Luca Bechelli ha scritto:
Apro un altro thread.E' una mia curiosità, nel tempo mai risolta. Chiedo se qualcuno è a conoscenza di una sentenza o disposizione legislativa che definisca *chiaramente* quando l'e-mail, qui sopra parificata alla corrispondenza epistolare, passa dallo stato "busta chiusa" a "busta aperta" e quindi diventa un comune foglio di carta che deve essere poi soggetto ad altre forme di tutela: nel mondo fisico, quello della proprietà privata e della 196, mentre nel mondo virtuale, per esempio, quelle del domicilio elettronico e della stessa 196.
Proprio oggi leggo questa sentenza (http://www.corriere.it/cronache/07_dicembre_19/email_capo_dipendenti_password_cassazione_0d7bf502-ae3e-11dc-8dc1-0003ba99c53b.shtml) della corte di cassazione [n. 47096], che in pratica risponde ad una serie di interrogativi posti in questa lista proprio in questi giorni (lupus in fabula!). La distinzione tra busta chiusa ed aperta, quindi, sembra sussistere nel momento in cui il datore di lavoro conosce legittimamente (o non conosce) le password delle caselle di posta elettronica (ed eventualmente anche dei PC) dei dipendenti. In altre parole, se il datore conosce le password => busta aperta, se non le conosce => busta chiusa.
E' chiaro che la conoscenza deve essere legittima, nel senso che la password non deve essere stata fraudolentemente sottratta al dipendente, ma deve essere questi ad averla comunicata al datore di lavoro (su sua [del datore di lavoro] espressa richiesta). Ancora una volta, l'informativa trasparente data al dipendente gioca un ruolo fondamentale.
Inoltre, sembra che se ne possa dedurre che il consulente che abbia ricevuto dal datore di lavoro l'incarico di amministrare e gestire le caselle di posta elettronica e i PC possa visionare legittimamente, agendo per conto dello stesso, le email dei dipendenti, purche' a questi ultimi sia stata comunicata in maniera chiara e precisa (leggasi "per iscritto con firma per presa visione e accettazione") tale facolta'.
Vorrei poi rispndere, indirettamente, a chi si chiede se un consulente possa essere corresponsabile nel caso in cui gli venga chiesto di operare apparentemente contro la legge. Innanzi tutto, il mio consiglio e' che il consulente (tecnico) deve rimanere consulente tecnico: se il campo non e' il suo, chieda all'esperto del settore - nel caso in esame un bravo avvocato. D'altra parte, professionalmente, non e' mai responsabile un consulente che risponda avventurandosi nei meandri di una materia che non consosce. Se a me, come ingegnere informatico, qualcuno chiedesse un consiglio su agevolazioni fiscali, potrei anche azzardare un parere (l'ideale sarebbe che me ne stessi zitto!), ma certamente non ho alcuna colpa se l'ho consigliato male! Se invece dai consigli si passa ai fatti, allora in rischio di complicita' e' piu' verosimile. Qui mi fermo, altrimenti predico bene, ma razzolo male...
L'etica, in questo caso, c'entra poco. D'altra parte, fino a ieri le cose erano piu' oscure. Lo stesso consulente (avvocato?, informatico?) dell'azienda in questione ha azzardato una risposta al datore di lavoro che voleva leggere le email dei dipendenti. Oggi sappiamo (col senno di poi) che ha consigliato bene. Ma se si sbagliava, poteva essere considerato corresponsabile? IMHO, no, tant'e' che e' dovuta intervenire la cassazione per chiarire l'annosa questione. Ora pero' la strada e' illuminata.
Ciao e grazie,
Ciao e auguri a tutta la lista. Rosario Russo
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
