Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

red-questionSe una società divulga il numero telefonico di un dipendente commette un illecito? Se un numero di cellulare viene inserito in una chat online o in un  gruppo WhatsApp senza consenso dell’interessato è possibile sporgere denuncia? Cosa accade se chi rende pubblico un numero di telefono privato non è maggiorenne?

Queste sono alcune delle numerose domande che negli ultimi mesi abbiamo ricevuto fra i commenti di questo blog sul tema della diffusione non autorizzata di un numero di telefono cellulare di un privato cittadino. In molti casi si tratta di divulgazioni senza consenso in contesti pubblici come aziende, scuole, forum e chat su Internet, gruppi Whatsapp e altri social network

A beneficio di quanti si trovano in simili situazioni di incertezza ricordiamo che:

Il numero di telefono cellulare è considerato dato personale, in quanto rende l’interessato identificabile.

Il Codice privacy qualifica come illecito penale la condotta di colui che, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, tratta in modo illegittimo i dati personali altrui, se dal fatto deriva un danno per l’interessato.

La circostanza che il fatto sia commesso da un minorenne non esclude la responsabilità penale, purché il minore abbia compiuto gli anni 14.

Resta sempre salvo il diritto ad ottenere il risarcimento del danno subito in sede civile, ove l’interessato abbia subito un pregiudizio serio ed effettivo. In questo caso risponderanno, di regola, gli esercenti la potestà genitoriale sul minore.


Accountability, governance del rischio e nuove tutele per l’interessato: il General Data Protection Regulation porta importanti cambiamenti che hanno un impatto imminente sulla gestione della privacy del settore pubblico e privato.

Il GDPR istituisce un nuovo quadro a tutela della privacy, introducendo nuovi obblighi e nuove tutele. Valutazione d’impatto, registro dei trattamenti, procedure di notifica del data breach, nomina del Data Protection Officer: sono solo alcune forme con cui il GDPR responsabilizza i titolari di trattamento che, oggi più che mai, devono fare della sicurezza dei dati un elemento centrale della propria strategia aziendale.

Data l’imminente entrata in vigore del Regolamento, che sarà applicabile a partire dal 25 maggio 2018, occorre attivarsi per recepire adeguatamente tutte le novità e per affrontare con consapevolezza il cambiamento. Per evitare di farsi trovare impreparati, la Bologna Business School propone un corso di due giornate rivolto ad amministratori, imprenditori, dirigenti, manager e chiunque abbia un ruolo di responsabilità con l’obiettivo di comprendere le implicazioni giuridiche e organizzative del regolamento.

Il corso, che si svolge sotto la direzione didattica di Giusella Finocchiaro, offre una panoramica delle novità introdotte in materia di privacy, delineando un percorso da seguire per l’adeguamento al GDPR. Le lezioni si focalizzeranno sugli adempimenti operativi necessari per essere conformi alla nuova normativa (designazione del Data Protection Officer, progettazione del trattamento by design, revisione delle informative e nuovi moduli del consenso, risk assessment, diritti degli interessati) e sui principali aspetti applicativi (cloud computing, profilazione, trattamento a scopo di marketing).

Il corso si terrà nelle giornate dell’1 e 15 dicembre 2017. La scadenza delle iscrizioni è il 27 novembre 2017.

Per informazioni ed iscrizioni si rimanda alla pagina della Bologna Business School.

telefonoIn data 8 novembre 2017 il Parlamento ha approvato in via definitiva il ddl “Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017” in cui si prevede una proroga dei tempi di conservazione dei dati di traffico telefonico e telematico, aumentando fino a 6 anni gli obblighi di conservazione imposti ai fornitori di servizi di comunicazioni elettroniche, per esigenze di contrasto al terrorismo.

In attuazione dell’articolo 20 della direttiva (UE) 2017/541 sulla lotta contro il terrorismo, al fine di garantire strumenti di indagine efficaci in considerazione delle straordinarie esigenze di contrasto del terrorismo, anche internazionale, per le finalità dell’accertamento e della repressione dei reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a) del codice di procedura penale, il termine di conservazione dei dati di traffico telefonico e telematico nonché dei dati relativi alle chiamate senza risposta è stabilito in settantadue mesi, in deroga a quanto previsto dall’articolo 132, commi 1 e 1-bis, del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.

Il testo del ddl approvato è consultabile QUI.

posted by admin on novembre 7, 2017

Eventi

(No comments)

Le normative e il contesto di mercato a livello nazionale ed internazionale indirizzano sempre più verso un’economia di tipo digitale. Se spesso sono chiari gli obiettivi da raggiungere con la trasformazione digitale, molto meno lo sono i percorsi da intraprendere. Come intervenire sui processi esistenti per renderli digitali? Quali sono le prossime scadenze normative? In definitiva, come riorganizzare il proprio business nell’ottica di un’economia totalmente digitale già alle porte?

Queste le domande a cui verrà data risposta nel corso della conferenza “Pronti per l’economia digitale?” organizzata da Intesa Spa martedì 14 novembre 2017 alle 9:30 presso l’IBM Client Center di Milano.

Alle 10.15  Giusella Finocchiaro introdurrà i principali cambiamenti introdotti dal nuovo Regolamento per la protezione dei dati europeo.

Nell’ottica di un’integrazione dei processi end to end, unitamente a casi pratici durante l’evento saranno affrontate anche tematiche quali la fatturazione elettronica B2B nel contesto di mercato e in prospettiva europea, l’efficienza di filiera con i portali B2B, i processi interni tracciati e sicuri, la firma elettronica e i workflow approvativi.

La partecipazione è libera e gratuita. Per consultare il programma e per la registrazione si rimanda a QUESTA pagina.

Continua l’analisi sulla proposta di un regolamento “per un quadro sul libero flusso di dati non-personali all’interno dell’Unione europea”.

L’obiettivo del regolamento è la liberalizzazione dei flussi di dati. Liberalizzazione che, è bene precisare, sconta due limiti intrinseci alla proposta: da un lato si riferisce ai soli dati non-personali che, per evidente ragioni di coerenza, vengono definiti come “i dati diversi da quelli definiti dall’art. 4 del regolamento UE 2016/679”; dall’altro lato attiene unicamente al movimento dei dati entro i confini dell’Unione europea, mentre lascia inalterati i regimi dettati per gli scambi extra-UE.

La Commissione individua due ostacoli principali alla piena affermazione della libertà di imprese e PA di scegliere il luogo in cui conservare e gestire i propri dati.

Il primo ostacolo è rappresentato dalle ingiustificate restrizioni alla localizzazione dei dati imposte dalle autorità pubbliche degli Stati membri. Le ragioni che negli anni hanno spinto i diversi Stati a imporre l’archiviazione a livello locale dei dati delle proprie imprese o PA risiede principalmente in ragioni legate alla maggiore sicurezza e al più facile controllo da parte delle autorità nazionali. Si pensi ad esempio alle misure di conservazione dei dati in materia finanziaria, di contabilità e bilancio delle imprese previste da Germania, Danimarca, Belgio e altri stati nord europei, che richiedono l’archiviazione entro i confini dello stato membro. O anche ai dati inerenti alle vincite e alle transazioni in materia di gioco d’azzardo che stati come Bulgaria, Polonia e Romania impongono di conservare in territorio nazionale. Inoltre, anche ove non siano espresse specifiche restrizioni territoriali nazionali, la prassi imprenditoriale e il sentimento comune hanno comunque portato a privilegiare una conservazione localizzata dei dati, rinunciando alle alternative proposte oltre-confine.

Il secondo ostacolo alla liberalizzazione, invece, deriva dalle limitazioni del mercato privato che, attraverso le c.d. pratiche di vendor-lock in, impediscono la portabilità dei dati tra sistemi informatici. Tale diffuso fenomeno commerciale nasce dalla volontà dei fornitori di creare un rapporto di dipendenza artificiosa tra il cliente e i beni e servizi da essi forniti. Il cliente viene posto nella condizione di non poter acquistare beni e servizi concorrenti, senza che il passaggio di fornitore comporti il sostenimento di significativi oneri economici e riorganizzativi. Questa sorta di “fidelizzazione forzata” viene attuata sia attraverso l’adozione da parte del fornitore di tecnologie o standard diversi rispetto a quelli utilizzati dai concorrenti; sia attraverso la previsione di condizioni contrattuali particolarmente penalizzanti in caso di passaggio.

Per mettere un freno alla diffusione di tali pratiche e disposizioni, la Commissione, con la proposta di regolamento, intende affrontare le problematiche attraverso quattro linee d’azione.

In primo luogo, viene introdotto il generale principio di libera circolazione dei dati tra gli Stati membri, che garantisce alle imprese di poter scegliere liberamente il luogo dove trattare o conservare i dati. Restrizioni normativamente previste dovranno essere attentamente scrutinate e saranno legittimate solo in forza di esigenze di sicurezza pubblica e nazionale.

In secondo luogo, nell’intento di rassicurare i legislatori nazionali, viene garantito che le autorità competenti avranno accesso ai dati archiviati o elaborati in un altro Stato membro alle medesime condizioni di accesso garantite sul territorio nazionale.

In terzo luogo, la proposta incoraggia l’elaborazione in autoregolamentazione di codici di condotta che agevolino le condizioni di portabilità e facilitino quindi il cambio, per esempio, di fornitore di servizi di cloud. Si cerca quindi anche per i dati non-personali di costituire una sorta di “diritto alla portabilità”, alla pari di quanto già espresso dal Regolamento privacy con riferimento ai dati personali. L’esigenza, cioè, di assicurare che la libertà di scelta del cliente non solo sia presente al momento iniziale del rapporto, ma sia anche mantenuta e resa tecnicamente possibile in corso di esecuzione.

Infine, viene istituito per ciascuno Stato membro un punto di contatto unico, al fine di garantire l’effettiva applicazione delle nuove norme sul libero flusso dei dati non personali.

In conclusione, la proposta di regolamento appare indubbiamente indirizzata in primis a imprese e pubbliche amministrazioni, con un impatto decisamente inferiore per i singoli cittadini. Tuttavia, se letta alla luce e in coordinamento con il quadro normativo europeo in materia di dati, la proposta acquista una rilevanza di carattere più generale. Infatti, proprio grazie alla nuova formulazione, si verrebbe a conseguire un generale consolidamento di alcuni dei principi già sanciti dal Regolamento privacy, come quello di libera circolazione e di portabilità dei dati, attraverso un ampliamento del loro raggio d’azione.

Dopo l’adozione del Regolamento UE 2016/679 (Regolamento generale privacy, RGPD) e la recente proposta di regolamento che porterà all’abrogazione dell’attuale Direttiva 2002/58/EC (Direttiva e-privacy), la Commissione europea aggiunge un ulteriore tassello al suo progetto di espansione e regolamentazione del mercato digitale europeo, avanzando la proposta di un regolamento “per un quadro sul libero flusso di dati non-personali all’interno dell’Unione europea”.

Il regolamento si affiancherebbe e integrerebbe l’attuale (e futura) disciplina europea in materia di dati, colmando quella che viene ritenuta una dannosa lacuna nel panorama normativo: la circolazione dei dati-non personali. Attraverso l’adozione e a breve implementazione del Regolamento privacy si è infatti venuta a creare la paradossale situazione per cui mentre per i dati personali è espresso il principio di una libera circolazione entro i confini europei (art. 1, comma 3° del Regolamento), lo spostamento dei dati “non-personali” risulta ancora subordinato agli obblighi di localizzazione disposti da alcune normative nazionali. Le imprese di alcuni paesi non sarebbero cioè ancora libere di scegliere tra i diversi provider di servizi cloud per la gestione e conservazione dei propri dati, a causa di alcune limitazioni territoriali imposte all’archiviazione degli stessi.

È ormai chiaro da tempo che la Commissione europea sia impaziente di affermare a livello internazionale una forte data economy “made in” UE. La rivoluzione operata dalle nuove tecnologie digitali basate sullo sfruttamento di dati, dal cloud computing all’Internet of things, offre nuove opportunità di sviluppo, crea nuovi servizi e mobilità nel mercato e, soprattutto, attira ingenti volumi di investimenti. La tendenza è confermata dalle statistiche: nel 2016 il mercato europeo dei dati si stima abbia raggiunto i 60 miliardi di Euro, con la previsione di un quasi raddoppio della cifra entro il 2020 . Numeri che si attestano comunque ben al di sotto del potenziale espresso da altre nazioni, tra cui gli Stati Uniti, che primeggiano ancora indisturbate nel settore digitale.

Per l’Europa la vera corsa al digitale è iniziata nel 2015, quando la Commissione ha adottato una strategia per il mercato unico digitale europeo, i cui pilastri sono stati individuati nella necessità di 1. migliorare l’accesso ai beni e servizi digitali in tutta Europa per imprese e consumatori; 2. creare un contesto favorevole e parità di condizioni affinché le reti digitali e i servizi innovativi possano svilupparsi; 3. massimizzare il potenziale di crescita dell’economia digitale.

Sulla base di queste linee direttive, nei passati due anni è stato adottato un eterogeneo ventaglio di azioni mirate alla modernizzazione normativa di alcuni settori e al rafforzamento delle tutele e della fiducia di utenti e consumatori (tra cui si collocano, l’adozione del RGPD, la proposta di regolamento e-Privacy, la proposta di regolamento sul copyright e quella sui digital content). A queste si sono affiancati pacchetti di misure dirette ad affrontare le tematiche di accessibilità e riutilizzo di dati pubblici o di pubblico interesse, di promozione di soluzioni di cloud europee e di una migliore collaborazione digitale tra pubbliche amministrazioni.

Un panorama, quindi, già costellato da numerose iniziative che, pur perseguendo ciascuna uno specifico obiettivo, disegnano insieme la trama di un neonato ecosistema digitale. In questo quadro, si inserisce la nuova proposta di regolamento per un libero flusso di dati-non personali.

[continua]

Arriva nelle scuole secondarie di primo e secondo grado il “Decalogo anti-bufale”, che punta a fornire ad oltre 4,2 milioni di student gli strumenti per difendersi dalle “fake news”.

Far circolare notizie non verificate o false può creare rischi per la società o diventare pericoloso per le persone per questo è importante diffondere gli strumenti per risalire alla fonte delle notizie e distinguere le informazioni corrette da quelle scorrette.  L’iniziativa – presentata dalla ministra dell’Istruzione Valeria Fedeli e dalla presidente della Camera Laura Boldrini – è accompagnata dalla campagna #Bastabufale e fa parte di un più ampio pacchetto di azioni che il Miur sta mettendo in campo per la prima volta sul tema del controllo delle fonti e per l’educazione civica digitale. Fra i partner del progetto ci sono la Rai, la Federazione degli editori (Fieg), Confindustria, ma anche le piattaforme su cui circolano le false notizie, come Facebook e Google.

“Condividi solo notizie che hai verificato, usa gli strumenti di Internet per verificare le notizie, chiedi le fonti e le prove, chiedi aiuto a una persona esperta o a un ente davvero competente, ricorda che anche Internet e i social sono manipolabili”,  queste sono alcuni degli otto punti del decalogo che sarà completato dagli studenti con i due mancanti, attraverso uno strumento di scrittura cooperativa che il Miur metterà a disposizione delle scuole sul proprio sito.

Per gli insegnanti è invece previsto un pacchetto di materiali didattici legati all’iniziativa. “I giovani di oggi sono nativi digitali, ma non devono essere consumatori passivi di tecnologia, quanto piuttosto consumatori critici e produttori consapevoli di informazione e conoscenza. È un principio cardine anche del nostro Piano nazionale per la scuola digitale..

Grazie ad un accordo con la Camera, nelle scuole è già stata inviata la Dichiarazione dei diritti in Internet, per promuovere una corretta educazione civica digitale. Il Miur ha stipulato anche altri accordi-chiave, come quello siglato il 18 ottobre con la Federazione Nazionale della Stampa, che mette al centro la cultura dell’informazione e della correttezza delle fonti, in chiave anche di contrasto all’illegalità.

Il Parlamento Europeo ha approvato l’apertura dei negoziati da parte del Parlamento europeo nei confronti del Consiglio relativamente al procedimento di adozione della proposta di Regolamento per la privacy nelle comunicazioni elettroniche.

L’attuale direttiva sulla e-privacy è stata aggiornata l’ultima volta nel 2009. La proposta di una revisione, presentata il 10 gennaio 2017, sostituisce la direttiva con un Regolamento che completa il quadro dell’UE in materia di protezione dei dati allineandole al Regolamento sulla Protezione dei dati che entrerà in vigore nel maggio 2018.

Il regolamento sulla riservatezza e le comunicazioni elettroniche proposto dalla Commissione garantirà una maggiore tutela della vita privata delle persone e schiuderà nuove opportunità commerciali. Le misure presentate sono volte ad aggiornare le norme attuali, estendendone il campo di applicazione a tutti i fornitori di servizi di comunicazione. Le norme in materia di riservatezza si applicheranno d’ora in poi anche ai nuovi operatori che forniscono servizi di comunicazione elettronica – ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber. Sarà quindi aggiornata la vigente direttiva ePrivacy che si applica unicamente agli operatori di telecomunicazioni tradizionali.

L’obiettivo è quello di rafforzare la fiducia e la sicurezza nel mercato unico digitale creando un giusto equilibrio tra elevata protezione dei consumatori e possibilità di innovazione per le imprese. La proposta inoltre prevede che il trattamento dei dati personali ad opera delle istituzioni e degli organismi dell’UE garantisca lo stesso livello di tutela della riservatezza previsto negli Stati membri, così come disposto dal regolamento generale sulla protezione dei dati, e definisce un approccio strategico alle questioni concernenti i trasferimenti internazionali dei dati personali.

La protezione dei dati personali si aggiunge alla lunga lista di diritti che sono stati fortemente colpiti dalla rivoluzione digitale. Quotidianamente, riversiamo i nostri dati personali, più o meno consciamente, all’interno del world wide web. Questa massa di informazioni personali viaggia indisturbata attraverso le reti telematiche per essere poi utilizzata per le finalità più disparate, non sempre nel rispetto dei presupposti (per esempio il consenso dell’interessato) che il nostro Codice privacy impone ai fini di un legittimo trattamento. In queste circostanze, al fine di tutelare l’interessato in maniera particolarmente rafforzata, il Codice privacy prevede all’art. 167 una specifica fattispecie di illecito volto a punire coloro che, per trarne un profitto o per recare danno, procedono al trattamento dei dati personali in assenza di quelle basilari condizioni grazie alle quali possa essere ritenuto legittimo.

Nel caso un messaggio diffamatorio sia diffuso in Rete e, oltre al contenuto di per sé offensivo indirizzato ad una determinata persona, porti, come spesso accade, alla divulgazione di dati personali della persona offesa, la giurisprudenza si è chiesta se possa configurarsi un concorso tra il reato di diffamazione aggravata e l’illecito trattamento di dati personali.

Con la sentenza n. 44390, pubblicata il 26 settembre 2017, la Corte di Cassazione penale risponde in maniera negativa. Nel caso di specie, l’imputato era stato condannato sia per diffamazione aggravata in quanto, in qualità di redattore, aveva pubblicato sul web due articoli diffamatori, sia per illecito trattamento di dati personali perché, con gli stessi articoli, aveva pubblicato dati personali dei soggetti offesi. La Corte di Cassazione, sulla base del ricorso presentato, delinea il suo ragionamento in due fasi. Innanzitutto la Corte rileva come l’art. 167 del Codice privacy contenga la clausola di sussidiarietà espressa “salvo che il fatto costituisca più grave reato”. La formula comporterebbe dunque l’assorbimento della fattispecie di minor gravità entro quella dell’illecito più gravoso. In secondo luogo, la Corte procede accertando quale tra i reati di diffamazione e illecito trattamento dei dati personali possa ritenersi più grave. In contrasto con l’orientamento che prevede che la gravita? del reato debba stabilirsi avendo riguardo alla pena massima in astratto comminata dai due reati, la Corte ritiene che “la maggiore gravita? del reato, comportando l’assorbimento di una fattispecie nell’altra in considerazione del suo effettivo minor disvalore dell’una a fronte dell’effettivo maggior disvalore dell’altra, va necessariamente valutata avendo riguardo alla pena in concreto irrogabile, e quindi tenendo anche conto delle circostanze in concreto ritenute e dell’esito dell’eventuale bilanciamento tra esse”. Nel caso di specie, alla luce delle pene concretamente inflitte, la Corte conclude che il reato di illecito trattamento di dati personali sia assorbito da quello di diffamazione aggravata.

In conclusione, si può quindi affermare come in materia di protezione degli individui negli ambienti online, la giurisprudenza si stia al momento rivelando il miglior alleato del legislatore. Infatti, l’opera interpretativa dei giudici permette di estendere alle attività effettuate in Rete la disciplina dettata in origine per i soli comportamenti offline, senza la necessità di creare una normativa specifica per il settore digitale. È evidente che date le peculiari caratteristiche di Internet, sono auspicabili alcuni aggiustamenti di stampo normativo. Tuttavia, in generale, il messaggio che è bene far passare è che le norme attualmente previste si applicano indipendentemente dal mezzo, o meglio dal “luogo”, in cui i comportamenti vengono messi in atto. Ciò che accade in Rete è soggetto alle medesime regole previste per ciò che accade fuori dalla Rete.

posted by Maria Chiara Meneghetti on ottobre 24, 2017

Diffamazione

(No comments)

La diffamazione di personaggi pubblici, datori di lavoro o ex fidanzate ha raggiunto con la Rete un nuovo livello di offensività, determinato dalla facilità di condivisione e dall’ampiezza del raggio di diffusione del messaggio lesivo. La necessità di colpire le condotte illecite degli utenti online alla pari di quelle realizzate nel mondo fisico impone il più delle volte una non facile interpretazione normativa, volta ad estendere le attuali fattispecie delittuose alle peculiari caratteristiche della realtà digitale.

Internet ha da tempo superato i confini che lo relegavano a mero mezzo di comunicazione tra persone, paragonabile alla televisione o al telefono, per acquisire i connotati di una vera e propria dimensione sociale. Si parla non a caso di “ciberspazio” per fare riferimento a quel luogo, privo di confini fisici e di limitazioni temporali, che è oggi contenitore e fornitore del più grande numero di dati e informazioni diversificate che la storia abbia mai visto.

Uno dei caratteri più interessanti della realtà digitale è la messa a disposizione di nuovi modi e nuove forme di espressione e condivisione della propria personalità. Ciò avviene, soprattutto per i c.d. nativi digitali, cioè coloro che sono nati e cresciuti in corrispondenza della diffusione delle tecnologie informatiche, attraverso l’utilizzo di piattaforme social che permettono con un tweet, un post o un video di condividere i propri pensieri con un vasto pubblico di internauti, amici o solo visitatori di passaggio. La Rete diventa uno spazio condiviso di espressione e sviluppo della personalità e al tempo stesso, grazie al suo carattere ubiquitario e alla sua facile accessibilità, uno strumento grazie a cui le informazioni condivise riescono a raggiungere una diffusione impensabile nel mondo fisico.

Tutto ciò, se dal punto di vista sociale e tecnologico è frutto di crescente entusiasmo, dal punto di vista giuridico pone il legislatore di fronte a nuove sfide. Da un lato, infatti, è sempre più sentita la necessità di tutelare questa nuova forma di espressione della persona e questo immenso bagaglio di cultura digitale da tutte quelle azioni che ne potrebbero illegittimamente ostacolare l’utilizzo. Dall’altro lato, cresce l’esigenza di trasporre le regole che governano il vivere civile offline anche nel mondo digitale, soprattutto alla luce della dilagante percezione che ciò che accade online, in quanto virtuale, sia immune da reali conseguenze legali.

In materia di diffamazione a mezzo Internet è stata particolarmente importante l’opera interpretativa della giurisprudenza, che negli ultimi anni ha adottato un corposo numero di decisioni sulle questioni più controverse.

La Corte di Cassazione ha ormai fugato ogni dubbio sulla qualificazione della condotta diffamatoria in Rete. Recenti sentenze hanno infatti confermato che, anche la diffusione di un messaggio diffamatorio attraverso l’uso di una bacheca Facebook o di un forum integra un’ipotesi di diffamazione aggravata ai sensi dell’art. 595, comma 3° c.p. poiché le modalità di comunicazione offerte da queste piattaforme virtuali hanno la capacita? di raggiungere un numero indeterminato di persone (v. Cass. pen. Sez. V, 23/01/2017, n. 8482 e Cass. pen. Sez. V, Sent., 20/01/2016, n. 2333). Lo stesso ragionamento è stato inoltre applicato alla condivisione di video offensivi attraverso un sistema peer-to-peer. La Corte ha rilevato infatti che la circostanza per cui la condivisione di materiali sia tecnicamente possibile solo tra due utenti per volta, non esclude le potenzialità diffusive e lesive dello strumento (v. Cass. pen. Sez. V, 19/03/2015, n. 41276).

La giurisprudenza non si è limita ad analizzare unicamente i profili di inquadramento giuridico della materia ma ha ampliato il suo campo di indagine anche agli aspetti concernenti la responsabilità e la competenza territoriale. Con riferimento al primo profilo, i giudici hanno avuto modo di affermare la responsabilità a livello concorsuale del gestore di un sito che, pur essendo a conoscenza del contenuto diffamatorio del messaggio caricato da un utente, non si era attivato per la sua immediata rimozione (v. Cass. pen. Sez. V, 14/07/2016, n. 54946). La sentenza si colloca sulla scia dell’orientamento giurisprudenziale europeo e nazionale che, pur non ponendo in capo agli Internet Service Provider un dovere di puntuale vigilanza su tutti i contenuti pubblicati dai propri utenti, ne sancisce la responsabilità ogni qual volta non provvedano ad eliminare un contenuto lesivo da loro conosciuto.

In relazione invece alla competenza territoriale del giudice penale nei casi di diffamazione a mezzo Internet, si sono posti problemi di individuazione del luogo in cui l’azione criminosa poteva dirsi effettivamente consumata. Più in generale, in materia di reati informatici, mentre parte della giurisprudenza ritiene che competente per territorio sia il tribunale del luogo nel quale il soggetto, a mezzo del client, si è connesso alla Rete effettuando il collegamento abusivo; per altra parte deve invece individuarsi nel tribunale del luogo ove è fisicamente allocato il server che costituisce l’oggetto dell’intrusione. Recente giurisprudenza, in materia di upload di un articolo dal contenuto diffamatorio, ha ritenuto di privilegiare il primo dei due criteri. Dunque, ai fini dell’individuazione della competenza territoriale, ha stabilito doversi far riferimento non al luogo dove si trovava il server che conservava e rendeva disponibili i dati per l’accesso degli utenti, bensì il luogo in cui il caricamento del dato “informatico” era stato effettivamente eseguito (v. Cass. pen. Sez. V, 19/05/2015, n. 31677).

[continua]