Neovlašćeni pristup računarskim sistemima: presuda br. 27900 iz 2023. i slučaj Dropbox

Presuda br. 27900 od 22. februara 2023. godine Kasacionog suda Italije pruža važan osvrt na temu neovlašćenog pristupa računarskim sistemima, posebno u vezi sa prostorima za virtuelno skladištenje kao što je Dropbox. Ova odluka naglašava koliko je ključno identifikovati vlasnika prostora i njegovo „ius excludendi alios“ (pravo da isključi druge) na pristup, pre nego što se pristup može kvalifikovati kao neovlašćen prema čl. 615-ter Krivičnog zakonika.

Pravni kontekst

Prema čl. 615-ter, stav prvi, italijanskog Krivičnog zakonika, neovlašćeni pristup računarskom ili telekomunikacionom sistemu je krivično delo koje zahteva jasno utvrđivanje subjekta koji poseduje pravo pristupa. Sud je utvrdio da je u konkretnom slučaju neophodno proveriti da li je predmetna Dropbox fascikla bila isključivo vlasništvo optuženih ili je pripadala kompaniji za koju su radili.

Neovlašćeni pristup računarskom ili telekomunikacionom sistemu – Takozvani „Dropbox“ prostor – Činjenica iz čl. 615 ter, stav prvi, kriv. zak. – Utvrđivanje vlasnika prostora i pripadajućeg „ius excludendi alios“ na pristup – Neophodnost – Postojanje - Činjenica. U pogledu neovlašćenog pristupa računarskom ili telekomunikacionom sistemu, činjenica iz čl. 615-ter, stav prvi, kriv. zak., koja se odnosi na takozvani „Dropbox“ prostor za skladištenje, zahteva da se utvrdi vlasnik prostora i pripadajući „ius excludendi alios“ na pristup pomenutoj aplikaciji. (Činjenica u kojoj je Sud poništio odluku sa vraćanjem na ponovno suđenje, smatrajući neophodnim proveriti da li je takozvani „dropbox“ fascikla bila isključivo vlasništvo optuženih, koji su je kreirali i privremeno stavili na raspolaganje kompaniji za koju su radili, ili je pripadala pomenutoj kompaniji, s obzirom da, samo u poslednjem slučaju, njihov pristup radi izmene naloga, promenom telekomunikacione adrese, izvršen nakon raskida radnog odnosa, može biti smatran neovlašćenim).

Implikacije presude

Ova presuda predstavlja važan presedan za italijansku jurisprudenciju, jer pojašnjava da se pojam neovlašćenog pristupa ne može primenjivati na generalizovan način. Neophodno je utvrditi ko ima pravo pristupa virtuelnim prostorima i pod kojim uslovima korišćenja. Razmatranja Suda naglašavaju potrebu za detaljnom analizom konkretne situacije, izbegavajući površna tumačenja.

• Identifikacija vlasnika prostora: ko je kreirao nalog?
• Privremeno korišćenje prostora od strane trećih lica: koja prava ostaju?
• Pravne posledice neovlašćenog pristupa: koje su sankcije predviđene?

Zaključak

U zaključku, presuda br. 27900 iz 2023. godine nudi veoma relevantne podsticaje za razmišljanje za one koji se bave krivičnim pravom u oblasti informacionih tehnologija. Važnost preciznog utvrđivanja vlasnika računarskog sistema je ključna za pravilnu primenu zakona. Kompanije, posebno, moraju obratiti pažnju na to kako upravljaju virtuelnim prostorima i koja prava pristupa daju svojim zaposlenima, kako bi izbegle ozbiljne pravne posledice.