Accesso abusivo ad un sistema informatico o telematico

Autore: Avv. Hermans Joseph IEZZONI   Data: 29 giugno 2008

I fatti di cui si discute nella blogosfera (mi riferisco al post di Enrica Garzilli/Orientalia4all.net) mi hanno ispirato alcune riflessioni attorno al reato previsto dall’articolo 615 ter, ossia l’accesso abusivo ad un sistema informatico o telematico.

Anche per la collocazione sistematica, all’interno del Codice penale, tra i delitti contro l’inviolabilità del domicilio, l’articolo 615 ter protegge il domicilio informatico ed i dati in esso contenuti. Così rafforzando il diritto di escludere i terzi dall’accesso ad essi.

Cosa dice la norma?

“Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.

La pena è della reclusione da uno a cinque anni:

1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato o con abuso della qualità di operatore del sistema;

2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;

3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.

Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.

Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d’ufficio.”

Il domicilio informatico, o meglio il sistema, è stato qualificato, nella relazione al disegno di legge, come “espansione ideale” dell’area tutta privata che è il domicilio reale ma la tutela è imperfetta: non vi è nessuna distinzione sulla natura del sistema violato o sulle finalità di aggressione tenuto conto che pur sempre di un domicilio violato si discute e dunque di un affare privato. La fattispecie è ben diversa dal luogo, o meglio dal sistema pubblico, caratterizzato dall’indistinto ed indistinguibile via vai del traffico altrui.

La norma trascura la riservatezza invertendo i presupposti e discriminandone i valori. La causa principale di questa mal posizione è data da un approccio alle informazioni, o meglio alle comunicazioni, semplicistico dove non è opportuno distinguere la pluralità di eventi poiché il fenomeno informatico di base è costituito da relazioni e scambi. Contatti continui come avviene in locale tra processore e singola periferica così in remoto fra macchine. Sotto un profilo criminologico,all’opposto, le condotte possono differenziarsi sul piano delle finalità alla base dell’accesso come quelle di sfida al sistema od all’amministratore, spionaggio o frodi ed altro.

Ecco che la norma si perde nei suoi propositi ed il domicilio informatico non assomiglia affatto a quello comune. In quest’ultimo è punita la condotta di chi si introduce clandestinamente nell’abitazione altrui mentre nel primo l’aggressione al mondo privato è caratterizzata anche dalla elusione di una misura di sicurezza.

Basta riflettere un attimo. Se un terzo si introduce, occultandosi, nella privata dimora allora opera, a causa della modalità di condotta, la presunzione (fino a prova contraria) della volontà proibente del legittimato. Invece nell’accesso abusivo la clandestinità non rileva affatto… assorbita, come altre considerazioni, dalle misure di sicurezza a protezione dell’accesso.

Punto questo che la stessa Cassazione ha ingessato precisando che “la violazione dei dispositivi di protezione [...] non assume rilevanza di per sé, bensì solo come manifestazione di volontà contraria a quella di chi del sistema legittimamente dispone” (Cassazione 12732/2000). Interpretazione che mostra tutti i suoi limiti rapportandosi alla portata dell’articolo 615 ter.

Il fianco è aperto alla ridondante immagine del virtuale dove il domicilio ha porte e finestre, ossia misure di sicurezza e chiavi d’accesso, e l’intruso i ferri del mestiere per lo scasso. Ma questa non è una degna rappresentazione di quella tutela che vuole il domicilio inviolabile in quanto tale. Lo ricorda la Costituzione o meglio lo impone.

Quindi l’articolo 615 ter, a ben guardare, mostra un profilo di incostituzionalità poiché, non distinguendo tra loro fattispecie di accesso tecnicamente e giuridicamente legittime, sacrifica alle porte ed alle finestre l’inviolabilità del domicilio custode dei fatti tutti privati o meglio dei dati digitali.

Il reato, così, si perfeziona con il semplice accesso… ma solo se il sistema sia protetto, via hardware o software, e l’intrusione manifesti la volontà di superare quelle barriere a protezione della gestione del sistema con privilegi amministrativi.

Uso di software pirata nello studio professionale

Autore: Avv. Hermans Joseph IEZZONI   Data: 29 giugno 2008

La sentenza conferma l’interpretazione secondo la quale il professionista, titolare dello studio nel quale si faccia uso per lavoro di software pirata, risponde dell’ipotesi prevista all’articolo 171 bis del R.D. 633 del 1941 (modificato dalla l. 248 del 2000), poiché ad integrare il reato è sufficiente la detenzione e l’utilizzo di programmi illecitamente riprodotti.

Segue il testo della sentenza:

Cassazione Terza Sezione Penale n. 25104 del 19 giugno 2008

OSSERVA

i) Con sentenza del 25.6.2007 il GUP del Tribunale di Lecco applicava a M. G., previa concessione delle circostanze attenuanti generiche e ritenuta la diminuente per la scelta del rito, la pena concordata ex art.444 c.p.p. di euro 9.400,00 di multa (di cui euro 5.400,00 in sostituzione di mesi 4 di reclusione) per il reato di cui all’art.171 bis comma 1 L. L.633/1941, come modif.dalla L.248/2000, per avere, al fine di trarne profitto, duplicato e riprodotto programmi sotware, di proprietà della società Microsoft Italia spa ed Autodesk inc., Adobe System Incorporeted, Symantec Corporation, senza averne acquistato la licenza d’uso.

Propone ricorso per cassazione il M., a mezzo del difensore, per violazione di legge (art.606 comma 1 lett.b) in relazione alla mancata applicazione dell’art.129 c.p.p. stante l’insussistenza dell’ipotesi contestata a carico del ricorrente (dallo stesso tenore letterale dell’art.171 bis L.633/41 risulta che la norma mira a colpire esclusivamente l’illecita riproduzione di software finalizzata al commercio, mentre il Milesi si avvaleva degli stessi nello studio privato e per scopi professionali interni allo studio medesimo); in via gradata era configurabile un’ipotesi di responsabilità ex art.174 ter comma 1 L.633/41, che punisce con la sola sanzione amministrativa l’abusivo utilizzo, per esclusivi fini professionali, di prodotti informatici, privi della licenza d’uso.

Con il secondo motivo denuncia il difetto di motivazione in ordine al dolo specifico richiesto dalla norma, essendosi il GUP limitato a richiamare il fatto materiale dell’assenza di alcune licenze di software, attribuendo una sorta di responsabilità oggettiva al titolare dello studio.

2) Va premesso che l’applicazione della pena su richiesta delle parti è un meccanismo processuale in virtù del quale l’imputato ed il pubblico ministero si accordano sulla qualificazione giuridica della condotta contestata, sulla concorrenza di circostanze, sulla comparazione delle stesse, sull’entità della pena, su eventuali benefici. Da parte sua il giudice ha il potere-dovere di controllare l’esattezza dei menzionati aspetti giuridici e la congruità della pena richiesta e di applicarla dopo aver accertato che non emerga in modo evidente una della cause di non punibilità previste dall’art.129 c.p.p.

Ne consegue che, una volta ottenuta l’applicazione di una determinata pena ex art.444 cpp, l’imputato non può rimettere in discussione profili oggettivi o soggettivi della fattispecie perché essi sono coperti dal patteggiamento.

Con il ricorso per cassazione, pertanto, possono essere fatti valere errores in procedendo ed il mancato proscioglimento ex art.129 c.p.p.

E’ giurisprudenza consolidata di questa Corte che nell’ipotesi di concordato di applicazione pena ex art.444 c.p.p. o ex art. 599 c.p.p. la motivazione del giudice sull’assenza dei presupposti che legittimano l’operatività di una delle cause di non punibilità previste dall’art.129 c.p.p. può essere anche meramente enunciativa o implicita. Il giudice è tenuto, cioè, a controllare l’inesistenza di una delle cause di non punibilità, ma può enunciare , con motivazione anche implicita, che è stata compiuta la verifica richiesta dalla legge (cfr.ex multis Cass.pen.sez.2 n.14023 del 3.2.2004; conf.Cass.en.sez.6 n.41712 del 2.10.2006).

2.1) Tanto premesso, osserva il Collegio che i motivi di ricorso appaiono manifestamente infondati, avendo il giudice, nell’applicare la pena concordata, congruamente, nei termini sopra indicati, e correttamente motivato in ordine alla insussistenza delle condizioni per l’applicabilità dell’art.129 c.p.p.

Per la configurabilità del reato del reato di cui all’art.171 bis non è richiesto, infatti, che la riproduzione dei software sia finalizzata al commercio, essendo sufficiente il fine di profitto, come contestato, né il dolo specifico del fine di lucro.

Ha più volte affermato questa Corte che, a seguito della modifica del primo comma dell’art.171 bis L. 27 aprile 1941 n.633 (apportata dall’art.13 L.18 agosto 2000 n.248), non è più previsto il dolo specifico del “fine di lucro” ma quello del “fine di trarne profitto”; si è, quindi, determinata un’accezione più vasta che non richiede necessariamente una finalità direttamente patrimoniale ed amplia quindi i confini della responsabilità dell’autore (cfr. ex multis Cass.pen. sez.3, del 6.9.2001 n.33303; Cass.pen.sez.3, 9.1.2007 n.149).

La detenzione e l’utilizzo di numerosi programmi software, illecitamente riprodotti, nello studio professionale rende manifesta la sussistenza del reato contestato, sotto il profilo oggettivo e soggettivo.

Il ricorso deve quindi essere dichiarato inammissibile, con condanna del ricorrente al pagamento delle spese processuali e, in mancanza di elementi atti ad escludere la colpa nella determinazione della causa di inammissibilità, al versamento della somma che pare congruo determinare in euro 1.500,00 (art.616 c.p.p.).

P. Q. M.

Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali, nonché al versamento alla cassa delle ammende della somma di euro 1.500,00.

Così deciso in Roma l’8 maggio 2008

Cybercrime : le novità della legge 18 marzo 2008 n.48 in tema di criminalità informatica

Autore: Avv. Hermans Joseph IEZZONI   Data: 18 aprile 2008

L’Italia ratifica la Convenzione sul cybercrime firmata a Budapest il 23 Novembre 2001 (qui trovate il testo ufficiale in inglese e quello in francese).

Se nella Relazione di Guy Bono, in tema di Cultural Industries in Europe, si sottolineava come obiettivo da raggiungere, all’interno dell’Europa, sì la protezione del copyright, eliminando alla radice le cause di contraffazione e di pirateria, ma anche di non criminalizzare l’uso non commerciale di tale materiale, in quella sul Cybercrime l’obiettivo comune è una politica che tuteli la società e gli interessi legittimi dal crimine telematico. I reati informatici si sono sempre di più specializzati ed occorrono legislazioni dal pugno duro coadiuvate dalla cooperazione transazionale che deve svilupparsi con rapidità.

Cosa cambia nel nostro ordinamento con la legge 18 marzo 2008 n. 48 a partire da 5 Aprile 2008?

In tema di falsità in atti, mediante documenti informatici, svanisce dall’articolo 491-bis del Codice Penale la definizione di documento informatico:

“491-bis. Documenti informatici. – Se alcuna delle falsità previste dal presente capo riguarda un documento informatico pubblico o privato avente efficacia probatoria, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private.”

In tema di falsità personali è aggiunta una nuova fattispecie:

“Articolo 495-bis. – Falsa dichiarazione o attestazione al certificatore di firma elettronica sull’identità o su qualità personali proprie o di altri – Chiunque dichiara o attesta falsamente al soggetto che presta servizi di certificazione delle firme elettroniche l’identità o lo stato o altre qualità della propria o dell’altrui persona è punito con la reclusione fino ad un anno”.

L’articolo si ricollega al nuovo 640-quater:

“Articolo 640-quinquies. – Frode informatica del soggetto che presta servizi di certificazione di firma elettronica. – Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato, è punito con la reclusione fino a tre anni e con la multa da 51 a 1.032 euro.”

Più pesante la nuova formulazione dell’articolo 615-quinquies che, oltre a punire la diffusione di software, o comunque codice maligno, diretto a danneggiare il flusso dati o un intero sistema telematico, estende le condotte possibili tanto da includere il procurarsi, l’importare sia software che hardware adatto allo scopo:

“Articolo 615-quinquies. – Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico – Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329”

Scompare, dalla nuova formulazione dell’articolo 635-bis del Codice Penale, l’aggravante per le ipotesi di cui al secondo comma dell’articolo 635 numeri 2, 3, 4, 5 e 5-bis, residuando il solo numero 1 sul danneggiamento ad un sistema informatico o ai dati con violenza alla persona o con minaccia:

“Articolo 635-bis. – Danneggiamento di informazioni, dati e programmi informatici. – Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni e si procede d’ufficio”.

L’articolo si ricollega, non senza una certa tautologia, al nuovo 635-quater:

“Articolo 635-quater. – Danneggiamento di sistemi informatici o telematici. – Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all’articolo 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da uno a cinque anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.”

Sono abrogati il secondo ed il terzo comma dell’articolo 420 del codice penale mentre, per contrastare i crimini informatici che colpiscano lo Stato, enti pubblici o comunque di pubblica utilità, è introdotto:

L’“Articolo 635-ter. – Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità. – Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni. Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l’alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della reclusione da tre a otto anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.”

E per il danneggiamento di sistemi informatici o telematici di pubblica utilità:

L’“Articolo 635-quinquies. – Danneggiamento di sistemi informatici o telematici di pubblica utilità. – Se il fatto di cui all’articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da uno a quattro anni.
Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della reclusione da tre a otto anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.”

Viene modificata la responsabilità amministrativa delle persone giuridiche, in tema di crimini informatici commessi nel loro interesse o a loro vantaggio, introducendo al Decreto Legislativo 8 giugno 2001 n.231 il seguente articolo:

“Articolo 24-bis. – Delitti informatici e trattamento illecito di dati. – 1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies del codice penale, si applica all’ente la sanzione pecuniaria da cento a cinquecento quote.
2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all’ente la sanzione pecuniaria sino a trecento quote.
3. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall’articolo 24 del presente decreto per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all’ente la sanzione pecuniaria sino a quattrocento quote.
4. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere c), d) ed e)”.

Cambiamenti investono anche il Codice di Procedura Penale. Dalle parole usate si evince come, per la prima volta, vi sia un’ attenzione del legislatore alle tecniche di Computer forensic(s) per la ricerca delle evidenze digitali. Quando le ispezioni riguardano tracce digitali l’autorità giudiziaria può disporre, ai sensi dell’articolo 244 modificato, ogni operazione tecnica “, anche in relazione a sistemi informatici o telematici, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione.”

Nel corso delle perquisizioni, ai sensi dell’articolo 247 modificato, se vi è motivo “fondato di ritenere che dati, informazioni, programmi informatici o tracce comunque pertinenti al reato si trovino in un sistema informatico o telematico, ancorché protetto da misure di sicurezza, ne è disposta la perquisizione, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione”. Possono essere esaminati secondo la novella del secondo comma dell’articolo 248 «presso banche atti, documenti e corrispondenza nonché dati, informazioni e programmi informatici».

Nell’ipotesi di flagranza o se vi sono presupposti e condizioni, l’articolo 352 modificato autorizza gli ufficiali di polizia giudiziaria, adottando misure tecniche idonee alla conservazione e ad impedire l’alterazione, a perquisire i sistemi informatici o telematici, anche se protetti, quando vi motivo di ritenere che vi siano occultati dati, informazioni, programmi informatici o tracce comunque pertinenti al reato che possono essere cancellati o dispersi.

L’articolo 353 è modificato al secondo comma con l’aggiunta delle parole: «e l’accertamento del contenuto» mentre al terzo dopo «altri oggetti di corrispondenza» è aggiunto «, anche se in forma elettronica o se inoltrati per via telematica,» e dopo le parole: «servizio postale» sono inserite le seguenti: «, telegrafico, telematico o di telecomunicazione».

Al secondo comma dell’articolo 354, dopo il primo periodo, è aggiunto «In relazione ai dati, alle informazioni e ai programmi informatici o ai sistemi informatici o telematici, gli ufficiali della polizia giudiziaria adottano, altresì, le misure tecniche o impartiscono le prescrizioni necessarie ad assicurarne la conservazione e ad impedirne l’alterazione e l’accesso e provvedono, ove possibile, alla loro immediata duplicazione su adeguati supporti, mediante una procedura che assicuri la conformità della copia all’originale e la sua immodificabilità».

Anche l’ipotesi del sequestro di corrispondenza subisce delle modifiche, infatti, il primo comma dell’articolo 254 è così sostituito:

mentre al secondo comma, il divieto per la polizia giudiziaria di prendere conoscenza del contenuto della corrispondenza vede comparire l’aggiunta, dopo «senza aprirli», dell’ipotesi dell’alterazione.

E’ inserito un nuovo caso:

«Articolo 254-bis. – Sequestro di dati informatici presso fornitori di servizi informatici, telematici e di telecomunicazioni. – 1. L’autorità giudiziaria, quando dispone il sequestro, presso i fornitori di servizi informatici, telematici o di telecomunicazioni, dei dati da questi detenuti, compresi quelli di traffico o di ubicazione, può stabilire, per esigenze legate alla regolare fornitura dei medesimi servizi, che la loro acquisizione avvenga mediante copia di essi su adeguato supporto, con una procedura che assicuri la conformità dei dati acquisiti a quelli originali e la loro immodificabilità. In questo caso è, comunque, ordinato al fornitore dei servizi di conservare e proteggere adeguatamente i dati originali».

Per quanti sono vincolati ad un segreto professionale (ministri di culto, avvocati, investigatori, consulenti tecnici, notai, sanitari, ecc.) o d’ufficio (pubblici ufficiali , impiegati pubblici e incaricati di pubblico servizio), con la modifica del primo comma dell’articolo 256, può essere imposto di consegnare atti e documenti «nonché i dati, le informazioni e i programmi informatici, anche mediante copia di essi su adeguato supporto,».

Si parla di alterazione ed accesso anche nella custodia. Infatti il secondo comma dell’articolo 259 è modificato con l’introduzione, dopo il primo periodo, di : «Quando la custodia riguarda dati, informazioni o programmi informatici, il custode è altresì avvertito dell’obbligo di impedirne l’alterazione o l’accesso da parte di terzi, salva, in quest’ultimo caso, diversa disposizione dell’autorità giudiziaria

Ipotesi di blocchi hardware o software fanno la loro comparsa tra i sistemi idonei a costituire sigilli alle cose sequestrate. L’articolo 260 subisce i seguenti cambiamenti: al primo comma, dopo «con altro mezzo» è inserito «, anche di carattere elettronico o informatico,»; al secondo comma è aggiunto il periodo: «Quando si tratta di dati, di informazioni o di programmi informatici, la copia deve essere realizzata su adeguati supporti, mediante procedura che assicuri la conformità della copia all’originale e la sua immodificabilità; in tali casi, la custodia degli originali può essere disposta anche in luoghi diversi dalla cancelleria o dalla segreteria».

In tema di competenza all’articolo 51, come già era avvenuto per il terrorismo con l’aggiunta del comma 3-quater, viene introdotto il seguente 3-quinquies: «Quando si tratta di procedimenti per i delitti, consumati o tentati, di cui agli articoli 600-bis, 600-ter, 600-quater, 600-quater.1, 600-quinquies, 615-ter, 615- quater, 615-quinquies, 617-bis, 617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 640-ter e 640-quinquies del codice penale, le funzioni indicate nel comma 1, lettera a), del presente articolo sono attribuite all’ufficio del pubblico ministero presso il tribunale del capoluogo del distretto nel cui ambito ha sede il giudice competente».

La legge 48/2008 modifica anche il codice in materia di protezione dei dati personali introducendo un nuovo comma all’articolo 132. Si tratta del comma 4-ter : «Il Ministro dell’interno o, su sua delega, i responsabili degli uffici centrali specialistici in materia informatica o telematica della Polizia di Stato, dell’Arma dei carabinieri e del Corpo della guardia di finanza, nonché gli altri soggetti indicati nel comma 1 dell’articolo 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271, possono ordinare, anche in relazione alle eventuali richieste avanzate da autorità investigative straniere, ai fornitori e agli operatori di servizi informatici o telematici di conservare e proteggere, secondo le modalità indicate e per un periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, ai fini dello svolgimento delle investigazioni preventive previste dal citato articolo 226 delle norme di cui al decreto legislativo n. 271 del 1989, ovvero per finalità di accertamento e repressione di specifici reati. Il provvedimento, prorogabile, per motivate esigenze, per una durata complessiva non superiore a sei mesi, può prevedere particolari modalità di custodia dei dati e l’eventuale indisponibilità dei dati stessi da parte dei fornitori e degli operatori di servizi informatici o telematici ovvero di terzi. 4-quater. Il fornitore o l’operatore di servizi informatici o telematici cui è rivolto l’ordine previsto dal comma 4-ter deve ottemperarvi senza ritardo, fornendo immediatamente all’autorità richiedente l’assicurazione dell’adempimento. Il fornitore o l’operatore di servizi informatici o telematici è tenuto a mantenere il segreto relativamente all’ordine ricevuto e alle attività conseguentemente svolte per il periodo indicato dall’autorità. In caso di violazione dell’obbligo si applicano, salvo che il fatto costituisca più grave reato, le disposizioni dell’articolo 326 del codice penale. 4-quinquies. I provvedimenti adottati ai sensi del comma 4-ter sono comunicati per iscritto, senza ritardo e comunque entro quarantotto ore dalla notifica al destinatario, al pubblico ministero del luogo di esecuzione il quale, se ne ricorrono i presupposti, li convalida. In caso di mancata convalida, i provvedimenti assunti perdono efficacia».

Segue il testo della legge:

Legge 18 marzo 2008 n.48

Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno.

Pubblicato nella Gazzetta Ufficiale n. 80 del 4 Aprile 2008 – Supplemento Ordinario n. 79

La Camera dei deputati ed il Senato della Repubblica hanno approvato;

IL PRESIDENTE DELLA REPUBBLICA

Promulga la seguente legge:

Capo I
RATIFICA ED ESECUZIONE

Articolo 1.
Autorizzazione alla ratifica

1. Il Presidente della Repubblica è autorizzato a ratificare la Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, di seguito denominata «Convenzione».

Articolo 2.
Ordine di esecuzione

1. Piena e intera esecuzione è data alla Convenzione, a decorrere dalla data della sua entrata in vigore in conformità a quanto disposto dall’articolo 36 della Convenzione stessa.

Capo II
MODIFICHE AL CODICE PENALE

E AL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231

Articolo 3.
Modifiche al titolo VII del libro secondo del codice penale

1. All’articolo 491-bis del codice penale sono apportate le seguenti modificazioni:

a) al primo periodo, dopo la parola: «privato» sono inserite le seguenti: «avente efficacia probatoria»;

b) il secondo periodo è soppresso.

2. Dopo l’articolo 495 del codice penale è inserito il seguente:

«Articolo 495-bis. – (Falsa dichiarazione o attestazione al certificatore di firma elettronica sull’identità o su qualità personali proprie o di altri). – Chiunque dichiara o attesta falsamente al soggetto che presta servizi di certificazione delle firme elettroniche l’identità o lo stato o altre qualità della propria o dell’altrui persona è punito con la reclusione fino ad un anno».

Articolo 4.
Modifica al titolo XII del libro secondo del codice penale

1. L’articolo 615-quinquies del codice penale è sostituito dal seguente:

«Articolo 615-quinquies. – (Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico). – Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329».

Articolo 5.
Modifiche al titolo XIII del libro secondo del codice penale

1. L’articolo 635-bis del codice penale è sostituito dal seguente:

«Articolo 635-bis. – (Danneggiamento di informazioni, dati e programmi informatici). – Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni e si procede d’ufficio».

2. Dopo l’articolo 635-bis del codice penale sono inseriti i seguenti:

«Articolo 635-ter. – (Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità). – Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni. Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l’alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della reclusione da tre a otto anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.

Articolo 635-quater. – (Danneggiamento di sistemi informatici o telematici). – Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all’articolo 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da uno a cinque anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.

Articolo 635-quinquies. – (Danneggiamento di sistemi informatici o telematici di pubblica utilità). – Se il fatto di cui all’articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da uno a quattro anni.

Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della reclusione da tre a otto anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata».

3. Dopo l’articolo 640-quater del codice penale è inserito il seguente:

«Articolo 640-quinquies. – (Frode informatica del soggetto che presta servizi di certificazione di firma elettronica). – Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a se´ o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato, è punito con la reclusione fino a tre anni e con la multa da 51 a 1.032 euro».

Articolo 6.
Modifiche all’articolo 420 del codice penale

1. All’articolo 420 del codice penale, il secondo e il terzo comma sono abrogati.

Articolo 7.
Introduzione dell’articolo 24-bis del decreto legislativo 8 giugno 2001, n. 231

1. Dopo l’articolo 24 del decreto legislativo 8 giugno 2001, n. 231, è inserito il seguente:

«Articolo 24-bis. – (Delitti informatici e trattamento illecito di dati). – 1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies del codice penale, si applica all’ente la sanzione pecuniaria da cento a cinquecento quote.

2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all’ente la sanzione pecuniaria sino a trecento quote.

3. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall’articolo 24 del presente decreto per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all’ente la sanzione pecuniaria sino a quattrocento quote.

4. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere c), d) ed e)».

Capo III
MODIFICHE AL CODICE DI PROCEDURA PENALE

E AL CODICE DI CUI AL DECRETO LEGISLATIVO 30 GIUGNO 2003, N. 196

Articolo 8.
Modifiche al titolo III del libro terzo del codice di procedura penale

1. All’articolo 244, comma 2, secondo periodo, del codice di procedura penale sono aggiunte, in fine, le seguenti parole: «, anche in relazione a sistemi informatici o telematici, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione».

2. All’articolo 247 del codice di procedura penale, dopo il comma 1 è inserito il seguente: «1-bis. Quando vi è fondato motivo di ritenere che dati, informazioni, programmi informatici o tracce comunque pertinenti al reato si trovino in un sistema informatico o telematico, ancorché protetto da misure di sicurezza, ne è disposta la perquisizione, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione».

3. All’articolo 248, comma 2, primo periodo, del codice di procedura penale, le parole: «atti, documenti e corrispondenza presso banche» sono sostituite dalle seguenti: «presso banche atti, documenti e corrispondenza nonché dati, informazioni e programmi informatici».

4. All’articolo 254 del codice di procedura penale sono apportate le seguenti modificazioni:

a) il comma 1 è sostituito dal seguente:

«1. Presso coloro che forniscono servizi postali, telegrafici, telematici o di telecomunicazioni è consentito procedere al sequestro di lettere, pieghi, pacchi, valori, telegrammi e altri oggetti di corrispondenza, anche se inoltrati per via telematica, che l’autorità giudiziaria abbia fondato motivo di ritenere spediti dall’imputato o a lui diretti, anche sotto nome diverso o per mezzo di persona diversa, o che comunque possono avere relazione con il reato»;

b) al comma 2, dopo le parole: «senza aprirli» sono inserite le seguenti: «o alterarli».

5. Dopo l’articolo 254 del codice di procedura penale è inserito il seguente:

«Articolo 254-bis. – (Sequestro di dati informatici presso fornitori di servizi informatici, telematici e di telecomunicazioni). – 1. L’autorità giudiziaria, quando dispone il sequestro, presso i fornitori di servizi informatici, telematici o di telecomunicazioni, dei dati da questi detenuti, compresi quelli di traffico o di ubicazione, può stabilire, per esigenze legate alla regolare fornitura dei medesimi servizi, che la loro acquisizione avvenga mediante copia di essi su adeguato supporto, con una procedura che assicuri la conformità dei dati acquisiti a quelli originali e la loro immodificabilità. In questo caso è, comunque, ordinato al fornitore dei servizi di conservare e proteggere adeguatamente i dati originali».

6. All’articolo 256, comma 1, del codice di procedura penale, dopo le parole: «anche in originale se così è ordinato,» sono inserite le seguenti: «nonché i dati, le informazioni e i programmi informatici, anche mediante copia di essi su adeguato supporto,».

7. All’articolo 259, comma 2, del codice di procedura penale, dopo il primo periodo è inserito il seguente: «Quando la custodia riguarda dati, informazioni o programmi informatici, il custode è altresì avvertito dell’obbligo di impedirne l’alterazione o l’accesso da parte di terzi, salva, in quest’ultimo caso, diversa disposizione dell’autorità giudiziaria

8. All’articolo 260 del codice di procedura penale sono apportate le seguenti modificazioni: a) al comma 1, dopo le parole: «con altro mezzo» sono inserite le seguenti: «, anche di carattere elettronico o informatico,»; b) al comma 2 è aggiunto, in fine, il seguente periodo: «Quando si tratta di dati, di informazioni o di programmi informatici, la copia deve essere realizzata su adeguati supporti, mediante procedura che assicuri la conformità della copia all’originale e la sua immodificabilità; in tali casi, la custodia degli originali può essere disposta anche in luoghi diversi dalla cancelleria o dalla segreteria».

Articolo 9.
Modifiche al titolo IV del libro quinto del codice di procedura penale

1. All’articolo 352 del codice di procedura penale, dopo il comma 1 è inserito il seguente: «1-bis. Nella flagranza del reato, ovvero nei casi di cui al comma 2 quando sussistono i presupposti e le altre condizioni ivi previsti, gli ufficiali di polizia giudiziaria, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione, procedono altresì alla perquisizione di sistemi informatici o telematici, ancorché protetti da misure di sicurezza, quando hanno fondato motivo di ritenere che in questi si trovino occultati dati, informazioni, programmi informatici o tracce comunque pertinenti al reato che possono essere cancellati o dispersi».

2. All’articolo 353 del codice di procedura penale sono apportate le seguenti modificazioni: a) al comma 2 sono aggiunte, in fine, le seguenti parole: «e l’accertamento del contenuto»; b) al comma 3, primo periodo, le parole: «lettere, pieghi, pacchi, valori, telegrammi o altri oggetti di corrispondenza» sono sostituite dalle seguenti: «lettere, pieghi, pacchi, valori, telegrammi o altri oggetti di corrispondenza, anche se in forma elettronica o se inoltrati per via telematica,» e dopo le parole: «servizio postale» sono inserite le seguenti: «, telegrafico, telematico o di telecomunicazione».

3. All’articolo 354, comma 2, del codice di procedura penale, dopo il primo periodo è inserito il seguente: «In relazione ai dati, alle informazioni e ai programmi informatici o ai sistemi informatici o telematici, gli ufficiali della polizia giudiziaria adottano, altresì, le misure tecniche o impartiscono le prescrizioni necessarie ad assicurarne la conservazione e ad impedirne l’alterazione e l’accesso e provvedono, ove possibile, alla loro immediata duplicazione su adeguati supporti, mediante una procedura che assicuri la conformità della copia all’originale e la sua immodificabilità».

Articolo 10.
Modifiche all’articolo 132 del codice in materia

di protezione dei dati personali, di cui al decreto

legislativo 30 giugno 2003, n. 196

Dopo il comma 4-bis dell’articolo 132 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sono inseriti i seguenti: «4-ter. Il Ministro dell’interno o, su sua delega, i responsabili degli uffici centrali specialistici in materia informatica o telematica della Polizia di Stato, dell’Arma dei carabinieri e del Corpo della guardia di finanza, nonché gli altri soggetti indicati nel comma 1 dell’articolo 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271, possono ordinare, anche in relazione alle eventuali richieste avanzate da autorità investigative straniere, ai fornitori e agli operatori di servizi informatici o telematici di conservare e proteggere, secondo le modalità indicate e per un periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, ai fini dello svolgimento delle investigazioni preventive previste dal citato articolo 226 delle norme di cui al decreto legislativo n. 271 del 1989, ovvero per finalità di accertamento e repressione di specifici reati. Il provvedimento, prorogabile, per motivate esigenze, per una durata complessiva non superiore a sei mesi, può prevedere particolari modalità di custodia dei dati e l’eventuale indisponibilità dei dati stessi da parte dei fornitori e degli operatori di servizi informatici o telematici ovvero di terzi. 4-quater. Il fornitore o l’operatore di servizi informatici o telematici cui è rivolto l’ordine previsto dal comma 4-ter deve ottemperarvi senza ritardo, fornendo immediatamente all’autorità richiedente l’assicurazione dell’adempimento. Il fornitore o l’operatore di servizi informatici o telematici è tenuto a mantenere il segreto relativamente all’ordine ricevuto e alle attività conseguentemente svolte per il periodo indicato dall’autorità. In caso di violazione dell’obbligo si applicano, salvo che il fatto costituisca più grave reato, le disposizioni dell’articolo 326 del codice penale. 4-quinquies. I provvedimenti adottati ai sensi del comma 4-ter sono comunicati per iscritto, senza ritardo e comunque entro quarantotto ore dalla notifica al destinatario, al pubblico ministero del luogo di esecuzione il quale, se ne ricorrono i presupposti, li convalida. In caso di mancata convalida, i provvedimenti assunti perdono efficacia».

Articolo 11.
Competenza

1. All’articolo 51 del codice di procedura penale è aggiunto, in fine, il seguente comma: «3-quinquies. Quando si tratta di procedimenti per i delitti, consumati o tentati, di cui agli articoli 600-bis, 600-ter, 600-quater, 600-quater.1, 600-quinquies, 615-ter, 615- quater, 615-quinquies, 617-bis, 617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 640-ter e 640-quinquies del codice penale, le funzioni indicate nel comma 1, lettera a), del presente articolo sono attribuite all’ufficio del pubblico ministero presso il tribunale del capoluogo del distretto nel cui ambito ha sede il giudice competente».

Fondo per il contrasto della pedopornografia su internet

e per la protezione delle infrastrutture informatiche

di interesse nazionale

1. Per le esigenze connesse al funzionamento del Centro nazionale per il contrasto della pedopornografia sulla rete INTERNET, di cui all’articolo 14-bis della legge 3 agosto 1998, n. 269, e dell’organo del Ministero dell’interno per la sicurezza e per la regolarità dei servizi di telecomunicazione per le esigenze relative alla protezione informatica delle infrastrutture critiche informatizzate di interesse nazionale, di cui all’articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, è istituito, nello stato di previsione del Ministero dell’interno, un fondo con una dotazione di 2 milioni di euro annui a decorrere dall’anno 2008.

2. Agli oneri derivanti dal presente articolo, pari a 2 milioni di euro annui a decorrere dall’anno 2008, si provvede mediante corrispondente riduzione dello stanziamento iscritto, ai fini del bilancio triennale 2008-2010, nell’ambito del fondo speciale di parte corrente dello stato di previsione del Ministero dell’economia e delle finanze per l’anno 2008, allo scopo parzialmente utilizzando l’accantonamento relativo al Ministero della giustizia.

3. Il Ministro dell’economia e delle finanze è autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.

Capo IV

Articolo 13.

Norma di adeguamento

1. L’autorità centrale ai sensi degli articoli 24, paragrafo 7, e 27, paragrafo 2, della Convenzione è il Ministro della giustizia.

2. Il Ministro dell’interno, di concerto con il Ministro della giustizia, individua il punto di contatto di cui all’articolo 35 della Convenzione.

Articolo 14.
Entrata in vigore

1. La presente legge entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.

Il Presidente del Senato della Repubblica nell’esercizio delle funzioni del Presidente della Repubblica, ai sensi dell’articolo 86 della Costituzione

Le opere dell’ingegno nel Diritto D’Autore

Autore: Avv. Hermans Joseph IEZZONI   Data: 14 luglio 2007

L’articolo 2575 del Codice Civile, poi ripreso dall’articolo 1 della Legge 22 aprile 1941 n. 633 (Legge sul diritto d’Autore), individua, come nucleo del Diritto d’Autore, tutte le «opere dell’ingegno di carattere creativo che appartengono alle scienze, alla letteratura, alla musica, alle arti figurative, all’architettura, al teatro e alla cinematografia, qualunque ne sia il modo o la forma di espressione».Come si evince manca una definizione legale mentre sono individuati gli elementi essenziali perché un’opera dell’ingegno riceva protezione dall’ordinamento:

a) il carattere creativo;
b) l’appartenenza alle scienze ed alle arti in genere;
c) che abbia almeno una forma espressiva.

Per “creatività” intendiamo non solo il risultato dell’attività intellettiva umana ma anche la novità e l’originalità di quel risultato.

Va precisato che il grado di “originalità” può anche essere minimo purché in grado di mostrare l’apporto personale del suo autore e comunque «la creatività non può essere esclusa soltanto perché l’opera consiste in idee e nozioni semplici» (Cassazione I Sez. Civile 12 marzo 2004 n° 5089).

«La richiesta di originalità dell’opera attiene alla forma dell’esposizione, e non al contenuto esposto» così anche notizie di dominio pubblico possono confluire in un opera dell’ingegno quando «esse siano espresse in una forma che rechi, in qualsiasi modo, l’impronta di una elaborazione personale dell’autore» (Cassazione I Sez. Civile 19 luglio 1990 n° 7397).

Per “novità” si intende la somma di tutti gli elementi che compongono l’opera dell’ingegno e che nel loro insieme determinano un sufficiente grado di distinzione dell’opera rispetto ad altre analoghe o preesistenti.

Riguardo “all’appartenenza alle scienze ed alle arti in genere” mentre la dottrina era propensa a considerare l’elenco indicato all’articolo 1 della Legge 22 aprile 1941 n. 633 (Legge sul diritto d’Autore) come tassativo (solo la letteratura, la musica, le arti figurative, l’architettura, il teatro e la cinematografia) esso è stato ulteriormente specificato ad opera dell’articolo 2 della Legge 22 aprile 1941 n. 633 (modificato dal D.P.R. 8 gennaio 1979 n.19, dall’art.2 del D. Lgs. 29 dicembre 1992 n.518, dall’articolo 2 del D.Lgs. 6 maggio 1999, n. 169, dall’art. 22 del D. Lgs. 2 febbraio 2001, n. 95) che ricomprende tra le opere protette:

1) le opere letterarie, drammatiche, scientifiche, didattiche, religiose, tanto se in forma scritta quanto se orale;2) le opere e le composizioni musicali, con o senza parole, le opere drammatico – musicali e le variazioni musicali costituenti di per sé opera originale;

3) le opere coreografiche e pantomimiche, delle quali sia fissata la traccia per iscritto o altrimenti;

4) le opere della scultura, della pittura, dell’arte del disegno, della incisione e delle arti figurative similari, compresa la scenografia;

5) i disegni e le opere dell’architettura;

6) le opere dell’arte cinematografica, muta o sonora, sempreché non si tratti di semplice documentazione protetta ai sensi delle norme del Capo V del Titolo II;

7) le opere fotografiche e quelle espresse con procedimento analogo a quello della fotografia sempre che non si tratti di semplice fotografia protetta ai sensi delle norme del Capo V del Titolo II;

8 ) i programmi per elaboratore, in qualsiasi forma espressi purché originali quale risultato di creazione intellettuale dell’autore. Restano esclusi dalla tutela accordata dalla presente legge le idee e i principi che stanno alla base di qualsiasi elemento di un programma, compresi quelli alla base delle sue interfacce. Il termine programma comprende anche il materiale preparatorio per la progettazione del programma stesso.

9) le banche di dati di cui al secondo comma dell’articolo 1, intese come raccolte di opere, dati o altri elementi indipendenti sistematicamente o metodicamente disposti ed individualmente accessibili mediante mezzi elettronici o in altro modo. La tutela delle banche di dati non si estende al loro contenuto e lascia impregiudicati diritti esistenti su tale contenuto.

10) Le opere del disegno industriale che presentino di per sé carattere creativo e valore artistico.

Inoltre l’opera deve possedere almeno una “forma espressiva” concreta ossia un “vestito” in grado di rappresentare l’idea e renderla fruibile ai terzi. Per concretezza non necessariamente si intende una forma materiale potendo costituire “espressione” anche quella resa verbalmente.

La “forma espressiva” in quanto “abito” rendere tutelabile l’opera non sono dunque i contenuti a determinare un diritto all’esclusività ma il modo nel quale i contenuti sono proposti.

Sentenza Sez. III Penale 9 gennaio 2007 n. 149

Autore: Avv. Hermans Joseph IEZZONI   Data: 16 febbraio 2007

SVOLGIMENTO DEL PROCESSO
Con la sentenza impugnata la Corte di Appello di Torino ha confermato la pronuncia di colpevolezza di R. E. e F. C. in ordine ai reati: a) e d) di cui all’art. 171 bis della L. n. 633/1941; b) di cui all’art. 171 ter lett. a) e b) della L. n. 633/1941, loro ascritti per avere, a fine di lucro, duplicato abusivamente, utilizzando un computer configurato come server FTP, e distribuito programmi per elaboratore illecitamente duplicati, giochi per psx, video CD (capo A); per avere, a fine di lucro, abusivamente duplicato su supporto informatico opere cinematografiche, mettendole poi a disposizione sul server FTP, dal quale potevano essere scaricate da utenti abilitati all’accesso tramite un codice identificativo e relativa password a fronte del conferimento di materiali informatici sul predetto server FTP (capo B), nonche’ il R. per avere detenuto a scopo commerciale programmi destinati a consentire o facilitare la rimozione dei dispositivi di protezione applicati a programmi per elaboratore (capo D).
I giudici di merito hanno accertato in punto di fatto che gli imputati avevano creato, gestito e curato la manutenzione di un sito FTP mediante un computer esistente presso l’associazione studentesca del Politecnico di Torino, sul quale venivano scaricati (download) programmi tutelati dalle norme sul diritto d’autore. Successivamente tali programmi potevano essere prelevati da determinati utenti che avevano accesso al server in cambio del conferimento a loro volta di materiale informatico, nonche’ il solo R. per avere detenuto presso la sua abitazione programmi destinati a consentire o facilitare la rimozione dei dispositivi di protezione applicati ai programmi per elaboratore.
La sentenza ha rigettato i motivi di gravame con i quali il F. aveva dedotto la propria estraneita’ ai fatti ed entrambi gli imputati la non configurabilita’ delle fattispecie criminose di cui alla contestazione prima della riforma di cui alla L. 18.8.2000 n. 248 e successive modificazioni. La sentenza su tale ultimo punto, in sintesi, ha affermato che le operazioni descritte integrano le ipotesi delittuose di cui ai capi di imputazione, pur nella previsione normativa antecedente alla legge di riforma citata, osservando che l’attivita’ posta in essere dagli imputati implica necessariamente la duplicazione dei programmi ed altri files relativi ad opere musicali o cinematografiche protetti dal diritto d’autore e che Io scambio del materiale informatico integra l’ipotesi della duplicazione del predetto materiale a fine di lucro richiesta per la configurabilita’ delle fattispecie criminose di cui alla contestazione, nella loro formulazione normativa antecedente alla riforma.
Si e’ osservato sul punto, in relazione alle differenze terminologiche adoperate dalla legge di riforma (“scopo di profitto” invece di “scopo di lucro” – “detenzione per scopo commerciale o imprenditoriale” invece di “detenzione per scopo commerciale”), che le stesse si configurano quale interpretazione autentica del legislatore, finalizzata a superare le questioni interpretative correlate ad ipotesi di vantaggio non immediatamente patrimoniale; interpretazione che non ha ampliato l’ambito della punibilita’ delle fattispecie delittuose precedenti.
Avverso la sentenza hanno proposto ricorso il difensore del R. ed il F. di persona, che la denunciano per violazione di legge.
MOTIVI DELLA DECISIONE
Con un unico motivo di gravame la difesa del R. denuncia la violazione ed errata applicazione degli art. 171 bis e 171 ter della L. n. 633/1941 nel testo vigente all’epoca dei fatti ed in relazione alle modifiche apportate a detti articoli dalla L. 18.8.2000 n. 248, dal D. L.vo 9.4.2003 n. 68, dal D.L. 22.3.2004 n. 72, convertito in L. n. 128/2004, e dal D.L. 31.1.2005 n. 7, convertito con modificazioni dalla L. n. 43/2005.
Si deduce, in sintesi, che l’interpretazione delle norme incriminatrici effettuata dalla Corte territoriale viola i principi della tipicita’ e della tassativita’ delle fattispecie criminose di cui alle disposizioni citate.
Si osserva in proposito, sempre in sintesi, che le differenze terminologiche adoperate dal legislatore nelle varie formulazioni degli arti 171 bis e 171 ter della L. n. 633/1941 non sono esclusivamente finalizzate ad assicurare una sempre piu’ adeguata tutela del diritto d’autore, dettata dalla necessita’ di determinare la rispondenza del quadro normativo al progresso tecnologico, bensi’ anche dalla finalita’ di contemperare le predette esigenze di tutela con quella di garantire la circolazione delle opere dell’ingegno, quale strumento di progresso sociale e culturale.
Si deduce, quindi, che le differenze terminologiche adoperate nel testo legislativo tra “scopo di lucro” e “scopo di profitto”, peraltro generalmente connesse alla necessita’ di adeguare la legislazione nazionale al Trattato dell’OMPI sul diritto d’autore ed alle direttive comunitarie ad esso correlate, sono conseguenza del diverso approccio del legislatore alla indicata esigenza di contemperare contrapposti interessi, di cui costituiscono evidente espressione le modificazioni subite in breve arco di tempo dall’art. 171 ter della L. n. 633/1941 con riferimento all’elemento soggettivo del reato, la cui soglia di punibilita’ e’ stata da ultimo nuovamente innalzata al perseguimento di un fine di lucro da parte dell’autore della violazione.
Si deduce, quindi, con specifico riferimento alla pronuncia impugnata che i giudici di merito hanno erroneamente attribuito all’imputato una attivita’ di duplicazione dei programmi e di opere dello ingegno protette dalla legge sul diritto d’autore, poiche’ la duplicazione in effetti avveniva ad opera dei soggetti che si collegavano con iI sito FTP e da esso in piena autonomia prelevavano i files e nello stesso ne scaricavano altri. Si aggiunge che, in ogni caso, doveva essere esclusa l’esistenza di un fine di lucro da parte del R., non potendosene ravvisare gli estremi nella mera attivita’ di scambio dei files posta in essere; che la condotta dell’imputato, quanto meno con riferimento alle opere musicali e cinematografiche, potrebbe ritenersi solo attualmente sanzionata dall’art. 171 ter, comma 1 lett. a bis), aggiunto dal D.L. n. 72/2004, convertito in L. n. 128/2004; che, anche con riferimento al programma detenuto dall’imputato nella propria abitazione, doveva escludersi la detenzione a fini commerciali e lucrativi dello stesso, scopo in ordine al quale, peraltro, nulla e’ stato affermato dai giudici di merito.
Con un unico motivo di gravame a sua volta il F. denuncia la violazione ed errata applicazione degli art. 171 bis e 171 ter della L. n. 633/1941.
Anche il secondo ricorrente denuncia l’errata interpretazione dei giudici di merito circa la sussistenza nel caso in esame del fine di lucro, che deve concretizzarsi nel perseguimento di un vantaggio economicamente apprezzabile; elemento da escludersi nel caso in esame in cui e’ stato accertato che lo scambio di software avveniva esclusivamente a titolo gratuito, ne’ era connesso a forme di pubblicita’ o ad altra utilita’ economica che ne potessero trarre i creatori del sito FTP.
I ricorsi sono fondati.
E’ opportuno premettere che appare pienamente condivisibile, con riferimento all’elemento materiale della fattispecie delittuosa principale, l’affermazione della impugnata sentenza, secondo la quale le operazioni di “download” sul server FTP e dallo stesso sui computer delle persone che si collegavano al sito, implica necessariamente la duplicazione del materiale informatico e, piu’ in generale, delle opere dell’ingegno protette dal diritto d’autore oggetto dell’operazione, sicche’ sotto il citato profilo vi e’ sostanziale coincidenza tra i fatti ascritti agli imputati e le ipotesi criminose ritenute dai giudici di merito.
La questione nodale circa l’applicabilita’, nel caso in esame, delle fattispecie criminose di cui agli art. 171 bis della L. n. 633/1941, introdotto dall’art. 10 del D. L.vo 29.12.1992 n. 518, e 171 ter della medesima legge, introdotto dall’art. 17 del D. L.vo 16.11.1994 n. 685, nella loro formulazione antecedente alla legge di riforma n. 248/2000, e’, pertanto, costituita dalla interpretazione del termine “scopo di lucro”, adoperato nel testo delle norme vigenti all’epoca dei fatti, rispetto all’espressione “scopo di profitto”, introdotto dalla legge di riforma, con la conseguente individuazione del diverso ambito di applicazione delle fattispecie per effetto delle citate differenze terminologiche.
In proposito non si palesa certamente condivisibile l’affermazione della sentenza impugnata, secondo la quale le diverse espressioni con le quali il legislatore ha, di volta in volta, individuato il citato elemento soggettivo del reato costituiscono mera estrinsecazione di una interpretazione autentica dello stesso concetto, semplicemente riformulato in termini piu’ esaustivi nella successiva modificazione della norma per un migliore adeguamento terminologico della tutela penale alla evoluzione dei fenomeni di violazione del diritto d’autore.
Contrasta con tale interpretazione il diverso valore che le predette espressioni assumono nella loro comune accezione e che il legislatore ha indubbiamente attribuito ad esse, sia nella utilizzazione in materia di reati contro il patrimonio, al posto di quella afferente al lucro, al fine di estendere Ia Sfera di applicabilita’ della tutela penale, sia con riferimento alle modifiche legislative che hanno interessato proprio la legge sul diritto d’autore.
E’ stato esattamente evidenziato in proposito dalla difesa del R. che l’espressione “fini di lucro”, contenuta nel testo attuale dell’art. 171 ter, primo comma, della L. ti. 633/1941 e’ stata dapprima sostituita con quella “per trarne profitto” dall’art. 1, comma secondo, del D.L. 22.3.2004 n. 72, convertito con modificazioni dalla L. n, 128/2004, e successivamente reinserita al posto di quella “per trarne profitto” dall’art. 3, comma 3 quinquies, del D.L. 31.1.2005 n. 7, convertito con modificazioni dalla L. n. 43/2005.
Orbene, tali modifiche non possono essere altrimenti interpretate che quale espressione dello specifico intento del legislatore di modificare la soglia di punibilita’ della condotta descritta dalla norma, a seconda del prevalere di interessi di salvaguardia del diritto d’autore o di quello contrapposto, afferente alla libera circolazione delle opere dell’ingegno, incidendo direttamente sulla qualificazione del dolo specifico richiesto per la configurazione del reato.
Ne’ appare molto conferente, a sostegno della tesi interpretativa sostenuta nella sentenza impugnata, il riferimento alla pronuncia di questa Suprema Corte (sez. III, 200133896, Furci, RV 220344), che si e’ occupata della diversa espressione, “a scopo commerciale”, contenuta nell’art. 171 bis della L. n. 633/1941, precisando che per scopo commerciale non deve intendersi necessariamente la destinazione alla vendita delle copie non autorizzate dei programmi per elaboratore, in quanto tale scopo puo’ configurarsi mediante qualsiasi utilizzazione imprenditoriale del materiale abusivo.
La citata pronuncia, invero, si riferisce ad un diverso dato normativo, che afferisce precipuamente alla delimitazione della materialita’ della condotta criminosa, con riferimento ad una specifica categoria di soggetti esercenti attivita’ economica (imprenditoriale), e non alla individuazione dell’ambito di operativita’ della norma penale nel suo riferimento all’elemento soggettivo del reato, oggetto delle modificazioni che qui interessano.
Non appare, pertanto, dubbio che le differenti espressioni adoperate dal legislatore nella diversa formulazione degli art. 171 bis e ter abbiano esplicato la funzione di modificare la soglia di punibilita’ del medesimo fatto, ampliandola allorche’ e’ stata utilizzata l’espressione “a scopo di profitto” e restringendola allorche’ il fatto e’ stato previsto come reato solo se commesso a “fini di lucro” (cfr. sez. 111, 200133303, Ashour ed altri, RV 219683).
Con tale ultima espressione, infatti, deve intendersi un fine di guadagno economicamente apprezzabile o di incremento patrimoniale da parte dell’autore del fatto, che non puo’ identificarsi con un qualsiasi vantaggio di altro genere; ne’ l’incremento patrimoniale puo’ identificarsi con il mero risparmio di spesa derivante dall’uso di copie non autorizzate di programmi o altre opere dell’ingegno, al di fuori dello svolgimento di un’attivita’ economica da parte dell’autore del fatto, anche se di diversa natura, che connoti l’abuso, come nel caso esaminato dalla pronuncia citata in precedenza.
Tale interpretazione, peraltro, trova riscontro nella stessa legge sul diritto d’autore, che, nell’art. 174 ter, come da ultimo modificato dall’art. 28 del D. L.vo 9.4.2003 n. 68, non attribuisce rilevanza penale alla duplicazione, riproduzione, acquisto o noleggio di supporti non conformi alle prescrizioni della medesima legge a fini meramente personali, allorche’, cioe’, la riproduzione o l’acquisto non concorrano con i reati previsti dall’art. 171 e seg. e non sia destinato all’immissione in commercio di detto materiale (cfr. sez. un. 20.12.2005 n. 47164, Marino).
Nella ipotesi esaminata viene, infatti, escluso dall’ambito della fattispecie criminosa il comportamento dettato dalla mera finalita’ di un risparmio di spesa, che indubbiamente deriva dall’acquisto di supporti duplicati o riprodotti abusivamente.
Va ancora rilevato che la condotta attribuita agli imputati e’ attualmente descritta in termini piu’ puntuali dall’art. 171 ter, comma secondo lett. a) bis, della L. n. 633/1941, introdotto dall’art. I corrimi 3, del D.L. 22.3.2004 n. 72, convertito con modificazioni dalla L. n. 128/2004, ma sempre con la delimitazione della soglia di punibilita’ mediante il riferimento all’ipotesi che il fatto venga commesso “a fini di lucro”.
Passando quindi all’esame dei fatti di cui alla pronuncia di condanna degli imputati deve essere escluso, nel caso in esame, che la condotta degli autori della violazione sia stata determinata da fini di lucro, emergendo dall’accertamento di merito che gli imputati non avevano tratto alcun vantaggio economico dalla predisposizione del server FTP, mentre dalla utilizzazione dello stesso traevano sostanzialmente profitto, nei sensi sopra precisati, i soli utenti del server medesimo.
Anche con riferimento alla detenzione da parte del R. di un programma destinato a consentire la rimozione o l’elusione di dispostivi di protezione di programmi non emerge dall’accertamento di merito la finalita’ lucrativa cui sarebbe stata destinata la detenzione e, tanto meno, un eventuale fine di commercio della stessa.
Gli imputati devono essere, pertanto, prosciolti dalle imputazioni loro ascritte perche’ il fatto non e’ previsto dalla legge come reato, con il conseguente annullamento senza rinvio della sentenza impugnata.
P.Q.M
La Corte annulla senza rinvio la sentenza impugnata perche’ il fatto non e’ previsto dalla legge come reato.
Cosi’ deciso in Roma nella pubblica udienza del 22.11.2006.