Corrispondenza informatica e riservatezza delle comunicazioni

Quello della riservatezza della posta elettronica è forse uno dei problemi che ha maggiormente impegnato gli operatori del diritto negli ultimi anni. Alle ovvie esigenze di tutela dei messaggi veicolati tramite e-mail si sono contrapposte le caratteristiche tecniche dei sistemi informatici e telematici e le problematiche connesse alla gestione delle risorse tecnologiche all’interno delle aziende.

In quest’ultimo ambiente, in particolare, è sorta la necessità di conciliare il diritto dell’imprenditore a controllare ed ottimizzare l’uso delle tecnologie aziendali con l’abitudine del personale dipendente, ormai consolidata, ad utilizzare dette risorse anche per uso privato.

Situazione generalmente tollerata dal datore di lavoro – anche per l’oggettiva difficoltà di sottoporre a censura totale l’uso della Rete, che avrebbe costi certamente maggiori dei vantaggi che produrrebbe – che, tuttavia, ha generato in molti dipendenti la convinzione di esercitare un diritto e, pertanto, di poter pretendere adeguata tutela dall’ordinamento in caso di turbativa del suddetto comportamento ad opera di terzi, datore di lavoro compreso.

Molte delle controversie insorte sono finite, ovviamente, in tribunale, con pronunce interessanti, soprattutto sotto il profilo dell’individuazione degli interessi da tutelare.

E’ opportuno evidenziare, innanzitutto, che l’immaterialità del bene “corrispodenza elettronica” e le caratteristiche della comunicazione informatica non sempre consentono di estendere agevolmente la disciplina di cui all’art. 616 c.p. alle e-mail, come sembrerebbe aver fatto, invece, semplicisticamente, l’art. 5 della Legge 547/1993, integrando la norma di riferimento nel senso di estendere la fattispecie ad ogni forma di comunicazione a distanza.

La V Sezione del Codice Penale disciplina varie figure di reato, accomunate dalla unicità del bene giuridico protetto: la libertà dell’individuo di escludere i terzi dalla conoscenza di fatti o notizie che lo riguardano.

In assenza di una definizione normativa, la dottrina ha cercato di elaborare una nozione unitaria secondo la quale, per “segreto”, si intende non tanto il contenuto del messaggio, ma la relazione che intercorre tra esso e un determinato soggetto. Tale relazione comporta, per il soggetto passivo, il divieto di procurarsi la notizia, o di divulgarla – ove ne abbia preso cognizione – e, per il titolare della medesima, il diritto di escludere gli altri dalla sua conoscenza.

Segreto è quindi il limite posto alla conoscibilità di un’informazione in modo tale che essa sia accessibile solo ai soggetti autorizzati.

Per quanto concerne la fattispecie di cui all’art. 616 c.p., oggetto di tutela è il rapporto di corrispondenza in quanto tale, a prescindere dal contenuto o dalla natura dichiaratamente riservata della comunicazione. Per la corrispondenza, pertanto, la tutela è più ampia che per le comunicazioni di altro genere, poiché il reato si perfeziona con la cognizione dell’informazione veicolata, indipendentemente dal vincolo di segretezza eventualmente posto su di essa.

Il carattere principale della comunicazione inquadrabile come “corrispondenza” è quello della personalità, intesa come rapporto tra due o più soggetti determinati dai quali l’informazione ha origine e ai quali è destinata.

La natura personale e quindi riservata della comunicazione può risultare anche dai dispositivi utilizzati per la trasmissione dell’informazione, quali, ad esempio, i sistemi informatici che consentono lo scambio di posta elettronica, che consentono di individuare in modo univoco le mailbox di invio e ricezione, sulla base dei rispettivi indirizzi telematici e, pertanto, di escludere che terzi possano accedere in modo lecito al messaggio inoltrato dal mittente al destinatario.

La considerazione appena esposta potrebbe far ritenere non soggetti alla tutela penale della corrispondenza i messaggi inviati ad un newsgroup o ad una chat-room. Anche tale assunto, non di rado superficialmente indicato come esempio di comunicazione non riservata, non è sempre corretto, dato che esistono gruppi chiusi di discussione ai quali si può accedere solo se si è invitati o se si è iscritti. In tal caso, si rientrerebbe nell’ipotesi di comunicazioni rivolte ad una collettività costituita da un gruppo di soggetti chiaramente individuabili, e come tali, secondo la dottrina prevalente in materia, i messaggi rientrerebbero nella nozione di corrispodenza a tutti gli effetti, al pari di una lettera circolare.

La diffusione a terzi o la pubblicazione di un messaggio inoltrato in tale gruppo chiuso di utenti, pertanto, ben potrebbe essere perseguito a norma dell’art. 616 c.p. (com’è avvenuto in alcuni casi pervenuti all’attenzione della magistratura).

Peraltro, è appena il caso di evidenziare che, pur venendo a mancare la tutela della corrispondenza prevista dall’art. 616 del Codice Penale, il contenuto di un messaggio potrebbe in ogni caso essere soggetto alla più ampia tutela penale della riservatezza dei dati personali di cui alla Legge 675/1996, per via delle informazioni in esso contenute o da esso desumibili.

L’art. 616 c.p. prevede tre distinte ipotesi criminose. La prima consiste nel prendere cognizione del contenuto di una corrispondenza diretta ad altri e differisce dalle altre condotte perchè richiede che il messaggio sia chiaramente sottratto alla conoscenza di terzi, mediante “chiusura”.

Non costituisce quindi reato la presa di cognizione del messaggio di una cartolina o di una busta aperta, giacchè il titolare stesso non ha ritenuto opportuno adottare alcun accorgimento per manifestare la propria esigenza di riservatezza. Tale circostanza, ovviamente, non consente di trattare in modo illecito i dati contenuti nella comunicazione, poichè, pur essendo esclusa la perseguibilità penale della condotta ai sensi dell’art. 616 c.p., potrebbe concretizzarsi la violazione delle norme di cui alla Legge 675/96.

Per quanto riguarda la posta elettronica il problema della “corrispondenza chiusa” è di non lieve entità, dato che, per le sue caratteristiche tecniche, ogni messaggio di posta elettronica viaggia sulla rete senza alcuna protezione, ed è quindi assimilabile più ad una cartolina che ad una busta chiusa.

Il Legislatore non si è preoccupato di specificare tale problematica e la dottrina non ha sempre fornito indicazioni concordanti. Anzi, una pronuncia del Garante per la riservatezza dei dati personali sembrerebbe aver equiparato la corrispondenza elettronica a quella cartacea, ma non senza suscitare qualche perplessità negli operatori del diritto.

Se, infatti, non vi è alcun problema per l’applicazione al caso della corrispondenza elettronica delle altre fattispecie di reato previste dall’art. 616 c.p. (sottrazione, distrazione, soppressione, distruzione), tutte caratterizzate dall’assenza di qualsiasi indicazione circa la “chiusura” dell’involucro che custodisce il messaggio e quindi pacificamente estensibili anche alla realtà informatica, la definizione “prendere cognizione del contenuto di una corrispondenza chiusa” crea non pochi problemi per l’applicazione al caso concreto in cui sia il contenuto di una e-mail ad essere conosciuto da un terzo.

E’ infatti indiscutibile che la soppressione di un messaggio o la sua sottrazione siano qualitativamente identici, sia in versione cartacea che elettronica, mentre non è altrettanto pacifico che la cognizione di un messaggio di posta elettronica avvenga con altrettanta difficoltà, o a seguito della medesima condotta intenzionale, rispetto ad una busta chiusa.

Da un lato, i sostenitori della riservatezza a tutti i costi, tra cui il Garante, individuano nella fragilità del sistema della posta elettronica la necessità di accordare una tutela più estesa rispetto a quella della corrispondenza tradizionale, che si concretizzerebbe nell’estendere l’ipotesi di reato a tutte le situazioni in cui l’e-mail destinata ad un soggetto venga letta da un terzo. Dall’altro lato, i fautori della tesi secondo la quale solo la corrispondenza elettronica protetta da un sistema di cifratura o da altro sistema di sicurezza – per quanto irrisorio, ma comunque tale da palesare la riservatezza del messaggio – sarebbe meritevole di tutela, giacchè il disinteresse mostrato dal titolare della corrispondenza  (come nel caso della cartolina) non giustificherebbe la tutela penale.

Certamente la seconda ipotesi appare maggiormente condivisibile, posto che anche l’intero assetto normativo della legge sui reati informatici appare basato sul concetto di misure di sicurezza e di manifestazione dello ius escludendi.

Del resto, ove non si preoccupi il titolare dell’informazione di proteggerla dallo sguardo indiscreto di terzi, non si comprende la ragione per la quale dovrebbe provvedere l’ordinamento con una tutela, peraltro, di rango così elevato come quella penale.

A ciò si aggiunga che l’interpretazione più restrittiva pone seri problemi di compatibilità della disciplina con i principi di legalità e tassatività della norma penale, in base ai quali non può esservi altra fattispecie penalmente rilevante che quella prevista dalla legge e l’interpretazione della norma non può essere estesa fino al punto di generare nuove e diverse ipotesi di reato.

Ed allora, affinchè sussista il reato, è necessario che si tratti di corrispondenza palesemente sottratta alla conoscenza di terzi o che, in ogni caso, la condotta del terzo sia tale da configurare una violazione dell’area di stretta pertinenza giuridica del titolare dell’informazione acquisita. La differenza tra le due condotte non è solo teorica, almeno in ambito informatico, poiché ben potrebbe accadere che l’originario messaggio cifrato venga custodito successivamente, in chiaro, all’interno della mailbox ovvero all’interno del computer del destinatario.

In tal caso, l’accesso al sistema consentirebbe di prendere cognizione del contenuto del messaggio in chiaro, e quindi, apparentemente, senza aprire una corrispondenza chiusa, come previsto dalla norma, ma la violazione del domicilio informatico del titolare consentirebbe ugualmente di ritenere configurato il reato in esame, oltre ad ogni altro reato commesso per raggiungere lo scopo, essendo comunque evidente una palese intromissione non autorizzata nella sfera privata del soggetto passivo della condotta.

Il problema delle misure di sicurezza poste a protezione della corrispondenza non si pone, invece, per le altre figure di reato previste dall’art. 616 c.p., per le quali prendere cognizione del contenuto del messaggio è irrilevante ai fini della perpetrazione della condotta delittuosa.

Non è infatti necessario conoscere il contenuto della comunicazione per rimuoverla dal luogo in cui si trova (ipotesi di sottrazione) o per ritardarne la consegna al destinatario (ipotesi di distrazione), così come tale condotta è indifferente in relazione alle ipotesi di soppressione e distruzione di corrispondenza (intese come condotte finalizzate, in vario modo, a privare definitivamente il destinatario delle informazioni contenute nella comunicazione).

Il secondo comma dell’art. 616 punisce chiunque, senza giustificazione, riveli il contenuto di una comunicazione destinata ad altri, di cui abbia preso abusivamente cognizione, figura autonoma di reato benchè connessa e dipendente dalla condotta di cui al comma 1°.

La stessa formulazione della norma evidenzia che si tratta di un comportamento dipendente, ma autonomo e distinto, rispetto alla cognizione della comunicazione riservata, consistente in un nuovo modo di atteggiarsi della condotta del soggetto, già colpevole di aver preso conoscenza di informazioni a lui non dirette.

Oltre alla diffusione delle notizie acquisite senza diritto, deve sussistere anche l’assenza di cause di giustificazione che potrebbero escludere la punibilità della condotta (ad esempio, secondo la giurisprudenza, si ha giusta causa nell’ipotesi in cui il contenuto della corrispondenza sia rivelato da un coniuge nel corso di una causa per separazione, per utilizzarlo come prova nei confronti dell’altro coniuge, cui l’informazione è stata sottratta – 1.10.1997, Reali, Gdir, 1997, n. 41, 82).

Al soggetto passivo della condotta deve inoltre derivare un danno ingiusto dalla condotta della rivelazione, inteso come pregiudizio di natura patrimoniale o morale che sia conseguenza diretta dell’azione sanzionata dall’ordinamento.

Nell’ipotesi di sottrazione o distrazione di corrispondenza, l’elemento psicologico soggettivo si differenzia, rispetto alle altre ipotesi, assumendo carattere specifico, poiché rileva, per la configurabilità del reato, il fine di far prendere cognizione ad altri del contenuto della corrispondenza.

Anche la consumazione è differenziata: se nel caso di cognizione, sottrazione e distrazione di corrispondenza è sufficiente l’azione del soggetto, nell’ipotesi di cui al 2° comma il reato si consuma solo nel momento in cui si realizza il danno.

Premesso quanto sopra, uno dei casi più interessanti pervenuti all’attenzione della Magistratura e degli operatori del diritto riguarda la situazione del dipendente che  vede controllata la propria corrispondenza elettronica da parte del datore di lavoro e che, per il contenuto di quest’ultima, subisce un procedimento disciplinare o viene sanzionato con il licenziamento.

Si tratta di situazioni molto comuni nella realtà aziendale, nella quale non sempre, per il dipendente, è ben chiara la natura di bene strumentale delle risorse tecnologiche messe a disposizione dal  datore di lavoro.

Con ordinanza del 15 maggio 2002, il Giudice per le Indagini Preliminari del Tribunale di Milano ha rigettato l’opposizione all’archiviazione promossa da una donna licenziata dal proprio datore di lavoro, a seguito di controlli operati sulla mailbox aziendale assegnatale per l’espletamento delle proprie mansioni, durante i quali era emerso che la stessa seguiva, per proprio conto, altri progetti, presumibilmente in concorrenza con quelli dell’azienda da cui dipendeva.

L’interessata aveva proposto formale querela, ritenendo che la condotta dell’azienda fosse riconducibile alla violazione dell’art. 616 c.p., e sostenendo che la corrispondenza contenuta nella mailbox è sostanzialmente equiparabile a quella epistolare, telegrafica, telefonica ovvero effettuata con ogni altra forma di comunicazione, la cui segretezza è garantita dall’art. 15 della Costituzione.

Aveva eccepito, inoltre, l’insussistenza della scriminante dell’esercizio di un diritto o dell’adempimento di un dovere di cui all’art. 51 c.p., non essendovi alcuna ragione, a parere della stessa, per accedere alla predetta mailbox durante il periodo feriale estivo.

L’azienda, al contrario, aveva basato la propria giustificazione sulla necessità di verificare che nella mailbox non fossero pervenute e-mail urgenti, la cui mancata consultazione avrebbe potuto in qualche modo pregiudicare gli interessi dei clienti affidati alla dipendente o quelli dell’azienda stessa.

In data 21.1.02 il Pubblico Ministero, accogliendo sostanzialmente le ragioni spiegate dalla Società, aveva chiesto l’archiviazione del procedimento, ritenendo le caselle di posta elettronica “strumenti di lavoro della società, soltanto in uso ai singoli dipendenti per lo svolgimento dell’attività aziendale ad essi demandata” e considerando, pertanto, che la titolarità di detti spazi potesse inequivocabilmente essere riconducibile alla predetta Società.

Nonostante l’opposizione dell’interessata, il GIP di Milano ha comunque ritenuto di non doversi procedere nei confronti del datore di lavoro, ponendo l’accendo su diverse argomentazioni degne di nota.

A parere del magistrato, benché non possa dubitarsi del fatto che l’indirizzo di posta elettronica affidato in uso al lavoratore, di solito accompagnato da un qualche identificativo più o meno esplicito, abbia carattere personale – nel senso cioè che lo stesso viene attribuito al singolo lavoratore per lo svolgimento delle proprie mansioni – appare altrettanto evidente che “personalità” dell’indirizzo non significa necessariamente “privatezza” del medesimo, dal momento che, ad eccezione di ipotesi particolari, la e-mail concessa al dipendente per lo svolgimento delle proprie mansioni (nomedipendente@azienda.it) resta comunque un bene aziendale, come tale accessibile ai soggetti autorizzati e al datore di lavoro.

Del resto, si giungerebbe a conclusioni irragionevoli qualora si accogliesse la tesi della riservatezza della mailbox assegnata al dipendente, poiché, in caso di assenza di quest’ultima (per malattia, gravidanza,  puerperio, formazione, dimissioni, ecc.), l’azienda dovrebbe rassegnarsi a perdere la corrispondenza ivi pervenuta, con conseguenze certamente negative per l’attività esercitata.

Secondo il magistrato, dovendosi assicurare continuità all’attività aziendale, così come non è configurabile un diritto del lavoratore ad accedere in via esclusiva al computer aziendale, allo stesso modo non è ipotizzabile un diritto all’utilizzo esclusivo e privato di una casella di posta elettronica aziendale.

Pertanto, il lavoratore che utilizza per fini propri la casella di posta elettronica aziendale accetta implicitamente il rischio che anche altri lavoratori della medesima azienda possano visionare la sua posta elettronica.

Il concetto non appare irragionevole. L’utilizzo di un computer aziendale è assimilabile all’uso di qualsiasi altro mezzo, come il telefono cellulare o l’autovettura di servizio.

Così come tali beni non possono essere utilizzati dal dipendente per fini propri (ad es.: per chiamare la fidanzata o per accompagnare i figli a scuola), allo stesso modo la mailbox aziendale non dovrebbe essere utilizzata per la corrispondenza personale.

Diverso è il discorso qualora, attraverso l’utilizzo di log di sistema, il datore di lavoro ricostruisca UserId e Password di una mailbox privata del dipendente (nome.cognome@hotmail.com) ed acceda a quest’ultima. In tal caso sarebbe certamente censurabile il comportamento adottato dal datore di lavoro, in sede civile e penale, trattandosi di casella di posta elettronica non aziendale e quindi assolutamente assimilabile alla buca delle lettere in cui si trova la corrispondenza privata.

Nel caso di specie, l’indirizzo della dipendente risultava essere “nomedipendente@azienda.it”, come tale chiaramente individuabile nella sua natura di bene aziendale, per il quale, come giustamente osservato dal GIP di Milano, l’uso di UserId e Password per proteggere la mailbox non è finalizzato a tutelarne al riservatezza, bensì ad impedire l’accesso a persone non autorizzate, in applicazione dei principi della 675/96 e del DPR 318/99, che impongono tali accorgimenti tecnici a tutela della riservatezza dei clienti e di ogni altro soggetto di cui l’azienda tratti i dati (non certo della corrispondenza dei dipendenti che usano, anzi abusano, della mailbox).

L’equivoco circa l’insussistenza del carattere della riservatezza della posta elettronica pervenuta alla mailbox aziendale sorge a causa dell’immaterialità del mondo informatico, della spersonalizzazione dei comportamenti posti in essere tramite il personal computer e dell’abitudine, ormai consolidata, ma ugualmente concretizzante condotta illecita, di utilizzare la connessione ad Internet dell’azienda anche per scopi privati, da cui deriva un utilizzo altrettanto illecito di tutti i servizi ad essa connessi (posta elettronica in primis, ma anche chat, newsroups, newsletters, ecc.).

Da tale equivoco iniziale deriva la superficialità con la quale gli strumenti informatici aziendali vengono utilizzati dalla quasi totalità dei dipendenti, ma ciò non consente di trasformare tale condotta illecita in un presunto diritto, essendo peraltro abbastanza evidente che l’uso di Internet e della posta elettronica per fini personali, benchè tollerato, resta un comportamento perseguibile quantomeno in sede disciplinare.

E’ utile sottolineare, infatti, che, anche in presenza di una connessione permanente ad Internet, tale comportamento produce comunque un impegno di banda che in qualche modo danneggia l’azienda, sottraendo risorse agli altri utilizzatori e ingenerando un seppur minimo abbassamento del livello di produttività, sia per il mancato apporto temporaneo del dipendente che gioca, chatta o consulta la “propria” posta elettronica, sia per i tempi più lunghi che, a causa dell’impegno illecito di banda, derivano agli altri utilizzatori della rete.

Il dipendente, in sostanza, ben può essere sanzionato per tale utilizzo illecito, al pari del soggetto che usa l’auto aziendale per portare i figli a scuola o il telefono dell’ufficio per chiacchierare con gli amici.

Ciò che stupisce, del clamore suscitato dalla suddetta ordinanza, anche tra gli operatori del diritto, è che improvvisamente, regole di normale e pacifica applicazione nel mondo materiale (nessun dipendente si è mai sognato di denunciare il datore di lavoro che lo ha sanzionato per aver usato l’auto dell’azienda per scopi personali), divengono di difficile interpretazione se riferite alle nuove tecnologie (occorre peraltro stabilire quando una tecnologia possa dirsi “nuova”, visto che il primo messaggio di posta elettronica ha viaggiato in rete nel 1959).

L’uso (o, meglio, l’abuso) di risorse tecnologiche aziendali, al pari di altri mezzi più “obsoleti” come vetture e telefoni, è da sempre tollerato dal datore di lavoro, anche per quieto vivere, ma ciò non consente al lavoratore di accampare diritti su un comportamento comunque illecito. Gli stessi comportamenti, peraltro, nella Pubblica Amministrazione, costituiscono una specifica condotta delittuosa (art. 314 c.p. – Peculato), qualificata come reato proprio, in quanto sussistente se attuata da un pubblico ufficiale o da un incaricato di pubblico servizio.

L’e-mail, in sostanza, costituisce un semplice strumento aziendale messo a disposizione dell’utente-lavoratore al solo fine di consentirgli lo svolgimento delle proprie mansioni. Pertanto, come ogni altro strumento di lavoro fornito dal titolare, rimane nella completa e totale disponibilità del medesimo, senza alcuna limitazione, e solo ragioni di discrezione ed educazione imporrebbero al datore di lavoro o a suoi delegati di astenersi da ogni forma di controllo.

Impropri anche eventuali riferimenti alla Legge 675/96, poiché è evidente che non può esservi trattamento di dati personali del dipendente se in precedenza non v’è stato un utilizzo illecito della mailbox aziendale da parte del medesimo, circostanza che esclude ogni possibilità di tutela da parte di quest’ultimo, posto che da un illecito commesso non può derivare alcun diritto.

Più delicato, invece, il problema connesso all’art. 4 dello Statuto dei Lavoratori, che impedisce qualsiasi forma di controllo a distanza dell’operato del dipendente, poiché, a ben vedere, dal controllo dei messaggi della mailbox si potrebbe effettivamente procedere al controllo, seppure indiretto, dell’operato del dipendente sul luogo di lavoro. Ma, in tal caso, sarebbero ben diverse le finalità e le modalità di attuazione del controllo, per cui il riferimento non è comunque pertinente al caso in esame, in cui il controllo dei messaggi era avvenuto, in assenza della dipendente, al preciso scopo di assicurare continuità all’attività aziendale.

Gianluca Pomante

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *