTube non dovrebbero essere caricati per motivi di riservatezza tramite IFRAME e nemmeno senza il consenso caricate. La mia raccomandazione: evitare i video YouTube o collegare un'anteprima (altre alternative sono elencate nel mio articolo).
Informativa sulla privacy degli integratori
Tutte le trasmissioni di dati personali devono essere menzionate nella dichiarazione dei diritti dell'utente, ad esempio per consentire all'utente la possibilità di opporsi o richiedere la cancellazione dei suoi dati archiviati.
Per essere sicuri, ogni pagina di una presenza online deve essere esaminata per contenuti IFRAME. Successivamente può essere deciso quali IFRAMES sono ammissibili e devono essere menzionati nella dichiarazione dei dati personali e quali sostituire o rimuovere.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
