Giudice per le Indagini Preliminari presso il Tribunale di Milano,
Ordinanza 10 maggio 2002
Tribunale
ordinario di Milano
Ufficio del Giudice per le Indagini Preliminari
Dott. Andrea Pellegrino
Ordinanza
di archiviazione a seguito di opposizione non accolta 10.5.2002
Artt. 409 co.1, 410 c.p.p.
Nel proc. penale
sopra epigrafato a carico di C.G. e F.F. entrambi difesi di fiducia dall'avv.
Andrea Missaglia
Per il reato di cui agli artt. 51 n. 11, 616, 110 c.p. (in Milano il 31.7.01)Pers.
Off.: A. A., dom. ex lege presso il dif. Avv. Mario Faggionato
Il Giudice per le indagini preliminari, dott. Andrea Pellegrino
Visti gli atti del procedimento,verificata la ritualità delle notifiche e degli avvisi, sentite le parti intervenute all'udienza camerale del 29.4.02, a scioglimento della riserva ivi assunta
OSSERVA
Con atto presentato
presso gli uffici della Procura della Repubblica di Milano in data 7.11.01,
l'avv. Mario Faggionato, nella sua qualità di difensore procuratore speciale
di A. A., sporgeva denuncia querela nei confronti dei sigg.ri C. G. e R. F.
(la prima, responsabile del reparto di project management della ditta (...);
il secondo, legale rappresentante della predetta società) per il reato
p. e p. dagliartt. 110 [1], 616 [2],61 n. 11 c.p.
[3] nonché per tutti gli altri reati eventualmente ravvisabili dall'Autorità
Giudiziaria.
In fatto l'esponente deduceva che la A. in data 13.8.01 aveva ricevuto da parte
del proprio datore di lavoro (...) presso la quale aveva svolto in qualità
di impiegata mansioni di consultant/account sin dalla data di assunzione avvenuta
l'1.9.00) raccomandata datata 6.8.01 del seguente letterale tenore: "il
giorno 31 luglio u.s., la sua responsabile (C. G. n.d.r.), durante le normali
e periodiche operazioni di lettura della casella aziendale di posta elettronica
(cui fanno riferimento i clienti di (...), per i progetti a Lei assegnati) al
fine di verificare eventuali messaggi ricevuti durante il Suo periodo di assenza
per ferie, si imbatteva in comunicazioni inerenti soluzioni internet inequivocabilmente
relative a progetti estranei a quelli attualmente gestiti da (.).".
Con successiva missiva del 29.8.01 la A. veniva licenziata dalla ditta (.) per
presunta violazione dei doveri inerenti al rapporto di lavoro (licenziamento
che la lavoratrice impugnava con rivendicazioni economiche).
Nella denuncia-querela l'esponente deduceva che la condotta della C. e del R.
presentava aspetti di rilevanza penale (art. 616 c.p.) avendo i medesimi fatto
accesso alla corrispondenza della lavoratrice; corrispondenza - quella contenuta
all'interno della sua casella di posta elettronica, al pari di quella effettuata
per via epistolare, telegrafica, telefonica ovvero effettuata con ogni altra
forma di comunicazione a distanza - la cui segretezza è garantita costituzionalmente.
Né si poteva ritenere la ricorrenza di una causa di giustificazione (esercizio
di un diritto o adempimento di un dovere) dal momento che in nessun caso - con
l'ovvia eccezione, nella specie non ricorrente, dell'ipotesi in cui si abbia
motivo di ritenere che in essa siano contenuti elementi comprovanti fatti illeciti
che interessino in modo diretto l'agente - è consentito al datore di
lavoro di controllare il contenuto de
i messaggi di posta elettronica. Ad ogni buon conto occorreva evidenziare che:i
messaggi inviati dai clienti erano, senza dubbio identificabili tra quelli contenuti
nella casella postale (e ciò si deduceva dal fatto che la stessa società
aveva assegnato tali clienti alla A. e le relative comunicazioni erano state
oggetto di altri e precedenti controlli da parte della responsabile sig.ra C.);il
controllo delle missive dei clienti era superfluo considerato che gli stessi
erano in ferie;il controllo dei messaggi a carattere privato fu compiuto quanto
la A. era in ferie evidentemente a sua insaputa e con l'avallo dei responsabili
della società;non vi era alcuna fondata ragione, al momento del controllo
della corrispondenza destinata alla A., da parte della società, per ritenere
che in essa vi fossero contenuti elementi comprovanti fatti illeciti interessanti
in modo diretto la società stessa.
In data 21.1.02
il P.M. avanzava richiesta di archiviazione del procedimento con la seguente
motivazione: "le caselle di posta elettronica recanti quali estensioni
nell'indirizzo e-mail @(...).it, seppur contraddistinte da diversi "username"
d identificazione e password di accesso, sono da ritenersi equiparate ai normali
strumenti di lavoro della società e quindi soltanto in uso ai singoli
dipendenti per lo svolgimento dell'attività aziendale agli stessi demandata;
considerando quindi che la titolarità di detti spazi di posta elettronica
debba ritenersi riconducibile esclusivamente alla società. p.q.m. .omissis".
L'opposizione risulta inaccoglibile mentre, di contro, l'archiviazione deve
essere disposta ritenuta l'infondatezza della notizia di reato.
Dopo aver sgombrato il campo da impropri riferimenti alla normativa contenuta
nella legge n. 675/96 relativa al ben diverso (ed assolutamente inconferente)
problema della tutela del trattamento dai dati personali, una breve ma doverosa
premessa s'impone.
La fattispecie dedotta avanti a questo giudice presenta aspetti di novità
nell'ambito di una disciplina che solo da tempi relativamente assai recenti
ha iniziato a fare la propria comparsa nelle aule giudiziarie.
Non può negarsi come la nascita e la diffusione di una nuova tecnologia
precedono sempre e significativamente l'affermarsi di una cultura comune e standardizzata
nell'utilizzo ad ogni livello del nuovo strumento. La preoccupazione della prima
fase è solo quella di acquisire la padronanza, a volte anche solo parziale,
dell'uso tecnico del nuovo mezzo o strumento senza alcun interesse (o attenzione)
nel valutare le modalità di integrazione semiotica o antropomorfa dalla
nuova tecnologia (cfr. il recente esempio della telefonia mobile). A questa
regola non è certamente sfuggita la "posta elettronica" di
internet.
In attesa di una codificazione dei comportamenti ai fini dell'omologazione e
dell'accettazione di un uso standardizzato dello strumento, molte sono le problematiche
che si sono affacciate con la nascita della "buca delle lettere elettronica",
tra queste dividendole per aree tematiche e con specifico riferimento all'utilizzo
di tale strumento da parte del lavoratore si possono elencare le seguenti:
a) utilizzo anche per fine privato dell'indirizzo di posta elettronica da parte
del lavoratore con eventuale esposizione dello stesso sulla carta da visita
intestata a proprio nome;
b) possesso di un indirizzo "generalista" er cui la posta ivi indirizzata
può avere come destinatario un qualunque altro dipendente con conseguente
incertezza sulla "consegna";
c) mancata individuazione del mittente (in possesso di un indirizzo in codice
o con sigla) che non provvede a sottoscrivere il messaggio ovvero che non si
preoccupa di farsi riconoscere rendendosi di fatto anonimo.
Limitando sostanzialmente
la nostra analisi alla prima problematica, va detto innanzitutto come non possa
mettersi in dubbio il fatto che l'indirizzo di posta elettronica affidato in
uso al lavoratore, di solito accompagnato da un qualche identificativo più
o meno esplicito, abbia carattere personale, nel senso cioè che lo stesso
viene attribuito al singolo lavoratore per lo svolgimento delle proprie mansioni.
Tuttavia, "personalità" dell'indirizzo non significa necessariamente
"privatezza" del medesimo dal momento che, salve le ipotesi in cui
la qualifica del lavoratore lo consenta o addirittura lo imponga in considerazione
dell'impossibilità o del divieto di compiere qualsiasi tipo di controllo/intromissioni
da parte di altri lavoratori che rivestano funzioni o qualifiche sovraordinate
(fattispecie che potrebbe effettivamente indurre a qualche dubbio), l'indirizzo
aziendale, proprio perché tale, può sempre essere nella disponibilità
di accesso e lettura da parte di persone diverse dall'utilizzatore consuetudinario
(ma sempre appartenenti all'azienda) a prescindere dalla identità o diversità
di qualifica o funzione: ipotesi, frequentissima, è quella del lavoratore
che "sostituisce" il collega per qualunque causa (ferie, malattia,
gravidanza) e che va ad operare, per consentire la continuità aziendale,
sul personal-computer di quest'ultimo anche per periodi di tempo non limitati.
Così come non può configurarsi un diritto del lavoratore ad accedere
in via esclusiva al computer aziendale, parimenti è inconfigurabile in
astratto, salve eccezioni di cui sopra, un diritto all'utilizzo esclusivo di
una casella di posta elettronica aziendale.
Pertanto il lavoratore che utilizza - per qualunque fine - la casella di posta
elettronica, aziendale, si espone al "rischio" che anche altri lavoratori
della medesima azienda che, unica, deve considerarsi titolare dell'indirizzo
- possano lecitamente entrare nella sua casella (ossia in suo uso sebbene non
esclusivo) e leggere i messaggi (in entrata e in uscita) ivi contenuti, previa
consentita acquisizione della relativa password la cui finalità non è
certo quella di "proteggere" la segretezza dei dati personali contenuti
negli strumenti a disposizione del singolo lavoratore bensì solo quella
di impedire che ai predetti strumenti possano accedere persone estranee alla
società;E che detto rischio, per essere "operativo", non debba
essere preventivamente ed espressamente ricordato al lavoratore è una
evenienza che può ritenersi conseguenziale alle doverose ed imprescindibili
conoscenze informatiche del lavoratore che, proprio perché utilizzatore
di detto strumento, non può ignorare questa evidente e palese implicazione.
Né si può ritenere che l'assimilazione della posta elettronica
alla posta tradizionale, con consequenziale affermazione "generalizzata"
del principio di segretezza, si verifichi nel momento in cui il lavoratore utilizzi
lo strumento per fini privati (ossia extralavorativi), atteso che giammai un
uso illecito (o, al massimo, semplicemente tollerato ma non certo favorito)
di uno strumento di lavoro può far attribuire a chi, questo illecito
commette, diritti di sorta. A questo punto, peraltro, il problema muta prospettiva
perché non riguarda più l'individuazione ed il diritto di chi
"entra" nel computer (e nell'indirizzo di posta elettronica) altrui
avendo possibilità di leggere i messaggi di posta elettronica non specificamente
a lui destinati, bensì diventa quello di "tutelare" il diritto
di chi invia il messaggio (a qualunque contenuto: ossia a contenuto privato
ovvero lavorativo) credendo che il destinatario dello stesso sia e possa essere
esclusivamente una determinata persona (o una cerchia determinata di persone).
E' evidente che questa situazione può trovare tutela rendendo chiaro
al proprio interlocutore che l'indirizzo di posta elettronica è esclusivamente
aziendale (e, quindi, al di là dell'uso di intestazioni apparentemente
personali del lavoratore-principale utilizzatore, lo stesso non è un
indirizzo privato secondo quanto precedentemente detto); cosa che può
avvenire o usando un inequivoco identificativo aziendale (indirizzato ad un
destinatario virtuale) in aggiunta ad altro identificativo personale-nominativo
ovvero provvedendo a segnalare adeguatamente al proprio interlocutore (destinatario
reale) la circostanza del carattere "non privato" dell'indirizzo.
Né può ritenersi conferente ogni ulteriore argomentazione che,
facendo apoditticamente leva sul carattere di assoluta assimilazione della posta
elettronica alla posta tradizionale, cerchi di superare le strutturali diversità
dei due strumenti comunicativi (si pensi, in via esemplificativa, al carattere
di "istantaneità" della comunicazione informatica - operante
come un normale terminale telefonico - pur in presenza di un prelievo necessariamente
legato all'accensione del personal e, quindi, sostanzialmente coincidente con
la presenza stanziale del lavoratore nell'ufficio ove è presente il desk-top
del titolare dell'indirizzo) per giungere a conclusioni differenti da quelle
ritenute da questo giudice.Tanto meno può ritenersi che leggendo la posta
elettronica contenuta sul personal del lavoratore si possa verificare un non
consentito controllo sulle attività di quest'ultimo atteso che l'uso
dell'e-mail costituisce un semplice strumento aziendale a disposizione dell'utente-lavoratore
al solo fine di consentire al medesimo di svolgere la propria funzione aziendale
(non si possono dividere i messaggi di posta elettronica: quelli "privati"
da un lato e quelli "pubblici" dall'altro) e che, come tutti gli altri
strumenti di lavoro forniti dal datore di lavoro, rimane nella completa e totale
disponibilità del medesimo senza alcuna limitazione (di qui l'inconferenza
dell'assunto in ordine all'asserito preteso divieto assoluto del datore di lavoro
di "entrare" nelle cartelle "private" del lavoratore ed
individuabili come tali, che verosimilmente contengano messaggi privati indirizzati
o inviati al lavoratore e che solo ragioni di discrezione ed educazione imporrebbero
al datore di lavoro/lavoratore non destinatario di astenersi da ogni forma di
curiosità.).Parimenti irrilevante appare l'ulteriore rilievo che anche
la posta tradizionale che presenti caratteri inequivoci di "privatezza"
, non cessi di assumere detto carattere se fatta recapitare al suo destinatario
sul posto di lavoro anziché al proprio domicilio dal momento che in questo
caso l'inconfondibilità del carattere di privatezza-esclusività
(busta chiusa con nominativo del solo destinatario) della corrispondenza non
consente di operare un simile confronto!
Venendo alla fattispecie dedotta in giudizio, si evidenzia come le indagini
esperite (assunzione di sommarie informazioni testimoniali rese da P. F., direttore
tecnico nonché responsabile del settore informatico per la filiale italiana
della (...) ) abbiano consentito di acclarare che:
- all'interno della (...) il lavoratore è depositario di un username
e di una password (conosciuti dal solo responsabile tecnico) che vengono utilizzati
per entrare nel sistema informatico: identificativi che il singolo lavoratore
può in qualsiasi momento modificare;
- l'accesso a tutti gli strumenti aziendali (e-mail compresa) è funzionale
all'occupazione del dipendente;
- la funzione svolta dagli identificativi non è quella di proteggere
i dati personali contenuti negli strumenti a disposizione del singolo lavoratore
bensì quella di proteggere i predetti strumenti dall'accesso di persone
estranee alla società;
- è prassi comune fra i dipendenti dell'azienda fornire volontariamente
i propri dati d'accesso ad altri lavoratori con funzioni societarie equivalenti
onde permettere la continuazione delle relative funzioni in propria assenza;
- nel normale uso dello strumento viene anche tollerato un uso extra-lavorativo
della e-mail senza tuttavia che si verifichi un mutamento della destinazione
dello strumento, che è quello esclusivo della comunicazione con colleghi
e clienti: in ogni caso non viene consentito, anzi è assolutamente vietato,
l'utilizzo dello spazio di posta elettronica per motivi personali;
- l'indirizzo di posta elettronica dei dipendenti della società si compone,
da sinistra a destra, del nome e del cognome del lavoratore seguiti dal simbolo
@ e dal nome della società (...).it.
Tutte queste
circostanze di fatto attestanti le consuetudini lavorative all'interno dell'azienda
e le condotte dei dipendenti sono conformi alle premesse sopra esposte e consentono
di escludere la configurabilità a carico degli indagati di fattispecie
delittuose.
Fermo quanto precede, si può concludere ritenendo che:
- la A., così come gli altri lavoratori con mansioni e qualifica pari
o assimilabili, era tenuta, secondo una consuetudine che non abbiamo difficoltà
a ritenere universale, a segnalare (ovvero a non mantenere segreta nel caso
di successiva modificazione) la propria password per consentire a qualunque
altro suo collega di poterla adeguatamente sostituire durante la sua assenza
dal lavoro;
- la A., nell'utilizzazione della casella di posta elettronica della società,
non poteva non sapere che alla medesima, indipendentemente dalla sua presenza
in società, vi poteva avere lecito accesso qualunque altro suo collega
(e, ovviamente, il datore di lavoro) al fine del disbrigo delle incombenze lavorative
connesse alle mansioni (invio e ricezione di comunicazioni di lavoro con colleghi
e clienti).
Fermo quanto
precede, da ultimo va detto che quand'anche - per assurdo, atteso quanto sin
qui esposto - si volesse ritenere che con la loro condotta la C. e il R. nelle
rispettive diverse qualità, entrando nella casella di posta elettronica
in uso alla lavoratrice abbiano commesso nei confronti della stessa un'illecita
intromissione in una sfera personale privata, nondimeno la configurabilità
del reato di cui all'art. 616 c.p. verrebbe ugualmente esclusa sotto il profilo
soggettivo attesa la totale mancanza di dolo nella loro condotta;
l'accesso alla casella di posta elettronica dell'A. è avvenuta per motivi
assolutamente connessi allo svolgimento dell'attività aziendale, oltre
che in assenza della lavoratrice: in una situazione, cioè, nella quale
non vi era altro modo per accedere a quelle necessarie informazioni e comunicazioni
che, diversamente, se non ricevute ovvero recepite con ritardo, avrebbero potuto
arrecare un evidente danno (economico e non solo) per la società.
Da qui il rigetto dell'opposizione e l'archiviazione del procedimento.
Visti gli artt. 408 e segg. C.p.p.
P.Q.M.
rigetta l'opposizione
proposta nell'interesse della persona offesa A. A. in data 14.2.02;
dispone l'archiviazione del procedimento e ordina la restituzione degli atti
al Pubblico Ministero.
Manda la Cancelleria agli adempimenti di competenza.Milano, lì 10.5.2002
Il Giudice per
le Indagini Preliminari
Dott. A. Pellegrino
Per gentile concessione de La Pratica Forense