• autore: Francesca Romana Fuxa Sadurny
  • data: aprile 1999

La tutela del hardware e del software: profili penalistici

Il computer nelle sue diverse manifestazioni estetiche, meccaniche e intellettuali è entrato a far parte della vita di ognuno di noi. Se ne parla a scuola, in chiesa, al mercato e tra amici...non moltissimi lo usano ma tutti lo conoscono.

Le applicazioni pratiche di un tale mezzo tecnologico sono in continua espansione e si fa difficoltà, soprattutto nel campo del diritto, a stargli dietro. I problemi che a partire dalla fine degli anni 80 sono emersi in diritto civile e penale hanno riguardato essenzialmente la tutela da accordare a colui che assembla la struttura meccanica e a colui che ìdea i programmi.
Poiché è l'America il punto di riferimento per le novità in materia di computer è sempre all'America che il nostro legislatore ha guardato anche con riferimento alla sua tutela.
In ambito civilistico il discorso ha riguardato di più l'aspetto relativo alla tutela del produttore della parte meccanica di supporto e a quella di colui che inventa, costituisce e crea la mente del computer; e gli aspetti relativi alla vendita tramite terminale e ai connessi problemi legati alla conclusione del contratto e alla tutela dei dati inviati in rete.
Il diritto penale s'è dovuto occupare, invece, degli aspetti relativi alla lesione del diritto d'autore, al danneggiamento del prodotto informatico, al falso informatico e all'induzione in errore dell'elaboratore informatico. Alle figure criminose di maggior rilevanza pratica sono stati dedicati numerosi studi sia di carattere informatico sia di carattere sociologico.

Si ritiene generalmente che l'ammontare economico dei danni provocati dai c.d computer crimes sia molto rilevante soprattutto per la facilità con cui talvolta è possibile penetrare nei sistemi elettronici, sia per l'inosservanza delle norme di sicurezza, sia per l'ingegnosità di coloro che commettono "computer crimes" , a volte, al solo scopo di provare la propria capacità c.d. hackers.
Vige ancora in questa materia una certa impunità a livello penale dettata da una sostanziale mancanza di conoscenza sia da parte degli operatori del diritto sia da parte della stessa giurisprudenza. In particolare sono state individuate alcune tecniche illecite di ingerenza nei programmi degli elaboratori informatici a cui gli stessi operatori informatici hanno dato nomi pittoreschi come data diddling, logic bombing, piggy-backing e troyan horsing.

In un passato molto recente, quindi, dottrina e giurisprudenza hanno negato l'applicazione delle norme comuni di diritto penale in materia informatica sulla base della considerazione che mancando delle norme ad hoc si sarebbe dovuto utilizzare quelle esistenti con una violazione netta del principio, sancito in diritto penale, del divieto di analogia ( che in poche parole fa divieto di applicare per casi simili le norme del diritto penale perché altrimenti la sanzione penale da extrema ratio diverrebbe facile strumento di abusi giurisprudenziali). Solo agli inizi degli anni 90 e più specificatamente a partire dal 1992 il legislatore è intervenuto in materia ponendo così fine alle controversie di dottrina e di giurisprudenza e dando soddisfazione ad una esigenza punitiva sempre più sentita dalla società nei confronti di queste nuove forme di criminalità

Il legislatore, in particolare, ha accolto la tesi per cui, salvo isolati casi, non fosse necessario costruire una disciplina ad hoc ma fosse sufficiente ricondurre i nuovi reati alle figure già esistenti che ad essi, pur nella loro autonomia, appaiono più vicine. Si è, così, introdotto il concetto di violenza informatica, di attentato ad impianti di pubblica utilità, di danneggiamento di sistemi informatici o telematici, diffusione di programmi diretti a danneggiare o interrompere un sistema informatico e di detenzione e diffusione abusiva di codici di accesso ai sistemi informatici; si è allargata la nozione di corrispondenza in tema di delitti contro l'inviolabilità dei segreti da quella originaria epistolare, telegrafica e telefonica a quella informatica o telematica, con annessa la questione della riproduzione di suoni, immagini o altri dati. In particolare con riferimento alla tutela penale del diritto di autore l'art. 171 della legge sul diritto d'autore punisce penalmente la pubblicazione o la riproduzione abusiva di un'opera altrui.
La stessa norma prevede, poi, altre figure delittuose legate alla diffusione e alla messa in vendita abusiva e l'introduzione nello Stato di esemplari prodotti all'estero contrari alla legge italiana e alla elaborazione illecita e alla ritrasmissione e alla registrazione abusiva di emissioni radiofoniche.

Questa legge che risale al 1941 (n. 633), prima dell'introduzione in Italia della legge del 1992 n. 518, non si ritenne applicabile in tema di tutela dell'hardware o del programma informatico in quanto si negava generalmente che il programma informatico potesse costituire opera dell'ingegno: a tal proposito una sentenza della Pretura di Padova del 15 dicembre del 1983 affermava che: " ..I programmi per elaboratore i quali presentano una forma vincolata dal microprocessore, non costituiscono opera letteraria in quanto quest'ultima deve sempre considerarsi indirizzata all'uomo!... ".
Solo nel 1986 una sentenza della Cassazione aveva affermato che i programmi per elaboratore dovessero essere tutelati civilmente e penalmente dalla normativa sul diritto d'autore in quanto opere dell'ingegno che appartengono alle scienze e si esprimono in linguaggio tecnico-convenzionale concettualmente parificabile all'alfabeto. Il decreto legislativo del 1992 n° 518 introduce dopo l'art. 171 della legge sul diritto d'autore l'art. 171 bis in base al quale sono punite con la reclusione da tre mesi a tre anni e con la multa da 500.000 mila lire a 6 milioni:

  • L'abusiva duplicazione a fini di lucro di programmi per elaboratore;
  • La importazione, la distribuzione, la vendita, la detenzione a scopo commerciale, sapendo che si tratta di copie non autorizzate;
  • La importazione, distribuzione, la vendita, la detenzione ecc.., sempre a fini di lucro, di qualsiasi mezzo inteso unicamente a consentire o facilitare la rimozione arbitraria o l'elusione funzionale dei dispositivi applicati a protezione di un programma per elaborare.

La configurabilità del reato richiede il fine di lucro, c.d. dolo specifico, che sembra identificarsi con lo scopo commerciale e così distinguersi dal fine di uso personale. La duplicazione per uso personale, pur potendo costituire violazione del diritto d'autore sul programma, non costituisce necessariamente reato se non quando sia effettuata per scopi commerciali.
Il secondo comma, poi, prevede delle specifiche aggravanti che consentono un innalzamento di pena per i casi più gravi.

Questa importante conquista sul piano legislativo, però, presta il fianco ad alcune considerazioni soprattutto attinenti al mancato coordinamento di questa norma per esempio con la figura della ricettazione di cui all' art. 648 del codice penale. Analoga mancanza di coordinazione si riscontra, del resto, tra l' art. 615 quater cod. pen. ( detenzione e diffusione abusiva di codici di accesso a sistemi informatici e telematici) introdotto dalla successiva legge n° 547 del 1993, recante modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica, e la previsione di cui al secondo comma dell'art. 171 bis in tema di diritto d'autore. Sempre la legge del 1992 ha anche introdotto delle innovazioni legislative in tema di brevetto ricomprendenti la creazione del software informatico; e lo stesso a dirsi in materia di tutela del marchio registrato.