SOMMARIO: Il fatto. La decisione della Corte. Conclusioni
Con la sentenza n. 11959, depositata il 10 aprile 2020, la Corte di Cassazione introduce un principio di diritto che assume una particolare importanza nell’attuale epoca digitale: “ i dati informatici (files), sono qualificabili cose mobili ai sensi della legge penale e, pertanto, costituisce condotta di appropriazione indebita la sottrazione da un personal computer aziendale, affidato per motivi di lavoro, dei dati informatici ivi allocati, provvedendo successivamente alla cancellazione dei medesimi dati e alla restituzione del computer “formattato”.
La pronuncia de quo, guidata dalla necessità di garantire l’effettività della tutela cui mirano le norme incriminatrici che disciplinano i delitti contro il patrimonio, introduce un orientamento che si pone in contrapposizione rispetto ad alcuni interventi giurisprudenziali precedenti. Tale controtendenza trova la propria ragione giustificatrice nel dovuto riconoscimento delle nuove tecnologie informatiche, alla luce del quale la Corte Suprema ritiene opportuno riconsiderare alcune categorie giuridiche, pur sempre nel rispetto dei principi fondamentali che sorreggono l’ordinamento penale.
Volume consigliato
La responsabilità nei nuovi reati informaticiL’opera si pone quale strumento di analisi dei nuovi reati informatici e delle metodologie investigative, analizzando i diversi mezzi di ricerca e di acquisizione della prova informatica.Attraverso un’analisi sistematica, il volume affronta le singole fattispecie, ponendo l’attenzione sulle modalità di ricerca della prova e aiutando il professionista nell’individuazione degli elementi che costituiscono la responsabilità penale dell’autore del reato.Lo spazio fluido, tipico del web, richiede un’attenzione particolare: quest’opera nasce proprio dall’esigenza di fornire nozioni e azioni di riferimento, che possano guidare l’operatore nel costruire la propria linea difensiva, alla luce delle nuove figure criminose, quali l’hate speech, il sexting, il revenge porn, il cyber terrorismo e il cyberlaundering.A completamento della trattazione, nella seconda parte, il volume affronta le diverse metodologie investigative, nonché le tecniche forensi di acquisizione e conservazione della prova informatica.In tal modo, il testo si pone quale valido strumento per il professionista che debba fornire la prova della consumazione di reati informatici.Flaviano PelusoAvvocato in Roma. È Professore a contratto di scienze giuridiche medico-legali, presso la facoltà di Medicina dell’Università La Sapienza, di abilità informatiche presso le facoltà di Economia, Psicologia e Lettere dell’Università La Sapienza, nonché d’informatica ed elaborazione dati e di idoneità informatica presso l’Università della Tuscia. È autore di libri, articoli e note a sentenza nonché curatore di libri in materia di diritto dell’informatica e di informatica forense.Cecilia CavaceppiGiudice del Tribunale di Latina applicata attualmente al Tribunale di Napoli. È dottore di ricerca in diritto amministrativo presso la Luiss Guido Carli.Francesco Saverio CavaceppiAvvocato del Foro di Roma, Professore a contratto di informatica ed elaborazione dati presso l’Università della Tuscia e docente di informatica giuridica presso la Scuola di Specializzazione per le Professioni Legali “Migliorini” dell’Università di Perugia.Daniela CavallaroAvvocato del Foro di Velletri e Data Protection Officer presso l’Agenzia di Stampa Nazionale; ha conseguito il master in Diritto dell’informatica presso l’Università degli Studi di Roma La Sapienza, ha conseguito i certificati di European Privacy Expert, Valutatore Privacy (UNI 11697:2017) e Auditor ISDP 10003.Raissa ColettiConsulente in Institutional & Corporate Communication. Ha conseguito il master in Human Resource management & Digital Skills.Alfonso ContaldoProfessore a contratto di diritto dell’informazione e della comunicazione digitale nell’Accademia delle Belle Arti di Roma, dottore di ricerca in informatica giuridica presso l’Università degli Studi di Roma La Sapienza. È autore di monografie, articoli, note e contributi in collettanei in materia di diritto dell’informazione e dell’informatica e di informatica giudiziaria.Alessandra CorteseAssistente Giudiziario presso la Procura Generale della Repubblica di Venezia, è laureata in giurisprudenza presso l’Università di Messina, ha conseguito il master di 2° livello in Diritto dell’informatica presso l’Università La Sapienza, è abilitata all’esercizio della professione forense, è socia ANORC, è iscritta nel registro dei Professionisti della Privacy. È autrice di alcuni articoli di diritto dell’informatica. Alfonso Contaldo, Flaviano Peluso (a cura di), Cecilia Cavaceppi, Francesco Saverio Cavaceppi, Daniela Cavallaro, Raissa Coletti, Alessandra Cortese | 2020 Maggioli Editore 28.00 € 26.60 € |
Il fatto
La vicenda sottoposta all’attenzione della Corte, riguarda le condotte poste in essere dal dipendente di una società che, dopo essersi dimesso, veniva assunto da una nuova compagine societaria, operante nel medesimo settore.
Prima di presentare le dimissioni, l’imputato aveva restituito il notebook aziendale a lui affidato nel corso del rapporto di lavoro, con l’hard disk formattato, senza alcuna traccia dei dati informatici originariamente presenti, provocando, in tal modo, il malfunzionamento del sistema informatico aziendale ed impossessandosi dei dati originariamente esistenti, che in parte venivano ritrovati nella disponibilità dell’imputato su computer da lui utilizzati.
Due i capi di imputazione formulati a carico dell’imputato che, in primo grado, veniva condannato per i reati di “danneggiamento di sistemi informatici o telematici” e di “appropriazione indebita”, rispettivamente disciplinati dagli artt. 635-quater e 646 c.p.
La Corte d’Appello, riformava parzialmente la decisione del Giudice di prime cure, assolvendo l’imputato dal delitto di cui all’art. 635-quater c.p. ed affermandone la responsabilità per il delitto di appropriazione indebita ex art. 646 c.p.
Avverso la predetta sentenza, il difensore dell’imputato proponeva ricorso per Cassazione, adducendo, con il primo motivo, violazione di legge in riferimento all’art. 646 c.p., in quanto il Giudice di secondo grado avrebbe erroneamente ritenuto che i dati informatici fossero suscettibili di appropriazione indebita, non potendo essere qualificati come cose mobili.
Il secondo motivo di ricorso, era invece incentrato sulla mancanza e manifesta illogicità della motivazione con riferimento alla prova dell’ esistenza dei predetti dati informatici oggetto di appropriazione, sul computer aziendale in dotazione all’imputato.
La decisione della corte
La Corte di Cassazione, con motivazione depositata lo scorso 10 aprile, ha respinto il ricorso proposto dall’ imputato, ritenendolo infondato con riferimento ad entrambe le doglianze.
Particolare rilievo assume la questione che la Corte è chiamata ad affrontare nel primo motivo di ricorso e che riguarda la possibilità che i dati informatici ovvero, nel caso di specie, i singoli files, possano essere qualificati, ai sensi della legge penale, come cose mobili e, come tali, possano quindi costituire l’ oggetto materiale della condotta di appropriazione indebita disciplinata dall’art. 646 c.p.
Prima di analizzare nello specifico la nozione di “cosa mobile”, la Suprema Corte pone in evidenza come la giurisprudenza di legittimità, chiamata, in passato, a pronunciarsi nell’ambito di ipotesi simili a quella oggetto d’esame, abbia tendenzialmente mostrato una propensione ad escludere la possibilità che i “files” potessero costituire oggetto (materiale) sia del reato di furto ex art. 624 c.p., che del reato di cui all’art. 646 c.p.
In particolare, riguardo alla condotta di “appropriazione”, si affermava che questa non potesse avere ad oggetto beni immateriali, salvo che si trattasse dei “documenti” che rappresentassero tali beni.
Solo di recente è stata ammessa la configurabilità del reato di furto anche con riferimento ai files, ma senza uno specifico approfondimento della questione. ( Cass. pen. Sez. V, n. 32383 del 19/02/2015).
La Corte evidenzia altresì come le argomentazioni assunte dalle pronunce precedenti fossero sostanzialmente collegate sia al tenore testuale della norma incriminatrice che disciplina il delitto di appropriazione indebita – e che individua l’oggetto materiale della condotta esclusivamente nel “denaro o altra cosa mobile”- sia alla nozione di “cosa mobile” come intesa nella materia penale, ovvero quale “cosa suscettibile di fisica detenzione, sottrazione, impossessamento od appropriazione e che, a sua volta, possa spostarsi da un luogo ad un altro o perché ha l’attitudine a muoversi da sé oppure perché può essere trasportata da un luogo ad un altro o, ancorchè non mobile ab origine, sia resa tale da attività di mobilizzazione ad opera dello stesso autore del reato” ( Sez. II, n. 20647 del 11/05/2010).
Ebbene, pur non ignorando l’esistenza di ragioni di ordine testuale e soprattutto di rispetto del principio di tassatività e determinatezza della fattispecie incriminatrice che potrebbero porsi in contrasto con l’idea di qualificare i files come beni suscettibili di rappresentare l’oggetto materiale dei reati contro il patrimonio, la Corte decide di dover approfondire la propria valutazione.
In tal senso, viene innanzitutto prestata una particolare attenzione alla struttura dei files, considerati non soltanto come un insieme di dati numerici tra loro collegati che nella rappresentazione (grafica, visiva, sonora) assumono evidentemente carattere materiale, ma anche per la loro trasferibilità sia tra i dispositivi che li contengono che nell’ambiente informatico della rete internet. Allo stesso tempo si ritiene opportuno che alcune categorie giuridiche, coniate in un’epoca in cui la tecnologia informatica era del tutto sconosciuta, necessitino di essere nuovamente interpretate, al fine di rendere maggiormente efficace la disciplina dei delitti contro il patrimonio.
Partendo dalle predette esigenze di approfondimento, il Supremo Consesso delinea innanzitutto la nozione di “cosa mobile”, specificando che essa non è positivamente definita dalla legge, ma viene desunta sia, in parte, dal contenuto del comma 2 dell’art. 624 c.p., sia dalla formulazione di diverse correnti dottrinarie e giurisprudenziali che, nel tempo, ne hanno individuato i caratteri minimi.
In particolare, l’art. 624 c.p., nell’introdurre la disciplina del delitto di furto, al comma 2 stabilisce che “ agli effetti della legge penale, si considera cosa mobile anche l’energia elettrica e ogni altra energia che abbia un valore economico”.
Le varie correnti dottrinarie e giurisprudenziali, d’altro canto, hanno da sempre individuato le peculiarità della “cosa mobile” nella materialità e fisicità dell’oggetto, che deve risultare definibile nello spazio e suscettibile di essere spostato da un luogo ad un altro, rendendo così possibile, nell’ambito delle condotte di aggressione al patrimonio, la sottrazione della cosa al controllo del proprietario o del soggetto titolare di diritti sulla stessa.
Successivamente, la Corte procede all’analisi della struttura del file, secondo le nozioni informatiche comunemente accolte, ovvero le specifiche ISO. Ne deriva che il file è un insieme di dati, archiviati o elaborati, cui sia stata attribuita una denominazione secondo le regole tecniche uniformi. Si tratta, pertanto della struttura principale con cui si archiviano i dati su un determinato supporto di memorizzazione digitale, struttura che possiede una dimensione fisica, determinata dal numero delle componenti necessarie per l’archiviazione e la lettura dei dati inseriti nel file.
Le cifre binarie (c.d. bit), rappresentano, inoltre, l’unità fondamentale di misura all’interno di un qualsiasi dispositivo in grado di elaborare o conservare dati informatici.
Il file, pur non potendo essere materialmente percepito dal punto di vista sensoriale, possiede, quindi, una propria dimensione fisica, che è data dalla grandezza dei dati che lo compongono, come dimostrato sia dall’esistenza di una unità di misurazione della sua capacità di contenere dati sia dalla differente grandezza dei supporti fisici in cui i files possono essere conservati ed elaborati.
Tale approfondita analisi scientifica consente, quindi, di ritenere, contrariamente a quanto affermato dal prevalente orientamento giurisprudenziale, che il dato informatico possieda i caratteri della fisicità, propri della “cosa mobile”.
Resterebbe invece, insuperabile, la considerazione relativa alla mancanza della capacità di apprensione materiale del dato informatico. Tuttavia, anche sotto questo aspetto e con riferimento alla possibilità di ravvisare condotte di sottrazione, di impossessamento o di appropriazione che abbiano ad oggetto un dato informatico – condotte che presuppongono tutte, in via logica, la disponibilità, da parte dei titolari , dei beni su cui le stesse devono ricadere- la Corte afferma che il mutato panorama delle attività che l’uomo è in grado di svolgere attraverso le apparecchiature informatiche, dovrebbe indurre ad individuare in modo più adeguato i criteri utilizzati per la definizione di alcune nozioni, che non possono rimanere immutate nel tempo.
Il file, in sé considerato, possiede una sua dimensione fisica reale. Esso, infatti, pur difettando del requisito della apprensione materialmente percepibile ( se non quando sia fissato su un supporto digitale che lo contenga), rappresenta una cosa mobile, data la sua capacità di essere custodito in ambienti virtuali, di contenere dati, di essere misurato nella sua estensione, di viaggiare nella rete internet nonché di essere trasferito da un luogo ad un altro anche senza l’intervento di strutture fisiche direttamente apprensibili.
La questione viene ulteriormente approfondita dalla Corte, che prosegue nella disamina della suesposta interpretazione verificandone la compatibilità con i principi fondamentali del diritto penale e, nello specifico, con il principio di legalità che si estrinseca non solo nella necessità di garantire l’intervento della legge penale quale extrema ratio, ma anche e soprattutto nel rispetto del suo corollario di tassatività e determinatezza della fattispecie incriminatrice.
E, dopo aver puntualizzato che la questione interpretativa non comporta alcuna compromissione nè della precisione linguistica della norma ( con riferimento alla nozione di “cosa mobile”), né della determinatezza della fattispecie (intesa come <<necessità che nelle norme penali vi sia riferimento a fenomeni la cui possibilità di realizzarsi sia accertata in base a criteri che appaiono verificabili allo stato delle attuali conoscenze>>: C. Cost. , n. 96 del 1981), la Corte concentra la propria attenzione sul rispetto del principio di tassatività, il quale necessita di una più attenta valutazione , data la sua capacità di governare l’attività interpretativa giurisdizionale affinchè l’applicazione della norma incriminatrice non avvenga al di fuori dei casi espressamente considerati.
A tal fine, il Supremo Consesso riporta il contenuto del predetto principio, già delineato dalla Corte Costituzionale nel 2008 e recentemente confermato con la pronuncia n. 25 del 2019, secondo il quale : <<l’inclusione nella formula descrittiva dell’illecito di espressioni sommarie, di vocaboli polisensi ovvero di clausole generali o concetti “elastici”, non comporta il vulnus del parametro costituzionale evocato, quando la complessiva descrizione del fatto incriminato consenta comunque al giudice –avuto riguardo alle finalità perseguite dall’incriminazione e al più ampio contesto ordinamentale in cui essa si colloca- di stabilire il significato di tale elemento mediante un’operazione interpretativa non esorbitante dall’ordinario compito a lui affidato. Ciò che rileva è che la verifica del rispetto del principio di determinatezza della norma penale va condotta non già valutando isolatamente il suo singolo elemento descrittivo dell’illecito, ma raccordandolo con gli altri elementi costitutivi della fattispecie e con la disciplina cui questa si riferisce>>.
Aggiunge inoltre la Corte che, partendo dal presupposto che ciascun singolo dato informatico possieda, in ragione delle facoltà di utilizzazione e del suo contenuto specifico, un indiscusso valore patrimoniale, il difetto del requisito della “fisicità “ della sua detenzione non costituisce un ostacolo alla sua riconducibilità nell’ambito della categoria delle cose mobili.
Avvalorando questa lettura ermeneutica, la Corte rileva come, anche rispetto al denaro, che la legge equipara, in più disposizioni, alla cosa mobile, si pongono in astratto le medesime questioni sollevate in relazione ai dati informatici: il denaro, infatti, concepito come valore di scambio tra i beni, è suscettibile di operazioni contabili anche in assenza di una materiale apprensione delle unità fisiche che rappresentano l’ammontare di quelle operazioni giuridiche: si pensi alle operazioni realizzate mediante contratti bancari eseguite, attualmente, attraverso disposizioni inviate in via telematica che consentono di trasferire denaro senza una sua materiale apprensione. Allo stesso tempo, anche le condotte di impossessamento ovvero di sottrazione del denaro possono essere realizzate mediante operazioni bancarie o disposizioni impartite telematicamente, e ciò non impedisce di configurarle quali ipotesi di reato.
Ritiene, pertanto, la Corte, che nell’interpretazione della nozione di cosa mobile delineata nell’art. 646 c.p., ricorrerebbe quello che la Corte Costituzionale ebbe a definire “il fenomeno della descrizione della fattispecie penale mediante ricorso ad elementi (scientifici, etici, o di linguaggio comune) nonchè a nozioni proprie di discipline giuridiche non penali”, situazione in cui “il rinvio anche implicito ad altre fonti o ad esterni contrassegni naturalistici non viola il principio di legalità della norma penale – ancorchè si sia verificato mutamento di quelle fonti e di quei contrassegni rispetto al momento in cui la legge penale fu emanata- una volta che la reale situazione non si sia sostanzialmente alterata, essendo rimasto fermo lo stesso contenuto significativo dell’espressione usata per indicare elementi costitutivi della fattispecie ed il disvalore della figura criminosa. In tal caso l’evolversi delle fonti di rinvio viene utilizzato mediante interpretazione logico-sistematica, assiologica e per il principio di unità dell’ordinamento, non in via analogica” ( C. Cost. n. 414 del 1995).
Alla luce delle suesposte considerazioni, la Corte di Cassazione enuncia il seguente principio di diritto: “ i dati informatici (files), sono qualificabili cose mobili ai sensi della legge penale e, pertanto, costituisce condotta di appropriazione indebita la sottrazione da un personal computer aziendale, affidato per motivi di lavoro, dei dati informatici ivi allocati, provvedendo successivamente alla cancellazione dei medesimi dati e alla restituzione del computer “formattato”.
Ne deriva la configurabilità, nel caso de quo, del delitto di “appropriazione indebita di file informatici”.
Conclusioni
La pronuncia in evidenza affronta un tema profondamente attuale, giungendo ad una conclusione che potrebbe apparire prevedibile.
Tuttavia la prevedibilità viene a mancare, se si presta attenzione non solo all’orientamento evidentemente in “controtendenza” che la Corte di Cassazione introduce rispetto alle pronunce precedenti, ma anche alla disamina particolarmente approfondita che viene dedicata sia alla nozione di “bene mobile” che alla nozione di “file” nonché alla questione, ancor più rilevante, del rispetto dei principi fondamentali del diritto penale.
La Corte, infatti, nell’affrontare le problematiche connesse al caso de quo, parte da un dato letterale incontrovertibile: la disciplina dell’art. 646 c.p., nel delineare la condotta di appropriazione indebita, si limita ad individuare l’oggetto materiale nel “denaro o altra cosa mobile”, a differenza di quanto, invece previsto per il delitto di furto. Nell’ambito dei delitti contro il patrimonio, infatti, sembra che l’art. 624 c.p., al 2 comma, sia la sola norma che si preoccupa di ampliare espressamente la nozione di cosa mobile, includendovi, “agli effetti della legge penale”, anche “l’energia elettrica ed ogni altra energia che abbia valore economico” quale bene insuscettibile di percezione fisica ma economicamente valutabile.
In tale quadro normativo, figlio di un’epoca ancora lontana dall’evoluzione tecnologica e digitale, si inserisce inevitabilmente la necessità di riconsiderare la natura di altri beni, quale il file che, seppur di difficile percezione fisica e sensoriale, possiede, in realtà, proprio come il bene dell’energia elettrica, una serie di caratteristiche del tutto assimilabili a quelle delle cose mobili.
Ma la peculiarità della pronuncia, non consiste tanto nella chiara esternazione dell’esigenza, naturale ed estremamente attuale, di “reinterpretare” il linguaggio codicistico per riadattarlo alla nuova era digitale, quanto nella scrupolosa attenzione con la quale la Corte ripercorre il contenuto del principio di tassatività della fattispecie incriminatrice, criterio-guida dell’attività giurisprudenziale interpretativa e corollario imprescindibile del principio di legalità, troppo spesso, forse, dato per scontato.
Nel caso de quo, afferma la Corte, il cammino ermeneutico verso la considerazione del file quale bene materiale anziché immateriale, non contrasta con il principio di tassatività, non producendo né un’ alterazione della reale situazione sostanziale, né tantomeno una difficoltà percettiva del disvalore giuridico della norma da parte dei consociati che, in ragione della continua utilizzazione dei files e dei loro contenuti non possono non essere consci dell’ “indiscusso valore patrimoniale che il dato informatico possiede”.
Il principio di tassatività non rappresenta, quindi, un ostacolo alla reinterpretazione del dato normativo, consentendo, al contrario, con il suo più ampio significato, di adattare il contenuto del diritto penale sostanziale alla nuova realtà attuale.
Volume consigliato
La responsabilità nei nuovi reati informaticiL’opera si pone quale strumento di analisi dei nuovi reati informatici e delle metodologie investigative, analizzando i diversi mezzi di ricerca e di acquisizione della prova informatica.Attraverso un’analisi sistematica, il volume affronta le singole fattispecie, ponendo l’attenzione sulle modalità di ricerca della prova e aiutando il professionista nell’individuazione degli elementi che costituiscono la responsabilità penale dell’autore del reato.Lo spazio fluido, tipico del web, richiede un’attenzione particolare: quest’opera nasce proprio dall’esigenza di fornire nozioni e azioni di riferimento, che possano guidare l’operatore nel costruire la propria linea difensiva, alla luce delle nuove figure criminose, quali l’hate speech, il sexting, il revenge porn, il cyber terrorismo e il cyberlaundering.A completamento della trattazione, nella seconda parte, il volume affronta le diverse metodologie investigative, nonché le tecniche forensi di acquisizione e conservazione della prova informatica.In tal modo, il testo si pone quale valido strumento per il professionista che debba fornire la prova della consumazione di reati informatici.Flaviano PelusoAvvocato in Roma. È Professore a contratto di scienze giuridiche medico-legali, presso la facoltà di Medicina dell’Università La Sapienza, di abilità informatiche presso le facoltà di Economia, Psicologia e Lettere dell’Università La Sapienza, nonché d’informatica ed elaborazione dati e di idoneità informatica presso l’Università della Tuscia. È autore di libri, articoli e note a sentenza nonché curatore di libri in materia di diritto dell’informatica e di informatica forense.Cecilia CavaceppiGiudice del Tribunale di Latina applicata attualmente al Tribunale di Napoli. È dottore di ricerca in diritto amministrativo presso la Luiss Guido Carli.Francesco Saverio CavaceppiAvvocato del Foro di Roma, Professore a contratto di informatica ed elaborazione dati presso l’Università della Tuscia e docente di informatica giuridica presso la Scuola di Specializzazione per le Professioni Legali “Migliorini” dell’Università di Perugia.Daniela CavallaroAvvocato del Foro di Velletri e Data Protection Officer presso l’Agenzia di Stampa Nazionale; ha conseguito il master in Diritto dell’informatica presso l’Università degli Studi di Roma La Sapienza, ha conseguito i certificati di European Privacy Expert, Valutatore Privacy (UNI 11697:2017) e Auditor ISDP 10003.Raissa ColettiConsulente in Institutional & Corporate Communication. Ha conseguito il master in Human Resource management & Digital Skills.Alfonso ContaldoProfessore a contratto di diritto dell’informazione e della comunicazione digitale nell’Accademia delle Belle Arti di Roma, dottore di ricerca in informatica giuridica presso l’Università degli Studi di Roma La Sapienza. È autore di monografie, articoli, note e contributi in collettanei in materia di diritto dell’informazione e dell’informatica e di informatica giudiziaria.Alessandra CorteseAssistente Giudiziario presso la Procura Generale della Repubblica di Venezia, è laureata in giurisprudenza presso l’Università di Messina, ha conseguito il master di 2° livello in Diritto dell’informatica presso l’Università La Sapienza, è abilitata all’esercizio della professione forense, è socia ANORC, è iscritta nel registro dei Professionisti della Privacy. È autrice di alcuni articoli di diritto dell’informatica. Alfonso Contaldo, Flaviano Peluso (a cura di), Cecilia Cavaceppi, Francesco Saverio Cavaceppi, Daniela Cavallaro, Raissa Coletti, Alessandra Cortese | 2020 Maggioli Editore 28.00 € 26.60 € |
Scrivi un commento
Accedi per poter inserire un commento