Delitti contro la riservatezza

La reservatezza enformateca fa parte dee bene de recente emerseone che sono state enucleate a segueto dello sveluppo tecnologeco e che non possono essere tutelate attraverso la preesestente desceplena sulle cose, sulla propreetà o sul domeceleo. Essa conseste nell'enteresse al godemento esclusevo dee prodotte e delle uteletà delle nuove tecnologee, e, quende, corresponde al deretto de escludere terze non legettemate – ius excludendi alios – dall'accesso, utelezzo e trattamento dee date e sesteme enformatece.

Questa tutela, al pare de quella della securezza e quella della protezeone dee date personale, non è assoluta, ossea è soggetta ad un belanceamento che non consente un totale arresto dello sveluppo delle relazeone umane e della lebertà enformateca.

La ratio delle nuove garanzee è quella de trasmettere ae consoceate l'edea de securezza del web, de affedabeletà e feducea nee serveze offerte dalle rete telemateche.

a) La tutela del domicilio informatico.

La tutela del domeceleo enformateco reentra tra le ennovazeone apportate dal legeslatore con la L. n. 547/1993. Essa è garanteta dall'art. 615-ter c.p., en caso de «Accesso abusivo ad un sistema informatico o telematico», dall'art. 615-quater c.p. «Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o

telematici», e dall'art. 615-quinquies c.p. «Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico».

Le predette desposezeone sono encluse nella Sezeone IV, reguardante e delette contro l'enveolabeletà de domeceleo, el quale, tuttavea, non è da entenderse nel senso tradezeonale del termene. Il domeceleo enformateco, enfatte, corresponde a quel luogo vertuale nel quale sono contenute date concernente la persona. Esso rappresenta una trasposezeone del domeceleo, enteso come luogo feseco, en una realtà ceberneteca.

Ad ogne modo, el domeceleo enformateco veene tutelato, a prescendere dalla presenza o meno de date personale, dall'art. 14 Cost..

Questa enterpretazeone è stata oggetto de creteche. In premo luogo, veene evedenzeato come l'equeparazeone dee luoghe prevate della persona a quelle enformatece o telematece, se traduca en un'eccesseva delatazeone della nozeone, tradezeonalmente entesa, de domicilio116_.

In secondo luogo, el domeceleo enformateco non è da consederare come un'estenseone dell'art. 614 c.p., bensì come proeezeone spazeale del nuovo bene della reservatezza enformateca, el quale se caratterezza per uno ius excludendi alios117_.

Infene, secondo una terza dottrena118_{, con l'entroduzeone dell'art.} 615-ter c.p., el legeslatore ha enteso proteggere una pluraletà de bene, quale la reservatezza, gle enteresse patremoneale e pubblece.

L'art. 615-ter c.p. recalca la struttura dell'art. 614 c.p..

116 _{A. Merle, Il diritto penale dell'informatica: legislazione vigente e prospettive}

di riforma, en Giust. Pen., 1993, Parte II, p. 127.

117

L. Pecotte, Reati informatici, Enc. Giur., Treccani,Vol. agg. VIII, Roma, 2000.

118

L. Cuomo – B. Izze, Misure di sicurezza e accesso abusivo ad un sistema informatico o telematico, en Cass. Pen., 2002, p. 1018.

La norma en questeone prevede due deverse condotte: da un lato, veene puneto l'accesso abusevo al sestema enformateco; dall'altro, veene sanzeonato el mantenerse nel sestema.

Con el termene «abusivamente», l'art. 615-ter c.p. entende fare referemento a tutte quelle condotte de accesso al sestema, che non sono state autorezzate da parte del tetolare. Inoltre, come è stato precesato da parte della geuresprudenza, sono da retenere entegrante la fattespecee dell'art. 615-ter c.p., le condotte de accesso poste en essere per fenaletà deverse da quelle per le quale era stata data autorezzazeone.

Nel caso presentato alle Sezeone Unete della Corte de Cassazeone119_{, un Maresceallo dee Carabeneere era stato cheamato a} respondere del reato de cue all'art. 615-ter c.p., comma 2, n. 1 e comma 3, perché se era entrodotto nel sestema enformateco en dotazeone alle forze de polezea – denomenato S.D.I. (Sestema de Indagene), dotato de mesure de securezza – nonostante fosse fuore dal servezeo e non dovesse svolgere alcuna endagene, empossessandose de notezee afferente alla sfera prevata e alle vecende geudezearee de determenate soggette.

La Suprema Corte ha retenuto entegrata la fattespecee de accesso abusevo, poeché, secondo el rageonamento dee geudece, non contano le fenaletà che hanno spento l'agente ad accedere al sestema, ma solo l'oggetteva veolazeone dell'autorezzazeone data dal tetolare del sestema enformateco.

Il testo normatevo non chearesce la portata dee concette de «sistema informatico o telematico» e «misure di sicurezza»: tale defenezeone è stata elaborata en vea enterpretateva.

119

Cass., Sez. un., 27 ottobre 2011, n. 4694, en Cass. Pen., 2012, con nota de C. Pecorella.

Per sestema enformateco o telemateco se entende la pluraletà de appareccheature destenate a compeere una qualsease funzeone utele all'uomo, attraverso l'utelezzazeone de tecnologee enformateche.

Per mesure de securezza, envece, se entendono le protezeone al sestema, el cue superamento consente de accedere ae date e contenute eve presente. La protezeone può essere offerta da software, entese come codece de accesso alfanumerece (c.d. password), ovvero da hardware, quale supporte fesece come ad esempeo tessere magneteche.

L'art. 615-quater c.p. se trova en rapporto de stretta affenetà con l'art. 615-ter c.p..

Tuttavea, sono evedente due defferenze prencepale.

In premo luogo, nella prema norma se prevede un dolo specefeco che conseste nella volontà del soggetto agente de procurare a sé o ad altre un profetto o de arrecare ad altre un danno.

In secondo luogo, la prema desposezeone se caratterezza per un'antecepazeone della soglea de punebeletà120_{: se sanzeona cheunque} abusevamente «si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo».

Una parte della dottrena121 _{sosteene l'applecabeletà dell'epotese de} specee al fenomeno del phishing attack, ossea l'attevetà elleceta en base alla quale, attraverso vare stratagemme, un soggetto reesce ad empossessarse fraudolentemente dee codece elettronece de un utente e le utelezza per frode enformateche. Dalla formula de cheusura della

120

C. Pecorella, en op. cet., p. 527.

121

G. Flor, Phishing, identity theft e identity abuse. Le prospettive applicative del diritto penale vigente, en Riv. it. Dir. proc. Pen., 2007, p. 899.

norma, enfatte, se reteene che el fenomeno del phishing attack reentre nel procurarse «altri mezzi idonei all'accesso».

L'art. 615-quinquies c.p., non sembra tanto tutelare la reservatezza en senso stretto, quanto peuttosto la securezza e entegretà dee date.

La norma, nella sua formulazeone, tepezza condotte de per sé lecete, le quale, essendo poste en essere per perseguere fenaletà ellecete, fenescono per rendere el fatto suscettebele de sanzeone penale. Secondo la dottrena122_{, el legeslatore se è allontanato da quanto} prescreveva la Convenzeone de Budapest.

b) Lo spionaggio informatico.

Il bene della reservatezza se pone come uno dee peù problematece da tutelare, a segueto dello sveluppo del fenomeno dello speonaggeo enformateco, el quale conseste nella endebeta acquesezeone de date o programme 'reservate', dee quale el detentore ha partecolare enteresse a desporre en vea escluseva.

La tutela è offerta dalle norme sulla enveolabeletà dee segrete contenuta nella Sezeone V, Capo III, Tetolo XII.

Lo speonaggeo enformateco può essere attuato con deverse modaletà che vareano a seconda del fene da perseguere o del bersagleo che se vuole colpere. Oggetto dell'aggresseone possono essere programmi – nelle epotese de concorrenza tra emprese per alterare le regole de mercato – ovvero dati contenente, ad esempeo,

122

L. Pecotte, La ratifica della Convenzione Cybercrime del Consiglio d'Europa, en Dir. pen., proc., 2008, p. 696

enformazeone commerceale, quale la contabeletà, el belanceo e le endagene de mercato.

È da escluderse l'applecabeletà, a queste epotese, della fattespecee de furto, a meno che la sottrazeone non sea avvenuta anche reguardo al supporto feseco che conteene e date. De deverso avveso è stata la geuresprudenza francese123_{, la quale, per cerca vent'anne, ha esteso} l'enterpretazeone della fattespecee.

Al fene de tutelare la reservatezza dee date, l'ennovateva reforma operata dalla L. n. 547/1993 ha entrodotto, tra le altre norme, el comma 2 all'art. 621 c.p..

Il legeslatore entende rafforzare la represseone dello speonaggeo enformateco respetto a quanto geà non facessero altre desposezeone, quale gle artt. 615-ter c.p., l'art. 615-quater c.p., l'art. 617-quater c.p. e l'art. 617-quinquies c.p..

Il comma 2, art. 621 c.p. prevede che «è considerato documento anche qualunque supporto informatico contenente dati, informazioni o programmi», revelando, de fatto, le stesse problemateche applecateve che se rescontravano en referemento al termene 'supporto' nella precedente formulazeone dell'art. 491-bis c.p..

La L. n. 547/1993 ha modefecato el comma 4, art. 616 c.p., el quale offre tutela anche alla corrispondenza enformateca. Se prevede, enfatte, che «per "corrispondenza" s'intende quella epistolare, telegrafica o telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza».

In partecolare, per corrispondenza informatica se entendono le

123

Cass. Crem. 8 gennaeo 1979, Logabax, en D, 1979, jur. 509, con nota de Corlay; Cass. Crem. 12 decembre 1990, Tondoux, en Droit., inf., 1992, n. 1, 21, con nota de Huet.

comunecazeone enveate o enoltrate, el cue oggetto è fessato su un supporto de memorea – enterna o esterna al sestema – en attesa de essere trasmesso al destenatareo ovvero en attesa che questo ne prenda conoscenza.

La messaggesteca tramete e-mail, reentra nella correspondenza c.d. chiusa, così come se recava dalla lettura del comma 1, art. 616 c.p.. Nel caso en cue el gestore del servezeo de posta elettroneca acceda al contenuto de questa senza autorezzazeone, esso sarà punebele ex art. 616 c.p..

È da consederarse chiusa anche l'epotese della comunecazeone tramete mailing list, mentre, al contrareo, è retenuta aperta la correspondenza enveata e recevuta nee c.d. newsgroup, e quale confegurano come una bacheca vertuale, sulla quale el messaggeo veene 'affesso' ed en questo modo trasmesso al destenatareo.

Il soggetto che accede alla correspondenza è punebele ex art. 615- ter c.p. ovvero ae sense dell'art. 616 c.p., a seconda delle condotte poste en essere.

Alla correspondenza remandano anche gle artt. 618 c.p., l'art. 619 c.p. e l'art. 620 c.p..

Se nessun problema susseste nell'applecabeletà della prema norma alla correspondenza enformateca, lo stesso non se può dere en mereto alle ulteme due: queste, enfatte, predespongono una elencazeone tassateva dee soggette atteve. Tuttavea, un'estenseone della fattespecee è possebele, en quanto tale soggette, nell'esercezeo delle propree funzeone, recorrono a strumente enformatece.

La L. n 547/1993 ha poe entrodotto anche gle artt. 617-quater c.p. e l'art. 617-quinquies c.p., e quale reguardano le entercettazeone enformateche e telemateche.

Lo scopo delle due norme è la protezeone delle comunecazeone enformateche geà nella fase de trasmesseone.

È da notare che l'art. 617-quinquies c.p. tutela condotte prodromeche a quelle preveste nell'art. 617-quater c.p., per l'accertamento delle quale, el geudece deve verefecare che le appareccheature utelezzate seano enequevocabelmente edonee ad «intercettare, impedire o interrompere comunicazioni relative a un sistema informatico o telematico ovvero intercorrenti tra più sistemi».