STUDIO
LEGALE
Avv.
STEFANO COMELLINI
Via Bocca di Lupo, 19
- 40123 BOLOGNA
TRIBUNALE
ORDINARIO DI MILANO
UFFICIO
DEL GIUDICE PER LE INDAGINI PRELIMINARI
Ordinanza
di archiviazione a seguito di opposizione non accolta
10
maggio 2002
Artt. 409 co.1, 410 C.P.P.
Nel proc. penale
sopra epigrafato a carico di
C. G.
R. F. F.
entrambi difesi di fiducia dall’avv. Andrea
Missaglia
per il reato di cui agli artt. 51 n. 11, 616,
110 c.p. (in Milano il 31.7.2001)
Pers. Off.: A. A., dom.
ex lege presso il dif. Avv. Mario Faggionato
IL
GIUDICE PER LE INDAGINI PRELIMINARI,
dott.
Andrea Pellegrino
Visti gli atti del procedimento,
verificata la ritualità delle notifiche e
degli avvisi,
sentite le parti intervenute all’udienza
camerale del 29.4.02,
a scioglimento della riserva ivi assunta
OSSERVA
Con atto presentato presso gli uffici della
Procura della Repubblica di Milano in data 7.11.01, l’avv. Mario Faggionato, nella sua qualità di difensore procuratore
speciale di Agosti Alessandra, sporgeva denuncia querela nei confronti dei sigg.ri C. G. e R. F. (la prima, responsabile del reparto
di project management della ditta (…); il secondo, legale
rappresentante della predetta società) per il reato p. e p. dagli artt.
110, 616, 61
n. 11 c.p. nonché
per tutti gli altri reati eventualmente ravvisabili dall’Autorità Giudiziaria.
In fatto l’esponente deduceva che la A. in
data 13.8.01 aveva ricevuto da parte del proprio datore di lavoro (ditta (…)
presso la quale aveva svolto in qualità di impiegata mansioni di consultant/account sin dalla data di assunzione avvenuta
l’1.9.00) raccomandata datata 6.8.01 del seguente letterale tenore: "il
giorno 31 luglio u.s., la Sua responsabile (C. G. n.d.r.),
durante le normali e periodiche operazioni di lettura della casella aziendale
di posta elettronica (cui fanno riferimento i clienti di (…), per i progetti a
Lei assegnati) al fine di verificare eventuali messaggi ricevuti durante il Suo
periodo di assenza per ferie, si imbatteva in comunicazioni inerenti soluzioni
internet inequivocabilmente relative a progetti estranei a quelli attualmente
gestiti da (…)…".
Con successiva missiva del 29.8.01 la A.
veniva licenziata dalla ditta (…) per presunta violazione dei doveri inerenti
al rapporto di lavoro (licenziamento che la lavoratrice impugnava con
rivendicazioni economiche).
Nella denuncia-querela l’esponente deduceva che
la condotta della C. e del R. presentava aspetti di rilevanza penale (art. 616
c.p.) avendo i medesimi fatto accesso alla corrispondenza della lavoratrice;
corrispondenza – quella contenuta all’interno della sua casella di posta
elettronica, al pari di quella effettuata per via epistolare, telegrafica,
telefonica ovvero effettuata con ogni altra forma di comunicazione a distanza –
la cui segretezza è garantita costituzionalmente. Né si poteva ritenere la
ricorrenza di una causa di giustificazione (esercizio di un diritto o
adempimento di un dovere) dal momento che in nessun caso – con l’ovvia
eccezione, nella specie non ricorrente, dell’ipotesi in cui si abbia motivo di
ritenere che in essa siano contenuti elementi comprovanti fatti illeciti che
interessino in modo diretto l’agente – è consentito al datore di lavoro di
controllare il contenuto dei messaggi di posta elettronica.
Ad ogni buon conto occorreva evidenziare che:
i messaggi inviati dai clienti erano, senza
dubbio identificabili tra quelli contenuti nella casella postale (e ciò si
deduceva dal fatto che la stessa società aveva assegnato tali clienti alla A. e
le relative comunicazioni erano state oggetto di altri e precedenti controlli
da parte della responsabile sig.ra C.);
il controllo delle missive dei clienti era
superfluo considerato che gli stessi erano in ferie;
il controllo dei messaggi a carattere privato
fu compiuto quanto la A. era in ferie evidentemente a sua insaputa e con
l’avallo dei responsabili della società;
non vi era alcuna fondata ragione, al momento
del controllo della corrispondenza destinata alla A., da parte della società,
per ritenere che in essa vi fossero contenuti elementi comprovanti fatti
illeciti interessanti in modo diretto la società stessa.
In data 21.1.02 il P.M. avanzava richiesta di
archiviazione del procedimento con la seguente motivazione: "le caselle
di posta elettronica recanti quali estensioni nell’indirizzo E-MAIL @(…).it, seppur contraddistinte da diversi "username"
d identificazione e password di accesso, sono da ritenersi equiparate ai
normali strumenti di lavoro della società e quindi soltanto in uso ai singoli
dipendenti per lo svolgimento dell’attività aziendale agli stessi demandata;
considerando quindi che la titolarità di detti spazi di posta elettronica debba
ritenersi riconducibile esclusivamente alla società… p.q.m. …omissis".
L’opposizione risulta inaccoglibile
mentre, di contro, l’archiviazione deve essere disposta ritenuta l’infondatezza
della notizia di reato.
Dopo aver sgombrato il campo da impropri
riferimenti alla normativa contenuta nella legge n. 675/96 relativa al ben
diverso (ed assolutamente inconferente) problema della tutela del trattamento
dai dati personali, una breve ma doverosa premessa s’impone.
La fattispecie dedotta avanti a questo
giudice presenta aspetti di novità nell’ambito di una disciplina che solo da
tempi relativamente assai recenti ha iniziato a fare la propria comparsa nelle
aule giudiziarie.
Non può negarsi come la nascita e la
diffusione di una nuova tecnologia precedono sempre e significativamente
l’affermarsi di una cultura comune e standardizzata nell’utilizzo ad ogni
livello del nuovo strumento. La preoccupazione della prima fase è solo quella
di acquisire la padronanza, a volte anche solo parziale, dell’uso tecnico del
nuovo mezzo o strumento senza alcun interesse (o attenzione) nel valutare le
modalità di integrazione semiotica o antropomorfa dalla nuova tecnologia (cfr.
il recente esempio della telefonia mobile). A questa regola non è certamente
sfuggita la "posta elettronica" di internet.
In attesa di una codificazione dei
comportamenti ai fini dell’omologazione e dell’accettazione di un uso
standardizzato dello strumento, molte sono le problematiche che si sono
affacciate con la nascita della "buca delle lettere elettronica",
tra queste dividendole per aree tematiche e cono specifico riferimento
all’utilizzo di tale strumento da parte del lavoratore si possono elencare le
seguenti:
a) utilizzo anche per fine privato
dell’indirizzo di posta elettronica da parte del lavoratore con eventuale
esposizione dello stesso sulla carta da visita intestata a proprio nome;
b) possesso di un indirizzo "generalista"
per cui la posta ivi indirizzata può avere come destinatario un qualunque altro
dipendente con conseguente incertezza sulla "consegna";
c) mancata individuazione del mittente (in
possesso di un indirizzo in codice o con sigla) che non provvede a
sottoscrivere il messaggio ovvero che non si preoccupa di farsi riconoscere
rendendosi di fatto anonimo.
Limitando sostanzialmente la nostra analisi
alla prima problematica, va detto innanzitutto come non possa mettersi in
dubbio il fatto che l’indirizzo di posta elettronica affidato in uso al
lavoratore, di solito accompagnato da un qualche identificativo più o meno esplicito,
abbia carattere personale, nel senso cioè che lo stesso viene attribuito al
singolo lavoratore per lo svolgimento delle proprie mansioni.
Tuttavia, "personalità"
dell’indirizzo non significa necessariamente "privatezza" del
medesimo dal momento che, salve le ipotesi in cui la qualifica del lavoratore
lo consenta o addirittura lo imponga in considerazione dell’impossibilità o del
divieto di compiere qualsiasi tipo di controllo/intromissioni da parte di altri
lavoratori che rivestano funzioni o qualifiche sovraordinate (fattispecie che
potrebbe effettivamente indurre a qualche dubbio), l’indirizzo aziendale,
proprio perché tale, può sempre essere nella disponibilità di accesso e lettura
da parte di persone diverse dall’utilizzatore consuetudinario (ma sempre
appartenenti all’azienda) a prescindere dalla identità o diversità di qualifica
o funzione: ipotesi, frequentissima, è quella del lavoratore che
"sostituisce" il collega per qualunque causa (ferie, malattia,
gravidanza) e che va ad operare, per consentire la continuità aziendale, sul
personal-computer di quest’ultimo anche per periodi di tempo non limitati.
Così come non può configurarsi un diritto del
lavoratore ad accedere in via esclusiva al computer aziendale, parimenti è inconfigurabile in astratto, salve eccezioni di cui sopra,
un diritto all’utilizzo esclusivo di una casella di posta elettronica
aziendale.
Pertanto il lavoratore che utilizza – per
qualunque fine – la casella di posta elettronica, aziendale, si espone al
"rischio" che anche altri lavoratori della medesima azienda
che, unica, deve considerarsi titolare dell’indirizzo – possano lecitamente
entrare nella sua casella (ossia in suo uso sebbene non esclusivo) e leggere i
messaggi (in entrata e in uscita) ivi contenuti, previa consentita acquisizione
della relativa password la cui finalità non è certo quella di
"proteggere" la segretezza dei dati personali contenuti negli
strumenti a disposizione del singolo lavoratore bensì solo quella di impedire
che ai predetti strumenti possano accedere persone estranee alla società;
E che detto rischio, per essere
"operativo", non debba essere preventivamente ed espressamente
ricordato al lavoratore è una evenienza che può ritenersi conseguenziale alle
doverose ed imprescindibili conoscenze informatiche del lavoratore che, proprio
perché utilizzatore di detto strumento, non può ignorare questa evidente e
palese implicazione.
Né si può ritenere che l’assimilazione della
posta elettronica alla posta tradizionale, con consequenziale affermazione
"generalizzata" del principio di segretezza, si verifichi nel momento
in cui il lavoratore utilizzi lo strumento per fini privati (ossia extralavorativi), atteso che giammai un uso illecito (o, al
massimo, semplicemente tollerato ma non certo favorito) di uno strumento di
lavoro può far attribuire a chi, questo illecito commette, diritti di sorta.
A questo punto, peraltro, il problema muta
prospettiva perché non riguarda più l’individuazione ed il diritto di chi
"entra" nel computer (e nell’indirizzo di posta elettronica) altrui
avendo possibilità di leggere i messaggi di posta elettronica non
specificamente a lui destinati, bensì diventa quello di "tutelare" il
diritto di chi invia il messaggio (a qualunque contenuto: ossia a contenuto
privato ovvero lavorativo) credendo che il destinatario dello stesso sia e
possa essere esclusivamente una determinata persona (o una cerchia determinata
di persone). E’ evidente che questa situazione può trovare tutela rendendo
chiaro al proprio interlocutore che l’indirizzo di posta elettronica è
esclusivamente aziendale (e, quindi, al di là dell’uso di intestazioni
apparentemente personali del lavoratore-principale utilizzatore, lo stesso non
è un indirizzo privato secondo quanto precedentemente detto); cosa che può
avvenire o usando un inequivoco identificativo aziendale (indirizzato ad un
destinatario virtuale) in aggiunta ad altro identificativo personale-nominativo
ovvero provvedendo a segnalare adeguatamente al proprio interlocutore
(destinatario reale) la circostanza del carattere "non privato"
dell’indirizzo.
Né può ritenersi conferente ogni ulteriore
argomentazione che, facendo apoditticamente leva sul carattere di assoluta
assimilazione della posta elettronica alla posta tradizionale, cerchi di
superare le strutturali diversità dei due strumenti comunicativi (si pensi, in
via esemplificativa, al carattere di "istantaneità" della
comunicazione informatica – operante come un normale terminale telefonico – pur
in presenza di un prelievo necessariamente legato all’accensione del personal
e, quindi, sostanzialmente coincidente con la presenza stanziale del lavoratore
nell’ufficio ove è presente il desk-top del titolare dell’indirizzo) per
giungere a conclusioni differenti da quelle ritenute da questo giudice.
Tanto meno può ritenersi che leggendo la
posta elettronica contenuta sul personal del lavoratore si possa verificare un
non consentito controllo sulle attività di quest’ultimo atteso che l’uso
dell’e-mail costituisce un semplice strumento aziendale a disposizione dell’utente-lavoratore
al solo fine di consentire al medesimo di svolgere la propria funzione
aziendale (non si possono dividere i messaggi di posta elettronica: quelli
"privati" da un lato e quelli "pubblici" dall’altro) e che,
come tutti gli altri strumenti di lavoro forniti dal datore di lavoro, rimane
nella completa e totale disponibilità del medesimo senza alcuna limitazione (di
qui l’inconferenza dell’assunto in ordine
all’asserito preteso divieto assoluto del datore di lavoro di
"entrare" nelle cartelle "private" del lavoratore ed
individuabili come tali, che verosimilmente contengano messaggi privati
indirizzati o inviati al lavoratore e che solo ragioni di discrezione ed
educazione imporrebbero al datore di lavoro/lavoratore non destinatario di astenersi
da ogni forma di curiosità…).
Parimenti irrilevante appare l’ulteriore
rilievo che anche la posta tradizionale che presenti caratteri inequivoci di
"privatezza" , non cessi di assumere detto carattere se fatta
recapitare al suo destinatario sul posto di lavoro anziché al proprio domicilio
dal momento che in questo caso l’inconfondibilità del
carattere di privatezza-esclusività (busta chiusa con nominativo del solo
destinatario) della corrispondenza non consente di operare un simile confronto!
Venendo alla fattispecie dedotta in giudizio,
si evidenzia come le indagini esperite (assunzione di sommarie informazioni
testimoniali rese da P. F., direttore tecnico nonché responsabile del settore
informatico per la filiale italiana della (…) ) abbiano consentito di acclarare
che:
- all’interno della (…) il lavoratore è
depositario di un username e di una password (conosciuti dal solo responsabile
tecnico) che vengono utilizzati per entrare nel sistema informatico:
identificativi che il singolo lavoratore può in qualsiasi momento modificare;
- l’accesso a tutti gli strumenti aziendali
(e-mail compresa) è funzionale all’occupazione del dipendente;
- la funzione svolta dagli identificativi non
è quella di proteggere i dati personali contenuti negli strumenti a disposizione
del singolo lavoratore bensì quella di proteggere i predetti strumenti
dall’accesso di persone estranee alla società;
- è prassi comune fra i dipendenti
dell’azienda fornire volontariamente i propri dati d’accesso ad altri
lavoratori con funzioni societarie equivalenti onde permettere la continuazione
delle relative funzioni in propria assenza;
- nel normale uso dello strumento viene anche
tollerato un uso extra-lavorativo della e-mail senza tuttavia che si verifichi
un mutamento della destinazione dello strumento, che è quello esclusivo della
comunicazione con colleghi e clienti: in ogni caso non viene consentito, anzi è
assolutamente vietato, l’utilizzo dello spazio di posta elettronica per motivi
personali;
- l’indirizzo di posta elettronica dei
dipendenti della società si compone, da sinistra a destra, del nome e del
cognome del lavoratore seguiti dal simbolo @ e dal nome della società (…).it.
Tutte queste circostanze di fatto attestanti
le consuetudini lavorative all’interno dell’azienda e le condotte dei
dipendenti sono conformi alle premesse sopra esposte e consentono di escludere
la configurabilità a carico degli indagati di fattispecie delittuose.
Fermo quanto precede, si può concludere
ritenendo che:
- la A., così come gli altri lavoratori con
mansioni e qualifica pari o assimilabili, era tenuta, secondo una consuetudine
che non abbiamo difficoltà a ritenere universale, a segnalare (ovvero a non
mantenere segreta nel caso di successiva modificazione) la propria password per
consentire a qualunque altro suo collega di poterla adeguatamente sostituire
durante la sua assenza dal lavoro;
- la A., nell’utilizzazione della casella di
posta elettronica della società, non poteva non sapere che alla medesima, indipendentemente
dalla sua presenza in società, vi poteva avere lecito accesso qualunque altro
suo collega (e, ovviamente, il datore di lavoro) al fine del disbrigo delle
incombenze lavorative connesse alle mansioni (invio e ricezione di
comunicazioni di lavoro con colleghi e clienti).
Fermo quanto precede, da ultimo va detto che
quand’anche – per assurdo, atteso quanto sin qui esposto – si volesse ritenere
che con la loro condotta la C. e il R. nelle rispettive diverse qualità,
entrando nella casella di posta elettronica in uso alla lavoratrice abbiano
commesso nei confronti della stessa un’illecita intromissione in una sfera
personale privata, nondimeno la configurabilità del reato di cui all’art. 616
c.p. verrebbe ugualmente esclusa sotto il profilo soggettivo attesa la totale
mancanza di dolo nella loro condotta; l’accesso alla casella di posta
elettronica dell’A. è avvenuta per motivi assolutamente connessi allo
svolgimento dell’attività aziendale, oltre che in assenza della lavoratrice: in
una situazione, cioè, nella quale non vi era altro modo per accedere a quelle
necessarie informazioni e comunicazioni che, diversamente, se non ricevute
ovvero recepite con ritardo, avrebbero potuto arrecare un evidente danno
(economico e non solo) per la società.
Da qui il rigetto dell’opposizione e
l’archiviazione del procedimento.
Visti gli artt. 408 e segg. C.p.p.
P.Q.M.
rigetta l’opposizione proposta nell’interesse
della persona offesa A. A. in data 14.2.02;
dispone l’archiviazione del procedimento e
ordina la restituzione degli atti al Pubblico Ministero.
Manda la Cancelleria agli adempimenti di
competenza.
Milano, lì 10.5.2002
Il Giudice per le indagini preliminari
Dott. A. PELLEGRINO