Violazione posta elettronica
La violazione della posta elettronica.
Tutela della riservatezza e della propria e-mail. Quali conseguenze penali per l’accesso non autorizzato in una casella di posta elettronica?
La recente sentenza della sez. V della Corte di Cassazione sull’applicabilità dell’art. 615 ter c.p. (accesso abusivo ad un sistema informatico o telematico).
L’utilizzo di strumenti informatici quali chat, e-mail, siti internet e banche dati è oggi diffusissimo. Ciò permette ad ognuno di noi di comunicare, scambiare informazioni con soggetti differenti, nonché di custodire dati personali e lavorativi.
Tra i mezzi informatici menzionati, uno di quelli più utilizzati è la casella di posta elettronica. L’uso quotidiano di tale servizio assume, infatti, rilevanza cruciale, sia per l’assolvimento di funzioni lavorative che per la comunicazione personale e privata.
Sulla base di tali considerazioni, negli anni è emersa la necessità di approntare strumenti normativi idonei alla tutela della riservatezza e inviolabilità di dati trasmessi telematicamente, o comunque contenuti all’interno della propria casella di posta elettronica.
Quali – dunque – le conseguenze giuridiche di un soggetto che si introduca senza consenso all’interno di una casella e-mail altrui?
Ebbene, al fine di fornire una risposta esaustiva sul tema, pare opportuno effettuare una breve disamina della condotta di cui all’art. 615-ter per poi far riferimento alla recente pronuncia n. 13057 della V sez. della Corte di Cassazione.
In particolare, occorre chiarire se la casella di posta elettronica debba considerarsi alla stregua di un sistema informatico, stante quanto previsto dall’art. 615-ter c.p. e dalla giurisprudenza, secondo cui si definisce sistema informatico un “sistema costituito da un complesso di apparecchiature che utilizzano tecnologie informatiche” (Cass. sez. V, 6 febbraio 2007 – 20 marzo 2007, n. 11689).
L’art. 615-ter c.p. stabilisce che “chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni”.
Oggetto della condotta incriminata può essere tanto un sistema informatico quanto un sistema telematico. Dalla lettera della norma in esame si evince, inoltre, che la condotta penalmente rilevante è sussumibile – non in base al semplice accesso al sistema – ma nell’accesso effettuato in un sistema “protetto”. Più chiaramente ci si riferisce a strumenti di tutela utili a proteggere i dati personali archiviati all’interno del sistema (ad es. password, dati di accesso, credenziali e altri mezzi di identificazione).
Con la previsione dell’art. 615-ter c.p. il legislatore ha quindi voluto assicurare la protezione del “domicilio informatico” quale spazio ideale e fisico in cui sono contenuti dati informatici di pertinenza della sfera individuale quale bene protetto, anche costituzionalmente (Cass., sez. VI, 4 ottobre 1999 – 14 dicembre 1999, n. 3067).
Con la recente sentenza n. 13057, depositata il 31/1/2016, la quinta sezione della Suprema Corte ha affermato che l’accesso abusivo all’altrui casella di posta elettronica configura parimenti il reato di cui all’art. 615-ter c.p.
E’ stato, infatti, chiarito come l’e-mail debba considerarsi quale parte, o meglio, spazio di memoria di un sistema informatico, pertanto la sua violazione configura la condotta penale sopra menzionata.
Nel caso di specie la sentenza richiamata riguardava la vicenda di un soggetto che, approfittando della propria qualità di responsabile d’ufficio, in assenza del dipendente titolare della casella, si introduceva nella sistema di posta protetto da password e prendeva visione del contenuto di diversi file.
Con sentenza emessa dalla Corte di Appello di Bologna, veniva confermata la condanna per l’imputato per il reato di cui all’art. 615-ter, comma secondo, n.1 c.p., nonché per il reato di cui all’art. 616 c.p. (violazione, sottrazione e soppressione di corrispondenza).
Contro tale sentenza la difesa proponeva ricorso per Cassazione.
In particolare, tra le doglianze sollevate si contestava che non vi fosse stato vero e proprio accesso ad un “sistema informatico” dato che il sistema di posta elettronica non rileva ai sensi dell’art. 615-ter. Il sistema da considerare tale sarebbe stato, invece, quello dell’ufficio cui però si accedeva con password generale.
Ancora la difesa rilevava che la casella di posta elettronica non rappresenta “domicilio informatico” tutelato dall’art. 615-ter poiché questa assume le vesti di mero “contenitore” e non coincide con “uno spazio di riservatezza autonomo rispetto al vero sistema informatico”. L’illecito scatterebbe solo nel momento in cui si legge il contenuto delle e-mail.
Sulla base di quanto rappresentato, la Corte ha avuto modo di chiarire che la cesella di posta elettronica rappresenta inequivocabilmente un “sistema informatico” rilevante ai sensi dell’art. 615-ter c.p. Ciò poiché nell’introdurre la nozione di sistema informatico, il legislatore ha fatto riferimento ai concetti diffusi ed elaborati dall’economia, dalla comunicazione e dalla tecnica, intendendo quel “complesso organico di elementi fisici (hardware) ed estratti (software) che compongono una macchina di elaborazione dati”. La “casella di posta elettronica non è altro che uno spazio di memoria di sistema informatico destinato alla memorizzazione di messaggi, o informazioni di altra natura (immagini, video, ecc.), di un soggetto identificato da un account registrato presso un provider del servizio”. L’accesso a questo “spazio di memoria” concreta, pertanto, un accesso al sistema informatico.
Allorché questa “porzione di memoria” sia protetta in modo tale da rivelare la chiara volontà dell’utente di farne uno spazio a sé riservato, ogni accesso non autorizzato realizza l’elemento materiale di cui all’art. 615-ter c.p. I sistemi informatici rappresentano, infatti, “un’espansione ideale dell’area di rispetto pertinente al soggetto interessato, garantita dall’art.14 Cost. e penalmente tutelata nei suoi aspetti più essenziali e tradizionali dagli artt. 614 e 615” (Relazione sul disegno di legge n. 2773, tradottosi poi nella L. 23.12.1993, n. 547).
Sulla base di queste considerazione la Corte ha dunque respinto le cesure della difesa dell’imputato affermando che l’accesso abusivo alla casella di posta elettronica configura la condotta penale di cui all’art. 615-ter c.p.