STUDIO LEGALE
Avv. STEFANO COMELLINI
via Bocca di
Lupo, 19 - 40123 BOLOGNA
TRIBUNALE
ORDINARIO DI MILANO
UFFICIO
DEL GIUDICE PER LE INDAGINI PRELIMINARI
Ordinanza
di archiviazione a seguito di opposizione non accolta
10
maggio 2002
Artt. 409 co.1, 410 C.P.P.
Nel proc. penale sopra epigrafato a carico di
C. G.
R. F. F.
entrambi difesi di fiducia dall’avv. Andrea Missaglia
per il reato di cui agli artt. 51 n. 11, 616, 110 c.p. (in
Milano il 31.7.2001)
Pers. Off.: A. A., dom. ex lege presso il dif. Avv. Mario
Faggionato
IL GIUDICE
PER LE INDAGINI PRELIMINARI,
dott.
Andrea Pellegrino
Visti gli atti del procedimento,
verificata la ritualità delle notifiche e degli avvisi,
sentite le parti intervenute all’udienza camerale del
29.4.02,
a scioglimento della riserva ivi assunta
OSSERVA
Con atto presentato presso gli uffici della Procura della Repubblica
di Milano in data 7.11.01, l’avv. Mario Faggionato, nella sua qualità di
difensore procuratore speciale di Agosti Alessandra, sporgeva denuncia querela
nei confronti dei sigg.ri C. G. e R. F. (la prima, responsabile del reparto di
project management della ditta (…); il secondo, legale rappresentante della
predetta società) per il reato p. e p. dagli artt. 110, 616, 61 n. 11 c.p. nonché per tutti gli altri
reati eventualmente ravvisabili dall’Autorità Giudiziaria.
In fatto l’esponente deduceva che la A. in data 13.8.01
aveva ricevuto da parte del proprio datore di lavoro (ditta (…) presso la quale
aveva svolto in qualità di impiegata mansioni di consultant/account sin dalla
data di assunzione avvenuta l’1.9.00) raccomandata datata 6.8.01 del seguente
letterale tenore: "il giorno 31 luglio u.s., la Sua responsabile (C.
G. n.d.r.), durante le normali e periodiche operazioni di lettura della
casella aziendale di posta elettronica (cui fanno riferimento i clienti di (…),
per i progetti a Lei assegnati) al fine di verificare eventuali messaggi
ricevuti durante il Suo periodo di assenza per ferie, si imbatteva in
comunicazioni inerenti soluzioni internet inequivocabilmente relative a
progetti estranei a quelli attualmente gestiti da (…)…".
Con successiva missiva del 29.8.01 la A. veniva licenziata
dalla ditta (…) per presunta violazione dei doveri inerenti al rapporto di
lavoro (licenziamento che la lavoratrice impugnava con rivendicazioni
economiche).
Nella denuncia-querela l’esponente deduceva che la condotta
della C. e del R. presentava aspetti di rilevanza penale (art. 616 c.p.) avendo
i medesimi fatto accesso alla corrispondenza della lavoratrice; corrispondenza
– quella contenuta all’interno della sua casella di posta elettronica, al pari
di quella effettuata per via epistolare, telegrafica, telefonica ovvero
effettuata con ogni altra forma di comunicazione a distanza – la cui segretezza
è garantita costituzionalmente. Né si poteva ritenere la ricorrenza di una
causa di giustificazione (esercizio di un diritto o adempimento di un dovere)
dal momento che in nessun caso – con l’ovvia eccezione, nella specie non
ricorrente, dell’ipotesi in cui si abbia motivo di ritenere che in essa siano
contenuti elementi comprovanti fatti illeciti che interessino in modo diretto
l’agente – è consentito al datore di lavoro di controllare il contenuto dei
messaggi di posta elettronica.
Ad ogni buon conto occorreva evidenziare che:
i messaggi inviati dai clienti erano, senza dubbio
identificabili tra quelli contenuti nella casella postale (e ciò si deduceva
dal fatto che la stessa società aveva assegnato tali clienti alla A. e le
relative comunicazioni erano state oggetto di altri e precedenti controlli da
parte della responsabile sig.ra C.);
il controllo delle missive dei clienti era superfluo
considerato che gli stessi erano in ferie;
il controllo dei messaggi a carattere privato fu compiuto
quanto la A. era in ferie evidentemente a sua insaputa e con l’avallo dei
responsabili della società;
non vi era alcuna fondata ragione, al momento del controllo
della corrispondenza destinata alla A., da parte della società, per ritenere
che in essa vi fossero contenuti elementi comprovanti fatti illeciti
interessanti in modo diretto la società stessa.
In data 21.1.02 il P.M. avanzava richiesta di archiviazione
del procedimento con la seguente motivazione: "le caselle di posta
elettronica recanti quali estensioni nell’indirizzo E-MAIL @(…).it, seppur
contraddistinte da diversi "username" d identificazione e password di
accesso, sono da ritenersi equiparate ai normali strumenti di lavoro della
società e quindi soltanto in uso ai singoli dipendenti per lo svolgimento
dell’attività aziendale agli stessi demandata; considerando quindi che la
titolarità di detti spazi di posta elettronica debba ritenersi riconducibile
esclusivamente alla società… p.q.m. …omissis".
L’opposizione risulta inaccoglibile mentre, di contro,
l’archiviazione deve essere disposta ritenuta l’infondatezza della notizia di
reato.
Dopo aver sgombrato il campo da impropri riferimenti alla
normativa contenuta nella legge n. 675/96 relativa al ben diverso (ed
assolutamente inconferente) problema della tutela del trattamento dai dati
personali, una breve ma doverosa premessa s’impone.
La fattispecie dedotta avanti a questo giudice presenta
aspetti di novità nell’ambito di una disciplina che solo da tempi relativamente
assai recenti ha iniziato a fare la propria comparsa nelle aule giudiziarie.
Non può negarsi come la nascita e la diffusione di una nuova
tecnologia precedono sempre e significativamente l’affermarsi di una cultura
comune e standardizzata nell’utilizzo ad ogni livello del nuovo strumento. La
preoccupazione della prima fase è solo quella di acquisire la padronanza, a
volte anche solo parziale, dell’uso tecnico del nuovo mezzo o strumento senza
alcun interesse (o attenzione) nel valutare le modalità di integrazione
semiotica o antropomorfa dalla nuova tecnologia (cfr. il recente esempio della
telefonia mobile). A questa regola non è certamente sfuggita la "posta
elettronica" di internet.
In attesa di una codificazione dei comportamenti ai fini
dell’omologazione e dell’accettazione di un uso standardizzato dello strumento,
molte sono le problematiche che si sono affacciate con la nascita della "buca
delle lettere elettronica", tra queste dividendole per aree tematiche
e cono specifico riferimento all’utilizzo di tale strumento da parte del
lavoratore si possono elencare le seguenti:
a) utilizzo anche per fine privato dell’indirizzo di posta
elettronica da parte del lavoratore con eventuale esposizione dello stesso
sulla carta da visita intestata a proprio nome;
b) possesso di un indirizzo "generalista"
per cui la posta ivi indirizzata può avere come destinatario un qualunque altro
dipendente con conseguente incertezza sulla "consegna";
c) mancata individuazione del mittente (in possesso di un
indirizzo in codice o con sigla) che non provvede a sottoscrivere il messaggio
ovvero che non si preoccupa di farsi riconoscere rendendosi di fatto anonimo.
Limitando sostanzialmente la nostra analisi alla prima
problematica, va detto innanzitutto come non possa mettersi in dubbio il fatto
che l’indirizzo di posta elettronica affidato in uso al lavoratore, di solito
accompagnato da un qualche identificativo più o meno esplicito, abbia carattere
personale, nel senso cioè che lo stesso viene attribuito al singolo lavoratore
per lo svolgimento delle proprie mansioni.
Tuttavia, "personalità" dell’indirizzo non
significa necessariamente "privatezza" del medesimo dal momento che,
salve le ipotesi in cui la qualifica del lavoratore lo consenta o addirittura
lo imponga in considerazione dell’impossibilità o del divieto di compiere
qualsiasi tipo di controllo/intromissioni da parte di altri lavoratori che
rivestano funzioni o qualifiche sovraordinate (fattispecie che potrebbe
effettivamente indurre a qualche dubbio), l’indirizzo aziendale, proprio perché
tale, può sempre essere nella disponibilità di accesso e lettura da parte di
persone diverse dall’utilizzatore consuetudinario (ma sempre appartenenti
all’azienda) a prescindere dalla identità o diversità di qualifica o funzione:
ipotesi, frequentissima, è quella del lavoratore che "sostituisce" il
collega per qualunque causa (ferie, malattia, gravidanza) e che va ad operare,
per consentire la continuità aziendale, sul personal-computer di quest’ultimo
anche per periodi di tempo non limitati.
Così come non può configurarsi un diritto del lavoratore ad
accedere in via esclusiva al computer aziendale, parimenti è inconfigurabile in
astratto, salve eccezioni di cui sopra, un diritto all’utilizzo esclusivo di
una casella di posta elettronica aziendale.
Pertanto il lavoratore che utilizza – per qualunque fine –
la casella di posta elettronica, aziendale, si espone al "rischio"
che anche altri lavoratori della medesima azienda che, unica, deve considerarsi
titolare dell’indirizzo – possano lecitamente entrare nella sua casella (ossia
in suo uso sebbene non esclusivo) e leggere i messaggi (in entrata e in uscita)
ivi contenuti, previa consentita acquisizione della relativa password la cui
finalità non è certo quella di "proteggere" la segretezza dei dati
personali contenuti negli strumenti a disposizione del singolo lavoratore bensì
solo quella di impedire che ai predetti strumenti possano accedere persone
estranee alla società;
E che detto rischio, per essere "operativo", non
debba essere preventivamente ed espressamente ricordato al lavoratore è una
evenienza che può ritenersi conseguenziale alle doverose ed imprescindibili
conoscenze informatiche del lavoratore che, proprio perché utilizzatore di
detto strumento, non può ignorare questa evidente e palese implicazione.
Né si può ritenere che l’assimilazione della posta
elettronica alla posta tradizionale, con consequenziale affermazione
"generalizzata" del principio di segretezza, si verifichi nel momento
in cui il lavoratore utilizzi lo strumento per fini privati (ossia
extralavorativi), atteso che giammai un uso illecito (o, al massimo,
semplicemente tollerato ma non certo favorito) di uno strumento di lavoro può
far attribuire a chi, questo illecito commette, diritti di sorta.
A questo punto, peraltro, il problema muta prospettiva
perché non riguarda più l’individuazione ed il diritto di chi "entra"
nel computer (e nell’indirizzo di posta elettronica) altrui avendo possibilità
di leggere i messaggi di posta elettronica non specificamente a lui destinati,
bensì diventa quello di "tutelare" il diritto di chi invia il
messaggio (a qualunque contenuto: ossia a contenuto privato ovvero lavorativo)
credendo che il destinatario dello stesso sia e possa essere esclusivamente una
determinata persona (o una cerchia determinata di persone). E’ evidente che
questa situazione può trovare tutela rendendo chiaro al proprio interlocutore
che l’indirizzo di posta elettronica è esclusivamente aziendale (e, quindi, al
di là dell’uso di intestazioni apparentemente personali del
lavoratore-principale utilizzatore, lo stesso non è un indirizzo privato
secondo quanto precedentemente detto); cosa che può avvenire o usando un
inequivoco identificativo aziendale (indirizzato ad un destinatario virtuale)
in aggiunta ad altro identificativo personale-nominativo ovvero provvedendo a
segnalare adeguatamente al proprio interlocutore (destinatario reale) la
circostanza del carattere "non privato" dell’indirizzo.
Né può ritenersi conferente ogni ulteriore argomentazione
che, facendo apoditticamente leva sul carattere di assoluta assimilazione della
posta elettronica alla posta tradizionale, cerchi di superare le strutturali
diversità dei due strumenti comunicativi (si pensi, in via esemplificativa, al
carattere di "istantaneità" della comunicazione informatica –
operante come un normale terminale telefonico – pur in presenza di un prelievo
necessariamente legato all’accensione del personal e, quindi, sostanzialmente
coincidente con la presenza stanziale del lavoratore nell’ufficio ove è
presente il desk-top del titolare dell’indirizzo) per giungere a conclusioni
differenti da quelle ritenute da questo giudice.
Tanto meno può ritenersi che leggendo la posta elettronica
contenuta sul personal del lavoratore si possa verificare un non consentito
controllo sulle attività di quest’ultimo atteso che l’uso dell’e-mail
costituisce un semplice strumento aziendale a disposizione
dell’utente-lavoratore al solo fine di consentire al medesimo di svolgere la
propria funzione aziendale (non si possono dividere i messaggi di posta
elettronica: quelli "privati" da un lato e quelli
"pubblici" dall’altro) e che, come tutti gli altri strumenti di
lavoro forniti dal datore di lavoro, rimane nella completa e totale
disponibilità del medesimo senza alcuna limitazione (di qui l’inconferenza
dell’assunto in ordine all’asserito preteso divieto assoluto del datore di
lavoro di "entrare" nelle cartelle "private" del lavoratore
ed individuabili come tali, che verosimilmente contengano messaggi privati
indirizzati o inviati al lavoratore e che solo ragioni di discrezione ed
educazione imporrebbero al datore di lavoro/lavoratore non destinatario di
astenersi da ogni forma di curiosità…).
Parimenti irrilevante appare l’ulteriore rilievo che anche
la posta tradizionale che presenti caratteri inequivoci di
"privatezza" , non cessi di assumere detto carattere se fatta recapitare
al suo destinatario sul posto di lavoro anziché al proprio domicilio dal
momento che in questo caso l’inconfondibilità del carattere di
privatezza-esclusività (busta chiusa con nominativo del solo destinatario)
della corrispondenza non consente di operare un simile confronto!
Venendo alla fattispecie dedotta in giudizio, si evidenzia
come le indagini esperite (assunzione di sommarie informazioni testimoniali
rese da P. F., direttore tecnico nonché responsabile del settore informatico
per la filiale italiana della (…) ) abbiano consentito di acclarare che:
- all’interno della (…) il lavoratore è depositario di un
username e di una password (conosciuti dal solo responsabile tecnico) che
vengono utilizzati per entrare nel sistema informatico: identificativi che il
singolo lavoratore può in qualsiasi momento modificare;
- l’accesso a tutti gli strumenti aziendali (e-mail
compresa) è funzionale all’occupazione del dipendente;
- la funzione svolta dagli identificativi non è quella di
proteggere i dati personali contenuti negli strumenti a disposizione del
singolo lavoratore bensì quella di proteggere i predetti strumenti dall’accesso
di persone estranee alla società;
- è prassi comune fra i dipendenti dell’azienda fornire
volontariamente i propri dati d’accesso ad altri lavoratori con funzioni
societarie equivalenti onde permettere la continuazione delle relative funzioni
in propria assenza;
- nel normale uso dello strumento viene anche tollerato un
uso extra-lavorativo della e-mail senza tuttavia che si verifichi un mutamento
della destinazione dello strumento, che è quello esclusivo della comunicazione
con colleghi e clienti: in ogni caso non viene consentito, anzi è assolutamente
vietato, l’utilizzo dello spazio di posta elettronica per motivi personali;
- l’indirizzo di posta elettronica dei dipendenti della
società si compone, da sinistra a destra, del nome e del cognome del lavoratore
seguiti dal simbolo @ e dal nome della società (…).it.
Tutte queste circostanze di fatto attestanti le consuetudini
lavorative all’interno dell’azienda e le condotte dei dipendenti sono conformi
alle premesse sopra esposte e consentono di escludere la configurabilità a
carico degli indagati di fattispecie delittuose.
Fermo quanto precede, si può concludere ritenendo che:
- la A., così come gli altri lavoratori con mansioni e
qualifica pari o assimilabili, era tenuta, secondo una consuetudine che non
abbiamo difficoltà a ritenere universale, a segnalare (ovvero a non mantenere
segreta nel caso di successiva modificazione) la propria password per
consentire a qualunque altro suo collega di poterla adeguatamente sostituire
durante la sua assenza dal lavoro;
- la A., nell’utilizzazione della casella di posta
elettronica della società, non poteva non sapere che alla medesima,
indipendentemente dalla sua presenza in società, vi poteva avere lecito accesso
qualunque altro suo collega (e, ovviamente, il datore di lavoro) al fine del
disbrigo delle incombenze lavorative connesse alle mansioni (invio e ricezione
di comunicazioni di lavoro con colleghi e clienti).
Fermo quanto precede, da ultimo va detto che quand’anche –
per assurdo, atteso quanto sin qui esposto – si volesse ritenere che con la
loro condotta la C. e il R. nelle rispettive diverse qualità, entrando nella
casella di posta elettronica in uso alla lavoratrice abbiano commesso nei
confronti della stessa un’illecita intromissione in una sfera personale
privata, nondimeno la configurabilità del reato di cui all’art. 616 c.p.
verrebbe ugualmente esclusa sotto il profilo soggettivo attesa la totale
mancanza di dolo nella loro condotta; l’accesso alla casella di posta
elettronica dell’A. è avvenuta per motivi assolutamente connessi allo
svolgimento dell’attività aziendale, oltre che in assenza della lavoratrice: in
una situazione, cioè, nella quale non vi era altro modo per accedere a quelle
necessarie informazioni e comunicazioni che, diversamente, se non ricevute
ovvero recepite con ritardo, avrebbero potuto arrecare un evidente danno
(economico e non solo) per la società.
Da qui il rigetto dell’opposizione e l’archiviazione del
procedimento.
Visti gli artt. 408 e segg. C.p.p.
P.Q.M.
rigetta l’opposizione proposta nell’interesse della persona
offesa A. A. in data 14.2.02;
dispone l’archiviazione del procedimento e ordina la
restituzione degli atti al Pubblico Ministero.
Manda la Cancelleria agli adempimenti di competenza.
Milano, lì 10.5.2002
Il Giudice per le indagini preliminari
Dott. A. PELLEGRINO