Acces neautorizat la sisteme informatice: hotărârea nr. 27900 din 2023 și cazul Dropbox

Hotărârea nr. 27900 din 22 februarie 2023 a Curții de Casație oferă o reflecție importantă asupra temei accesului neautorizat la sisteme informatice, în special cu privire la spațiile de stocare virtuală precum Dropbox. Această decizie subliniază cât de fundamental este să se identifice subiectul titular al spațiului și „ius excludendi alios” al acestuia la acces, înainte de a putea califica un acces ca fiind neautorizat, conform art. 615-ter din Codul Penal.

Contextul juridic

Conform art. 615-ter, primul alineat, din Codul Penal italian, accesul neautorizat la un sistem informatic sau telematic este o infracțiune care necesită o identificare clară a subiectului care deține dreptul de acces. Curtea a stabilit că, în cazul specific, este necesar să se verifice dacă dosarul Dropbox în cauză aparținea exclusiv inculpaților sau societății pentru care lucrau.

Acces neautorizat la un sistem informatic sau telematic – Spațiu c.d. „Dropbox” – Fapta prevăzută de art. 615 ter, primul alineat, cod. pen. – Identificarea subiectului titular al spațiului și al „ius excludendi alios” aferent la acces – Necesitate – Existență - Faptă. În materie de acces neautorizat la un sistem informatic sau telematic, fapta prevăzută de art. 615-ter, primul alineat, cod. pen., contestată în legătură cu spațiul de stocare c.d. „Dropbox”, postulează ca subiectul titular al spațiului și al „ius excludendi alios” aferent la accesul la respectiva aplicație să fie identificat. (Faptă în care Curtea a anulat cu trimitere decizia, considerând necesar să se verifice dacă dosarul c.d. „dropbox” aparținea exclusiv inculpaților, care îl creaseră și îl puseseră temporar la dispoziția societății pentru care lucrau, sau aparținea menționatei societăți, dat fiind că, doar în ultimul caz, accesul lor pentru modificarea contului, prin schimbarea adresei telematice, realizat după încetarea raportului de muncă, putea fi considerat neautorizat).

Implicațiile hotărârii

Această hotărâre reprezintă un precedent important pentru jurisprudența italiană, deoarece clarifică faptul că noțiunea de acces neautorizat nu poate fi aplicată în mod generalizat. Este esențial să se stabilească cine are dreptul de acces la spațiile virtuale și care sunt condițiile de utilizare. Considerațiile Curții pun accentul pe necesitatea unei analize detaliate a situației specifice, evitând interpretări superficiale.

• Identificarea titularului spațiului: cine a creat contul?
• Utilizarea temporară a spațiului de către terți: ce drepturi rămân?
• Consecințele legale ale unui acces neautorizat: ce sancțiuni sunt prevăzute?

Concluzii

În concluzie, hotărârea nr. 27900 din 2023 oferă sprijin de reflecție foarte relevante pentru cei care activează în domeniul dreptului penal informatic. Importanța determinării cu precizie a titularului unui sistem informatic este crucială pentru aplicarea corectă a normelor. Companiile, în special, trebuie să acorde atenție modului în care gestionează spațiile virtuale și ce drepturi de acces acordă angajaților lor, pentru a evita să incorporeze consecințe legale grave.