Le attività illecite nell'àmbito del commercio elettronico. Aspetti penalistici e criminologici

• Autore: Carlo Sarzana di S. Ippolito
• Pagine: 81-94

Page 81

La mia attuale relazione prende spunto dalla proposta di direttiva del Parlamento Europeo e del Consiglio, relativa a taluni aspetti giuridici del commercio elettronico, presentata dalla Commissione, nell'ultima versione conosciuta, e intende trattare alcuni argomenti connessi.

Il primo riguarda la protezione dei dati personali e della vita privata con riferimento sia alla legge 31 dicembre 1996, n. 675, sia al d. lgs. 13 maggio 1998, n. 171 (tutela della vita privata nel settore delle telecomunicazioni).

Il secondo argomento riguarda la firma digitale ed il documento informatico con particolare riguardo ai relativi profili penalistici (D.P.R. 10 novembre 1997, n. 513).

Il terzo argomento riguarda la natura dei contratti a distanza (d. lgs. 22 maggio 1999, n. 185): più precisamente, alcuni aspetti penalistici della regolamentazione.

In ordine al primo tema, ricordo che l'art, 36 legge n. 675 del 1996 (omessa adozione di misure necessarie alla sicurezza dei dati), con riferimento all'art, 15 della stessa legge, prevede delle sanzioni penali non lievi per la omissione di tali misure. A questo riguardo, rileva incidentalmente che, dopo un sotterraneo e prolungato braccio di ferro tra AIPA e Garante per la protezione dei dati, finalmente nel luglio scorso ha visto la luce il regolamento recante norme per l'individuazione delle misure minime di sicurezza (D.P.R. 28 luglio 1999, n. 318) per cui può dirsi che, ad oggi, il regime sanzionatoti© è effettivo. Non posso non ricordare che il citato articolo 36 è stato oggetto di penetranti critiche. Il primo comma prevede per fipotesi dolosa la reclusione sino ad un anno; il secondo comma dell'articolo in questione stabilisce che, se il fatto è commesso per colpa, si applica lo stesso la detenzione sino ad un anno. Vi è quindi un'equiparazione totale quoad poenam tra l'ipotesi dolosa non aggravata di cui al primo comma e l'ipotesi colposa prevista dal secondo comma, A parte il fatto che questa anomalia, rafforza sempre più l'idea che "la gatta Page 82 frettolosa fa i gattini ciechi", la dottrina¹ ha puntualmente osservato che la risposta sanzionatoria in questo caso è inspiegabilmente appiattita in "violazione dei principi costituzionali di ragionevolezza e colpevolezza".

Altro argomento interessante è quello relativo alle chiamate telefoniche indesiderate, che presenta qualche analogia con l'invio di e-mail indesiderate in tema di posta elettronica (spamming).

L'art. 12 della Direttiva comunitaria 97/166/CE sulla tutela della vita privata nel Settore delle telecomunicazioni recita «... fuso dei sistemi automatizzati di chiamata senza intervento di un operatore, di dispositivi automatici di chiamata o di telefax o di telecopier per scopi di invio di materiale pubblicitario può essere consentito soltanto nei confronti degli abbonati che hanno dato preventivamente il loro consenso».

Il legislatore italiano ha trasposto tale direttiva nel diritto interno con il citato d. Igs. n. 171 del 1998, il cui art. 10 stabilisce testualmente "al primo comma, copiando praticamente l'art. 13 della direttiva: «Art, 10 - Chiamate indesiderate

1. L'uso di un sistema automatizzato di chiamata senza intervento di un operatore o del telefax per scopi di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva, è consentito con il consenso espresso dell'abbonato.

2. Le chiamate per le finalità di cui al comma 1, effettuate con mezzi diversi da quelli ivi indicati sono consentite ai sensi degli articoli 11 e 12 della legge».

   La violazione della norma sopracitata è sanzionata pesantemente in quanto il successivo art. Il stabilisce che in tal caso «restano ferme [sic] le sanzioni di cui all'art. 35 della legge n, 675/96» (reclusione sino a due anni o da tre mesi a due anni per le ipotesi dolose, reclusione sino ad un anno per l'ipotesi colposa).

   Le pene previste per i fatti di cui all'art. 35, appaiono irragionevolmente pesanti se comparate ad un'ipotesi più grave, quella delle molestie telefoniche, prevista dall'art. 660 c.p., considerata tuttavia come semplice contravvenzione e punita con l'arresto sino a sei mesi o con l'ammenda sino ad un milione. Il decreto dimentica di indicare, poi, come sia possi-Page 83bile preventivamente accertarsi che il soggetto non desideri ricevere chiamate indesiderate del genere di quelle indicate nell'art, 10. Negli altri Paesi (USA, UK, Francia, ecc.) esistono appositi elenchi denominati dal loro colore, Orange book, nei quali si iscrivono coloro che non desiderano ricevere chiamate di un certo tipo o l'invio, trattandosi di telefax, di certo materiale.

   A proposito di tutela dei dati personali e di ciò che può accadere nell'ambito internazionale, desidero citare un episodio, in un certo senso divertente, del quale sono stato protagonista di recente e che riguarda il sistema di intercettazione denominato in codice Echelon e di cui ho parlato in altra sede, oggetto di un interessante studio della STO A².

   Nel corso di una riunione del Gruppo di lavoro sulla sicurezza dell'informazione e della vita privata, creato in seno al Comitato PIIC delPOCSE del maggio 1998, ho richiamato l'attenzione dei delegati proprio sul problema di Echelon, La riunione era presieduta da un australiano, appartenente, quindi ad un Paese facente parte dell'accordo UK-USA, il quale, nonostante che altri delegati avessero dichiarato il loro interesse all'argomento, ha lasciato cadere la questione.

   Page 84

   Nel leggere il verbale della riunione, mi sono accorto che non vi era alcun accenno al mio non breve intervento e, alla successiva riunione, ho chiesto le opportune spiegazioni. Il Segretariato è stato quindi costretto a modificare il verbale, inserendo sbrigativamente le seguenti frasi «pr. 14 a) As the general issue of privacy, the Italian delegation proposed that the working party might mnsider addressing the issue of the Echekn interception system», Inutile dire che inoltre, io, al ritorno in Italia, sono stato garbatamente informato che alcuni membri del Gruppo non avevano gradito né il mio intervento né le mie successive precisazioni. In séguito, ha avuto qualche difficoltà a seguire i lavori del Gruppo a causa - guarda caso - di difficoltà di bilancio del Ministero degli esteri, finanziatore delle mie missioni all'OCSE.

   Lo STOA, tuttavia, ha continuato ad indagare, pubblicando nel settembre scorso (1999), un secondo e documentato studio molto imbarazzante per i Paesi coinvolti. Siccome, poi, io avevo rilasciato alcune interviste a proposito di Echelon, il Garante per la protezione dei dati è stato chiamato in causa e, a quanto ha affermato la stampa, avrebbe preso posizione contro il sistema, tanto che alcuni giornali, con la solito esagerazione, si sono spinti ad affermare «Rodotà scende in guerra contro gii USA»!

   Dal canto suo, il Governo italiano dell'epoca ha deciso, come si dice a Roma, "di dormire da piedi" e, infatti, il Presidente del Consiglio Prodi, bersagliato di interrogazioni da parte di vari parlamentari, nella seduta della...