Brevi
note sulla recente giurisprudenza di diritto delle
tecnologie
di Andrea Monti -
10.11.97
Premessa
Sotto l’etichetta di
recente conio "Diritto delle tecnologie" si è
soliti indicare l’insieme delle questioni sorte nei
vari universi del diritto, unite dal comune denominatore
della forte compenetrazione fra il mondo del dover essere
e quello delle scienze applicate (regina - fra queste -
l’informatica).
Se ci si trovi di fronte ad una disciplina autonoma o
semplicemente ad una categoria dal mero valore
ordinatorio non è tema da discutere in questa sede e, a
dire il vero, probabilmente nemmeno in altre, foriero -
come si presenta - di costruzioni teoriche al cui
confronto il Don Ferrante di manzoniana memoria trionfa
per pragmatismo e senso della realtà.
Ciò che invece suscita più di una riflessione è il
constatare che le recenti vicende giudiziarie ed
economiche abbiano da un lato pressocchè completamente
sconfessato la validità delle scelte normative adottate;
dall’altro, dimostrato come il dibattito dottrinale
sia stato animato - anche qui, nella maggioranza dei casi
- da questioni di interesse nullo o quasi - per la prassi
(a condizione, giustamente, che quest’ultima sia
considerata destinataria ultima della produzione
dogmatica).
Per dimostrare questa tesi
è necessaria una sommaria cronologia normativa che
prende le mosse dalla fine del 1992 quando venne emanato
il d.lgs.518-92 che risolveva (?) l’annoso problema
della tutela dei programmi per elaboratore.
Un anno dopo - siamo al dicembre 1993 - viene emanata fra
(quasi) unanimi consensi la legge 547-93 che apportava
modifiche al codice penale e a quello di rito in
relazione a fattispecie di nuova (?) emersione: i computer
crime.
Trascorre poco meno di un anno e mezzo - marzo 1995 - e
il recepimento della direttiva 90-388 porta
all’emanazione del d.lgs.103-95 (e addenda
successive), mentre a cavallo fra il 1996 e il 1997 si
compie il destino della legge sui dati personali
(successivamente emendata nel maggio e nel luglio dello
stesso anno).
Sul versante delle telecomunicazioni, nel febbraio 1997
si registra il decreto del Ministero delle Comunicazioni
sulle agevolazioni tariffarie per gli utenti di internet
(provvedimento di lì a poco sospeso e in corso di
revisione), mentre poco dopo viene istituita
l’Autorità per le Telecomunicazioni e infine,
storia recentissima, il DPR 318 del settembre 1997 detta
nuove regole per il recepimento delle direttive
comunitarie in materie di telecomunicazioni.
Va detto che praticamente nessuno
di questi provvedimenti è stato risparmiato da critiche
spesso feroci ma sempre argomentate tecnicamente, che ne
denunciavano incongruenze, lacune e impossibilità
applicative, come testimonia l’animato dibattito che
si è svolto in questi anni nel Forum multimediale
"La Società dell’Informazione" e sulla
rivista InterLex che da esso è nata, e - mi sia
consentita la nota polemica - non altrove.
Le indagini sul
software
Seguendo l’ordine
cronologico appena indicato cominciamo dalle applicazioni
della normativa in materia di tutela del software.
Le vicende universalmente note come Italian Crackdown
(centinaia di perquisizioni e sequestri di sistemi
telematici sospettati di essere parte di un
"giro" di contrabbandieri software) hanno
drammaticamente posto sul tappeto una serie di questioni,
vediamole sommariamente:
1 - quale deva essere il limite oltre il quale
l’abusività della duplicazione diventi penalmente
rilevante
2- la legittimità - dovendo ricercare programmi
abusivamente duplicati - di procedere al sequestro di un
intero computer o, peggio, di un sistema telematico
3 - le modalità operative dell’acquisizione del
corpo del reato o della cosa pertinente al reato, quando
si verta in materia di informatica
4 - la natura della responsabilità
dell’amministratore di sistema
Per quanto riguarda la
(1), si è dovuto aspettare il finire del 1996 per avere
una sentenza (Pretura di Cagliari) che desse
l’orientamento del giudicante, visto che ad oggi
diversi di quei famosi procedimenti si sono conclusi con
pattegiamenti e altri con richieste di archiviazione.
Molto schematicamente il contenuto del provvedimento si
può schematizzare come segue: non ogni duplicazione
priva di licenza - ancorchè illecita sotto il profilo
civile - integra gli estremi della fattispecie penale di
cuiall’art.171bis l.d.a.; ciò perché la
soglia del penalmente rilevante sarebbe oltrepassata
dall’esistenza del dolo specifico di lucrare dalla
duplicazione, cioè dal conseguire un accrescimento
patrimoniale come effetto diretto della cessione a terzi
dell’opera abusivamente riprodotta. Il fatto -
diverso - dell’utilizzare l’applicazione senza
licenza sarebbe di mero interesse civilistico, in quanto,
al più, concretizzante un profitto che sarebbe altro dal
lucro di cui parla la norma.
A prescindere dalla valutazione sulla bontà o meno della
scelta operata dal giudicante, il dato centrale del
provvedimento sta a mio parere in ciò: per la prima
volta si afferma che la duplicazione di un software senza
essere in possesso della relativa licenza non comporta
automaticamente ed indefettibilmente l’esercizio
dell’azione penale, ponendo così un primo
limite alla barbarie del dover vedere tutelata con una
norma penale un rapporto - licenziante/licenziatario - di
rilevanza fondamentalmente civilistica.
La questione di cui al
punto (2) ha ottenuto risposte contrastanti e incomplete.
Nel procedimento penale relativo all’accesso abusivo
nella banca dati dei trapianti del policlinico Umberto I
di Roma, fu la stessa Autorità Giudiziaria a disporre
l’acquisizione di copie dei dati rinvenuti a seguito
di perquisizioni locali, mentre l’anno successivo
nelle indagini sul contrabbando di software venne
disposto anche il sequestro di interi sistemi telematici.
Molto di quel materiale venne restituito, ma nessuno
prese in considerazione il profilo della lesione dei
diritti costituzionali degli utenti non coinvolti
nell’indagini, che furono inibiti nell’utilizzo
del loro BBS, fatto ancora più grave se si considera che
alternative tecniche al sequestro del sistema telematico
erano già disponibili.
Per inciso, il caso della Steve
Jackson Games più volte citato dalla dottrina
italiana, si è concluso con la condanna
dell’autorità giudiziaria al risarcimento dei danni
patiti dagli utenti del BBS sequestrato.
La questione è legata anche al successivo punto (3),
infatti nel costruire i provvedimenti di sequestro si è
scelto di attribuire loro una portata assolutamente
eccessiva rispetto all’obiettivo da raggiungere.
Una procedura indolore e garantista avrebbe dovuto
semplicemente prevedere:
- l’ispezione del disco rigido (è domicilio
informatico?)
- l’individuazione dei potenziali programmi
abusivamente duplicati
- la riproduzione degli stessi su altro supporto
(eventualmente non riscrivibile)
- la cifratura con algoritmo crittografico di parti dei
suddetti programmi (apposizione di sigilli digitali
analoghi a quelli apposti su porte, buste o contenitori)
per garantire l’inalterabilità e la non
repudiabilità dell’originale.
Sul punto (4) si evidenzia
una certa confusione specie sulla questioni provider/BBS.
In svariate occasioni si è affermato che mentre non
sarebbe esigibile il controllo preventivo del provider
internet sui contenuti del proprio sito, varrebbe
contrario ragionamento per il sysop di una BBS, ciò
senza considerare che BBS non indica una tecnologia ma
una filosofia, cioè un approccio culturale alla
telematica che prescinde dalla tecnologia in conreto
utilizzata (ci sono BBS su Internet), e senza considerare
che strutture come MC-link, Galactica e Agorà telematica
quando erano "solo" BBS avevano comunque
migliaia di utenti la cui vigilanza era impossibile come
lo è adesso.
La legge 547/93
L’assenza di sentenze
irrevocabili affligge anche la legge sui reati
informatici.
L’operazione ice-trap si è conclusa - almeno
nella prima fase - con archiviazioni e patteggiamenti, e
quindi non è stato possibile sottoporre al vaglio del
giudicante la legittimità di alcune questioni relative
ad esempio alle indagini preliminari (in particolar modo
sulle c.d. itnercettazioni telematiche), mentre i
fenomeni di phone-phreaking stentano a trovare una
qualificazione piena all’interno del reato di frode
informatica, pur integrando (secondo un provedimento
della Suprema Corte risalente al 1977) la violazione del
codice postale nella parte in cui punisce l’illecita
captazione di servizi telefonici.
Resta irrisolto l’enigma della "reità"
(da res) del dato informatico o del programma, che
l’art.392bis c.p. afferma essere danneggiabile, ma
l’art.624 c.p. (in una con la relazione al disegno
di legge) dichiara non sottraibile (perché non res),
mentre la normativa in materia di firma elettronica e
documento informatico promette fieri scontri con la
disciplina del documento informatico falso (art.491 bis
c.p.).
Nihil sub sole novi sul problema della prova.
Nomi di dominio,
concorrenza sleale et alia
Sul versante civilistico
le novità più interessanti.
Gli impieghi commerciali dell’internet hanno
inevitabilmente posto seri problemi in ordine alla tutela
dei segni distintivi e della proprietà intellettuale.
Quanto al primo punto - con buona pace dei sostenitori di
improbabili ecumenismi digital-normativo-ciberspaziali -
una serie di ordnanze cautelari in materia di concorrenza
sleale (Tribunale di Pescara, gennaio 97; Tribunale di
Milano giugno 1997, Tribunale di Roma agosto 1997) hanno
concretizzato - indipendentemente tra loro - in modo
univoco i modi e i termini per la sussumibilità del
domain grabbing all’interno della normativa sulla
concorrenza sleale; la natura giuridica del rapporto fra Naming
Authority e assegnatario del dominio e il regime
probatorio del contenuto di un sito.
Per la questione del
diritto d’autore, forse una breve constatazione può
servire a dimostrare come non siano necessarie tutele
speciali per l’internet.
Un’opera può finire in rete solo in due modi: o ce
la mette l’avente diritto (e in questo caso
sceglierà se renderla liberamente disponibile o
cos’altro); oppure un terzo e abusivamente (e allora
si individua da dove arriva, lo si trova e lo punisce).
Sarà interessante - a questo proposito - vedere come
andrà a finire la vicenda fra la Nuova Carisch-Warner
Chappel (un’editrice musicale) e alcui provider sui
cui server giravano alcuni messaggi nei quali i
navigatori si scambiavano testi musicali tutelati dalla
legge.
In materia di
telecomunicazioni, praticamente inapplicate sono lo norme
sui controlli (e sulle conseguenti sanzioni) previste dal
d.lgs. 103-95 e sulla legge 675-96, fino ad ora e a parte
le decisione del Garante, si registra una sola sentenza
(Pretura penale di Pescara, 9 ottobre 1997) relativa
all’applicabilità (non ritenuta tale)
dell’art.17 ai trattamenti effettuati mediante
etilometro.
Conclusioni
Ad una sommaria
ricognizione sembra di poter affermare che la discrasia
fra normativa specifica e realtà effettuale sia molto
evidente, discrasia ridotta soltanto (e c’è da
dire: per fortuna!) dall’opera della giurisprudenza
(cioè del foro) che ancora una volta conferma la sua
insostituibile funzione di richiamo all’antico
principio che fu dei giuristi romani: da mihi factum,
tibi dabo jus
|
Prima pagina
