Home » DANTe » Ancora sul caso Peppermint (Giovanni d’Ammassa)

Ancora sul caso Peppermint (Giovanni d’Ammassa)

ANCORA SUL CASO “PEPPERMINT”

di Giovanni d’Ammassa1

Sommario: 1. Premesse — L’intervento del Garante per la Protezione dei dati personali — 3. Le nuove motivazioni del Tribunale di Roma — Conclusioni.

Torniamo sulla nota controversia Peppermint poiché il Tribunale di Roma, nella persona del dott. Paolo Costa, con ordinanza dep. il 16 luglio 2007 ha di fatto radicalmente modificato l’orientamento del Tribunale relativamente alla nota questione (al proposito rimando all’articolo pubblicato nel numero 2/2007 di DANTe).

In quest’ultimo procedimento cautelare è intervenuto il Garante per la protezione dei dati personali.

1. Premesse

Il ricorso cautelare presentato dalle parti nei confronti della Wind Telecomunicazioni S.p.A. ha per oggetto la richiesta di comunicazione e ostensione dei dati anagrafici necessari all’identificazione degli autori della violazione del diritto d’autore di cui le stesse sono titolari, e ciò in relazione all’illecita condotta di scambio e condivisione di files musicali e giochi elettronici dagli stessi operata mediante la rete peer to peer su Internet, in considerazione del fatto che Wind, in quanto provider per l’accesso a Internet, aveva fornito a detti soggetti i servizi necessari di connessione al sistema informatico utilizzato per la violazione di detto diritto, ed era dunque in possesso delle complete generalità ditali soggetti.

Le parti invocano l’applicabilità dello speciale strumento processuale previsto dall’art. 156- bis l.d.a.

Ricordiamo che i dati necessari all’identificazione dei soggetti erano stati acquisiti dalla società svizzera Logistep mediante l’ausilio di un programma informatico per la rilevazione dei dati identificativi degli stessi(codici IP e GUID).

2. L’intervento del Garante per la Protezione dei dati personali

Il Garante per la Protezione dei dati personali, intervenuto nel giudizio, ha svolto una serie di considerazioni critiche relativamente alla raccolta dei dati operata da Logistep, e, in particolare:

  • che il trattamento dei dati personali relativi alle connessioni dei servizi telematici della c.d. società dell’informazione rimane circoscritto e limitato alle sole indagini penali condotte da autorità pubbliche direttamente preposte alla sicurezza e difesa nazionale;
  • che ogni diversa soluzione contrasta con i diritti fondamentali alla riservatezza e segretezza delle comunicazioni, come affermato e garantito dai principi costituzionali e del diritto comunitario, oltre che dalla Convenzione europea dei diritti dell’uomo;
  • che la compressione di tali diritti può avvenire, con connotati di proporzionalità, solo in relazione alla salvaguardia di beni giuridici di superiore valore tutelati dalla normativa penale.

Inoltre il Garante ha precisato che:

  1. la direttiva 2002/58/CE, in materia di trattamento dei dati personali, impone agli Stati la protezione e la riservatezza delle comunicazioni elettroniche e vieta la conservazione dei relativi dati di traffico (nel cui ambito si annoverava anche l’indirizzo IP e i dati anagrafici degli utenti). fatta eccezione per le finalità di prevenzione e perseguimento dei reati, quindi con esclusione degli illeciti civilistici;
  2. nel concetto di trattamento vi rientra anche l’estrazione dei dati di traffico dalle banche dati dei fornitori dei servizi, nonché la raccolta e comunicazione degli stessi (art. 5 par. 1);
  3. la direttiva 2004/48/CE, in materia di protezione della proprietà intellettuale, pur disponendo il principio di tutela per tali diritti, con estensione all’obbligo di fornire informazioni sull’origine e distribuzione di merci e servizi lesivi del diritto anche a soggetti diversi dall’autore della violazione, fa salve le limitazioni contenute nelle disposizioni normative a protezione della riservatezza ed il trattamento dei dati personali;
  4. di conseguenza queste ultime prevalgono, per scelta del legislatore comunitario, sui diritti di proprietà intellettuale;
  5. la direttiva 2001/29/CE, in materia di diritto d’autore e diritti a questo connessi, prevede la possibilità di rimedi giurisdizionali a protezione del diritto d’autore consistenti in un provvedimento inibitorio ove l’azione sia rivolta al terzo, di tal ché nel caso di specie tale direttiva non può trovare applicazione;
  6. inoltre la stessa direttiva in parola contiene (art. 9) l’espressa salvezza delle altre disposizioni, tra cui vi rientra certamente quella sulla protezione dei dati personali;
  7. il D.Lgs. 196/2003 riproduce gli stessi limiti posti dalla direttiva 2002/58/CE sopra citata, nel senso di vietare sostanzialmente ogni forma di conservazione e trattamento dei dati personali e di traffico delle comunicazioni elettroniche, fatta eccezione per la repressione e prevenzione difatti penalmente rilevanti, contemplati dall’art 407, II comma, lett. a) c.p.p. e quelli in danno dei sistemi informatici, bilanciamento ribadito anche dalla Corte Costituzionale con sentenza 372/2006 in relazione all’art. 132 del citato D.Lgs.;
  8. il fornitore dei servizi deve considerarsi incaricato di pubblico servizio e dunque tenuto all’obbligo del segreto d’ufficio ex art. 201 c.p.p.. con inevitabile ostacolo giuridico all’ordine di esibizione ex art. 210 c.p.c. nei confronti dello stesso;
  9. in base alla stessa normativa interna, la raccolta e il trattamento dei dati personali operato dalle ricorrenti per la proposizione del procedimento cautelare deve ritenersi illecito perché in violazione dei limiti posti dal D.Lgs. 196/2003;
  10. in particolare l’attività di monitoraggio svolta dalle ricorrenti per opera della Logistep doveva essere preventivamente autorizzata dall’esponente Garante ex art. 37 cod.priv., oltre che del diretto interessato ex art. 13 cod.priv., e tali omissioni rendono illecita la condotta delle stesse, da cui consegue ex art. 11 cod.priv. l’inutilizzabilità dei dati così raccolti per ogni ulteriore trattamento;
  11. gli artt. 156 e 156 bis L.A. invocati dalle ricorrenti devono essere interpretati alla luce dei principi generali dell’ordinamento, quindi in considerazione dei principi Costituzionali dettati dagli artt. 2 e 15 Cost. in materia di riservatezza e segretezza delle comunicazioni, diritti comprimibili solo in presenza di valori collettivi ritraibili dalla normazione penale e non anche dal sistema di tutela dei diritti privatistici, di modo che non sussiste alcun conflitto di norme tra siffatte disposizioni a tutela del diritto d’autore e gli artt. 123 e 132 cod.priv.

3. Le nuove motivazioni del Tribunale di Roma

Il Tribunale in primo luogo riconosce che l’art. 156-bis l.d.a. si presta senza dubbio a una possibile interpretazione estensiva, tale da ricomprendere nel campo di applicazione della norma qualunque tipo di informazione anche se detenuta da un soggetto terzo non implicato nella violazione del diritto d’autore, e ciò proprio perché la direttiva sopra citata contempla espressamente la possibilità di estensione della richiesta dei dati anche ai soggetti diversi dagli autori della violazione che abbiano fornito a questi servizi strumentalmente usati per compiere l’illecito.

Ma, nel caso di specie, il Tribunale sostiene che il combinato degli artt. 156 e 156-bis l.d.a., come anche quest’ultima norma singolarmente considerata, non può ritenersi estensibile come campo di applicazione ai dati e alle informazioni che attengono alle comunicazioni elettroniche, né ai dati di traffico da queste prodotte, ostando a tale estensione applicativa il divieto di trattamento e comunicazione di tali dati enucleabile in sintesi dal sistema normativo interno (primario e costituzionale) e comunitario che disciplina la materia della tutela della segretezza e riservatezza delle comunicazioni tra privati.

Dall’esame complessivo della disciplina emergerebbe come unica eccezione a tale divieto assoluto di trattamento l’uso e la comunicazione dei dati relativi alle comunicazioni solo per la tutela di valori di rango superiore e che attengono alla difesa di interessi della collettività ovvero alla protezione dei sistemi informatici, di conseguenza l’eccezione al divieto di trattamento dei dati è ristretto a specifiche ipotesi delittuose senza alcun altra possibilità di estensione a ipotesi diverse da queste.

In particolare, l’impossibilità di utilizzazione e trattamento ditali dati per ragioni di carattere contenzioso civile si ricava sulla base dell’art. 24, comma 1, D.Lgs. 196/2003.

Tale norma, infatti, consente l’uso di dati personali senza il consenso del medesimo ove gli stessi siano strumentali a far valere un diritto in giudizio, il che evidentemente comprende per definizione il contenzioso civile, dato che solo e propriamente in tale ambito trova espressione naturale la tutela dei diritti soggettivi, tuttavia la norma presuppone che il dato personale utilizzato dal terzo senza il consenso del diretto interessato sia già in possesso dell’utilizzatore e, sopra tutto, che tale possesso sia avvenuto legittimamente.

In sostanza, nel caso di specie il Tribunale sottolinea che i ricorrenti non erano legittimamente in possesso dei dati di cui sopra ai sensi del citato art. 24, sicché la norma richiamata non può costituire una valida base argomentativa della richiesta di esibizione dei dati personali. Ne consegue che il possesso dei dati parziali avuto dalle ricorrenti sui presunti autori delle violazioni lamentate, ossia i codici IP e GUID, sempre in virtù della disciplina dettata dal D.Lgs. 196/2003, risulta illecito, trattandosi di dati acquisiti in assenza di autorizzazione dell’autorità Garante per la privacy (in base all’art. 37) e del consenso informato dei diretti interessati (art. 13 e 23).

La connotazione illecita dell’acquisizione dei citati codici IP e GUID da parte delle ricorrente determina la completa inutilizzabilità di tali dati anche in sede giudiziale ai sensi dell’art. 11, II comma, del medesimo decreto, sicché gli stessi non possono costituire la base indiziaria (seri elementi) richiesta dall’art. 156 bis L.A. per la valutazione del Giudice in ordine alla fondatezza della domanda.

Inoltre il Tribunale rileva come la questione fondamentale dell’infondatezza della pretesa delle ricorrenti sia rappresentata dal limite della segretezza delle comunicazioni elettroniche e telematiche tra privati, quale diretta espressione di tutela di interessi di rilevanza Costituzionale (art. 2 e 15 Cosc.), che la normativa esistente consente di superare solo in funzione della tutela di valori e interessi della collettività con eguale e superiore rilevanza Costituzionale, e sempre in un ottica di equilibrio e comparazione.

L’unica possibilità ammessa di compressione di tali diritti personalissimi è quella strumentale all’accertamento, prevenzione e repressione di illeciti penali di particolare gravità, ossia quelli previsti dall’art 407, II comma lett. a) del c.p.p. (delitti associativi con finalità di terrorismo, di tipo mafioso ecc., e delitti per i quali è previsto l’arresto obbligatorio in flagranza, giacché puniti con pena detentiva superiore. nel minimo, ad anni cinque di reclusione) e quelli in danno di sistemi informatici.

Inoltre il Tribunale ribadisce che la prevalenza sulla riservatezza, quale valore fondamentale della persona, è stata ribadita dalla Corte Costituzione con la sentenza 372/2006 in relazione alla legittimità costituzionale dell’art. 132 D.Lgs. 196/2003 e alla possibilità di conservazione dei dati di traffico delle comunicazioni tra privati per un tempo maggiore rispetto a quello previsto dalla stessa norma, ritenendo la legittimità della norma in considerazione della necessità del contemperamento e bilanciamento del diritto alla riservatezza solo per esigenze di tutela di beni della collettività prevalenti minacciati dai gravi illeciti penali.

4. Conclusioni

Per i motivi di cui sopra è pertanto esclusa la possibilità di applicazione dell’art. 156-bis l.d.a. e dell’art. 24 del D.Lgs. 196/2003 al trattamento dei dati personali relativi alle comunicazioni elettroniche e telematiche tra privati per finalità connesse alla tutela dei diritti soggettivi dei privati.

Ne consegue una necessaria conclusione: la denuncia penale è l’unico strumento normativo attualmente percorribile per colpire tali comportamenti illeciti.

1 Avvocato in Milano.