Prima pagina
   
Secondo convegno del Forum multimediale "La società dell'informazione"
LA LEGGE E LA RETE
Roma, 12 novembre 1997

Brevi note sulla recente giurisprudenza di diritto delle tecnologie
di Andrea Monti - 10.11.97

Premessa

Sotto l’etichetta di recente conio "Diritto delle tecnologie" si è soliti indicare l’insieme delle questioni sorte nei vari universi del diritto, unite dal comune denominatore della forte compenetrazione fra il mondo del dover essere e quello delle scienze applicate (regina - fra queste - l’informatica).
Se ci si trovi di fronte ad una disciplina autonoma o semplicemente ad una categoria dal mero valore ordinatorio non è tema da discutere in questa sede e, a dire il vero, probabilmente nemmeno in altre, foriero - come si presenta - di costruzioni teoriche al cui confronto il Don Ferrante di manzoniana memoria trionfa per pragmatismo e senso della realtà.
Ciò che invece suscita più di una riflessione è il constatare che le recenti vicende giudiziarie ed economiche abbiano da un lato pressocchè completamente sconfessato la validità delle scelte normative adottate; dall’altro, dimostrato come il dibattito dottrinale sia stato animato - anche qui, nella maggioranza dei casi - da questioni di interesse nullo o quasi - per la prassi (a condizione, giustamente, che quest’ultima sia considerata destinataria ultima della produzione dogmatica).

Per dimostrare questa tesi è necessaria una sommaria cronologia normativa che prende le mosse dalla fine del 1992 quando venne emanato il d.lgs.518-92 che risolveva (?) l’annoso problema della tutela dei programmi per elaboratore.
Un anno dopo - siamo al dicembre 1993 - viene emanata fra (quasi) unanimi consensi la legge 547-93 che apportava modifiche al codice penale e a quello di rito in relazione a fattispecie di nuova (?) emersione: i computer crime.
Trascorre poco meno di un anno e mezzo - marzo 1995 - e il recepimento della direttiva 90-388 porta all’emanazione del d.lgs.103-95 (e addenda successive), mentre a cavallo fra il 1996 e il 1997 si compie il destino della legge sui dati personali (successivamente emendata nel maggio e nel luglio dello stesso anno).
Sul versante delle telecomunicazioni, nel febbraio 1997 si registra il decreto del Ministero delle Comunicazioni sulle agevolazioni tariffarie per gli utenti di internet (provvedimento di lì a poco sospeso e in corso di revisione), mentre poco dopo viene istituita l’Autorità per le Telecomunicazioni e infine, storia recentissima, il DPR 318 del settembre 1997 detta nuove regole per il recepimento delle direttive comunitarie in materie di telecomunicazioni.

Va detto che praticamente nessuno di questi provvedimenti è stato risparmiato da critiche spesso feroci ma sempre argomentate tecnicamente, che ne denunciavano incongruenze, lacune e impossibilità applicative, come testimonia l’animato dibattito che si è svolto in questi anni nel Forum multimediale "La Società dell’Informazione" e sulla rivista InterLex che da esso è nata, e - mi sia consentita la nota polemica - non altrove.

Le indagini sul software

Seguendo l’ordine cronologico appena indicato cominciamo dalle applicazioni della normativa in materia di tutela del software.
Le vicende universalmente note come Italian Crackdown (centinaia di perquisizioni e sequestri di sistemi telematici sospettati di essere parte di un "giro" di contrabbandieri software) hanno drammaticamente posto sul tappeto una serie di questioni, vediamole sommariamente:
1 - quale deva essere il limite oltre il quale l’abusività della duplicazione diventi penalmente rilevante
2- la legittimità - dovendo ricercare programmi abusivamente duplicati - di procedere al sequestro di un intero computer o, peggio, di un sistema telematico
3 - le modalità operative dell’acquisizione del corpo del reato o della cosa pertinente al reato, quando si verta in materia di informatica
4 - la natura della responsabilità dell’amministratore di sistema

Per quanto riguarda la (1), si è dovuto aspettare il finire del 1996 per avere una sentenza (Pretura di Cagliari) che desse l’orientamento del giudicante, visto che ad oggi diversi di quei famosi procedimenti si sono conclusi con pattegiamenti e altri con richieste di archiviazione.
Molto schematicamente il contenuto del provvedimento si può schematizzare come segue: non ogni duplicazione priva di licenza - ancorchè illecita sotto il profilo civile - integra gli estremi della fattispecie penale di cuiall’art.171bis l.d.a.; ciò perché la soglia del penalmente rilevante sarebbe oltrepassata dall’esistenza del dolo specifico di lucrare dalla duplicazione, cioè dal conseguire un accrescimento patrimoniale come effetto diretto della cessione a terzi dell’opera abusivamente riprodotta. Il fatto - diverso - dell’utilizzare l’applicazione senza licenza sarebbe di mero interesse civilistico, in quanto, al più, concretizzante un profitto che sarebbe altro dal lucro di cui parla la norma.
A prescindere dalla valutazione sulla bontà o meno della scelta operata dal giudicante, il dato centrale del provvedimento sta a mio parere in ciò: per la prima volta si afferma che la duplicazione di un software senza essere in possesso della relativa licenza non comporta automaticamente ed indefettibilmente l’esercizio dell’azione penale, ponendo così un primo limite alla barbarie del dover vedere tutelata con una norma penale un rapporto - licenziante/licenziatario - di rilevanza fondamentalmente civilistica.

La questione di cui al punto (2) ha ottenuto risposte contrastanti e incomplete.
Nel procedimento penale relativo all’accesso abusivo nella banca dati dei trapianti del policlinico Umberto I di Roma, fu la stessa Autorità Giudiziaria a disporre l’acquisizione di copie dei dati rinvenuti a seguito di perquisizioni locali, mentre l’anno successivo nelle indagini sul contrabbando di software venne disposto anche il sequestro di interi sistemi telematici. Molto di quel materiale venne restituito, ma nessuno prese in considerazione il profilo della lesione dei diritti costituzionali degli utenti non coinvolti nell’indagini, che furono inibiti nell’utilizzo del loro BBS, fatto ancora più grave se si considera che alternative tecniche al sequestro del sistema telematico erano già disponibili.

Per inciso, il caso della Steve Jackson Games più volte citato dalla dottrina italiana, si è concluso con la condanna dell’autorità giudiziaria al risarcimento dei danni patiti dagli utenti del BBS sequestrato.
La questione è legata anche al successivo punto (3), infatti nel costruire i provvedimenti di sequestro si è scelto di attribuire loro una portata assolutamente eccessiva rispetto all’obiettivo da raggiungere.
Una procedura indolore e garantista avrebbe dovuto semplicemente prevedere:
- l’ispezione del disco rigido (è domicilio informatico?)
- l’individuazione dei potenziali programmi abusivamente duplicati
- la riproduzione degli stessi su altro supporto (eventualmente non riscrivibile)
- la cifratura con algoritmo crittografico di parti dei suddetti programmi (apposizione di sigilli digitali analoghi a quelli apposti su porte, buste o contenitori) per garantire l’inalterabilità e la non repudiabilità dell’originale.

Sul punto (4) si evidenzia una certa confusione specie sulla questioni provider/BBS. In svariate occasioni si è affermato che mentre non sarebbe esigibile il controllo preventivo del provider internet sui contenuti del proprio sito, varrebbe contrario ragionamento per il sysop di una BBS, ciò senza considerare che BBS non indica una tecnologia ma una filosofia, cioè un approccio culturale alla telematica che prescinde dalla tecnologia in conreto utilizzata (ci sono BBS su Internet), e senza considerare che strutture come MC-link, Galactica e Agorà telematica quando erano "solo" BBS avevano comunque migliaia di utenti la cui vigilanza era impossibile come lo è adesso.

La legge 547/93

L’assenza di sentenze irrevocabili affligge anche la legge sui reati informatici.
L’operazione ice-trap si è conclusa - almeno nella prima fase - con archiviazioni e patteggiamenti, e quindi non è stato possibile sottoporre al vaglio del giudicante la legittimità di alcune questioni relative ad esempio alle indagini preliminari (in particolar modo sulle c.d. itnercettazioni telematiche), mentre i fenomeni di phone-phreaking stentano a trovare una qualificazione piena all’interno del reato di frode informatica, pur integrando (secondo un provedimento della Suprema Corte risalente al 1977) la violazione del codice postale nella parte in cui punisce l’illecita captazione di servizi telefonici.
Resta irrisolto l’enigma della "reità" (da res) del dato informatico o del programma, che l’art.392bis c.p. afferma essere danneggiabile, ma l’art.624 c.p. (in una con la relazione al disegno di legge) dichiara non sottraibile (perché non res), mentre la normativa in materia di firma elettronica e documento informatico promette fieri scontri con la disciplina del documento informatico falso (art.491 bis c.p.).
Nihil sub sole novi sul problema della prova.

Nomi di dominio, concorrenza sleale et alia

Sul versante civilistico le novità più interessanti.
Gli impieghi commerciali dell’internet hanno inevitabilmente posto seri problemi in ordine alla tutela dei segni distintivi e della proprietà intellettuale.
Quanto al primo punto - con buona pace dei sostenitori di improbabili ecumenismi digital-normativo-ciberspaziali - una serie di ordnanze cautelari in materia di concorrenza sleale (Tribunale di Pescara, gennaio 97; Tribunale di Milano giugno 1997, Tribunale di Roma agosto 1997) hanno concretizzato - indipendentemente tra loro - in modo univoco i modi e i termini per la sussumibilità del domain grabbing all’interno della normativa sulla concorrenza sleale; la natura giuridica del rapporto fra Naming Authority e assegnatario del dominio e il regime probatorio del contenuto di un sito.

Per la questione del diritto d’autore, forse una breve constatazione può servire a dimostrare come non siano necessarie tutele speciali per l’internet.
Un’opera può finire in rete solo in due modi: o ce la mette l’avente diritto (e in questo caso sceglierà se renderla liberamente disponibile o cos’altro); oppure un terzo e abusivamente (e allora si individua da dove arriva, lo si trova e lo punisce). Sarà interessante - a questo proposito - vedere come andrà a finire la vicenda fra la Nuova Carisch-Warner Chappel (un’editrice musicale) e alcui provider sui cui server giravano alcuni messaggi nei quali i navigatori si scambiavano testi musicali tutelati dalla legge.

In materia di telecomunicazioni, praticamente inapplicate sono lo norme sui controlli (e sulle conseguenti sanzioni) previste dal d.lgs. 103-95 e sulla legge 675-96, fino ad ora e a parte le decisione del Garante, si registra una sola sentenza (Pretura penale di Pescara, 9 ottobre 1997) relativa all’applicabilità (non ritenuta tale) dell’art.17 ai trattamenti effettuati mediante etilometro.

Conclusioni

Ad una sommaria ricognizione sembra di poter affermare che la discrasia fra normativa specifica e realtà effettuale sia molto evidente, discrasia ridotta soltanto (e c’è da dire: per fortuna!) dall’opera della giurisprudenza (cioè del foro) che ancora una volta conferma la sua insostituibile funzione di richiamo all’antico principio che fu dei giuristi romani: da mihi factum, tibi dabo jus

convegno - relazioni - prima pagina
© 1997 - Informazioni sul copyright