Παράνομη πρόσβαση σε συστήματα πληροφορικής: η απόφαση αριθ. 27900/2023 και η υπόθεση Dropbox

Η απόφαση αριθ. 27900 της 22ας Φεβρουαρίου 2023 του Αρείου Πάγου προσφέρει μια σημαντική προβληματισμό σχετικά με το θέμα της παράνομης πρόσβασης σε συστήματα πληροφορικής, ιδίως όσον αφορά τους εικονικούς χώρους αποθήκευσης όπως το Dropbox. Αυτή η απόφαση υπογραμμίζει πόσο θεμελιώδες είναι να προσδιοριστεί το πρόσωπο που κατέχει τον χώρο και το "ius excludendi alios" του στην πρόσβαση, προτού μια πρόσβαση μπορεί να χαρακτηριστεί ως παράνομη σύμφωνα με το άρθρο 615-ter του Ποινικού Κώδικα.

Το νομικό πλαίσιο

Σύμφωνα με το άρθρο 615-ter, παράγραφος πρώτη, του ιταλικού Ποινικού Κώδικα, η παράνομη πρόσβαση σε σύστημα πληροφορικής ή τηλεματικό σύστημα αποτελεί αδίκημα που απαιτεί σαφή προσδιορισμό του προσώπου που κατέχει το δικαίωμα πρόσβασης. Το Δικαστήριο έκρινε ότι, στην συγκεκριμένη περίπτωση, είναι απαραίτητο να επαληθευτεί εάν ο φάκελος Dropbox που εξετάζεται ανήκε αποκλειστικά στους κατηγορούμενους ή στην εταιρεία για την οποία εργάζονταν.

Παράνομη πρόσβαση σε σύστημα πληροφορικής ή τηλεματικό σύστημα – Χώρος λεγόμενος "Dropbox" – Περίπτωση του άρθρου 615 ter, παράγραφος πρώτη, ποιν. κώδικα – Προσδιορισμός του κατόχου του χώρου και του σχετικού "ius excludendi alios" στην πρόσβαση – Αναγκαιότητα – Ύπαρξη – Περίπτωση. Σχετικά με την παράνομη πρόσβαση σε σύστημα πληροφορικής ή τηλεματικό σύστημα, η περίπτωση που προβλέπεται από το άρθρο 615-ter, παράγραφος πρώτη, ποιν. κώδικα, που αναφέρεται στον χώρο αποθήκευσης λεγόμενο "Dropbox", προϋποθέτει τον προσδιορισμό του κατόχου του χώρου και του σχετικού "ius excludendi alios" στην πρόσβαση στην εν λόγω εφαρμογή. (Περίπτωση στην οποία το Δικαστήριο ακύρωσε με παραπομπή την απόφαση, κρίνοντας απαραίτητο να επαληθευτεί εάν ο φάκελος λεγόμενος "dropbox" ανήκε αποκλειστικά στους κατηγορούμενους, οι οποίοι τον είχαν δημιουργήσει και προσωρινά θέσει στη διάθεση της εταιρείας για την οποία εργάζονταν, ή ανήκε στην προαναφερθείσα εταιρεία, δεδομένου ότι, μόνο στην τελευταία περίπτωση, η πρόσβασή τους για την τροποποίηση του λογαριασμού, μέσω της αλλαγής της τηλεματικής διεύθυνσης, που πραγματοποιήθηκε μετά τη λύση της εργασιακής σχέσης, θα μπορούσε να θεωρηθεί παράνομη).

Οι επιπτώσεις της απόφασης

Αυτή η απόφαση αποτελεί ένα σημαντικό προηγούμενο για την ιταλική νομολογία, καθώς διευκρινίζει ότι η έννοια της παράνομης πρόσβασης δεν μπορεί να εφαρμοστεί γενικά. Είναι απαραίτητο να καθοριστεί ποιος έχει το δικαίωμα πρόσβασης στους εικονικούς χώρους και ποιες είναι οι προϋποθέσεις χρήσης. Οι εκτιμήσεις του Δικαστηρίου τονίζουν την ανάγκη για λεπτομερή ανάλυση της συγκεκριμένης κατάστασης, αποφεύγοντας επιφανειακές ερμηνείες.

• Προσδιορισμός του κατόχου του χώρου: ποιος δημιούργησε τον λογαριασμό;
• Προσωρινή χρήση του χώρου από τρίτους: ποια δικαιώματα παραμένουν;
• Οι νομικές συνέπειες μη εξουσιοδοτημένης πρόσβασης: ποιες κυρώσεις προβλέπονται;

Συμπεράσματα

Συμπερασματικά, η απόφαση αριθ. 27900/2023 προσφέρει πολύ σημαντικά σημεία προβληματισμού για όσους ασχολούνται με το δίκαιο του κυβερνοχώρου. Η σημασία του ακριβή προσδιορισμού του κατόχου ενός συστήματος πληροφορικής είναι κρίσιμη για τη σωστή εφαρμογή της νομοθεσίας. Οι εταιρείες, ιδίως, πρέπει να δώσουν προσοχή στον τρόπο διαχείρισης των εικονικών χώρων και στα δικαιώματα πρόσβασης που χορηγούν στους υπαλλήλους τους, προκειμένου να αποφύγουν σοβαρές νομικές συνέπειες.