| |
9:38:45 AM
a cura di Ervin Rupnik
INTERNET E I MINORI / 3: DETENZIONE DI MATERIALE PEDOPORNOGRAFICO, ATTIVITA’ DI CONTRASTO E PENE ACCESSORIE
In Italia, dunque, anche la semplice detenzione di materiale pedopornografico (ad esempio nel proprio computer) costituisce reato.
Tale fattispecie criminosa (contenuta nell’articolo 600-quater del codice penale) è stata introdotta dalla già citata legge 269/98:
“(Detenzione di materiale pornografico).
Chiunque, al di fuori delle ipotesi previste nell'articolo 600-ter, consapevolmente si procura o dispone di materiale pornografico prodotto mediante lo sfruttamento sessuale dei minori degli anni diciotto è punito con la reclusione fino a tre anni o con la multa non inferiore a euro 1.549.”
In questo caso il legislatore ha, come si suol dire, inteso “tagliar la testa al toro”, non lasciando immune da sanzioni nessun possibile comportamento che riguardi lo sfruttamento di minori a fini sessuali. L’amplissima formulazione della norma non lascia adito ad alcun dubbio.
Per fare delle ipotesi concrete, se dunque ricevo da un mittente da me non conosciuto un’e-mail cui è allegata una foto dai contenuti osceni ed avente come oggetto un minore (o comunque un soggetto che appaia avere meno di 18 anni), sono obbligato distruggerla immediatamente, poiché se la lascio giacere nella casella della posta in arrivo consapevolmente la detengo e quindi rispondo del reato in questione.
Lo stesso discorso vale se, navigando, mi viene immessa da qualche programma (magari anche senza che io me ne accorga o addirittura contro la mia volontà) del materiale analogo: non appena mi accorgo di possederlo debbo immediatamente sopprimerlo.
Sin qui abbiamo esaminato le sanzioni principali per tali tipi di reati.
Diamo ora un’occhiata alle pene accessorie, previste dal successivo articolo 600-septies c.p.:
“(Pene accessorie).
Nel caso di condanna per i delitti previsti dagli articoli 600-bis, 600-ter, 600-quater ... è sempre ordinata la confisca di cui all’articolo 240 ed è disposta la chiusura degli esercizi la cui attività risulti finalizzata ai delitti previsti dai predetti articoli, nonché la revoca della licenza d’esercizio o della concessione o dell’autorizzazione per le emittenti radiotelevisive.”
Quanto all’articolo 240, esso prevede la confisca (cioè la sottrazione al condannato e il passaggio allo Stato che poi deciderà se farne uso ovvero distruggerle) delle cose che sono servite o sono state destinate a commettere il reato e delle cose che ne sono il prodotto o il profitto.
Per ciò che concerne le altre sanzioni, non penso invece siano meritevoli di particolari commenti.
Qualche parola, invece, mi sembra possa essere spesa a proposito delle norme che attribuiscono alle forze dell’ordine e alla magistratura, in deroga ad alcune disposizioni del vigente c.p.p., poteri particolari per prevenire il fenomeno in questione.
Tali attività, come si è già accennato in uno scritto precedente, sono state denominate “di contrasto”, e sono disciplinate dall’art. 14 della legge 269/98:
- Nell'ambito delle operazioni disposte dal questore o dal responsabile di livello almeno provinciale dell'organismo di appartenenza, gli ufficiali di polizia giudiziaria delle strutture specializzate per la repressione dei delitti sessuali o per la tutela dei minori... possono, previa autorizzazione dell'autorità giudiziaria, al solo fine di acquisire elementi di prova in ordine ai delitti di cui agli articoli 600-bis, primo comma, 600-ter, commi primo, secondo e terzo ... del codice penale, introdotti dalla presente legge, procedere all'acquisto simulato di materiale pornografico e alle relative attività di intermediazione...
Dell'acquisto è data immediata comunicazione all'autorità giudiziaria che può, con decreto motivato, differire il sequestro sino alla conclusione delle indagini.
- Nell'ambito dei compiti di polizia delle telecomunicazioni, definiti con il decreto di cui all'art. 1, comma 15, della legge 31 luglio 1997, n. 249, l'organo del Ministero dell'interno per la sicurezza e la regolarità dei servizi di telecomunicazione svolge, su richiesta dell'autorità giudiziaria, motivata a pena di nullità, le attività occorrenti per il contrasto dei delitti di cui agli articoli 600-bis, primo comma, 600-ter, commi primo, secondo e terzo, e 600-quinquies del codice penale commessi mediante l'impiego di sistemi informatici o mezzi di comunicazione telematica ovvero utilizzando reti di telecomunicazione disponibili al pubblico.
A tal fine, il personale addetto può utilizzare indicazioni di copertura, anche per attivare siti nelle reti, realizzare o gestire aree di comunicazione o scambio su reti o sistemi telematici, ovvero per partecipare ad esse.
Il predetto personale specializzato effettua con le medesime finalità le attività di cui al comma 1 anche per via telematica.
- L'autorità giudiziaria può, con decreto motivato, ritardare l'emissione o disporre che sia ritardata l'esecuzione dei provvedimenti di cattura, arresto o sequestro, quando sia necessario per acquisire rilevanti elementi probatori, ovvero per l'individuazione o la cattura dei responsabili dei delitti di cui agli articoli 600-bis, primo comma, 600-ter, commi primo, secondo e terzo... del codice penale.
Quando è identificata o identificabile la persona offesa dal reato, il provvedimento è adottato sentito il procuratore della Repubblica presso il tribunale per i minorenni nella cui circoscrizione il minorenne abitualmente dimora.
- L'autorità giudiziaria può affidare il materiale o i beni sequestrati in applicazione della presente legge, in custodia giudiziale con facoltà d'uso, agli organi di polizia giudiziaria che ne facciano richiesta per l'impiego nelle attività di contrasto di cui al presente articolo.
Si tratta di disposizioni estremamente importanti, per il potenziamento che possono fornire agli strumenti di indagine a disposizione di Polizia, Carabinieri e altre forze di sicurezza.
In particolare, la possibilità di effettuare acquisti simulati di materiale pedopornografico e di ritardarne il sequestro sino alla chiusura delle indagini, permette di svolgere queste ultime con assai maggiori possibilità di successo.
Anche la facoltà di attivare siti e, comunque, di utilizzare denominazioni di copertura per viaggiare nella Rete alla ricerca di potenziali sfruttatori di minori costituisce un’opportunità notevole per scoprire e debellare codesti traffici illeciti.
Ma sotto questo profilo, non è il caso di farsi troppe illusioni.
Le caratteristiche stesse di Internet, la sua anomala aterritorialità, danno a chi si dedica a questo tipo di crimini dei vantaggi immensi, che sono ben difficili da colmare.
Solo una maggiore cooperazione tra i Paesi (anche sotto il profilo dell’uniformazione della legislazione) può condurre a risultati di un qualche rilievo.
Ma tale collaborazione e uniformazione legislativa non può limitarsi solo a un ristretto numero di nazioni (come ad esempio quelle facenti parte dell’UE) come purtroppo oggi accade.
|
|
11:19:21 AM
a cura di Ervin Rupnik
INTERNET E I MINORI / 2: LA PEDOPORNOGRAFIA
Vediamo dunque che trattamento riserva il nostro codice penale a chi usa minori a fini pornografici:
“Art. 600-ter (Pornografia minorile).
- Chiunque sfrutta minori degli anni diciotto al fine di realizzare esibizioni pornografiche o di produrre materiale pornografico è punito con la reclusione da sei a dodici anni e con la multa da euro 25.822 a euro 258.228.
- Alla stessa pena soggiace chi fa commercio del materiale pornografico di cui al primo comma.
- Chiunque, al di fuori delle ipotesi di cui al primo e al secondo comma, con qualsiasi mezzo, anche per via telematica, distribuisce, divulga o pubblicizza il materiale pornografico di cui al primo comma, ovvero distribuisce o divulga notizie o informazioni finalizzate all'adescamento o allo sfruttamento sessuale di minori degli anni diciotto, è punito con la reclusione da uno a cinque anni e con la multa da euro 2.582 a euro 51.645.
- Chiunque, al di fuori delle ipotesi di cui ai commi primo, secondo e terzo, consapevolmente cede ad altri, anche a titolo gratuito, materiale pornografico prodotto mediante lo sfruttamento sessuale dei minori degli anni diciotto, è punito con la reclusione fino a tre anni o con la multa da euro 1.549 a euro 5.164.”
Si tratta di pene assai severe, ma occorre distinguere le varie ipotesi contemplate.
Il reato contemplato dal primo comma riguarda chi sfrutta direttamente il minore a fini pornografici, mentre il secondo comma colpisce chi, facendo commercio del materiale così prodotto, lucra su tale attività.
Si tratta evidentemente di comportamenti connotati da un’estrema gravità ed appare giustificato il duro trattamento sanzionatorio (da 6 a 12 anni di carcere) previsto.
Nel terzo comma è invece colpita l’attività di “divulgazione”, cioè la messa a disposizione di tale materiale a un numero indefinito di soggetti.
Attenzione però: tale divulgazione non deve prevedere in alcun modo un corrispettivo, altrimenti si ricade nell’ipotesi più grave di cui al secondo comma.
Qui la pena è notevolmente inferiore (da 1 a 5 anni) ed è pure comprensibile: ad essere puniti sono comportamenti meno gravi come, per fare un esempio attinente ad Internet, quello di chi reperisce nella Rete una foto o un filmato in cui un minore compie o subisce atti sessuali e lo mette a disposizione di terzi pubblicandolo sul proprio sito.
Costui non ha mai avuto contatti con il minore in questione, né ricava alcun profitto dallo sfruttamento che ne è stato fatto, ma diffondendo il materiale in questione si rende in qualche modo complice e ciò giustifica la sua punizione.
Quello che distingue l’ipotesi appena esaminata da quella prevista dal quarto e ultimo comma (sanzionata ancora più lievemente con la reclusione da 15 giorni a 3 anni) consiste nel fatto che in questo caso il prodotto pedopornografico viene ceduto ad una singola persona e non divulgato ad una cerchia indefinita.
Una breve notazione: non è chiaro, a dire il vero, che significato possa rivestire l’inciso “anche a titolo gratuito”, posto che se tale cessione avviene a fini lucrativi si configura automaticamente, almeno a mio avviso, il più grave delitto previsto dal secondo comma.
Le pene sin qui esaminate possono poi essere ulteriormente aggravate o, al contrario, diminuite, in presenza di determinate circostanze indicate nel successivo articolo 600-sexies:
“(Circostanze aggravanti ed attenuanti).
- Nei casi previsti dagli articoli 600-bis, primo comma, 600-ter, primo comma... la pena è aumentata da un terzo alla metà se il fatto è commesso in danno di minore degli anni quattordici.
- Nei casi previsti dagli articoli 600-bis, primo comma, e-600 ter la pena è aumentata dalla metà ai due terzi se il fatto è commesso da un ascendente, dal genitore adottivo. o dal loro coniuge o convivente, dal coniuge o da affini entro il secondo grado, da parenti fino al quarto grado collaterale, dal tutore o da persona a cui il minore è stato affidato per ragioni di cura, educazione, istruzione, vigilanza, custodia, lavoro, ovvero da pubblici ufficiali o incaricati di pubblico servizio nell'esercizio delle loro funzioni ovvero se è commesso in danno di minore in stato di infermità o minorazione psichica, naturale o provocata.
- Nei casi previsti dagli articoli 600-bis, primo comma, e 600-ter la pena è aumentata se il fatto è commesso con violenza o minaccia.
- Nei casi previsti dagli articoli 600-bis e 600-ter la pena è ridotta da un terzo alla metà per chi si adopera concretamente in modo che il minore degli anni diciotto riacquisti la propria autonomia e libertà.”
Sintetizzando la disposizione appena riportata, dunque, le pene previste aumentano:
- da un terzo alla metà se il minore ha meno di 14 anni;
- dalla metà ai due terzi se il colpevole è un parente, affine, datore di lavoro ecc.;
- fino a un terzo se viene usata violenza o minaccia. Al contrario, sono ridotte da un terzo alla metà per chi, in un certo senso, “si ravvede” operosamente (ovviamente non basta il pentimento interiore).
E chi, senza aver commesso nulla di tutto quello sin qui descritto, semplicemente detiene materiale pornografico in cui siano coinvolti fanciulli?
E’ giusto punire anche costui, il semplice fruitore, con una sanzione penale?
Operando un parallelo con il fenomeno della prostituzione, verrebbe da rispondere negativamente: il cliente della prostituta, nonostante usufruisca di un servizio dietro il quale nella stragrande maggioranza dei casi v’è un reato (lo sfruttamento della prostituta da parte di organizzazioni criminali), non commette, com’è noto, alcun reato.
Si tratta di una scelta a mio avviso per certi versi discutibile, poiché è evidente che il mercato criminale in questo settore nasce proprio perché c’è domanda; se questa venisse meno, automaticamente sparirebbe anche quello. In sostanza, dunque, si punisce il produttore ma non il consumatore.
Nel caso della prostituzione minorile si è tuttavia veduto (nell’articolo precedente) come il legislatore abbia optato per una soluzione differente, punendo “chiunque induce” alla prostituzione un minore (anche senza sfruttarlo) ovvero “chiunque compie atti sessuali con un minore di età compresa tra i 14 e 16 anni, in cambio di denaro o altra utilità economica”.
Ed è questa soluzione improntata a severità che il nostro legislatore ha adottato anche nei confronti del semplice detentore di materiale pedopornografico.
|
|
2:11:50 PM
a cura di Ervin Rupnik
INTERNET E I MINORI / 1: LA PROSTITUZIONE MINORILE
E’ a tutti noto il fenomeno della pedofilia e di quello strettamente connesso denominato pedopornografia.
Con il primo termine (letteralmente “attrazione per i fanciulli”) si intende l’attività di natura sessuale posta in essere da un adulto nei confronti di una persona che non è ancora giunta alla maturità fisica e psichica per compiere tali atti.
Con il secondo ci si riferisce invece alla realizzazione di materiale di natura pornografica in cui siano coinvolti fanciulli o comunque persone, come si è poc’anzi detto, non mature.
Si tratta di fenomeni che traggono evidentemente origine da patologie di ordine psichico, ma che, per la gravità degli effetti prodotti sui minori coinvolti, destano un notevole allarme sociale.
Si tratta altresì di fenomeni che preesistevano alla diffusione di Internet, ma che purtroppo hanno trovato nelle caratteristiche di funzionamento della Rete notevoli opportunità di sviluppo: il sostanziale anonimato che regola il funzionamento del Web e la possibilità di digitalizzare e scambiare in tal modo immagini, filmati ecc., hanno ad esempio incrementato enormemente la pedopornografia, mentre il sistema delle chat ha dato ai pedofili nuove opportunità di contattare ed adescare le loro giovani vittime.
Di fronte ad un preoccupante aumento dei fatti sopra descritti, il legislatore italiano si è mosso con decisione, approvando la legge n. 269 del 3 agosto 1998, la quale ha introdotto una serie di nuovi reati specifici nel codice penale ed ha al contempo potenziato gli strumenti a disposizione delle forze dell’ordine e dei pubblici ministeri, introducendo alcune modifiche al codice di procedura penale.
Ma anche l’Europa non è stata a guardare. Il Consiglio dell’UE ha emanato nel maggio 2000 una serie di norme che gli Stati membri dovranno applicare per fare fronte comune alla pornografia infantile su Internet.
Tali disposizioni prevedono l’istituzione di unità di polizia specializzate nel contrasto al fenomeno, obblighi di reciproca informazione e collaborazione, maggiori poteri all’Europol e una serie di obblighi a carico dei fornitori di servizi Internet1.
Tornando tuttavia alla legislazione italiana, esaminiamo i reati che sono stati introdotti nel codice penale dalla citata legge 269/98.
Il primo che viene in evidenza è quello contemplato dal nuovo articolo 600-bis, che è stato rubricato sotto la locuzione di “Prostituzione minorile”.
Eccone il testo:
- Chiunque induce alla prostituzione una persona di età inferiore agli anni diciotto ovvero ne favorisce o sfrutta la prostituzione è punito con la reclusione da sei a dodici anni e con la multa da euro 15.493 a euro 154.937.
- Salvo che il fatto costituisca più grave reato, chiunque compie atti sessuali con un minore di età compresa fra i quattordici ed i sedici anni, in cambio di denaro o di altra utilità economica, è punito con la reclusione da sei mesi a tre anni o con la multa non inferiore a euro 5.164.
La pena è ridotta di un terzo se colui che commette il fatto è persona minore degli anni diciotto.
Dalla una prima lettura della norma potrebbe sorgere spontanea la domanda: cosa c’entra Internet con tutto questo?
Purtroppo c’entra eccome.
La diffusione del Rete ed in particolare delle Chat rooms e dei canali IRC (Internet Relay Chat) ha enormemente ampliato le possibilità di adescamento da parte di chi vuole compiere atti sessuali con minori.
Secondo i dati del Dipartimento di Giustizia degli Stati Uniti, a partire dal 1995 i reati di questo tipo sono aumentati vertiginosamente, circa il 10% all’anno2.
La risposta che il legislatore del nostro Paese ha fornito per contrastare tale fenomeno non si è tuttavia limitata all’introduzione del reato sopra riportato.
L’articolo 14 comma 2 della citata legge 269/98 prevede infattti, tra le altre misure di contrasto preventivo, che l'organo del Ministero dell'interno per la sicurezza e la regolarità dei servizi di telecomunicazione possa utilizzare indicazioni di copertura, anche per attivare siti nelle reti, realizzare o gestire aree di comunicazione o scambio su reti o sistemi telematici, ovvero partecipare ad esse.
Inoltre, leggendo la norma del codice penale sopra riportata, ci si accorge che risponde del reato in questione non solo chi induce un minore a prostituirsi, ma anche chi ne “sfrutta” la prostituzione: è il caso, ad esempio, di chi diffonde a pagamento (o comunque scambia) sulla Rete immagini di incontri sessuali a pagamento tra minori e maggiorenni.
Ma il ruolo rivestito da Internet in questo settore criminale come si è accennato non si è limitato a favorire le possibilità di adescamento di minori.
L’aspetto più importante riguarda la pedopornografia, cioè lo sfruttamento dei minori per realizzare produzioni pornografiche.
Di questo ci occupiamo nel prosimo articolo.
1Costoro dovranno, tra l’altro, fornire consulenza alle autorità competenti circa il materiale di pornografia infantile di cui sono stati informati o di cui sono venuti a conoscenza e diffuso per loro tramite, togliere immediatamente dalla circolazione tale materiale ed altro ancora.
Per maggiori informazioni sul tema si veda “S. Nespor - A. L. De Cesaris Internet e la Legge”, Milano, seconda edizione, pp. 368 e ss.
2 V. Op. cit., pag. 366.
|
|
9:51:03 AM
a cura di Ervin Rupnik
IL CRIMINE DI SPAMMING
Chi tra gli utenti di Internet non è afflitto dalla piaga del cd. "spamming"?
Sto evidentemente facendo riferimento al fenomeno della ricezione continua nella propria casella di posta elettronica di mail pubblicitarie mai richieste né sollecitate, che spesso giungono ad assumere proporzioni tali da intasare la stessa mailbox e ad impedire il ricevimento dei messaggi dai propri conoscenti.
Dopo numerose incertezze di ordine legislativo circa la liceità di tale pratica, sembra che si sia finalmente giunti a una certa chiarezza: lo "spamming", dal 1° gennaio di quest'anno è un reato.
Ma vediamo di ripercorrere con ordine le tappe della vicenda.
Già in epoca precedente era stata sostenuta autorevolmente la rilevanza penalistica del comportamento di chi inviasse mail promozionali in assenza di preventivo consenso del destinatario.
Questa tesi era stata in particolare affermata dal Garante per la tutela del trattamento dei dati personali in due occasioni, e precisamente in un parere reso in data 29 maggio 2003 e, successivamente, in un comunicato stampa del 3 settembre scorso.
In tali occasioni, il Garante forniva un'interpretazione delle norme allora vigenti, dalla quale risultava che l'inoltro di mail a fini di profitto senza il preventivo consenso informato del destinatario integrasse il reato di cui all'articolo 35 della legge 675/96 (Trattamento illecito di dati personali)1.
Tale tesi, per una serie di ragioni che non stiamo qui ad elencare2, non appariva tuttavia immune da dubbi, tant'è vero che non si hanno avuto riscontri giurisprudenziali della stessa.
Gli unici casi in cui la magistratura interveniva a punire i comportamenti di "spamming" erano quelli in cui le comunicazioni pubblicitarie via mail fossero talmente numerose e "pesanti" da determinare il blocco o il malfunzionamento del sistema della vittima: in tali casi era [^] ed è tutt'ora - pacifico che si rientri nel caso previsto dall'articolo 635-bis del Codice penale (Danneggiamento di sistemi informatici e telematici), di cui ci siamo occupati in un articolo precedente.
Ma, come si è poc'anzi accennato, la situazione è radicalmente mutata dal 1° gennaio 2004, data in cui è entrato in vigore il Decreto Legislativo 30 giugno 2003, n. 196, contenente il "Codice in materia di protezione dei dati personali". Il testo in questione è stato già oggetto di modifiche da parte di un decreto legge3, ma non per la parte che interessa ai fini del presente discorso.
Nella Parte III, Titolo III, è contenuto il Capo II, intitolato per l'appunto "Illeciti penali".
E il primo articolo dedicato a codesti illeciti risulta essere il 167, di cui conviene qui riportare parte del testo:
-
"Art. 167 (Trattamento illecito di dati)
- Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi".
Ciò su cui occorre fermare l'attenzione è il riferimento all'articolo 130 dello stesso decreto legislativo, il quale fa appunto riferimento al fenomeno dello spamming:
-
"Art. 130 (Comunicazioni indesiderate)
- L'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso dell'interessato.
- La disposizione di cui al comma 1 si applica anche alle comunicazioni elettroniche, effettuate per le finalità ivi indicate, mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo".
Dal combinato disposto delle due norme emerge dunque senza possibilità di dubbio alcuno la responsabilità penale di chi invia mail al fine di trarne profitto (categoria entro cui rientrano tutte quelle aventi carattere pubblicitario) senza il consenso dell'interessato, che non può comunque essere presunto.
Ci si domanda a questo punto: perché queste comunicazioni (che tuttavia, almeno per quanto riguarda il sottoscritto, sono notevolmente diminuite dall'inizio dell'anno) continuano a pervenire?
La risposta è duplice.
In primo luogo perché la norma da ultimo citata, al comma 4 opera una sorta di apertura:
"Fatto salvo quanto previsto nel comma 1 , se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni.
L'interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente".
Quindi, se avete acquistato un biglietto aereo o avete spedito dei fiori tramite Internet, le ditte contattate non avranno bisogno del vostro consenso per inviarvi materiale promozionale (sempre che sia attinente al servizio da voi richiesto), fino al momento in cui eventualmente espliciterete il vostro dissenso.
Il secondo motivo per cui la casella della "posta indesiderata" continua a riempirsi è dovuto al fenomeno dell'extraterritorialità, per cui tutte le disposizioni citate valgono in Italia ma non all'estero.
Non è qui il caso di intraprendere un discorso sull'efficacia della legge penale italiana per i reati commessi all'estero, ma è comunque evidente che una ditta americana, russa ecc. probabilmente non sarà nemmeno a conoscenza delle norme qui commentate.
E, aggiungo, anche se ne venisse a conoscenza, a causa delle oggettive difficoltà applicative delle sanzioni (a chi verrebbe in mente di indagare, identificare e poi denunciare alla magistratura tutti gli spammer stranieri che ci perseguitano?) dubito che ne terrebbe conto.
1 Tale norma recita testualmente: Trattamento illecito di dati personali.
1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 11, 20 e 27, è punito con la reclusione sino a due anni o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da tre mesi a due anni.
2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, comunica o diffonde dati personali in violazione di quanto disposto dagli articoli 21, 22, 23 e 24, ovvero del divieto di cui all'art. 28, comma 3, è punito con la reclusione da tre mesi a due anni.
3. Se dai fatti di cui ai commi 1 e 2 deriva nocumento, la reclusione è da uno a tre anni.
2 Tra le altre, non ci si può comunque esimere dal ricordare il divieto di analogia in materia penale. una completa confutazione delle ragioni del garante è contenuta nell'articolo a firma di Carlo Blengino e Monica Alessia senor intitolato "lo spamming a fini di profitto non costituisce reato" e pubblicato sul sito www.penale.it.
3 DL 354/03, convertito con modifiche dalla L. 26 febbraio 2004, n. 45.
|
|
1:13:13 PM
a cura di Ervin Rupnik
LA FRODE INFORMATICA
L’ultima (non per importanza) delle figure criminose introdotte dalla legge 547/93 è la cd. “frode informatica”, cioè la truffa in cui il soggetto tratto in inganno non è un essere umano ma un elaboratore elettronico, con il che il legislatore ha mostrato di aver operato un balzo in avanti immenso sotto il profilo concettuale.
Ecco il testo della disposizione:
“Art. 640-ter. (Frode informatica).
Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032.
La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549 se ricorre una delle circostanze previste dal numero 1) del secondo comma dell'articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.
Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma o un'altra circostanza aggravante.”
Risulta evidente persino a una prima occhiata come la struttura del reato in questione sia sostanzialmente la stessa della truffa tradizionale (art. 640 c.p.), con la sola variante che quest’ultima, per essere perfezionata, richiede “l’induzione in errore” di un essere umano e non di una macchina.
Anche sotto il profilo della consumazione i due reati appaiono analoghi, dovendosi ritenere il delitto in esame compiuto nel momento in cui vi è il conseguimento di un ingiusto profitto con correlativo danno patrimoniale a carico del soggetto cui appartiene il sistema informatico/telematico manipolato.
In riferimento invece alle modalità concrete in cui può estrinsecarsi la condotta ingannevole nei confronti del computer, sono state elaborate dalla dottrina tre figure tipiche di condotta:
- l’alterazione o l’immissione di dati;
- l’alterazione, finalizzata alla frode, del cd. “software”
- l’alterazione delle informazioni (da intendersi come correlazione tra dati). 1
Quanto al raffronto con il reato di “accesso abusivo ad un sistema informatico o telematico”, di cui ci siamo occupati nei due articoli precedenti, balza evidente la diversità con la fattispecie di cui qui ci stiamo ocupando: per realizzare il delitto di cui all’art. 615-ter c.p. è sufficiente accedere abusivamente al sistema, mentre nella frode informatica è necessaria la manipolazione (l’induzione in errore) e, come si è detto, il conseguimento di un profitto con altrui danno.
Inoltre, l’accesso abusivo richiede che il sistema sia dotato di misure di protezione, mentre nulla in proposito è detto per la frode informatica.
Infine, viene in rilievo la diversità dei beni protetti: nel caso dell’accesso abusivo si tratta di tutelare la privacy (e infatti è inserito nella sezione del codice penale dedicata ai “delitti contro l’inviolabilità del domicilio”), nel caso della truffa informatica quello che viene in gioco è il patrimonio (il reato in questione è stato collocato tra i “delitti contro il patrimonio mediante frode”).
Dalla diversità delle due fattispecie discende la possibilità che esse concorrano tra loro, cioè che il comportamento di una persona possa realizzare contemporaneamente i due reati.
Sul punto la Cassazione non nutre alcun dubbio:
“Possono formalmente concorrere i reati di accesso abusivo a un sistema informatico (art. 615 ter c.p.) e di frode informatica (art. 640 ter c.p.): trattasi di reati totalmente diversi, il secondo dei quali postula necessariamente la manipolazione del sistema, elemento costitutivo non necessario per la consumazione del primo: la differenza fra le due ipotesi criminose si ricava, inoltre, dalla diversità dei beni giuridici tutelati, dall'elemento soggettivo e dalla previsione della possibilità di commettere il reato di accesso abusivo solo nei riguardi di sistemi protetti, caratteristica che non ricorre nel reato di frode informatica.” 2
La protezione dai reati commessi ingannando i computer si è recentemente arricchita di una nuova disposizione, l’articolo 640-quater del codice penale3, che ha esteso l’applicabilità dell’articolo 322-ter del medesimo codice a chi si sia reso responsabile del delitto di frode informatica.
Tale ultima disposizione prevede, come pena accessoria, la confisca dei beni che costituiscono il profitto o il prezzo del reato, ovvero, quando ciò non sia possibile, la confisca dei beni di cui il reo ha la disponibilità per un valore corrispondente a tale prezzo (ciò anche nelle ipotesi di “patteggiamento”, cioè di applicazione della pena su richiesta delle parti ai sensi degli articoli 444 e ss. c.p.p.).
Quanto alle aggravanti, occorre chiarire che il riferimento al numero 1 del secondo comma dell’art. 640 c.p., significa che la pena è aumentata “se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare”.
Per quel che concerne invece la figura di “operatore del sistema”, mi pare che non necessiti di particolari chiarimenti.
Il reato esaminato va classificato senz’altro tra quelli “commessi sul sistema”.
Non mi pare del tutto fuori luogo ipotizzare, inoltre, che nella stragrande maggioranza dei casi verrà compiuto tramite Internet, e quindi “a mezzo del sistema”.
1 Così L. Delpino, Diritto penale-Parte speciale, Napoli, 2001, p. 670.
2 Cass. pen., Sez.VI, 04/10/1999, n.3067.
3 Introdotto dall’art. 3, comma 2, della legge 29/9/2000, n. 300.
|
|
9:35:06 AM
a cura di Ervin Rupnik
LA TUTELA DEL DOMICILIO INFOMATICO/2
Cosa si deve intendere dunque per "misure di sicurezza" adottate affinché possa scattare la tutela penalistica contro le intrusioni o le permanenze indesiderate nel proprio sistema informatico o telematico?
Per trovare una risposta occorre chiedersi per quale motivo il legislatore abbia richiesto tale condizione perché si configuri il reato in questione.
La risposta non è difficile, sol che si operi un parallelo con il tradizionale delitto di violazione di domicilio previsto dall'art. 614 del codice penale.
Perché quest'ultimo reato si configuri è necessaria che vi sia una volontà espressa o tacita, da parte del titolare dell'abitazione, di escludere chi si vuole introdurre.
Il che è del tutto ragionevole dal momento che, in caso contrario, si dovrebbe perseguire anche chi è stato invitato se poi il padrone di casa non gradisce più, ex post, la visita!
Ebbene, da cosa si può desumere tale voluntas excludendi alios nella violazione del domicilio informatico?
La risposta giunge quasi da sola: proprio nella predisposizione, da parte del titolare del sistema informatico o telematico, di misure di protezione dello stesso.
Se poi esse si dimostreranno in concreto dotate di scarsa efficacia, ciò non rileverà affatto sul piano giuridico.
Quel che importa è che la loro presenza significa che chi ne aveva la disponibilità non voleva che altri si introducessero nel proprio "domicilio informatico".
In questo senso sono state ritenute misure di protezione anche la semplice chiusura a chiave del locale dove si trovava un computer1.
Del resto, portando all'estremo la logica che ha animato il ragionamento giudiziario citato nell'articolo precedente, sarebbe facile concludere nel senso che, se la violazione è riuscita, allora le misure protettive non erano efficaci, e quindi il reato non sussisterebbe mai!
Precisato questo elemento fondamentale, non resta che esaminare i concetti di "sistema informatico" e "sistema telematico".
Occorre subito avvertire che mancano definizioni legislative, per cui a tale deficienza ha dovuto sopperire la giurisprudenza, secondo la quale "deve ritenersi « sistema informatico »...un complesso di apparecchiature destinate a compiere una qualsiasi funzione utile all'uomo, attraverso l'utilizzazione (anche parziale) di tecnologie informatiche, che sono caratterizzate – per mezzo di un'attività di « codificazione » e « decodificazione » dalla « registrazione » o « memorizzazione », per mezzo di impulsi elettronici, su supporti adeguati, di « dati », cioè di rappresentazioni elementari di un fatto, effettuata attraverso simboli (bit), in combinazioni diverse, e dalla elaborazione automatica di tali dati, in modo da generare « informazioni », costituite da un insieme più o meno vasto di dati organizzati secondo una logica che consenta loro di esprimere un particolare significato per l'utente2."
Quanto al "sistema telematico", esso consiste in più sistemi informatici tra loro collegati stabilmente – tramite un modem o altri dispositivi – di modo che sia consentita la trasmissione-comunicazione a distanza dei dati"3.
Nessun commento particolare meritano invece le aggravanti previste per il reato in questione, dato che non danno luogo a particolari problemi interpretativi.
Quel che intendo invece fare, a margine del discorso sul delitto in questione, è trattare brevemente un'altra figura criminosa (sempre introdotta dalla più volte citata legge 547/93) che è in qualche modo complementare ad esso.
Si tratta del reato previsto dall'articolo 615-quater del codice penale, recante la seguente rubrica e il seguente testo:
"(Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici).
Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a euro 5.164.
La pena è della reclusione da uno a due anni e della multa da euro 5.164 a euro 10.329 se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell'articolo 617 quater."
Siamo evidentemente di fronte a un reato cd. "di pericolo".
Cioè il legislatore appronta in questo caso una tutela preventiva contro gli accessi a sistemi informatici o telematici andando a punire chi solo si procura, ovvero riproduce, diffonde ecc. strumenti idonei a perforare le difese di tali sistemi, indipendentemente dal fatto che poi tale violazione venga effettivamente perpetrata.
Come si legge dal testo della norma, occorre tuttavia che sussista il fine di procurare a sé o ad altri un profitto o di recare ad altri un danno.
Inoltre, la venuta in possesso, la diffusione, la comunicazione ecc. devono essere avvenute "abusivamente".
In conclusione, si può affermare che il legislatore ha approntato, almeno sulla carta, una tutela assai intensa contro il fenomeno degli hackers.
Quanto invece all'effettività di tale tutela, cioè alla concreta possibilità di individuare gli autori di tali violazioni e di perseguirli nei tribunali, il discorso è ovviamente diverso.
Se è vero, come viene affermato ripetutamente in occasione dell'apertura dell'anno giudiziario, che solo il 10% dei reati commessi viene effettivamente individuato e perseguito, credo che tale percentuale (di per sé sconcertante!) scenda ulteriormente in riferimento ai crimini informatici.
Ma di questo non ha certo colpa chi fa le leggi.
Quanto alla classificazione da noi adottata, mi pare che entrambi i reati possano qualificarsi, almeno nella maggior parte delle ipotesi concrete, come "commessi sul sistema" e "a mezzo del sistema".
a cura di Ervin Rupnik
Con la legge 547/93 il legislatore italiano ha inteso punire una serie di condotte che, a vario titolo, avevano a che fare con il domicilio informatico.
1 Trib. Torino 7/2/1998. Nello stesso senso anche Cass. pen., Sez.V, 07/11/2000, n.12732.
2 Cass. Pen., Sez. VI, 04/10/1999, n. 3067.
3 Sull’argomento vedasi il testo della relazione tenuta dal Dott. Giacomo Stalla, Giudice del Tribunale di Torino, in occasione della giornata di studio su "Informatica ed evoluzione del diritto" indetta il 27 febbraio 2003 dal Consiglio dell'Ordine Avvocati di Torino, testo reperibile sul sito www.penale.it.
|
|
| Mercoledì, 14 gennaio 2004 |
8:50:23 AM
a cura di Ervin Rupnik
LA TUTELA DEL DOMICILIO INFORMATICO
Come si è già osservato, è con la legge 547/93 che il legislatore italiano si è destato dal torpore che lo caratterizzava in questo settore e ha inteso punire una serie di condotte che, a vario titolo, avevano a che fare con l’informatica.
La fattispecie criminosa più rilevante che è stata introdotta in tale occasione è senz’altro quella denominata “Accesso abusivo ad un sistema informatico o telematico”, introdotta nel codice penale sotto l’articolo 615-ter:
“Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni:
- se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
- se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
- se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.
Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.
Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio.”
Si tratta di una norma dalla portata eccezionale, che ha introdotto nel nostro ordinamento il concetto di “domicilio informatico”, definito dalla giurisprudenza della Corte di cassazione come “spazio ideale (ma anche fisico in cui sono contenuti i dati informatici) di pertinenza della persona, il quale deve essere salvaguardato al fine di impedire non solo la violazione della riservatezza della vita privata, ma qualsiasi tipo di intrusione anche se relativa a profili economico-patrimoniali dei dati” .
Non a caso l’articolo in esame è stato inserito nella sezione del codice dedicata ai delitti contro l’inviolabilità del domicilio.
Ma quali elementi debbono sussistere perché il reato in questione sia integrato?
Quello che balza subito all’occhio è che i comportamenti puniti sono due, e precisamente:
- l’introduzione abusiva in un sistema informatico o telematico protetto da misure di sicurezza;
- il mantenersi in tale sistema contro la volontà espressa o tacita del titolare, ovverosia di chi ha il diritto di escludere l’intruso.
Ma la semplice intrusione o mantenimento abusivi non sono di per sé sufficienti.
Occorre ancora che il sistema sia protetto da misure di sicurezza, ed è qui che sono sorti non pochi problemi applicativi della norma in questione.
Si sono infatti verificati casi di assoluzione da parte dei tribunali perché si era ritenuto che, nonostante l’intrusione, il sistema non era protetto (e qui niente da dire) o addirittura non “sufficientemente” protetto.
Così ha ritenuto in sostanza un Gup del Tribunale di Roma in un caso che ha suscitato molto scalpore: si trattava di un ragazzo che dal proprio computer di casa era penetrato via Internet nel sito telematico del GR 1 della RAI e aveva sostituito un file del notiziario con uno di sua creazione in cui erano contenute pesanti critiche alla Microsoft e al suo titolare Bill Gates.
L’hacker aveva poi inviato una lettera al quotidiano “La Repubblica” in cui spiegava che era riuscito a compiere l’operazione sottraendo la password di accesso a un dipendente RAI che aveva il computer in condivisione.
Presentatasi successivamente alla Polizia ed autodenunciatasi, questa persona è, come si è accennato, stata prosciolta in sede di udienza preliminare in quanto il Gup ha ritenuto che per integrare il reato di cui ci stiamo occupando è necessaria la sussistenza di “efficaci” misure di protezione nel sistema violato, misure che nel caso de quo non erano presenti.
Personalmente, se pure posso comprendere lo spirito di questa assoluzione, non mi trovo tuttavia d’accordo con la citata sentenza, in quanto la norma non fa alcun riferimento all’ “efficacia” dei congegni protettivi del sistema.
Ma cosa, in concreto, può essere qualificato come “misura di sicurezza”.
Di questo, e di altre questioni riguardanti il reato in esame, ci occupiamo nel prossimo articolo.
|
|
© Copyright 2007 UNCEM Servizi s.r.l..
|
|
|
|
|
Accordo di programma
