Email aziendale: anche se c’e’ la password non vuol dire che sia “chiusa”

Lo dice la Cassazione (V Sezione Penale) in una sentenza di cui si e’ parlato negli ultimi giorni.
E’ un dictum molto forte, che fara’ storcere il naso a qualcuno.
Peccato che sia cosi’ concisa.
Ad ogni modo, questa e’ la sentenza impugnata e confermata dalla Suprema Corte. Ne avevamo gia’ parlato.
E c’e’ anche questo precedente milanese.

Posted in Reati informatici.

4 Responses to Email aziendale: anche se c’e’ la password non vuol dire che sia “chiusa”

  1. herrdoktor says:

    non credo che la sentenza in se possa far storcere il naso più di tanto, quanto meno sitto il profilo dei rapporti di lavoro.
    E’ vero che la motivazione è ‘stringata’, ma la motivazione della sentenza impugnata (e confermata dalla Cassazione) è più che esaustiva e la motivazione della Suprema Corte (non lo sto spiegando certo a te) riguarda solo lo specifico punto sottoposto a impugrazione.
    Il punto che semmai non mi sembra soddisfaciente non è in tema di rapporti di lavoro ed è nel seguente passaggio <<E quando in particolare il sistema telematico sia protetto da una password, deve ritenersi che la corrispondenza in esso custodita sia lecitamente conoscibile da parte di tutti coloro che legittimamente dispongano della chiave informatica di accesso. Anche quando la legittimazione all’accesso sia condizionata, l’eventuale violazione di tali condizioni può rile­vare sotto altri profili, ma non può valere a qua­lificare la corrispondenza come “chiusa” anche nei confronti di chi sin dall’origine abbia un ordina­rio titolo di accesso>>
    Pensiamo ai normali contratti con i provider per la fornitura dei servizi di posta elettronica: l’utente si impegna a non introdurre contenuti illeciti e – in caso di violazione – il provider ha facoltà di “segargli l’account” (rectius: “risolvere il contratto”). In tali casi il provider, oltre ad avere la possibilità tecnica di accedere ai contenuti della casella, ne ha anche “titolo”?
    …brrrr….
    Buone feste
    <A HREF=”http://doktorfaustblog.blogspot.com”> Herr Doktor </A>

  2. etienne64 says:

    Mah, io non ci capisco molto, ma mi sembrava che ci fosse una distinzione tra il sistema di autenticazione (una pass per sapere chi ha operato su quel computer) richiesto dalla Codice Privacy (recte, misure minime) e la pass come vero e proprio lucchetto elettronico.
    Se io fornisco una pass solamente per identificare chi entra nella mia casella (o lavora su un file) il ragionamnto della Cass regge; al contrario, il provider non avrebbe alcun titolo per forzare la mia pass “lucchetto”.
    Boh è detto male, e pure confuso.

  3. HerrDoktor says:

    mah, non sono mica sicuro che una simile distinzione esista. La pwd non è un semplice sistema di autenticazione (come una firma elettronica) è una misura di sicurezza e serve (misura minima) per evitare accesso non autorizzato e non solo per tracciare gli accessi.
    In soldoni: se metto la pwd sull’account di posta lo faccio per impedire che altri entrino, non per vincolare l’accesso ad una password (che per me sarebbe poi anonima)
    ciao

  4. pieggi says:

    @HerrDoktor: i provider che forniscono servizio email non hanno “titolo” (almeno secondo questa sentenza*) in quanto chi usufruisce del servizio (i clienti) non sono dipendenti di quell’azienda ma, appunto, clienti

    *sono un ingegnere fidanzato con un avvocato 😛 per cui non posso essere 100% sicuro che altre leggi e/o norme non dicano il contrario 🙂

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *