Sed Lex > Software, certi usi non sono punibili - UPDATED
Pubblicato da Daniele
Premessina
Io titolo e sunto (quest’ultimo riportato soltanto su PI) li avrei scritto diversamente. Perché se un dato comportamento non ha rilevanza penale (così come sostengo io), non è detto che, automaticamente, non possa portare a conseguenze civili e/o amministrative. Ma fa lo stesso. Non biasimo PI e penso che, comunque, il testo chiarisca il mio pensiero. Detto ciò, do qualche spiegazione ulteriore.
La sentenza commentata nel mio contributo che riporto in calce era nota da tempo. Non da tantissimo, ovviamente, ma diciamo che il contenuto, per sintesi, è iniziato a trapelare con la pubblicazione della motivazione, dunque con l’ultima decade di giugno. Pochi giorni dopo è stata integralmente pubblicata sul sito della Cassazione e, da quel momento, diversi altri siti hanno fatto lo stesso.
L’ho letto, ma non ho dato alcun seguito alla cosa. A causa delle motivazione un po’ stringata relativa, inoltre, al ricorso avverso un patteggiamento, ho pensato non vi fosse molto da commentare. Ora capisco di aver sottovalutato le possibili (e puntualmente verificatesi) strumentalizzazioni su un testo, in effetti, un po’ ambiguo.
Le strumentalizzazioni ci sono state, eccome. Ora, è necessario combatterle mettendo in prima linea quel principio secondo il quale, semplificando per i non giuristi, se una legge è, eventualmente, sbagliata non si può piegarne il testo sino a ricreare una presunta giustizia sostanziale.
Sono convinto di quello che ho scritto e, d’altro canto, sin dal 2000 mi sono trovato, sul punto, in buona compagnia.
(da Punto Informatico n. 3029 del 4 luglio 2008)
Roma - Ho appena letto, su Punto Informatico, di una sentenza di Cassazione plaudita dalla BSA. Atteggiamento non imprevedibile, festeggiamenti a mio parere ingiustificati. Perché le conseguenze di questa “novità giurisprudenziale” non sono in linea con quanto dichiarato dall’associazione delle software house.
La pronuncia, in realtà, era già nota, ma proprio perché non realmente “innovativa”, non ha incontrato, almeno per il momento, l’interesse dei giuristi.
Purtroppo, le strumentalizzazioni di parte impongono un approfondimento che, francamente, ai più sembrava del tutto inutile.
Sed Lex > Se il worm è accesso abusivo
Pubblicato da Daniele
(da Punto Informatico n. 2995 del 16 maggio 2008)
Roma - La diffusione di un worm costituisce accesso abusivo a sistema informatico o telematico.
È questa, in estrema sintesi, una della più rilevanti conclusioni tratte dalla Corte di Appello di Bologna in una recentemente depositata.
Molti ricorderanno il caso Vierika, così noto dal nome del primo malware italiano finito sotto processo in Italia.
Siamo nell’estate del 2005 e il Tribunale di Bologna condanna un giovane informatico per aver diffuso, nel 2001, un malware (worm). Sono contestati i reati di cui agli artt. 615-ter c.p. (accesso abusivo a sistema informatico o telematico) e 615-quinques c.p. (diffusione di programmi diretti a danneggiare o interrompere un sistema informatico).
La discussione in primo grado si articola soprattutto sulle modalità investigative aspramente criticate dalla difesa. Il giudice si sofferma sul punto ma, di fatto, rigetta ogni eccezione concludendo - consacrando pienamente il principio del libero convincimento - per la perfetta regolarità dell’operato degli investigatori.
Esula da questo articolo una puntuale analisi di questi aspetti. Da un lato perché non è possibile dare un giudizio senza conoscere l’integralità degli atti di causa, dall’altro perché con la ratifica della Convenzione di Budapest sui cibercrimini le regole sono un po’ cambiate (almeno nominalmente, in verità senza apprezzabili sanzioni processuali come, ad esempio, l’inutilizzabilità). Ritengo più interessante, e fattibile, occuparmi dell’asserito accesso abusivo a sistema informatico o telematico analizzando entrambe le sentenze perché, a parte le questioni appena viste, mi sembra il punto più debole della condanna.
Premesso che la norma punisce “chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo” e che, dunque, non va oltre un fatto di “introduzione”, penso siano da mettere a fuoco due punti: cosa mira a proteggere il legislatore (e parliamo, in “legalese”, di “bene protetto”) e cosa si intende per accesso/introduzione di tipo informatico.
Come, probabilmente, molti sanno, il delitto di accesso abusivo è stato introdotto poco meno di quindici anni fa, con la l. 547/93 appunto dedicata ai reati informatici.
Espressamente, si è voluta estendere la tutela del domicilio “tradizionale” (ad esempio, un’abitazione) anche ad altri ambiti, nel caso concreto quello informatico, costituenti la sfera privata dell’individuo. Ciò in accordo all’art. 14 della Costituzione. Non a caso, l’art. 615-ter c.p. è sostanzialmente un clone, pur con qualche adeguamento, dell’art. 614 c.p. che punisce la violazione di domicilio “tradizionale”, “tangibile”.
Ma il problema, come anticipato, è quello di definire gli intenti del legislatore in ordine all’oggetto della protezione. E due sono le principali teorie: il domicilio di per sé e la riservatezza. In estrema sintesi e semplificando, ove fosse giusta la prima, si proteggerebbe anche una “casa informatica” vuota, senza alcun dato riservato, per il solo fatto dello scavalcamento della soglia. Se, invece, fosse corretta la prima, la tutela offerta dal legislatore dovrebbe intendersi limitata alle sole “case” contenenti dati riservati. In questo caso, vi sarebbe, in pratica, accesso abusivo rilevante soltanto in presenza di dati riservati (cosa, peraltro, non emersa nel procedimento).
Va detto, però, che la soluzione prevalente, pur con qualche mio personale dubbio, è la prima. Non si può non prenderne atto. Sicché è opportuno passare al secondo profilo domandandoci cosa si debba intendere, tecnicamente, per accesso/introduzione. E sul punto, va subito precisato, i giudici bolognesi, del primo e del secondo grado, hanno gravemente equivocato, prendendo la via sbagliata, condannando nei fatti per una non codificata (cioè non punita) “introduzione per mezzo di un programma”.
In proposito, non posso non ricordare il provocatorio pensiero di Gianluca Pomante che, nel 2006, sosteneva che, di fatto, nella stragrande maggioranza dei casi di asserita intrusione, questa, in realtà, non c’è. Semmai vi è interrogazione, non accesso vero e proprio.
Lascio le considerazioni del caso ai tecnici, pur riconoscendo che, almeno a me, qualche sano dubbio è venuto. Osservo, però, che il caso “Vierika” è ancora meno “accesso”, anzi, a mio parere non lo è. Dunque, non vi doveva essere condanna.
A mio avviso, un qualsiasi programma (anche non necessariamente malware) scritto per essere “lanciato” in un sistema informatico, riprodursi e rispedirsi agli indirizzi presenti in un dato sistema non è diverso da un ipotetico oggetto lanciato, dall’esterno, in una casa.
Un worm non è una “sonda” che, in qualche modo, estende i sensi di chi l’ha lanciata rinviando al mittente una serie di dati. Un worm è un programma creato per diffondersi e perdersi nello spazio telematico, al di fuori di ogni controllo, senza fornire feedback. È come la pietra scagliata, volontariamente o meno, da un ragazzo all’interno di una casa. Non può, dunque, violare alcun domicilio (tanto meno la riservatezza) ma, al limite, cagionare un danno.
E nessuno si sognerebbe mai, nel mondo “reale”, di contestare una violazione di domicilio al ragazzino dalla mira invidiabile. Semplicemente perché il soggetto non entra nella casa altrui.
Ecco perché, a prescindere dalle valutazioni tecniche comunque opinate in giudizio, il fatto può costituire esclusivamente (ed eventualmente) diffusione di programmi atti a danneggiare.
Se il legislatore ha voluto creare un parallelo tra “reale” e “virtuale”, ove possibile non è consentito omettere di ragionare in parallelo.
avv. Daniele Minotti
http://www.studiominotti.it/
Sed Lex > Il bollino SIAE? Non più un obbligo
Pubblicato da Daniele
(da Punto Informatico n. 2874 del 14 aprile 2008)
Roma - Il contrassegno SIAE non è opponibile al privato. Quando è elemento costitutivo tipico di un reato non può esservi condanna.
La prima notizia non è dell’ultima ora ed è già conosciuta ai lettori di Punto Informatico; la seconda, invece, è la conclusione comune a tre recenti sentenze della Cassazione Penale (qui la più significativa, ma si veda anche la fondamentale n. 13816).
Atteso, però che la prima notizia è il logico e giuridico presupposto della seconda, è opportuno trattarle insieme, ripercorrendo l’intera vicenda, dalle origini alle conclusioni dei giorni scorsi.
Tutto ha inizio a Forlì-Cesena dove, a seguito di indagini svolte dalla Guardia di Finanza, la locale Procura ha citato a giudizio un imprenditore ritenendolo colpevole di aver predisposto per la commercializzazione supporti informatici privi del contrassegno SIAE richiesto dalla legge.
La contestazione riguardava, in particolare, l’art. 171-ter, comma 1, lett. c), l.d.a (oggi, dopo la riforma del 2000, divenuta lett. d).
Nel corso del procedimento, il difensore dell’imprenditore, l’avv. Andrea Sirotti Gaudenzi di Cesena, ha sottoposto al giudicante una questione pregiudiziale riguardante proprio un asserito contrasto con le norme dell’Unione Europea.
Il giudice, condividendo la rilevanza della questione ha, dunque, inviato alla Corte di Giustizia delle Comunità Europee che, dopo aver valutato le conclusioni dell’Avvocato Generale conformi alla posizione dell’imputato italiano, ha “bocciato” il bollino.
Quest’ultimo, infatti, essendo regola tecnica (al pari di certe etichettature alimentari che tutti conosciamo) introdotta in Italia dopo la Direttiva 83/98/CEE, doveva essere comunicato alla Commissione UE, pena l’inopponibilità al privato. Notificazione, come è noto, non effettuata dal nostro Paese.
L’obbligo di apporre il contrassegno SIAE è stato generalmente e definitivamente sancito nel 2000 (art. 181-bis l.d.a.), ma da qualche anno prima (1987) era già imposto almeno per i supporti audiovisivi (per il cartaceo vigeva, a certe condizioni, anche prima).
Sempre nel 2000 (con la l. 248/2000) il regime penale del software è stato, sostanzialmente, omologato a quello degli audiovisivi. Con quella riforma, anche in relazione ai supporti contenenti i programmi per elaboratore (anzi, in particolare per essi), il legislatore ha privilegiato il fattore formale (la presenza o meno del contrassegno) anziché quello sostanziale (la legittimità o meno della copia). Con il paradosso rappresentato proprio del caso cesenate: l’imputato, infatti, deteneva sicuramente tutti i diritti relativi alle opere riprodotte ed aveva soltanto omesso la bollinatura.
Malgrado la diversa ed erronea opinione della SIAE (la quale ha vanamente affermato che la decisione europea riguardasse soltanto i supporti contenenti opere d’arte figurativa) le ricadute sul penale sono apparse subito inevitabili. Se alcuni (non tutti) reati previsti dalla legge sul diritto d’autore ruotano intorno al bollino SIAE (come elemento costitutivo e fondamentale) e questo è stato dichiarato inopponibile al privato, la norma si ritrova monca, impossibile da “rigenerare” mediante il riferimento ad altri elementi.
Puntualmente - pur riguardando, nella sentenza n. 13810, un caso non correlato al contrassegno - è arrivata l’autorevole opinione della Cassazione la quale ha osservato che “le fattispecie della l. 633/1941 che puniscono la immissione sul mercato di supporti privi del necessario contrassegno SIAE sono gli artt. 171 bis comma 1 e comma 2, l’art. 171 ter comma 1 lett. d (lett. c prima della novazione introdotta con la L.248/2000). Nel caso in cui la condotta contestata riguardi esclusivamente l’apposizione del marchio SIAE, la disapplicazione della norma nazionale, incompatibile con quella comunitaria, comporta davanti alla Corte Suprema l’annullamento senza rinvio della decisione impugnata”.
Insomma: da un lato, già per effetto della decisione della Corte di Giustizia, non è più obbligatorio apporre i contrassegni SIAE anche su supporti contenenti audiovisivi, banche dati e software (ivi compresi i videogiochi), dall’altro non è più reato (”il fatto non sussiste”, come precisato) la mancata apposizione del contrassegno SIAE. E, a mio avviso (ma come detto ancor prima dalla Cassazione che elenca alcune norme interessate), anche la detenzione di supporti non contrassegnati deve ritenersi non più sanzionabile penalmente quando l’illiceità della detenzione discenda soltanto dalla mancanza del bollino.
Il solito pasticcio all’italiana, verrebbe da dire, dove Stato e SIAE, nonostante la decisione di Lussemburgo e, comunque, le note regole che impongono determinati comportamenti agli Stati dell’Unione, continuano a cagionare un danno economico alla comunità e, come se non bastasse, a richiedere pervicacemente condanne penali pur in presenza di così macroscopici errori della Pubblica Amministrazione di cui il privato non è certo responsabile.
avv. Daniele Minotti
http://www.minotti.net/
Sed Lex > Marijuana.it e l’assoluzione
Pubblicato da Daniele
(da Punto Informatico n. 2929 dell’8 febbraio 2008)
Roma - Credo di non essere l’unico a pensare che quando un caso “comune” si presenta su Internet esso viene troppo spesso distorto dall’opinione pubblica e dalle Autorità che osservano attraverso una lente corrotta, fatta di un misto di pregiudizio e ignoranza. E ciò succede spesso anche quando il “caso” arriva in un’aula di giustizia. Questa volta, però, ha trionfato la Costituzione; ma non sempre va così, lo sappiamo tutti. Vediamo più da vicino una vicenda giudiziaria iniziata nel 2005 e conclusasi, in primo grado, soltanto di recente. continua a leggere
Sed Lex > Ma quell’IP di chi è?
Pubblicato da Daniele
(da Punto Informatico n. 2928 del 7 febbraio 2008)
Nelle ultime settimana si sono rincorse quattro importanti notizie, rilevanti sia sul piano della privacy che, in buona parte, anche su quello del diritto d’autore. Eccole riassunte di seguito. continua a leggere
Sed Lex > Un canone per il P2P
Pubblicato da Daniele
(da Punto Informatico del 19 ottobre 2007)
Roma - Dopo la presentazione del 2 agosto scorso, è finalmente giunto in Commissione (in sede referente) il ddl. S-1769 (Sen. Pecoraro Scanio) intitolato “Norme in materia di sostegno all’attività cinematografica e diritto d’autore” che si affianca ad altre proposte già commentate su Punto Informatico. continua a leggere
Sed Lex > Diritto d’autore: cosa bolle in pentola
Pubblicato da Daniele
Premessina. A volte, con Paolo De Andreis siamo sincronizzati in modo inquietante. Ma, forse, e’ normale, considerata l’attualita’ che entrambi inseguiamo. Oggi mi e’ venuto da cercare un po’ quello che avevamo sospeso prima delle vacanze (i vari disegni di legge sul diritto d’autore) perche’ non tutti i testi ufficiali erano disponibili. Gli mando il pezzo e mi dice che stava proprio scrivendo sul disegno di legge Beltrandi sulla legalizzazione del P2P. Decidiamo di fare una sorta di collage: lui parla di Beltrandi, io del resto. Di seguito posto il mio Sed Lex. Poi, giusto per non pensare di aver scritto invano, metto anche quello che avevo buttato giu’ sulla proposta di Beltrandi 
continua a leggere
Sed Lex > Questo sito non e’ stampa
Pubblicato da Daniele
(da Punto Informatico del 17 luglio 2007)
Roma - Le parole del Garante per la tutela dei dati personali, che si interroga su come applicare ai blog le regole dell’informazione, significano soltanto una cosa: queste regole vanno applicate anche perché i blog costituiscono, secondo lui, un pericolo per la privacy della gente.
I paranoici si sono già scatenati: censura!
Io, per natura sono più cauto (o, forse, soltanto meno responsabile), ma non posso fare a meno di ricordare che, da tempo, il Web (non soltanto i blog) è sotto assedio. Soltanto qualche esempio. continua a leggere
Sed Lex > Quando il Ministro viola la legge (con premessa)
Pubblicato da Daniele
Contrariamente a quello che faccio di solito, questa volta non mi limito a copiare e incollare quanto pubblicato su PI. E’ necessaria una premessa.
Ieri, dopo aver ultimato il pezzo, l’ho fatto leggere ad un amico il quale, per magica combinazione, stava scrivendo sul medesimo argomento. Ha letto il mio contributo e, molto schiettamente, mi ha detto che mancava di sentimento. Gli ho risposto, ammettendo l’addebito, che, in quella sede, non potevo/volevo fare polemica e, anzi, dovevo fare il distaccato giurista.
Sed Lex > Stampa silenziata dal Garante
Pubblicato da Daniele
(da Punto Informatico del 27 marzo 2007)
Roma - Perché in molti (quasi tutti, per la verità…) se la prendono col Garante in relazione allo stop mediatico sui fatti di Vallettopoli? Non è difficile leggere, tra le righe (ma anche espressamente), accuse di “coperture” politiche. continua a leggere