Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Diritto d'autore e trattamento dei dati personali: una panoramica, Dispense di Informatica Giuridica

Una panoramica del diritto d'autore e del trattamento dei dati personali, evidenziando i principi chiave e le norme applicabili in italia. Le misure tecnologiche di protezione, i principi di necessità e liceità nel trattamento dei dati, i diritti dell'interessato e le responsabilità del titolare. Inoltre, vengono approfonditi i diritti morali e patrimoniali dell'autore, le eccezioni al diritto d'autore e la tutela dei nuovi beni informatici, come i programmi per elaboratore e le banche di dati elettroniche.

Tipologia: Dispense

2021/2022

Caricato il 10/01/2025

claudio-dall-aglio
claudio-dall-aglio 🇮🇹

4.5

(2)

2 documenti

1 / 23

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
TEMI DI DIRITTO
DELL’INFORMATICA
INTRODUZIONE
Negli ultimi tre decenni il governo delle tecnologie informatiche e telematiche ha costituito una sfida assai ardua per il legi-
slatore. La necessità di intervenire con profondi correttivi ed adattamenti su alcuni tradizionali istituti, nonché l’esigenza di
regolamentare inediti contesti frutto dello sviluppo in campo informatico, hanno portato alla creazione di un corpus norma-
tivo di rilevante entità. Il diritto dell’informatica è l’insieme di norme dell’ordinamento dedicate alla disciplina dei fe-
nomeni informatici e telematici.
CAPITOLO 1: Internet ed il diritto
La disciplina di Internet
Il tentativo di governare Internet è stato oggetto di numerose discussioni, riguardanti non solo la concreta fattibilità di un tale
intervento, ma anche l’opportunità e la legittimità della disciplina giuridica della rete.
Inizialmente, alcuni autori affermarono che l’interesse del diritto verso il modo di Internet era solamente dannoso, in quanto
il cyberspazio sarebbe stato in modo di autoregolarsi, l’ingerenza del diritto sarebbe stata solamente nociva ed avrebbe
provveduto ad alterare l’equilibrio creatosi. Ad esempio, John Perry Barlow rivendicava l’autonomia della rete, la sua e-
straneità alla politica ed al diritto. Secondo questa impostazione Internet è dotata di una propria cultura, di una propria etica,
di un codice non scritto che già fornisce più ordine di quanto non possa essere realizzato dalle imposizioni dei governi; il
cyberspazio è capace di autoregolarsi, di risolvere da solo e con propri mezzi i propri conflitti.
A queste teorie sostenitrici dell’autonomia di Internet rispetto al diritto, si sono opposte le numerose richieste di una disci-
plina giuridica della rete. Si è trattato di voci provenienti dai governi, interessati a controllare la rete a fini di polizia (pre-
venzione del crimine e del terrorismo), a censurare alcuni tipi di informazioni (materiali attinenti alla pedofilia, alla porno-
grafia, all’incitazione all’odio etnico o razziale, alla propaganda nazista, ecc), a controllare il dissenso politico e sociale. Al-
tre voci sono giunte dalla comunità degli affari, ed hanno richiesto ed ottenuto facilitazioni per il commercio elettronico,
protezione di marchi ed altri segni distintivi, tutela della proprietà intellettuale. Infine, voci motivate dalla preoccupazione
per i diritti di libertà hanno richiesto la protezione della privacy on-line.
Da un lato Internet sembra respingere il diritto e la politica, quali impedimenti antiquati alla propria creatività; dall’altro la-
to, Internet sembra richiedere soluzioni giuridiche per i nuovi problemi determinati proprio dalla creatività della rete.
Nel 2.006 Lawrence Lessing individuò quattro possibili modi per regolare Internet:
- il diritto: le regole imposte mediante la coercizione organizzata e che minacciano sanzioni rispetto a determinati
comportamenti tenuti nel mondo di Internet.
- le norme sociali: le regole sociali adottate dai membri di una comunità, rafforzate da sanzioni non organizzate (det-
te netiquette). L’espressione norme sociali sta ad indicare che esse non sono giuridicamente coercibili.
- il mercato: le dinamiche di mercato regolano, influenzandolo, il comportamento degli attori di Internet, assegnando
prezzi ai beni ed alle opportunità accessibili nel cyberspazio (accesso a siti, contenuti e servizi, pubblicità, ecc).
- il codice: l’hardware ed il software che supportano il cyberspazio, il modo in cui operano queste due componenti,
determinando quali comportamenti sono possibili e quali non sono possibili.
Il codice:
Possiamo dire che il codice costituisce un’insieme di regole virtuali. Le regole virtuali esprimono schemi di comportamen-
to e proprietà di processi computazionali, pertanto si distinguono dalle norme giuridiche e sociali, che regolano il compor-
tamento umano. Le regole virtuali, però, possono svolgere funzioni analoghe a quelle di alcune norme giuridiche e sociali,
per questo motivo esse sono rilevanti per il comportamento nel cyberspazio sotto diversi profili:
- abilitano determinate azioni ed interazioni, cioè le rendono virtualmente possibili, e disabilitano altre azioni ed
interazioni. Possiamo agire nel cyberspazio (ed esempio, accedere ad un sito, scarica un file, inviare un messaggio
di posta, ottenere un’informazione, ecc) solo attivando appropriati processi computazionali, e le regole che caratte-
rizzano i processi computazionali disponibili stabiliscono cosa possiamo e cosa non possiamo fare.
- determinano con quale facilità le azioni da esse abilitate possono essere concretamente effettuate (ad esempio,
può essere più facile navigare in rete accettando cookie o fornendo i propri dati personali).
- collegano effetti collaterali alle azioni da esse stabilite (ad esempio, l’esecuzione di un brano musicale può deter-
minare l’invio di un messaggio al sito di provenienza).
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17

Anteprima parziale del testo

Scarica Diritto d'autore e trattamento dei dati personali: una panoramica e più Dispense in PDF di Informatica Giuridica solo su Docsity!

TEMI DI DIRITTO

DELL’INFORMATICA

INTRODUZIONE

Negli ultimi tre decenni il governo delle tecnologie informatiche e telematiche ha costituito una sfida assai ardua per il legi- slatore. La necessità di intervenire con profondi correttivi ed adattamenti su alcuni tradizionali istituti, nonché l’esigenza di regolamentare inediti contesti frutto dello sviluppo in campo informatico, hanno portato alla creazione di un corpus norma- tivo di rilevante entità. Il diritto dell’informatica è l’insieme di norme dell’ordinamento dedicate alla disciplina dei fe- nomeni informatici e telematici.

CAPITOLO 1: Internet ed il diritto

La disciplina di Internet

Il tentativo di governare Internet è stato oggetto di numerose discussioni, riguardanti non solo la concreta fattibilità di un tale intervento, ma anche l’opportunità e la legittimità della disciplina giuridica della rete. Inizialmente, alcuni autori affermarono che l’interesse del diritto verso il modo di Internet era solamente dannoso, in quanto il cyberspazio sarebbe stato in modo di autoregolarsi, l’ingerenza del diritto sarebbe stata solamente nociva ed avrebbe provveduto ad alterare l’equilibrio creatosi. Ad esempio, John Perry Barlow rivendicava l’autonomia della rete, la sua e- straneità alla politica ed al diritto. Secondo questa impostazione Internet è dotata di una propria cultura, di una propria etica, di un codice non scritto che già fornisce più ordine di quanto non possa essere realizzato dalle imposizioni dei governi; il cyberspazio è capace di autoregolarsi, di risolvere da solo e con propri mezzi i propri conflitti. A queste teorie sostenitrici dell’autonomia di Internet rispetto al diritto, si sono opposte le numerose richieste di una disci- plina giuridica della rete. Si è trattato di voci provenienti dai governi , interessati a controllare la rete a fini di polizia (pre- venzione del crimine e del terrorismo), a censurare alcuni tipi di informazioni (materiali attinenti alla pedofilia, alla porno- grafia, all’incitazione all’odio etnico o razziale, alla propaganda nazista, ecc), a controllare il dissenso politico e sociale. Al- tre voci sono giunte dalla comunità degli affari , ed hanno richiesto ed ottenuto facilitazioni per il commercio elettronico, protezione di marchi ed altri segni distintivi, tutela della proprietà intellettuale. Infine, voci motivate dalla preoccupazione per i diritti di libertà hanno richiesto la protezione della privacy on-line. Da un lato Internet sembra respingere il diritto e la politica, quali impedimenti antiquati alla propria creatività; dall’altro la- to, Internet sembra richiedere soluzioni giuridiche per i nuovi problemi determinati proprio dalla creatività della rete.

Nel 2.006 Lawrence Lessing individuò quattro possibili modi per regolare Internet:

  • il diritto : le regole imposte mediante la coercizione organizzata e che minacciano sanzioni rispetto a determinati comportamenti tenuti nel mondo di Internet.
  • le norme sociali : le regole sociali adottate dai membri di una comunità, rafforzate da sanzioni non organizzate (det- te netiquette ). L’espressione norme sociali sta ad indicare che esse non sono giuridicamente coercibili.
  • il mercato : le dinamiche di mercato regolano, influenzandolo, il comportamento degli attori di Internet, assegnando prezzi ai beni ed alle opportunità accessibili nel cyberspazio (accesso a siti, contenuti e servizi, pubblicità, ecc).
  • il codice : l’hardware ed il software che supportano il cyberspazio, il modo in cui operano queste due componenti, determinando quali comportamenti sono possibili e quali non sono possibili. Il codice : Possiamo dire che il codice costituisce un’insieme di regole virtuali. Le regole virtuali esprimono schemi di comportamen- to e proprietà di processi computazionali, pertanto si distinguono dalle norme giuridiche e sociali, che regolano il compor- tamento umano. Le regole virtuali, però, possono svolgere funzioni analoghe a quelle di alcune norme giuridiche e sociali, per questo motivo esse sono rilevanti per il comportamento nel cyberspazio sotto diversi profili:
  • abilitano determinate azioni ed interazioni , cioè le rendono virtualmente possibili, e disabilitano altre azioni ed interazioni. Possiamo agire nel cyberspazio (ed esempio, accedere ad un sito, scarica un file, inviare un messaggio di posta, ottenere un’informazione, ecc) solo attivando appropriati processi computazionali, e le regole che caratte- rizzano i processi computazionali disponibili stabiliscono cosa possiamo e cosa non possiamo fare.
  • determinano con quale facilità le azioni da esse abilitate possono essere concretamente effettuate (ad esempio, può essere più facile navigare in rete accettando cookie o fornendo i propri dati personali).
  • collegano effetti collaterali alle azioni da esse stabilite (ad esempio, l’esecuzione di un brano musicale può deter- minare l’invio di un messaggio al sito di provenienza).
  • determinano quali informazioni saranno fornite all’utilizzatore (ad esempio, un’applicazione informatica può comunicare o tacere all’utilizzatore la disponibilità di certe opzioni o il fatto che certi suoi comportamenti saranno registrati e resi noti a terzi). Il cyberspazio è caratterizzato dal primato delle regole virtuali, le quali, nel delimitare l’ambito del virtualmente possibile (il possibile nei mondi virtuali creati dai processi computazionali sulla rete), circoscrivono l’ambito in cui possono operare altre forme di influenza. Una volta che le regole virtuali hanno stabilito quali azioni sono virtualmente possibili, allora possono intervenire altre fonti di regolamentazione di Internet:
  • il mercato può stabilire prezzi per ottenere il consenso o la cooperazione altrui nel compimento delle operazioni abi- litate dalle regole virtuali.
  • le regole sociali possono qualificare come ammissibili o inammissibili, in certi contesti ed in certe comunità, alcune delle azioni abilitate dalle regole virtuali.
  • le regole giuridiche possono qualificare le azioni virtualmente possibili come giuridicamente permesse, prescritte o vietate. Pertanto le regole virtuali, quali leggi naturali del cyberspazio, condizionano ogni forma di regolazione dello stesso, circo- scrivendo la materia da regolare (le azioni virtualmente possibili). Il primato delle regole virtuali è però messo in dubbio dal fatto che i processi computazionali sono una creazione umana e possono essere modificati mediante l’intervento umano. Ciò significa che il mercato, le regole sociali e quelle giuridiche possono influire sule regole virtuali, inducendo la modifica di queste:
  • il mercato plasma continuamente l’hardware ed il software della rete per adattarli ai propri bisogni (ad esempio, nuovi siti commerciali, ciascuno caratterizzato da proprie regole di funzionamento, sono aperti al pubblico).
  • le regole sociali contribuiscono all’evoluzione delle infrastrutture computazionali (ad esempio, in certe comunità di Internet sono stati sviluppati significativi progetti di software open source o di software specificamente intesi a pro- gettare la privacy e l’anonimato on-line).
  • il diritto può a sua volta imporre nuove regole virtuali, vietando l’uso di certi algoritmi, imponendo specifici algo- ritmi per certi fini, richiedendo che certi processi computazionali siano resi compatibili con l’esigenza di sicurezza, imponendo che certi dati siano conservati ed altri siano cancellati. In tutti questi casi il diritto introduce obblighi che non possono essere adempiuti direttamente mediante l’azione umana, ma adempiere a tali obblighi richiede la modi- fica del comportamento computazionale dei sistemi informatici, ciò richiede la predisposizione di regole virtuali che attuino quanto tali obblighi richiedono.

Lo sviluppo di Internet e la successione delle diverse forme di regolamentazione

Internet nacque da una combinazione di molteplici fattori: un finanziamento proveniente da istituzioni collegate al ministero della difesa, il coinvolgimento di scienziati giovani e creativi, l’apertura della discussione e sperimentazione negli ambienti accademici. In questo contesto, l’architettura fondamentale di Internet fu definita mediante una scelta a favore della libertà e della neutralità della comunicazione. I protocolli fondamentali della rete (TCP ed IP), cioè le regole virtuali fondamentali di Internet, definiscono un’infrastruttura computazionale dove ogni messaggio può viaggiare da ogni nodo ad ogni altro nodo (nodo = calcolatore della rete) senza controlli intermedi. Infatti, ogni contenuto (un rapporto tecnico, un brano musicale, un filmato, un disegno, un programma, ecc) è suddiviso in pacchetti, ognuno dei quali è racchiuso in una busta digitale che ri- porta tutte le informazioni necessarie per trasmettere il pacchetto alla sua destinazione. I pacchetti viaggiano spostandosi di nodo in nodo, seguendo cammini non prestabiliti, determinati dalle condizioni del traffico sulla rete. La trasmissione di un pacchetto da un nodo al successivo viene effettuata da computer chiamati router o gateway, i quali si limitano a ricevere il pacchetto inviato dal nodo precedente e ad inviarlo in avanti verso il nodo più vicino alla destinazione, racchiuso nella pro- pria busta digitale. Solo quando tutti i pacchetti giungono al computer di destinazione, le buste digitali vengono aperte ed i pacchetti riuniti e ricontrollati. Lo sviluppo della rete è stato determinato dall’ incontro di diverse culture :

  • la cultura tecnico-meritocratica , caratterizzata dai valori della scoperta tecnologica, della competenza e della con- divisione della conoscenza.
  • la cultura hacker , caratterizzata dai valori della creatività e della cooperazione.
  • la cultura virtual-comunitaria , caratterizzata dai valori della libertà di comunicazione ed interazione.
  • la cultura imprenditoriale , caratterizzata dai valori del denaro, del lavoro e del consumo. Agli inizi della rete, quando essa era usata da un numero limitato di persone, spesso inserite nella sua stessa costruzione, le componenti tecnico-meritocratica ed hacker erano certamente prevalenti: la cultura delle origini della rete riusciva a conci- liare creatività e cooperazione. Il coordinamento delle iniziative individuali poteva avvenire mediante strumenti non giuridi- camente vincolanti: c’era l’autorità tecnica e morale dei fondatori della rete, inoltre operavano due importanti meccanismi per il coordinamento delle azioni dei singoli, ossia gli standard (i protocolli di comunicazione) e le regole sociali. L’osservanza degli standard comuni e dei protocolli di comunicazione (le regole secondo le quali i messaggi debbono essere costruiti ed interpretati) può fondarsi su meccanismi non coercitivi e quindi non giuridici, la cui osservanza prescinde dalla minaccia della sanzione. Il rispetto degli standard risulta infatti da un calcolo di convenienza, rappresentato dal fatto che cia- scuno ha bisogno di adottare comportamenti coerenti con i comportamenti e le aspettative altrui, al fine di poter partecipare alla comunicazione ed all’interazione. Ciò che spinge un individuo ad adottare uno standard non è il particolare valore dello standard; la scelta individuale di seguire un certo standard è giustificata solo dal fatto che esso sia, o dalla prospettiva che

Da quando la rete si è ampliata e gli interessi commerciali ne sono divenuti parte fondamentale, i limiti dell’autoregolamentazione hanno condotto a numerose richieste di interventi giuridici. Alcune di queste richieste hanno avu- to successo, conducendo a nuove leggi o all’adattamento del diritto giurisprudenziale; tuttavia, questo intervento del diritto, è stato in qualche misura ostacolato dalla natura della rete: da un lato la sua estensione globale si opponeva ai limiti geogra- fici degli ordinamenti statali e dall’altro la sua architettura incontrollabile si opponeva al bisogno di scoprire le violazioni ed identificarne gli autori. Negli ultimi tempi, il tentativo di superare questi problemi ha condotto a nuovi sviluppi tecnologici. Gli operatori economici, dopo avere usato il cyberspazio per svolgere attività commerciali, hanno iniziato a modificarlo, in modo da adeguarlo alle proprie necessità. Tale processo consiste nell’arricchire ulteriormente l’architettura della rete, ag- giungendo, al di sopra degli originali protocolli, nuovi protocolli ed applicazioni, che incorporano nuove regole virtuali. Questa innovazioni operano a due livelli:

  • al primo livello, opportune regole virtuali disabilitano le azioni non volute dai proprietari di un’area del cyberspazio o dai fornitori di certi contenuti. Tali regole, anziché vietare certa azioni in certe condizioni, le rendono virtualmente impossibili. Ciò accade sia restringendo quello che una persona è in grado di fare quando interagisce con un sito (ad esempio, rendendo impossibile scaricare i contenuti del sito o fornendo un accesso selettivo), sia inserendo nei beni digitali meccanismi che ammettono solo il tipo di utilizzo che corrisponde all’intento del venditore (ad esempio, a- scoltare un brano musicale entro un certo tempo o solo un certo numero di volte). Questo indirizzo tende a sostituire la categoria del giuridicamente lecito con quella del virtualmente possibile: all’utente è lecito fare quanto egli è di fatto in grado di fare nell’interagire con un sito o nell’usare un certo prodotto, ma egli è in grado di fare solo ciò che è stato abilitato a fare. Questo metodo è particolarmente evidente nell’ambito della proprietà intellettuale, dove mi- sure tecnologiche di protezione si affiancano alla tutela giuridica del diritto d’autore; questa possibilità è espressa- mente riconosciuta dal nostro diritto, infatti, secondo la legge sul diritto d’autore, i titolari di diritti d’autore e di di- ritti connessi possono apporre sulle opere misure tecnologiche di protezione efficaci, e sono puniti i soggetti che forniscano strumenti intesi ad eludere le misure tecnologiche di protezione e chi se li procuri.
  • al secondo livello, varie tecniche per il controllo personale sono inserite in Internet. Si tratta di tecniche per l’identificazione dei singoli, per la loro sorveglianza (registrarne i comportamenti), per l’indagine; si tratta di una vasta gamma di strumenti che va dai banali cookie agli algoritmi per l’estrazione di dati. Rispetto al modo in che le regole virtuali inserite nei software della rete limitano la libertà dell’utente, si deve considerare che tali regole spesso operano segretamente, esse descrivono proprietà di processi computazionali che spesso non sono os- servabili da chi attiva quei processi con il proprio comportamento. Quindi, di solito l’utilizzatore non è in grado di sapere che costa stia realmente facendo il software che sta utilizzando: un esempio interessante riguarda il diffuso software per ac- cedere a musica e filmati on-line RealPlayer, che trasmetteva al produttore l’indicazione di ogni pezzo scaricato dall’utente, senza informare di ciò l’utente stesso (la funzionalità sembra sia stata disattivata proprio dopo che la scoperta della sua esi- stenza diede luogo a numerose proteste). Infine, si consideri che nulla esclude che le tecniche per l’identificazione ed il con- trollo usate negli spazi commerciali siano utilizzate dai governi nazionali. Controlli di polizia su Internet possono essere pienamente giustificati dalla necessità di prevenire gravi crimini (terrorismo, pedofilia, ecc), tuttavia si corre pur sempre il rischio che Internet diventi un luogo di controllo totale, il che avrebbe un impatto significativo sull’esercizio dei diritti fon- damentali. La prospettiva di sostituire regole virtuali alle regole giuridiche richiede una riflessione approfondita su diversi temi:
  • la natura cognitiva del diritto. Le norme giuridiche per poter operare propriamente devono essere adottate dalle per- sone quali criteri di comportamento, perciò debbono essere interpretate e comprese; ciò richiede che le persone inte- ressate si adoperino per la conoscenza del diritto, di modo che i soggetti possano sapere in anticipo quali saranno le conseguenze dei loro comportamenti. Questo non accade per le regole virtuali, che sono applicate da sistemi auto- matici talvolta senza che gli interessati siano a conoscenza del loro preciso contenuto.
  • la connessione tra diritto e politica. Le norme giuridiche sono modificabili attraverso decisioni politiche, in quanto sono soluzioni atte a promuovere il bene della collettività. Questo non si verifica per le regole virtuali, che di regola sono scelte in ambiti privati e per questo sottratti alle critiche pubbliche.
  • la natura normativa del diritto. Le norme giuridiche hanno una stretta relazione con l’idea di giustizia, il ché da an- che una connotazione etico-politica all’interpretazione del diritto. Questo non accade per le regole virtuali, che sono realizzate da processi computazionali e secondo specificazioni unilaterali.
  • la connessione tra il diritto e l’idea di eguaglianza o imparzialità. Riguardo alle norme giuridiche il riferimento agli interessi di una sola parte non è sufficiente per giustificare una scelta giuridica. Questo non accade per le regole vir- tuali, che sono solitamente decise sulla base degli interessi di chi ha sviluppato un’applicazione informatica.
  • la connessione tra il diritto ed il dialogo pubblico. Le norme giuridiche possono essere oggetto di discussioni pub- bliche, nelle quali vengono considerate ragioni pro e contro la loro adozione. Questo non accade per le regole virtua- li, che sono adottate di regola in considerazione di interessi privati ed a prescindere dalle opinioni altrui.
  • la coercibilità del diritto, mediante la forza organizzata dello Stato. Quando un soggetto si appella al diritto, essa si sottopone al potere giudiziario dello Stato. Questo non accade per le regole virtuali, infatti chi adotta misure tecno- logiche di autotutela lo fa di propria iniziativa e secondo le proprie valutazioni. In una visione complessiva del ruolo del diritto nella rete globale, si può evidenziare il suo compito di conservazione del pluralismo della rete, cioè di garantire la coesistenza delle diverse dimensioni di Internet: la comunicazione interpersonale, le attività commerciali, le iniziative umanitarie, il dibattito democratico, il pure intrattenimento.

CAPITOLO 2: Documento informatico e firmi elettroniche

Definizioni

Crittologia : scienza che studia le scritture segrete , comprende la crittografia e la crittoanalisi.

Crittografia : scienza che studia i sistemi di protezione dei messaggi. La crittografia non mira a nascondere fisicamente un messaggio, ma punta celarne il contenuto, che quindi è visibile ma non comprensibile : essa è finalizzata a rendere in- comprensibile un testo, alterandolo per mezzo di un procedimento prefissato ed invertibile. Il messaggio oggetto di prote- zione è definito testo in chiaro , il messaggio che ha subito il procedimento crittografico (ossia la cifratura ) è definito testo cifrato. Il procedimento inverso alla cifratura può essere indicato con il termine decifrazione o decrittazione (ciò che li di- stingue è il fatto che l’operazione posta in essere sia o meno legittima, nel primo caso essa è realizzata sfruttando la trasfor- mazione inversa che muta il testo, mentre nel secondo caso essa è realizzata violando il sistema di protezione con una forza- tura). La crittografia si distingue in :

  • crittografia simmetrica (nota anche come crittografia a chiave privata o a chiave segreta ), la tecnica crittografica che prevede l’utilizzo un’ unica chiave sia per l’operazione di cifratura che per quella di decifratura.
  • crittografia asimmetrica (nota anche come crittografia a chiave pubblica o a doppia chiave ), la tecnica crittogra- fica che prevede l’utilizzo di un coppia di chiavi, una chiave pubblica ed una chiave privata , e quanto viene cifrato con una chiave potrà essere decifrato esclusivamente con l’altra chiave della coppia. Il sistema a crittografia asim- metrica si basa, pertanto, sull’utilizzo di una coppia di chiavi, una viene resa pubblica (conoscibile da parte di chun- que) ed una deve essere conservata con il massimo riservo (rimane segreta e nell’esclusiva disponibilità del titolare); una chiave non comunica nulla che possa servire ad individuare l’altra; ciò che una chiave della coppia cifra solo l’altra chiave della coppia potrà decifrare, è il cosiddetto principio di correlazione delle chiavi. Le firme elettroniche sono applicazioni moderne e complesse della crittografia (in particolare della crittografia asimmetrica).

Crittoanalisi : scienza che studia i metodi per violare i sistemi di protezione dei messaggi. La crittoanalisi mira ad inter- pretare un messaggio di cui si ignora la chiave per l’accesso al contenuto in chiaro (per chiave crittografica o chiave si in- tende l’elemento che consente di trasformare il testo). I crittografi predispongono i sistemi per la scrittura segreta, mentre i crittoanalisti lavorano per individuarne i punti deboli.

Evoluzione della crittografia

Il progresso tecnico e scientifico ha portato alla realizzazione di vere e proprie macchine cifranti, ed un passo importante in questo senso è stato realizzato con l’invenzione dei computer. Inizialmente la cifratura computerizzata fu dominio esclusivo dei governi e delle forze armate, unici detentori di calcolatori elettronici; la successiva diffusione del computer in campo ci- vile e commerciale incentivò l’esigenza di proteggere la comunicazione a distanza, il che condusse all’impiego anche in questi contesti delle tecniche crittografiche. Uno dei primi sistemi crittografici ad uso commerciale, Lucifer, fu proposto nel 1972 da IMB: si trattava di un sistema simmetrico, che poneva quindi molti problemi riguardo ala modalità di consegna del- le chiavi (la consegna a mano pur garantendo la massima sicurezza avrebbe comportato tempi e costi non sostenibili). Per questo motivo le ricerche continuarono e nel 1977 nacque la crittografia asimmetrica.

La firma digitale

La firma digitale è l’applicazione di una tecnica specifica, la crittografia asimmetrica. La firma digitale è un’informazione che viene aggiunta ad un documento informatico al fine di garantirne l’integrità e la provenienza. In concreto, il firmatario utilizza la propria chiave privata per generare la firma, che poi viene unita al messaggio, e la pater- nità del massaggio potrà essere accertata utilizzando la chiave pubblica corrispondente alla chiave privata utilizzata. Il procedimento di firma richiede all’utente alcune operazioni preliminari, volte alla predisposizione della coppia di chiavi, e solamente alla fine di tale procedura l’utente sarà in grado di usare la propria firma digitale:

  • la registrazione dell’utente presso un certificatore. Questa ha lo scopo principale di consentire l’identificazione certa del titolare della coppia di chiavi, ed alla fine della registrazione l’autorità di certificazione inserisce l’utente in appositi cataloghi pubblici.
  • la generazione della coppia di chiavi. L’utente, grazie ad uno specifico sistema fornito dal certificatore, genera la coppia di chiavi, da utilizzarsi l’una come chiave privata (segreta) e l’altra come chiave pubblica (la generazione delle chiavi avviene mediante smart card o altro dispositivo analogo).
  • la registrazione della chiave pubblica. La chiave pubblica viene certificata, al fine di garantire la connessione tra la chiave pubblica certificata, il titolare della chiave privata ed il soggetto che ha apposto la firma. Il certificato sarà reso visibile in cataloghi direttamente fruibili on-line, per cui chiunque abbia la necessità di verificare la validità di una sottoscrizione digitale potrà collegarsi al catalogo.

Il CAD (a partire dall’art. 1) si apre con le definizioni generali :

  • documento informatico : rappresentazione informatica di atti , fatti o dati giuridicamente rilevanti. Il docu- mento informatico è tale da vivere solo all’interno di un sistema informatico; ciò che viene visto a video non il do- cumento informatico bensì la sua rappresentazione. Il documento realizzato con il calcolatore e poi stampato non appartiene alla definizione di documento informatico, ma a quella di copia o riproduzione di quest’ultimo. L’ordinamento italiano, prima della direttiva comunitaria 1999/93/CE , conosceva esclusivamente il concetto di firma digi- tale; l’espressione firma elettronica ha carattere generale ed è di origine comunitaria. Nell’ambito della categoria generale delle firme elettroniche vi sono quattro diverse fattispecie:
  • firma elettronica : insieme dei dati in forma elettronica , allegati oppure connessi tramite associazione logica ad altri dati elettronici , utilizzandoli come metodo di identificazione informatica. La funzione della firma elet- tronica è di consentire l’identificazione informatica; per questo la firma elettronica ha la capacità di validare i dati ai quali si riferisce e di attestarne di fatto l’integrità.
  • firma elettronica semplice (è la forma più debole di firma elettronica): sistemi di autenticazione informatica re- canti requisiti meno forti rispetto alla firma qualificata ed alla firma digitale (ad esempio, digitazione di un co- dice PIN o di una password connessi alla persona del titolare).
  • firma elettronica avanzata : insieme di data in forma elettronica , allegati oppure connessi ad un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione uni- voca al firmatario , creati con mezzi sui quali il firmatario può conservare un controllo esclusivo , collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati siano stati successivamente mo- dificati.
  • firma elettronica qualificata : particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma. La firma qualificata è, per- tanto, un sistema che consente di garantire l’individuazione del firmatario del documento sia di rendere palese se il documento, dopo la sua firma, sia stato o meno oggetto di modificazione. A tali fini, la firma deve essere apposta mediante un dispositivo sicuro sul quale il firmatario deve poter esercitare un controllo esclusivo (ad esempio, una smart card o un Token USB). Possiamo notare che tutte queste definizioni non evocano l’impiego specifico di alcuna particolare tecnologia.
  • firma digitale (firma elettronica basata su una precisa tecnologia, la crittografia asimmetrica): particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche , una pubblica e una privata , correlate tra loro , che consente al titolare tramite la chiave privata ed al destinatario tramite la chiave pubblica , rispettivamente , di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici. Il titolare della firma digitale, e quindi del- la coppia di chiavi, firmerà il documento informatico apponendo la propria chiave privata. Il destinatario, invece, applicherà al documento pervenutogli la chiave pubblica del mittente/firmatario al fine di verificare l’autenticità e l’integrità. Le norme tecniche in materia di firme digitali sono fissate dal predetto D.P.C.M. del 2009 (detto regole tecniche ). Secondo questa disciplina:
  • una coppia di chiavi per la creazione della firma digitale può essere attribuita ad un solo titolare.
  • le coppie di chiavi possono distinguersi in base alla funzione che svolgono:
  • chiavi di sottoscrizione. Sono quelle usate dal titolare della firma digitale per trasmettere il documento e garan- tirne l’integrità e l’autenticità.
  • chiavi di certificazione. Possono essere impiegate esclusivamente dal certificatore e vengono utilizzate per fir- mare il certificato qualificato che, in questo modo, acquista certezza sia per quanto attiene la propria immodificabili- tà si per l’attestazione di provenienza.
  • chiavi di marcatura (o validazione) temporale. Possono essere impiegate esclusivamente dal certificatore ed hanno il fine di fissare in modo certo (ed opponibile a terzi) il momento di esistenza di uno specifico documento in- formatico mediante l’apposizione di un riferimento temporale. Le coppie di chiavi possono essere impiegate esclusivamente per il fine per il quale sono state create e rilasciate.
  • la chiave privata non può essere duplicata per alcuna ragione.
  • il titolare è tenuto a conservare le informazioni di abilitazione all’uso della chiave privata (ad esempio il PIN di sblocco della chiave) separatamente dal dispositivo che contiene la chiave ed a mantenere in modo esclusivo la co- noscenza e la disponibilità dei dati per la creazione della firma.

L’ attività di certificazione : Il meccanismo della firma digitale garantisce che per la sottoscrizione del documento informatico sia stata utilizzata la chia- ve privata corrispondente alla chiave pubblica usata per la verificazione (per il controllo). L’operazione che consente di ave- re la garanzia di tale corrispondenza è l’attività del certificatore: la certificazione è il risultato della procedura informatica mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest’ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato (in ogni caso non superiore a tre anni). Chi vorrà dotarsi di un sistema per la firma digitale, e quindi chiedere la certificazione di una coppia di chiavi, dovrà recarsi presso un certificatore, anche detto CA ( Certification Authority ), e richiedere la registrazione. Una volta identificato e re-

gistrato, l’utente riceverà un kit per la firma che comprende un lettore di smart card, un software ed un dispositivo di firma (la smart card) ed un codice identificativo univoco per la connessione sicura con il certificatore. Il medesimo soggetto, tra- mite un canale sicuro di comunicazione, di norma un canale cifrato, si collegherà al certificatore e procederà alla fase finale del processo; al momento della connessione il certificatore verificherà la corretta identificazione del soggetto tramite il codi- ce identificativo. L’utente chiederà al sistema di procedere alla generazione delle chiavi. Ottenute le chiavi si invierà quella pubblica al certificatore che procederà alla emissione e pubblicazione del certificato. Il certificato elettronico è l’attestato elettronico che collega i dati utilizzati per verificare le firme elettroniche all’identità del titolare.

Il certificatore : Il certificatore è quel soggetto pubblico o privato che presta servizi di certificazione delle firme elettroniche, che rilascia il certificato della chiave pubblica e che lo pubblica unitamente a quest’ultima. In linea con le disposizioni europee, il CAD stabilisce che l’ attività dei certificatori stabiliti in Italia o in altro Stato membro dell’Unione Europea è libera e non necessita di autorizzazione preventiva. Il CAD opera una distinzione tra: certificatore semplice, certificatore qualificato e certificatore accreditato La distinzione si basa sul fatto che i diversi tipi di certificatori possono offrire servizi migliori di altri in termini di qualità e sicurezza. A que- sto proposito, si noti che, ad esempio, per ottenere la qualifica di certificatore accreditato è necessario che il certificatore si sottoponga a dei sistemi di accreditamento (si tratta di sistemi facoltativi, in quanto coinvolgono solamente i certificatori che vogliano ottenere una certa qualifica) e possegga certi requisiti di professionalità. Il certificatore è tenuto ad adottare tutte le misure idonee ad evitare danni a terzi.

I certificati : I certificati elettronici sono (sempre secondo la definizione contenuta nel CAD) gli attestati elettronici che collegano all’identità del titolare i dati utilizzati per verificare le firme elettroniche. L’attività di certificazione comporta anche la gestione e la manutenzione dei certificati emessi nel corso del loro ciclo vitale, si fa riferimento in particolare gli istituti del- la revoca e della sospensione del certificato. La revoca del certificato elettronico è l’operazione con cui il certificatore an- nulla la validità del certificato da un dato momento, non retroattivo, in poi. La sospensione è l’operazione con cui il certifi- catore sospende la validità del certificato per un determinato periodo di tempo.

Gli obblighi del titolare del certificato di sottoscrizione : Secondo il CAD il titolare del certificato di firma è tenuto ad:

  • assicurare la custodia del dispositivo di firma.
  • adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri.
  • utilizzare personalmente il dispositivo. Anche le regole tecniche intervengono in materia, prevedendo misure specifiche per realizzare tali obbiettivi. La ragione di queste disposizioni è di garantire la più stretta connessione tra titolare e firma, al fine di ridurre il verificarsi di abusi e furti d’identità.

Validità ed efficacia del documento informatico

I documenti informatici possono presentarsi in diversi modi:

  • privi di firma elettronica.
  • sottoscritti con firma elettronica semplice.
  • sottoscritti con firma elettronica avanzata.
  • sottoscritti con firma elettronica qualificata.
  • sottoscritti con firma digitale.

Agli effetti di legge : Il documento informatico semplice, cioè privo di qualsiasi tipo di firma elettronica, è valido e rilevante agli effetti di legge. Ciò significa che al documento informatico non può negarsi efficacia giuridica per il solo fatto di essere “informatico”. Nello specifico la documento informatico può essere riconosciuto il valore di atto scritto. Tale ipotesi, così come stabilito dal legislatore, dovrà essere attentamente valutata, caso per caso, dal giudice, avuto riguardo alle caratteristiche oggettive di qualità, di sicurezza, d’integrità e d’immodificabilità del documento. Pertanto, la capacità del documento di assolvere al re- quisito della forma scritta è liberamente valutabile dal giudice, che dovrà fondare e motivare la propria decisione sui para- metri indicati dal legislatore. Le scritture private, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale.

Agli effetti probatori : Il CAD distingue diverse ipotesi:

  • documento informatico privo di firma elettronica. È il caso, ad esempio, del semplice file. Il suo valore probatorio è liberamente valutabile dal giudice, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità.

ve, ha chiarito che nel trattamento effettuato da una persona giuridica, da una pubblica amministrazione, da un’organizzazione o un ente di ampie dimensioni, il titolare è l’entità nel suo complesso e non le persone fisiche che concorrono ad esprimerne la volontà (questo principio vale anche in relazione al responsabile).

  • responsabile : la persona fisica , la persona giuridica , la pubblica amministrazione e qualsiasi altro ente , asso- ciazione od organismo preposti dal titolare al trattamento dei dati personali. Il titolare, pertanto, nel trattare i dati personali ha la facoltà di preporvi uno o più responsabili, i quali dovranno poi procedere al trattamento rispet- tando le istruzioni impartite dal titolare.
  • incaricato : colui che compie le operazioni del trattamento (tanto che, per questo motivo, può essere solo una per- sona fisica). Nell’esercitare le sue funzioni, che devono essergli attribuite per iscritto direttamente dal responsabile o dal titolare, l’incaricato deve attenersi alle istruzioni impartite e deve operare sotto la diretta autorità del delegante.
  • interessato : la persona fisica , la persona giuridica , l’ente o l’associazione cui si riferiscono i dati personali.

Il trattamento dei dati personali

Le modalità del trattamento dei dati personali : Il Codice stabilisce che il trattamento dei dati deve avvenire nel rispetto di tre principi generali:

  • principio di necessità : il trattamento dei dati è consentito solamente qualora sia indispensabile per adempiere alle finalità per le quali sono raccolti.
  • principio di finalità : il trattamento dei dati è consentito solamente per le finalità per le quali essi sono raccolti.
  • principio di proporzionalità : il trattamento dei dati è consentito solamente nei i limiti di quanto strettamente ne- cessario per raggiungere l’obbiettivo per cui sono raccolti. Il Codice fissa ulteriori principi che regolano la materia del trattamento dei dati personali:
  • i dati personali oggetto di trattamento devono essere tratti in modo lecito e secondo correttezza. In base a que- sta norma, la liceità del trattamento deve essere valutata attraverso l’analisi di tutte le norme dell’ordinamento giuri- dico (non solo di quelle in materia di protezione dei dati personali).
  • i dati oggetto di trattamento devono essere raccolti e registrati per scopi determinati , espliciti e legittimi (spe- cifichiamo che la registrazione consiste nella trasposizione del dato su un supporto magnetico, mentre la raccolta è l’operazione che precede la registrazione e spesso avviene su un supporto cartaceo). Questa norma ha una portata più generale di quello che dice espressamente: tutte le operazioni di trattamento dei dati personali, non solo la rac- colta e la registrazione, devono essere svolte per scopi determinati, espliciti e legittimi.
  • i dati devono essere esatti e , se necessario , aggiornati , nonché pertinenti , completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati. Queste due norme servono a garantire il diritto all’identità dell’interessato.
  • i dati devono essere conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente tratta- ti. Questa norma comporta che nel momento in cui lo scopo per cui i dati sono stati raccolti o trattati è stato raggiun- to, i medesimi devono essere resi anonimi o cancellati.

La notificazione : Il Codice impone al titolare di notificare al Garante per la protezione dei dati personali l’intenzione di procedere ai tratta- menti di dati espressamene e tassativamente elencati, legislativamente individuati in relazione alle particolari caratteristiche dei trattamenti stessi, capaci di arrecare maggiore pregiudizio alle libertà tutelate dalla normativa. In considerazione della particolarità dei trattamenti di dati, il Codice attribuisce al garante il potere di imporre l’obbligo di notificazione di altre tipologie di trattamenti se, in relazione alle modalità o alla natura dei dati, sono suscettibili di recare pregiudizio ai diritti ed alle libertà dell’interessato.

L’ informativa : Prima della raccolta dei dati personali il titolare (o il responsabile o l’incaricato) deve fornire all’interessato l’ informativa , finalizzata a consentirgli di esprimere un consenso informato ed a garantirgli la conoscenza della tipologia di trattamento cui i propri dati sono destinati. L’informativa può essere fornita per iscritto od oralmente, deve contenere le informazioni necessarie ad identificare il trat- tamento. L’interessato deve essere informato dei soggetti, o delle categorie di soggetti, ai quali i dati possono essere comu- nicati nonché l’eventuale ambito di diffusione dei dati medesimi. In molti casi i dati vengono raccolti presso soggetti diversi dall’interessato. In tali casi, non potendosi fornire l’informativa all’interessato prima della raccolta, il Codice impone di fornire l’informativa inizialmente alla persona che fornisce i dati e, all’atto della registrazione dei dati o non oltre la prima comunicazione, anche all’interessato. Al fine di semplificare l’attività del titolare l’informativa può non contenere le informazioni già note all’interessato. Sono infine previsti alcuni casi in cui l’informativa non è obbligatoria.

Il consenso dell’interessato : Per la legittimità del trattamento è necessario il consenso dell’interessato: il trattamento dei dati personali da parte di privati e di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato. Il consenso è valido sola-

mente se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documenta- to per iscritto, e se sono state rese all’interessato le informazioni previste dall’informativa (libertà del consenso significa che la volontà dell’interessato non deve essere viziata, ovvero manifestata in presenza di errore, violenza, dolo o incapacità lega- le e naturale di intendere e di volere). Il consenso, a pena di nullità, deve quindi essere prestato prima dell’inizio del tratta- mento e dopo aver avuto conoscenza dell’informativa. Sull’istituto del consenso vige in linea di principio la libertà delle forme: il consenso scritto è richiesto solo ai fini della prova. Sono previsti dei casi in cui viene meno l’obbligo del consenso riguardo al trattamento dei dati:

  • se il trattamento riguarda dati raccolti in esecuzione di un obbligo di legge.
  • se il trattamento riguarda dati pubblici, cioè provenienti da pubblici registri.
  • se il trattamento dei dati è effettuato nell’esercizio della professione di giornalista (purché il trattamento avvenga nel rispetto del Codice deontologico, un Codice di buona condatta, della professione giornalistica).
  • se il trattamento sia necessario per la salvaguarda della vita o dell’incolumità dell’interessato o di un terzo, nel caso in cui l’interessato non possa prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per inca- pacità di intendere e di volere.
  • altri casi meno rilevanti. Vi sono poi tre casi in cui il consenso non è necessario, ma nei quali non è possibile procedere alla diffusone dei dati. Di questi segnaliamo il caso più rilevante:
  • se il trattamento è necessario per svolgere investigazioni difensive e per fare valere o difendere in sede giudiziaria un diritto.

I dati sensibili : Dati sensibili : sono le informazioni che riguardano da vicino la personalità etico-sociale dell’individuo e le sue caratteristi- che psico-sanitarie, con particolare riferimento a quei dati idonei a rilevare l’origine razziale ed etnica , le convinzioni re- ligiose , filosofiche o di altro genere , le opinioni politiche , l’adesione a partiti e sindacati , associazioni od organizzazio- ni a carattere religioso filosofico , politico o sindacale , nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale. Il loro trattamento da parte di privati richiede, oltre che il consenso dell’interessato, l’ autorizzazione del Ga- rante ; il loro trattamento da parte di soggetti pubblici è consentito solamente se autorizzato da espressa disposizione di legge. Diversamente dalla disciplina del trattamento dei dati comuni, dove la forma scritta è richiesta per la prova del consenso, nel caso dei dati sensibili il consenso scritto è richiesto ai fini della validità dello stesso. Il Codice prevede, infine, dei casi in cui il titolare del trattamento dei dati sensibili può procedere al trattamento senza il consenso, ma previa autorizzazione del Garante.

I dati giudiziari : Dati giudiziari : informazioni idonee a rivelare i provvedimenti di carattere penale adottati nei confronti dell’interessato o la sua qualità di imputato o di indagato. Questi possono essere trattati, sia dai soggetti privati sia da quelli pubblici, solo se autorizzati da una espressa disposizione di legge o provvedimento del Garante, che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e le operazioni eseguibili.

I diritti dell’interessato : Il Codice prevede una serie di diritti che possono essere esercitati dall’interessato:

  • il diritto di ottenere senza ritardo la conferma dell’esistenza o meno dei dati personali che lo riguardano, la comuni- cazione di tali dati e della loro origine, nonché delle finalità sui cui si basa il trattamento e dei soggetti (o delle cate- gorie di soggetti) ai quali i dati personali possono essere comunicati.
  • il diritto di ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge, e di quelli dei quali non sia più necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti. Quest’ultimo è il cosiddetto diritto all’oblio: il diritto a che siano cancellati i dati riguardanti l’interessato che hanno perduto ogni utilità ai fini del trattamento.
  • il diritto all’aggiornamento ed all’integrazione dei dati.
  • il diritto di opporsi al trattamento dei dati personali raccolti a fini di informazione commerciale o di invio di mate- riale pubblicitario o di vendita diretta.
  • il diritto di opporsi, in tutto o in parte, al trattamento dei dati che lo riguardano, solo sussistendone motivi legittimi (con l’opposizione l’interessato si limita ad impedire l’esecuzione anche solo di alcune operazioni del trattamento). Il Codice, infine, prevede dei casi particolarmente rilevanti in cui tali diritti non possono essere fatti valere.

Il trattamento da parte di soggetti pubblici

Il Codice detta speciali disposizioni per la disciplina dei dati personali del quale è titolare una pubblica amministrazione. Il codice distingue i soggetti pubblici dagli enti pubblici economici, equiparando questi ultimi ai soggetti privati. Pertanto, lad- dove si fa riferimento ai soggetti pubblici ci si riferisce alla sola pubblica amministrazione in senso stretto.

ve dimostrare di aver adottato tutti quegli accorgimenti previsti da norme legislative, regolamentari e tecniche che disciplinano la specifica attività.

La responsabilità penale : Il Codice prevede diverse sanzioni penali:

  • punisce chiunque proceda al trattamento illecito dei dati personali: è punito chiunque proceda al trattamento senza il consenso dell’interessato o, nel caso di una pubblica amministrazione, al di fuori dei casi in cui il trattamento è con- sentito (questo comportamento è sanzionato solamente qualora il fatto non sia previsto dalla legge come reato più grave), al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno.
  • punisce chiunque violi, anche mediante comportamento meramente omissivo, i provvedimenti adottati dal Garante nell’esercizio dei suoi poteri.
  • punisce chiunque non adotti le misure di sicurezza minime poste dal Codice a tutela dei dati trattati.

La responsabilità amministrativa : Il Codice prevede delle fattispecie soggette all’applicazione di una sanzione amministrativa:

  • l’omessa notificazione al Garante (che in precedenza costituiva un reato) è un illecito amministrativo.
  • Il Codice punisce, oltre che con la sanzione penale, anche con quella amministrativa, la condotta di colui che non abbia adottato le misure di sicurezza minime o che abbia proceduto ad un trattamento illecito dei dati personali.

Le misure di sicurezza

Ai fini della più completa garanzia del diritto alla protezione dei dati personali, il Codice impone l’adozione di misure di sicurezza , finalizzate a ridurre al minimo i rischi di distruzione o perdita dei dati, di accessi non autorizzati o di trattamenti non consentiti o non conformi alle finalità della raccolta. Le misure di sicurezza servono a realizzare una tutela preventiva, e non solo sanzionatoria, dei diritti. Il Codice prevede l’adozione di due categorie di misure di sicurezza:

  • le misure di sicurezza idonee : sono quegli accorgimenti suggeriti dalla conoscenze acquisite in basse al progresso tecnico, dalla natura dei dati e dalle specifiche caratteristiche del trattamento (la sicurezza, pertanto, non riguarda il sistema informatico ma i dati trattati). In caso di mancata adozione di queste misure, il titolare ed il responsabile ri- spondono esclusivamente a titolo di responsabilità civile (art. 2050 C.C.).
  • le misure di sicurezza minime : sono quegli accorgimenti tassativamente indicati nell’apposito disciplinare tecnico, l’Allegato B del Codice. In caso di mancata adozione di queste misure, il titolare ed il responsabili rispondono anche a titolo penale ed amministrativo.

CAPITOLO 5: Il diritto d’autore nell’era digitale, la tutela dei be-

ni informatici

Introduzione

L’istituto del diritto d’autore è certamente tra quelli sui quali, a seguito della rivoluzione digitale, si è maggiormente concen- trata l’attenzione del legislatore comunitario e nazionale. La rivoluzione informatica non ha solo mutato il contesto di rife- rimento relativamente alla protezione delle opere d’ingegno tradizionali, ma ha anche portato alla nascita dei cosiddetti beni informatici (programmi per computer, banche di dati), che per le loro peculiari caratteristiche hanno richiesto l’introduzione di una disciplina di tutela specifica. Si noti come la normativa dedicata al diritto d’autore in ambito nazionale derivi oggi da una pluralità di fonti internazionali e soprattutto dall’attività del legislatore europeo.

Perché esiste il diritto d’autore? Per incentivare la creatività culturale e di altre forme espressive, in prospettiva di un com- penso economico all’autore

L’opera d’ingegno ed il suo regime di protezione

I beni giuridici si suddividono in:

  • beni materiali : beni mobili e beni immobili
  • beni immateriali (sono un numero chiuso): segni distintivi dell’azienda (marchio, ditta, insegna), nomi di dominio, invenzioni industriale (tutelate dal brevetto), opere d’ingegno (tutelate dal diritto d’autore). I beni immateriali con- sistono in un’idea intesa come risultato di un processo creativo che si estrinseca in un elemento materiale. Il diritto d’autore provvede alla tutela delle opere d’ingegno. La disciplina del diritto d’autore è contenuta:
  • nel Codice Civile (artt. 2575 - 2583) per quello che riguarda i principi generali.
  • nelle leggi speciali per quello che riguarda le disposizioni di dettaglio. È fondamentalmente a questa legislazione speciale che si deve guardare per ricostruire la disciplina giuridica nazionale del diritto d’autore, ed in particolare al-

la legge 633/1941protezione del diritto d’autore e degli altri diritti connessi al suo esercizio ” (più semplice- mente legge sul diritto d’autore , l.d.a. ), come successivamente più volte integrata e modificata, anche in attuazione delle direttive europee e delle convenzioni internazionali.

Per presentare la disciplina del diritto d’autore, sotto i suoi aspetti più importanti, prendiamo in esame la l.d.a.. La l.d.a. con- tiene un insieme di regole applicabili a qualsiasi creazione intellettuale e delle regole volte a disciplinare più dettagliatamen- te alcune specifiche categorie di opere.

L’art. 1 l.d.a. definisce l’oggetto della disciplina stabilendo: sono protette ai sensi di questa legge le opere dell’ingegno di carattere creativo che appartengono alla letteratura , alla musica , alle arti figurative , all’architettura , al teatro ed alla cinematografia , qualunque ne sia il modo o la forma di espressione. Sono altresì protetti i programmi per elaboratore come opere letterarie , nonché le banche di dati che per la scelta o la disposizione del materiale costituiscono una cre- azione intellettuale d’autore. La giurisprudenza e la dottrina non ritengono queste elencazione di natura tassativa, di con- seguenza un’eventuale opera che non sia compresa in questo elenco non potrà ritenersi a priori esclusa dalla tutela (proprio per questo motivo le norme sulle opere d’ingegno in passato sono state ritenute idonee, ad esempio, a proteggere anche il programma per computer e le banche di dati prima del loro espresso inserimento nell’elenco). Si noti come il concetto di opera dell’ingegno non sia definito espressamente dalla l.d.a.: per opera dell’ingegno si può intendere orni risultato rag- giunto mediante il prevalente impiego delle facoltà della mente umana , ogni frutto di attività psichica , che vi prevalga la psicologia della conoscenza ovvero quella del sentimento.

Non qualunque espressione intellettuale è ritenuta meritevole di tutela come opera dell’ingegno, ma solamente le opere cre- ative : la creatività indica l’originalità , ossia la possibilità di rinvenire nell’opera l’impronta dell’autore. Tale caratteri- stica deve investire la forma espressiva dell’opera e non le idee o contenuti che ne rappresentano la sostanza. La creatività deve essere intesa in senso soggettivo ed in senso oggettivo. Chi stabilisce se l’opera è creativa oppure no? Lo decide il giudice con riferimento al caso concreto.

La normativa protegge:

  • le opere create dal nulla (espressione massima della creatività ed originalità dell’autore).
  • le opere derivate , caratterizzate da un contenuto parzialmente non originale: ai fini della loro tutela come opera d’ingegno, al contenuto preesistente deve essere affiancata una porzione di contenuto originale, seppure minima, oppure il contenuto nel suo complesso deve essere strutturato in modo originale. Nelle opere derivate il carattere creativo è legato all’elaborazione successiva di un’opera preesistente (ad esempio: trasformazione dell’opera origi- naria in un’altra forma letteraria o artistica, traduzione in altra lingua, modifiche ed aggiunte che determinano un ri- facimento sostanziale dell’opera originaria, adattamento, riduzione, ecc).

Affinché la creazione intellettuale sia riconosciuta e tutelata dal diritto d’autore è necessario che essa si concretizzi in una realizzazione esterna ; fino a quando rimane una un’idea astratta, una rappresentazione intellettuale interna, essa non rileva quale opera dell’ingegno e non sarà protetta come bene giuridico. La forma ed il modo di esteriorizzazione della creazione possono essere i più diversi: le opere dell’ingegno sono tutelate qualunque ne sia il modo o la forma di espressione , e- ventualmente anche prescindendo dalla fissazione su un supporto materiale (a questo proposito l’opera d’ingegno può essere esternalizzata anche in modo orale: l’opera orale è tutelata come quella scritta, senza nessuna differenza prevista dalla leg- ge).

La creazione dell’opera dell’ingegno, dotata del requisito dell’originalità, è atto necessario e sufficiente per determinare la nascita del diritto d’autore. L’unico requisito per accedere alla tutela del diritto d’autore è l’originalità dell’opera, al ricorre- re di questa condizione il diritto d’autore si acquista a titolo originario per il semplice fatto di avere creato l’opera (non è necessaria alcuna formalità, il diritto d’autore nasce automaticamente in seguito alla creazione di un’opera originale). Particolarità:

  • in caso di due opere dell’ingegno identiche, sviluppate da due soggetti ciascuno in modo indipendente dall’altro, ri- ceve la tutela del diritto d’autore colui che riesce a provare di avere realizzato per primo l’opera.
  • il diritto d’autore (o meglio, la componente economica del diritto d’autore) non si può acquistare da altri che dal rea- le autore, pertanto l’atto di trasferimento del diritto da parte di un soggetto non legittimato a disporne risulterà giuri- dicamente nullo.

L’importanza di distinguere l’opera dell’ingegno (bene immateriale) dal supporto che la incorpora (bene materiale) si mani- festa quando si voglia individuare l’oggetto su cui insistono le prerogative esclusive spettanti all’autore: queste investono l’opera dell’ingegno come bene immateriale e non invece il supporto su cui è incorporata, che potrà quindi essere oggetto di autonomi diritti. Ad esempio, si pensi all’archetipo delle opere dell’ingegno, l’opera letteraria: un libro, quale bene materiale formato da carta, inchiostro e rilegatura, non oggetto di del diritto d’autore, ma semplicemente incorpora l’opera letteraria; solo sulla forma espressiva (e non sul contenuto) di quest’ultima (forma espressiva rappresentata, nel nostro caso, dalla spe- cifica concatenazione di parole scelte dall’autore per esprimere in modo originale le sue idee) insiste il diritto d’autore.

lare del diritto o da altri con il suo consenso, il diritto di distribuzione viene meno, consentendo a chiunque il suc- cessivo acquisto e la rivendita del supporto incorporante l’opera protetta.

  • diritto di traduzione.
  • diritto di elaborazione : trasformazione dell’opera in un’altra forma letteraria o artistica, rifacimento sostanziale o modifiche significative, ecc.
  • diritto di noleggio : cedere in uso per un periodo di tempo limitato il supporto in cui l’opera è incorporata, sia che si tratti dell’originale sia che si tratti di una copia. Ricordiamo che in ambito di diritto d’autore è vietato tutto ciò che non è espressamente autorizzato.

Il diritto d’autore non deve dare luogo ad una situazione di monopolio, per questo motivo i diritti patrimoniali hanno una du- rata limitata: i diritti patrimoniali durano per tutta la vita dell’autore ed anche 70 anni dopo la sua morte. Recentemente si sta parlando di estendere la durata di tali diritti fino a 100 anni dopo la morte dell’autore, per via di un mo- tivo molto particolare: Topolino sta per compiere il 70° anno (prima la durata dei diritti patrimoniali era di 50 anni, ma quando Topolino stava per compiere il 50° anno la loro durata è passata da 50 a 70 anni).

I diritti patrimoniali (ed anche i diritti connessi avente carattere patrimoniale) possono essere acquistati, alienati e trasmessi in tutti i modi e forme consentiti dalla legge (tra vivi o a causa di morte). La cessione di uno o più esemplari dell’opera non comporta, salvo patto contrario, la trasmissione dei diritti di utilizzazione spettanti all’autore dell’opera o ai titolari dei diritti connessi. La trasmissione dei diritti di utilizzazione economica deve essere provata per iscritto.

I diritti patrimoniali d’autore sono tutelati sia in sede civile sia in sede penale.

Accanto ai diritti di utilizzazione economica spettanti all’autore, su alcuni generi di opere la legge riconosce un’ulteriore se- rie di facoltà aventi un contenuto patrimoniale: i diritti connessi. Essi, contrariamente al diritto d’autore, non spettano al creatore dell’opera dell’ingegno, bensì ad altri soggetti della cosiddetta impresa culturale (ad esempio, artisti, esecutori, in- terpreti, fotografi, produttori, ecc). I diritti connessi sono estremamente eterogenei: sono diritti variamene collegati al diritto d’autore, e la loro tutela trova fondamento non in un’attività creativa ma in interessi di natura più strettamente economica.

I diritti morali

Accanto ed indipendentemente dalla titolarità dei diritti di utilizzazione economica (dunque anche nel caso in cui questi sia- no stati ceduti), l’autore gode dei diritti morali sull’opera realizzata. I diritti morali sono posti a salvaguardia della perso- nalità dell’autore e sono: imprescrittibili , irrinunciabili ed inalienabili (le prerogative dei diritti morali non danno la pos- sibilità di essere sfruttate). I diritti morali sono:

  • diritto alla paternità dell’opera : consente all’autore di rivendicare e vedere riconosciuta la sua qualità di autore dell’opera, nonché di pretendere che il suo nome sia indicato nelle forme d’uso e negli esemplari dell’opera.
  • diritto all’integrità dell’opera : consente all’autore di opporsi ad ogni deformazione o modificazione dell’opera e ad ogni altro atto a danno della stessa (interezza dell’opera).
  • diritto di inedito : facoltà dell’autore di non pubblicare la propria opera.
  • diritto di pentimento : consente all’autore, qualora ricorrano gravi ragioni morali, di ritirare l’opera dalla pubblica- zione e/o dal commercio (salvo l’obbligo di un indennizzo a coloro che abbiano eventualmente acquistato i diritti sull’opera medesima).

I diritti morali dura in capo all’autore per l’ intera durata della sua vita ; successivamente è esercitabile, senza limite di tempo, dal coniuge e dai figli, in loro mancanza dai genitori o dagli altri ascendenti o discendenti o dai fratelli e dalle sorel- le.

Le utilizzazioni libere (eccezioni e limitazioni al diritto d’autore)

Abbiamo visto come, in linea generale, qualsiasi utilizzazione dell’opera protetta dal diritto d’autore (in particolare sotto il profilo economico) sia soggetta al previo necessario consenso dell’autore. Le utilizzazioni libere sono i casi in cui l’utilizzazione dell’opera non è soggetta al consenso del titolare dei diritti patrimoniali d’autore , ma può essere libe- ramente effettuata. L’ uso strettamente personale dell’opera non è subordinato al consenso del titolare dei diritti (ciò si desume dal complesso della normativa sul diritto d’autore): l’uso strettamente personale non rappresenta una deroga al diritto d’autore, ma vi è sot- tratto in modo vero e proprio. Per uso strettamente personale non si deve intendere un uso singolo, bensì un uso limitato alla propria cerchia familiare. Gli artt. 68 - 71dices l.d.a. prevedono invece le utilizzazioni libere, e rappresentano delle vere eccezioni e limitazioni al dirit- to d’autore:

  • riproduzione di singole opere o brani di opere per uso personale e diritto di fotocopia ( nei limiti del 15% ).
  • riproduzione temporanea priva di rilievo economico.
  • prestito eseguito dalle biblioteche e discoteche dello Stato e degli enti pubblici.
  • riassunto , citazione e riproduzione di brani o di parti di opera e la loro comunicazione al pubblico per uso di critica o di discussione.
  • libera comunicazione attraverso la rete Internet , a titolo gratuito , di immagini e musiche a bassa risoluzione o degradate , per uso didattico o scientifico e solo nel caso in cui tale utilizzo non sia a scopo di lucro.
  • bande musicali.
  • portatori handicap.
  • comunicazione o messa a disposizione destinata a singoli individui da parte delle biblioteche.
  • ospedali. Ponendosi quali eccezioni ai diritti di sfruttamento economico dell’opera da parte dell’autore, le norme in materia di libere utilizzazioni sono ritenute di natura speciale: da ciò deriva l’impossibilità della loro applicazione in via analogica o della lo- ro interpretazione estensiva, dovendo esse trovare applicazione solo nei casi tassativamente indicati dalla legge.

I nuovi beni informatici: i programmi per elaboratore e le banche di dati elettroniche

La tutela del diritto d’autore è nata e si è sviluppata in relazione alle opere di natura letteraria ed artistica; lo stesso requisito di accesso alla tutela, e cioè il carattere creativo dell’opera come espressione della personalità dell’autore, richiama la figura dell’autore quale artista. Tale disciplina ha però conosciuto, con il passare del tempo, un progressivo allargamento del suo campo di applicazione a favore di opere via via sempre più distanti dal requisito di una piena e significativa creatività artisti- ca; al contempo si è assistito ad un graduale abbassamento della soglia di creatività richiesta per accedere alla tutela. La rivoluzione digitale, non solo ha radicalmente mutato lo scenario in cui la tutela del diritto d’autore è destinata ad opera- re, ma ha anche portato alla nascita di nuovi beni informatici che hanno assunto, nell’arco di pochi anni, una posizione di primo piano nel mercato globale. Ci riferiamo, in particolare, ai programmi per elaboratore ed alle banche di dati elet- troniche. A seguito dalla crescente importanza economica di tali beni è emersa l’esigenza di individuare un regime di tutela adeguato a garantire i legittimi interessi degli operatori del settore rispetto a condotte che potessero vanificarne gli investi- menti. La risposta del legislatore, europeo poi italiano, è stata quella di estendere la disciplina del diritto d’autore anche a questi nuovi beni. Tuttavia, la loro natura è distante da un’opera artistica: per il software e per le banche di dati è stata conia- ta la definizione di opere utili , per distinguerli dalle tradizionali opere più propriamente artistiche (le opere utili sono carat- terizzate non tanto dalla creatività, bensì dalla loro funzionalità ed utilità).

La tutela dei programmi per elaboratore

La normativa nazionale in materia di tutela dei programmi per elaboratore è stata introdotta con il D.Lgs. 518/1992 , in attuazione di una direttiva europea, che è poi andato ad integrare la l.g.a.. Esso ha stabilito che i programmi per elaborato- re sono protetti come opere letterarie.

Sono protetti i programmi in qualsiasi forma espressi purché originali quale risultato della creazione intellettuale dell’autore , mentre restano esclusi dalla tutela le idee ed i principi che stanno alla base di qualsiasi elemento di un pro- gramma (in linea con il principio secondo cui il diritto d’autore copre solamente la forma espressiva dell’opera). Per la tutela del software si richiede una creatività specifica, differenziata rispetto a quella generale, una creatività esclusi- vamente soggettiva. Si è voluta così garantire la tutela del programma per elaboratore che risulti frutto di un’attività dell’autore e non di una mera azione di copiatura; l’applicazione del criterio tradizionale di creatività avrebbe altrimenti provocato l’automatica esclusione della maggior parte dei programmi per elaboratore dalla tutela d’autore. Del resto, nella programmazione l’autore spesso non farà altro che selezionare gli elementi funzionali più adatti a risolvere un dato proble- ma tecnico; si è così sostenuto che la creatività (o originalità) di un programma potrà sussistere solo se effettivamente ricorra una sufficiente libertà di scelta fra più varianti ugualmente utilizzabili per risolvere il problema (in caso contrario, se le alternative risulteranno invece esigue, tanto da comportare scelte praticamente obbligate fra una ristretta cerchia di possibili- tà, l’originalità mancherà per forza). È da notare che né il legislatore europeo né quello italiano non hanno introdotto una definizione normativa di programma per elaboratore. Per questo motivo il concetto di software desumibile è piuttosto ampio, comprendendo i programmi in qualsiasi forma , compresi quelli incorporati nell’hardware ed inoltre il materiale preparatorio per la progettazione del programma. La protezione del software investe:

  • il codice sorgente ed il codice oggetto (ma non gli algoritmi matematici contenuti nel programma).
  • qualunque tipo di software (sistemi operativi, software per la programmazione, programmi applicativi, ecc).
  • i materiali preparatori e la documentazione.

La titolarità dei diritti d’autore sul programma spetterà all’autore di questo, secondo i generali principi sanciti dalla l.d.a.. Essendo spesso un’opera plurisoggettiva, alla cui creazione collaborano più soggetti, i diritti d’autore potranno appartenere congiuntamente a tutti i coautori se si tratta di un software in comunione , oppure a colui che ha coordinato la realizzazione del progetto se si tratta di un software collettivo.

La tutela delle banche di dati

La normativa nazionale in materia di tutela delle banche di dati è stata introdotta con il D.Lgs. 169/1999 , in attuazione di una direttiva europea, che è poi andato ad integrare la l.g.a.. Esso ha stabilito che i le banche di dati che per la scelta o la disposizione del materiale costituiscono una creazione intellettuale dell’autore sono protette dal diritto d’autore.

È possibile individuare due tipi di banche di dati tutelabili:

  • banche di dati selettive : quelle in cui i contenuti sono stati scelti e selezionati in modo originale dall’autore.
  • banche di dati non selettive : quelle che, pur non risultando creative la selezione del materiale, sono originali per la disposizione dei materiali e cioè per la loro struttura. Il concetto di disposizione del materiale comprende il requisito del coordinamento (realizzazione di una serie di collegamenti tra i materiali) e/o dell’ organizzazione (determinato ordine sequenziale di disposizione dei dati): se mancano entrambi non vi è alcuna disposizione rilevante ai fini della protezione della banca di dati.

A differenza di quanto avvenuto in materia di programmi per elaboratore, è presente una specifica definizione normativa di banca di dati: raccolta di opere , dati od altri elementi indipendenti sistematicamente o metodicamente disposti ed in- dividualmente accessibili grazie a mezzi elettronici o in altro modo. Analizziamo questa definizione:

  • comprende sia le banche di dati elettroniche sia le banche di dati di altro tipo (ad esempio, cartacee).
  • indipendenti: sta ad indicare che i contenuti della banca di dati devono essere separabili, e ciò ricorre quando non sia riscontrabile una correlazione che fa acquistare significato ad elementi altrimenti privi di valore se singolarmente considerati (ad esempio, gli elementi inseriti in opere letterarie, musicali o cinematografiche non sono indipendenti).
  • sistematicamente o metodicamente disposti: i materiali devono essere ordinati in uno o più indici, od accompagnati da codici che ne consentano la catalogazione ed il reperimento secondo un criterio prestabilito, o coordinati secondo collegamenti di tipo ipertestuale. Non si richiede che i dati siano fisicamente memorizzati in forma organizzata.
  • individualmente accessibili: possibilità di accedere alla singola informazione i modo diretto.

In linea con il generale principio che vede tutelata unicamente la forma espressiva dell’opera dell’ingegno, la tutela della banca di dati in base al diritto d’autore non si estende al suo contenuto e lascia impregiudicati i diritti esistenti sullo stesso. Della banca di dati è protetta unicamente la forma espressiva, rappresentata dalla sua struttura.

La banca di dati elettronica dal punto di vista tecnico :

  • struttura fisica di memorizzazione dei dati (1° livello).
  • schema (2° livello): programma preposto al coordinamento ed all’organizzazione dei dati.
  • programmi applicativi per la fruizione della banca di dati (3° livello): programmi destinati a rappresentare l’interfaccia con l’utente, per consentirli di fruire della banca di dati. Tra l’utente fruitore della banca di dati e le memorie contenenti fisicamente i dati viene interposto lo schema: quando l’utente inoltra una richiesta di accesso ad una data informazione attraverso il programma di gestione della banca di dati e- lettronica il (DBMS), questa viene interpretata e fornita dal DBMS in base allo schema, è quest’ultimo che indirizzerà il si- stema verso il dato richiesto. Dunque, in realtà, i dati contenuti nella struttura fisica di una banca di dati elettronica non ri- spettano alcuna particolare disposizione: è lo schema a dare forma ad una data disposizione dei materiali e non la struttura fisica di memorizzazione. Le componenti software finalizzate alla costruzione della banca di dati , antecedentemente al suo utilizzo e funziona- mento , sono escluse dalla tutela. I programmi per elaboratore intrinsecamente legati al contenuto della banca di dati (lo schema ) sono inclusi nella tutela.

La titolarità dei diritti d’autore sulla banca di dati spetterà all’autore di questa, secondo i generali principi sanciti dalla l.d.a.. Essendo spesso un’opera plurisoggettiva, alla cui creazione collaborano più soggetti, i diritti d’autore potranno appartenere congiuntamente a tutti i coautori se si tratta di una banca di dati in comunione , oppure a colui che ha coordinato la realiz- zazione del progetto se si tratta di una banca di dati collettiva.

Anche in questo caso in via generale il diritto d’autore sulla baca di dati spetta a persone fisiche , mentre le ipotesi di attri- buzione di tale diritto a persone giuridiche sono un’eccezione. Il caso più importante è quello in cui, salvo patto contrario, il datore di lavoro, che può essere una persona giuridica, è titolare del diritto esclusivo di utilizzazione economica sulle ban- che di dati create dal lavoratore dipendente, in esecuzione delle sue mansioni o su istruzioni impartite dal datore di lavoro. I diritti morali invece, come dice la regola generale, spettano sempre all’autore persona fisica.

In base alla regola generale, i diritti patrimoniali durano per tutta la vita dell’autore ed anche 70 anni dopo la sua morte. I diritti patrimoniali conferiti sulle banche di dati comprendono, oltre ai diritti patrimoniali previsti per qualsiasi opera dell’ingegno, il diritto di effettuare od autorizzare:

  • la riproduzione , permanente o temporanea , totale o parziale , della banca di dati con qualsiasi mezzo o in qualsiasi forma.
  • la traduzione , l’adattamento , una diversa disposizione ed ogni altra modifica , oltre a qualsiasi riproduzione , distribuzione , comunicazione , presentazione o dimostrazione in pubblico dei risultati di queste operazioni.
  • qualsiasi forma di distribuzione al pubblico dell’originale o di copie della banca di dati.
  • qualsiasi presentazione , dimostrazione o comunicazione al pubblico della banca di dati , ivi compresa la sua trasmissione effettuata con qualsiasi mezzo ed in qualsiasi forma. La prima vendita di una copia della banca di dati elettronica da parte del titolare dei diritti o con il suo consenso, esaurisce il diritto di distribuzione di detta copia ( principio dell’esaurimento ). A proposito del principio dell’esaurimento, in conside- razione della sempre più diffusa consultazione on-line delle banche di dati elettroniche (i cui diritti d’autore di norma sono soggetti al principio dell’esaurimento), la l.d.a. ha stabilito che la trasmissione on-line di una banca di dati non costituisce una consegna di beni, bensì una prestazione di servizi , restando pertanto sottratta al principio dell’esaurimento.

Oltre ai generali casi di utilizzazioni libere (parte della dottrina, tuttavia, dubita che la generale disciplina in materia di uti- lizzazioni libere sia applichi alle banche di dati), non sono soggette all’autorizzazione del titolare dei diritti:

  • l’ accesso o la consultazione della banca d dati quando abbiano esclusivamente finalità didattiche o di ricerca scientifica , non svolta nell’ambito di un’impresa , purché si indichi la fonte e nei limiti di quanto giustificato dalla scopo non commerciale perseguito. Nell’ambito di tale attività di accesso e consultazione, le eventuali ope- razioni di riproduzione permanente della totalità o di un parte sostanziale del contenuto su altro supporto sono comunque soggette all’autorizzazione del titolare dei diritti.
  • l’ impiego di una banca di dati per fini di sicurezza pubblica o per effetto di una procedure amministrativa o giurisdizionale.
  • per l’utente legittimo , la riproduzione permanente o temporanea , totale o parziale , con qualsiasi mezzo ed in qualsiasi forma della banca di dati , qualsiasi presentazione , dimostrazione o comunicazione al pubblico della banca di dati , ivi compresa la trasmissione effettuata con qualsiasi mezzo ed in qualsiasi forma , nonché qual- siasi riproduzione , distribuzione , comunicazione , presentazione o dimostrazione in pubblico dei risultati delle operazioni di traduzione , di adattamento , di una diversa disposizione e di ogni altra modifica , se tali attività sono necessarie per l’accesso al contenuto della stessa banca di dati e per il suo normale impiego. Le clausole contrattuali eventualmente pattuite in violazione di tale facoltà sono da considerarsi nulle.

Il diritto del costitutore di una banca di dati

Molte delle banche di dati elettroniche realizzate risultavano, e sempre più risultano oggi, prive di qualunque originalità; spesso una qualsiasi selezione ei materiali era, ed è, tendenzialmente assente, in quanto sfruttando le sempre più significative capacità di memorizzazione e gestione informatica dei dati le banche di dati si caratterizzavano per la loro tendenziale com- pletezza. Dunque, le banche di dati andavano sempre più caratterizzandosi non per la loro originalità nella scelta e/o dispo- sizione dei materiali, bensì per lo sforzo necessario a reperirne e predisporne i contenuti. L’esigenza di poter garantire una protezione non solo all’eventuale sforzo creativo dell’autore della banca di dati, ma anche all’investimento economico ne- cessario per la sua realizzazione (quand’anche questa non risultasse creativa) si stava quindi appalesando sempre di più co- me un requisito indispensabili per lo sviluppo del mercato dell’editoria elettronica. La risposta a tale esigenza è arrivata da un intervento del legislatore europeo, anch’esso ricompreso nella l.d.a., che ha intro- dotto un nuovo diritto , attribuito al costitutore di una banca di dati, volto a tutelare l’ investimento economico necessario per realizzarla, verificarla o presentarla, attraverso una protezione del contenuto stesso della banca di dati.

Il costitutore di una baca di dati è il soggetto che effettua investimenti rilevanti per la realizzazione di una banca di dati o per la sua verifica o per la sua presentazione , impiegando a tal fine mezzi finanziari , tempo o lavoro. Notiamo che la tutela mediante diritto del costitutore di una banca di dati non è applicabile a qualsiasi banca di dati, ma solamente a quelle la cui realizzazione abbia richiesto un investimento rilevante (rilevante sotto il profilo quantitativo o qualitativo ). La valutazione della rilevanza dell’investimento si ritiene non debba essere effettuata in senso assoluto, bensì calibrata in rap- porto al settore, al livello degli investimenti normalmente effettuati da altri soggetti o dal medesimo soggetto per operazioni analoghe. Se ricorre l’investimento rilevante al costitutore sarà riservato il diritto di vietare le operazioni di estrazione o reimpiego della totalità o di una parte sostanziale del contenuto della banca di dati :

  • estrazione : trasferimento permanente o temporaneo della totalità o di una parte sostanziale del contenuto di una banca di dati su un altro supporto con qualsiasi mezzo o in qualsivoglia forma.
  • reimpiego : qualsiasi forma di messa a disposizione del pubblico della totalità o di una parte sostanziale del contenu- to della banca di dati mediante distribuzione di copie, noleggio, trasmissione effettuata con qualsiasi mezzo ed in qualsiasi forma. L’identificazione di cosa debba intendersi per parte sostanziale del contenuto di una banca di dati è questione di estrema ri- levanza; la valutazione di ciò che è una parte sostanziale deve avvenire in termini quantitativi o qualitativi :
  • quantitativo : si riferisce al volume dei dati estratti e/o reimpiegati della banca di dati e deve essere valutata in rela- zione al volume del contenuto totale della banca di dati.