Accesso all' indirizzo di posta elettronica aziendale



GIP TRIBUNALE DI MILANO 10 MAGGIO 2002



Tribunale ordinario di Milano
Ufficio del Giudice per le Indagini Preliminari
Dott. Andrea Pellegrino

Ordinanza di archiviazione a seguito di opposizione non accolta 10.5.2002
Artt. 409 co.1, 410 c.p.p.


Nel proc. penale sopra epigrafato a carico di C.G. e F.F. entrambi difesi di
fiducia dall'avv. A. M.
Per il reato di cui agli artt. 51 n. 11, 616, 110 c.p. (in Milano il
31.7.01)Pers. Off.: A. A., dom. ex lege presso il dif. Avv. M. F.

Il Giudice per le indagini preliminari, dott. Andrea Pellegrino

Visti gli atti del procedimento,verificata la ritualita' delle notifiche e
degli avvisi, sentite le parti intervenute all'udienza camerale del 29.4.02,
a scioglimento della riserva ivi assunta


OSSERVA


Con atto presentato presso gli uffici della Procura della Repubblica di
Milano in data 7.11.01, l'avv. M. F., nella sua qualita' di difensore
procuratore speciale di A. A., sporgeva denuncia querela nei confronti dei
sigg.ri C. G. e R. F. (la prima, responsabile del reparto di project
management della ditta (...); il secondo, legale rappresentante della
predetta societa') per il reato p. e p. dagli artt. 110 [1], 616 [2],61 n. 11
c.p. [3] nonche' per tutti gli altri reati eventualmente ravvisabili
dall'Autorita' Giudiziaria.


In fatto l'esponente deduceva che la A. in data 13.8.01 aveva ricevuto da
parte del proprio datore di lavoro (...) presso la quale aveva svolto in
qualita' di impiegata mansioni di consultant/account sin dalla data di
assunzione avvenuta l'1.9.00) raccomandata datata 6.8.01 del seguente
letterale tenore: "il giorno 31 luglio u.s., la sua responsabile (C. G.
n.d.r.), durante le normali e periodiche operazioni di lettura della casella
aziendale di posta elettronica (cui fanno riferimento i clienti di (...),
per i progetti a Lei assegnati) al fine di verificare eventuali messaggi
ricevuti durante il Suo periodo di assenza per ferie, si imbatteva in
comunicazioni inerenti soluzioni internet inequivocabilmente relative a
progetti estranei a quelli attualmente gestiti da (.).".
Con successiva missiva del 29.8.01 la A. veniva licenziata dalla ditta (.)
per presunta violazione dei doveri inerenti al rapporto di lavoro
(licenziamento che la lavoratrice impugnava con rivendicazioni economiche).


Nella denuncia-querela l'esponente deduceva che la condotta della C. e del
R. presentava aspetti di rilevanza penale (art. 616 c.p.) avendo i medesimi
fatto accesso alla corrispondenza della lavoratrice; corrispondenza - quella
contenuta all'interno della sua casella di posta elettronica, al pari di
quella effettuata per via epistolare, telegrafica, telefonica ovvero
effettuata con ogni altra forma di comunicazione a distanza - la cui
segretezza e' garantita costituzionalmente. Ne' si poteva ritenere la
ricorrenza di una causa di giustificazione (esercizio di un diritto o
adempimento di un dovere) dal momento che in nessun caso - con l'ovvia
eccezione, nella specie non ricorrente, dell'ipotesi in cui si abbia motivo
di ritenere che in essa siano contenuti elementi comprovanti fatti illeciti
che interessino in modo diretto l'agente - e' consentito al datore di lavoro
di controllare il contenuto dei messaggi di posta elettronica. Ad ogni buon
conto occorreva evidenziare che:i messaggi inviati dai clienti erano, senza
dubbio identificabili tra quelli contenuti nella casella postale (e cio' si
deduceva dal fatto che la stessa societa' aveva assegnato tali clienti alla
A. e le relative comunicazioni erano state oggetto di altri e precedenti
controlli da parte della responsabile sig.ra C.);il controllo delle missive
dei clienti era superfluo considerato che gli stessi erano in ferie;il
controllo dei messaggi a carattere privato fu compiuto quanto la A. era in
ferie evidentemente a sua insaputa e con l'avallo dei responsabili della
societa';non vi era alcuna fondata ragione, al momento del controllo della
corrispondenza destinata alla A., da parte della societa', per ritenere che
in essa vi fossero contenuti elementi comprovanti fatti illeciti
interessanti in modo diretto la societa' stessa.

In data 21.1.02 il P.M. avanzava richiesta di archiviazione del procedimento
con la seguente motivazione: "le caselle di posta elettronica recanti quali
estensioni nell'indirizzo e-mail @(...).it, seppur contraddistinte da
diversi "username" d identificazione e password di accesso, sono da
ritenersi equiparate ai normali strumenti di lavoro della societa' e quindi
soltanto in uso ai singoli dipendenti per lo svolgimento dell'attivita'
aziendale agli stessi demandata; considerando quindi che la titolarita' di
detti spazi di posta elettronica debba ritenersi riconducibile
esclusivamente alla societa'. p.q.m. .omissis".
L'opposizione risulta inaccoglibile mentre, di contro, l'archiviazione deve
essere disposta ritenuta l'infondatezza della notizia di reato.
Dopo aver sgombrato il campo da impropri riferimenti alla normativa
contenuta nella legge n. 675/96 relativa al ben diverso (ed assolutamente
inconferente) problema della tutela del trattamento dai dati personali, una
breve ma doverosa premessa s'impone.
La fattispecie dedotta avanti a questo giudice presenta aspetti di novita'
nell'ambito di una disciplina che solo da tempi relativamente assai recenti
ha iniziato a fare la propria comparsa nelle aule giudiziarie.
Non puo' negarsi come la nascita e la diffusione di una nuova tecnologia
precedono sempre e significativamente l'affermarsi di una cultura comune e
standardizzata nell'utilizzo ad ogni livello del nuovo strumento. La
preoccupazione della prima fase e' solo quella di acquisire la padronanza, a
volte anche solo parziale, dell'uso tecnico del nuovo mezzo o strumento
senza alcun interesse (o attenzione) nel valutare le modalita' di
integrazione semiotica o antropomorfa dalla nuova tecnologia (cfr. il
recente esempio della telefonia mobile). A questa regola non e' certamente
sfuggita la "posta elettronica" di internet.
In attesa di una codificazione dei comportamenti ai fini dell'omologazione e
dell'accettazione di un uso standardizzato dello strumento, molte sono le
problematiche che si sono affacciate con la nascita della "buca delle
lettere elettronica", tra queste dividendole per aree tematiche e con
specifico riferimento all'utilizzo di tale strumento da parte del lavoratore
si possono elencare le seguenti:
a) utilizzo anche per fine privato dell'indirizzo di posta elettronica da
parte del lavoratore con eventuale esposizione dello stesso sulla carta da
visita intestata a proprio nome;
b) possesso di un indirizzo "generalista" per cui la posta ivi indirizzata
puo' avere come destinatario un qualunque altro dipendente con conseguente
incertezza sulla "consegna";
c) mancata individuazione del mittente (in possesso di un indirizzo in
codice o con sigla) che non provvede a sottoscrivere il messaggio ovvero che
non si preoccupa di farsi riconoscere rendendosi di fatto anonimo.

Limitando sostanzialmente la nostra analisi alla prima problematica, va
detto innanzitutto come non possa mettersi in dubbio il fatto che
l'indirizzo di posta elettronica affidato in uso al lavoratore, di solito
accompagnato da un qualche identificativo piu' o meno esplicito, abbia
carattere personale, nel senso cioe' che lo stesso viene attribuito al
singolo lavoratore per lo svolgimento delle proprie mansioni.
Tuttavia, "personalita'" dell'indirizzo non significa necessariamente
"privatezza" del medesimo dal momento che, salve le ipotesi in cui la
qualifica del lavoratore lo consenta o addirittura lo imponga in
considerazione dell'impossibilita' o del divieto di compiere qualsiasi tipo
di controllo/intromissioni da parte di altri lavoratori che rivestano
funzioni o qualifiche sovraordinate (fattispecie che potrebbe effettivamente
indurre a qualche dubbio), l'indirizzo aziendale, proprio perche' tale, puo'
sempre essere nella disponibilita' di accesso e lettura da parte di persone
diverse dall'utilizzatore consuetudinario (ma sempre appartenenti
all'azienda) a prescindere dalla identita' o diversita' di qualifica o
funzione: ipotesi, frequentissima, e' quella del lavoratore che "sostituisce"
il collega per qualunque causa (ferie, malattia, gravidanza) e che va ad
operare, per consentire la continuita' aziendale, sul personal-computer di
quest'ultimo anche per periodi di tempo non limitati.
Cosi' come non puo' configurarsi un diritto del lavoratore ad accedere in via
esclusiva al computer aziendale, parimenti e' inconfigurabile in astratto,
salve eccezioni di cui sopra, un diritto all'utilizzo esclusivo di una
casella di posta elettronica aziendale.
Pertanto il lavoratore che utilizza - per qualunque fine - la casella di
posta elettronica, aziendale, si espone al "rischio" che anche altri
lavoratori della medesima azienda che, unica, deve considerarsi titolare
dell'indirizzo - possano lecitamente entrare nella sua casella (ossia in suo
uso sebbene non esclusivo) e leggere i messaggi (in entrata e in uscita) ivi
contenuti, previa consentita acquisizione della relativa password la cui
finalita' non e' certo quella di "proteggere" la segretezza dei dati personali
contenuti negli strumenti a disposizione del singolo lavoratore bensi' solo
quella di impedire che ai predetti strumenti possano accedere persone
estranee alla societa';E che detto rischio, per essere "operativo", non debba
essere preventivamente ed espressamente ricordato al lavoratore e' una
evenienza che puo' ritenersi conseguenziale alle doverose ed imprescindibili
conoscenze informatiche del lavoratore che, proprio perche' utilizzatore di
detto strumento, non puo' ignorare questa evidente e palese implicazione.
Ne' si puo' ritenere che l'assimilazione della posta elettronica alla posta
tradizionale, con consequenziale affermazione "generalizzata" del principio
di segretezza, si verifichi nel momento in cui il lavoratore utilizzi lo
strumento per fini privati (ossia extralavorativi), atteso che giammai un
uso illecito (o, al massimo, semplicemente tollerato ma non certo favorito)
di uno strumento di lavoro puo' far attribuire a chi, questo illecito
commette, diritti di sorta. A questo punto, peraltro, il problema muta
prospettiva perche' non riguarda piu' l'individuazione ed il diritto di chi
"entra" nel computer (e nell'indirizzo di posta elettronica) altrui avendo
possibilita' di leggere i messaggi di posta elettronica non specificamente a
lui destinati, bensi' diventa quello di "tutelare" il diritto di chi invia il
messaggio (a qualunque contenuto: ossia a contenuto privato ovvero
lavorativo) credendo che il destinatario dello stesso sia e possa essere
esclusivamente una determinata persona (o una cerchia determinata di
persone). E' evidente che questa situazione puo' trovare tutela rendendo
chiaro al proprio interlocutore che l'indirizzo di posta elettronica e'
esclusivamente aziendale (e, quindi, al di la' dell'uso di intestazioni
apparentemente personali del lavoratore-principale utilizzatore, lo stesso
non e' un indirizzo privato secondo quanto precedentemente detto); cosa che
puo' avvenire o usando un inequivoco identificativo aziendale (indirizzato ad
un destinatario virtuale) in aggiunta ad altro identificativo
personale-nominativo ovvero provvedendo a segnalare adeguatamente al proprio
interlocutore (destinatario reale) la circostanza del carattere "non
privato" dell'indirizzo. Ne' puo' ritenersi conferente ogni ulteriore
argomentazione che, facendo apoditticamente leva sul carattere di assoluta
assimilazione della posta elettronica alla posta tradizionale, cerchi di
superare le strutturali diversita' dei due strumenti comunicativi (si pensi,
in via esemplificativa, al carattere di "istantaneita'" della comunicazione
informatica - operante come un normale terminale telefonico - pur in
presenza di un prelievo necessariamente legato all'accensione del personal
e, quindi, sostanzialmente coincidente con la presenza stanziale del
lavoratore nell'ufficio ove e' presente il desk-top del titolare
dell'indirizzo) per giungere a conclusioni differenti da quelle ritenute da
questo giudice.Tanto meno puo' ritenersi che leggendo la posta elettronica
contenuta sul personal del lavoratore si possa verificare un non consentito
controllo sulle attivita' di quest'ultimo atteso che l'uso dell'e-mail
costituisce un semplice strumento aziendale a disposizione
dell'utente-lavoratore al solo fine di consentire al medesimo di svolgere la
propria funzione aziendale (non si possono dividere i messaggi di posta
elettronica: quelli "privati" da un lato e quelli "pubblici" dall'altro) e
che, come tutti gli altri strumenti di lavoro forniti dal datore di lavoro,
rimane nella completa e totale disponibilita' del medesimo senza alcuna
limitazione (di qui l'inconferenza dell'assunto in ordine all'asserito
preteso divieto assoluto del datore di lavoro di "entrare" nelle cartelle
"private" del lavoratore ed individuabili come tali, che verosimilmente
contengano messaggi privati indirizzati o inviati al lavoratore e che solo
ragioni di discrezione ed educazione imporrebbero al datore di
lavoro/lavoratore non destinatario di astenersi da ogni forma di
curiosita'.).Parimenti irrilevante appare l'ulteriore rilievo che anche la
posta tradizionale che presenti caratteri inequivoci di "privatezza", non
cessi di assumere detto carattere se fatta recapitare al suo destinatario
sul posto di lavoro anziche' al proprio domicilio dal momento che in questo
caso l'inconfondibilita' del carattere di privatezza-esclusivita' (busta
chiusa con nominativo del solo destinatario) della corrispondenza non
consente di operare un simile confronto!
Venendo alla fattispecie dedotta in giudizio, si evidenzia come le indagini
esperite (assunzione di sommarie informazioni testimoniali rese da P. F.,
direttore tecnico nonche' responsabile del settore informatico per la filiale
italiana della (...) ) abbiano consentito di acclarare che:
- all'interno della (...) il lavoratore e' depositario di un username e di
una password (conosciuti dal solo responsabile tecnico) che vengono
utilizzati per entrare nel sistema informatico: identificativi che il
singolo lavoratore puo' in qualsiasi momento modificare;
- l'accesso a tutti gli strumenti aziendali (e-mail compresa) e' funzionale
all'occupazione del dipendente;
- la funzione svolta dagli identificativi non e' quella di proteggere i dati
personali contenuti negli strumenti a disposizione del singolo lavoratore
bensi' quella di proteggere i predetti strumenti dall'accesso di persone
estranee alla societa';
- e' prassi comune fra i dipendenti dell'azienda fornire volontariamente i
propri dati d'accesso ad altri lavoratori con funzioni societarie
equivalenti onde permettere la continuazione delle relative funzioni in
propria assenza;
- nel normale uso dello strumento viene anche tollerato un uso
extra-lavorativo della e-mail senza tuttavia che si verifichi un mutamento
della destinazione dello strumento, che e' quello esclusivo della
comunicazione con colleghi e clienti: in ogni caso non viene consentito,
anzi e' assolutamente vietato, l'utilizzo dello spazio di posta elettronica
per motivi personali;
- l'indirizzo di posta elettronica dei dipendenti della societa' si compone,
da sinistra a destra, del nome e del cognome del lavoratore seguiti dal
simbolo @ e dal nome della societa' (...).it.

Tutte queste circostanze di fatto attestanti le consuetudini lavorative
all'interno dell'azienda e le condotte dei dipendenti sono conformi alle
premesse sopra esposte e consentono di escludere la configurabilita' a carico
degli indagati di fattispecie delittuose.
Fermo quanto precede, si puo' concludere ritenendo che:
- la A., cosi' come gli altri lavoratori con mansioni e qualifica pari o
assimilabili, era tenuta, secondo una consuetudine che non abbiamo
difficolta' a ritenere universale, a segnalare (ovvero a non mantenere
segreta nel caso di successiva modificazione) la propria password per
consentire a qualunque altro suo collega di poterla adeguatamente sostituire
durante la sua assenza dal lavoro;
- la A., nell'utilizzazione della casella di posta elettronica della
societa', non poteva non sapere che alla medesima, indipendentemente dalla
sua presenza in societa', vi poteva avere lecito accesso qualunque altro suo
collega (e, ovviamente, il datore di lavoro) al fine del disbrigo delle
incombenze lavorative connesse alle mansioni (invio e ricezione di
comunicazioni di lavoro con colleghi e clienti).

Fermo quanto precede, da ultimo va detto che quand'anche - per assurdo,
atteso quanto sin qui esposto - si volesse ritenere che con la loro condotta
la C. e il R. nelle rispettive diverse qualita', entrando nella casella di
posta elettronica in uso alla lavoratrice abbiano commesso nei confronti
della stessa un'illecita intromissione in una sfera personale privata,
nondimeno la configurabilita' del reato di cui all'art. 616 c.p. verrebbe
ugualmente esclusa sotto il profilo soggettivo attesa la totale mancanza di
dolo nella loro condotta;
l'accesso alla casella di posta elettronica dell'A. e' avvenuta per motivi
assolutamente connessi allo svolgimento dell'attivita' aziendale, oltre che
in assenza della lavoratrice: in una situazione, cioe', nella quale non vi
era altro modo per accedere a quelle necessarie informazioni e comunicazioni
che, diversamente, se non ricevute ovvero recepite con ritardo, avrebbero
potuto arrecare un evidente danno (economico e non solo) per la societa'.
Da qui il rigetto dell'opposizione e l'archiviazione del procedimento.

Visti gli artt. 408 e segg. C.p.p.
P.Q.M.
rigetta l'opposizione proposta nell'interesse della persona offesa A. A. in
data 14.2.02;
dispone l'archiviazione del procedimento e ordina la restituzione degli atti
al Pubblico Ministero.
Manda la Cancelleria agli adempimenti di competenza.Milano, li' 10.5.2002

Il Giudice per le Indagini Preliminari
Dott. A. Pellegrino