Confesso che non sono riuscito a capire questa sentenza della Cassazione, e aspetto che qualche penalista mi illiumini. Il principio di base, quello che dice “se il capo ha la password del dipendente, allora non sta ‘spiando'”, di per sé è chiaro. Ma ci sono almeno due ma. Il primo è nella frase finale: le password «dovevano essere a conoscenza anche dell’organizzazione aziendale, essendone prescritta la comunicazione, sia pure in busta chiusa, al superiore gerarchico, legittimato a utilizzarla per accedere al computer anche per la mera assenza del dipendente». Non c’è nulla di strano che per sicurezza si lascino le password, pensate solo – dopo esservi toccati – a che cosa succede se si muore improvvisamente. Ma il fatto che la password sia in busta chiusa dovrebbe indicare che occorre una ragione eccezionale perché la busta sia aperta, o no? Inoltre, mi chiedo se, un po’ come per le richieste strumentali relative alla privacy, la password debba essere usata solo per le cose relative alle ragioni eccezionali di cui sopra.
In Telecom hanno fatto una scelta completamente diversa, visto che tutti i nostri PC sono accedibili remotamente con password di amministratore: d’altra parte non userei mai il pc, o anche solo la posta aziendale per parlare male dell’azienda :-)
Ultimo aggiornamento: 2007-12-19 17:31
Hai ragione, .mau. L’articolo, probabilmente, e’ fuorviante. Sto cercando la sentenza, anche per pubblicarla su Penale.it.
Nel frattempo, ti consiglio di leggere questa.
Probabilmente, e’ la sentenza di primo grado che e’ stata confermata dalla Cassazione. Dunque, i motivi (veri) sono, altrettanto probabilmente, quelli.
Piuttosto, tutto ruota attorno a una chiara policy che consente *aperture* tecniche di posta del tipo dipendente@nomezienda.it
In estrema sintesi…
Quando partecipai a un concorso pubblico come tecnico informatico in un comune, tra le domande che mi fecero ce n’era anche una relativa a questo. Le password devono essere tenute in busta chiusa in una cassaforte o simile e ci deve essere un incaricato specifico per quel settore. Ad esempio se un dipendente va in ferie e si deve accedere a un documento o simili.
Lo so perché sbagliai la risposta, visto che risposti una cosa del tipo “ho la password di admin, entro dove mi pare se me lo chiede il capo”.
@Daniele: se ho compreso bene la sentenza (che era indiretta, visto che la dipendente licenziata aveva citato a giudizio il tipo dei sistemi informativi che aveva letto la sua mail per conto del capo, e non l’azienda) l’idea è più o meno questa? “L’email è uno strumento di lavoro, e quindi di per sé non può essere vista come proprietà privata dell’utente. L’importante è che l’azienda dica al dipendente che la sua email può essere aperta”.
Resto dell’idea che una bella webmail è sempre un’ottima idea…
La querela per 616, in effetti, pare nascere proprio come ritorsione del licenziamento causato dalla lettura dell’email.
Si’, i principi sono quelli, ma il centro e’ che tutto deve essere molto chiaro (non soltanto @nomeazienda.it) in una policy adeguata.
In quel caso c’era, ma non sempre e’ cosi’.
Eccoti servito
http://www.penale.it/page.asp?mode=1&IDPag=528
E questa era quella impugnata e confermata
http://www.penale.it/page.asp?mode=1&IDPag=381
Ciao.
d.
@Daniele: da profano quale io sono, direi che la frase chiave è questa: «Anche quando la legittimazione all’accesso sia condizionata, l’eventuale violazione di tali condizioni può rilevare sotto altri profili, ma non può valere a qualificare la corrispondenza come “chiusa” anche nei confronti di chi sin dall’origine abbia un ordinario titolo di accesso».
Quindi forse (sottolineo forse) se l’azienda avesse deciso di leggere autonomamente la posta di R.M. la sentenza sarebbe potuta essere diversa; ma visto che G.T. ha fatto quello che gli è stato chiesto dall’azienda, e ne aveva la possibilità tecnica (la password in busta chiusa), lui non è certo colpevole. La cosa mi pare sensata.
Secondo me, la questione si pone su un livello diverso.
Pero’, ammetto anche che sono in un bar post cena, con quel che consegue in termini di lucidita’… ;-)