Несанкціонований доступ до комп'ютерних систем: рішення № 27900 від 2023 року та справа Dropbox

Рішення № 27900 від 22 лютого 2023 року Касаційного суду пропонує важливе роздуми щодо теми несанкціонованого доступу до комп'ютерних систем, зокрема щодо віртуальних сховищ, таких як Dropbox. Це рішення підкреслює, наскільки важливо ідентифікувати власника простору та його "ius excludendi alios" (право виключати інших) доступу, перш ніж кваліфікувати доступ як зловмисний відповідно до ст. 615-ter Кримінального кодексу.

Юридичний контекст

Згідно з першим пунктом ст. 615-ter Кримінального кодексу Італії, несанкціонований доступ до комп'ютерної чи телематичної системи є злочином, який вимагає чіткого визначення особи, яка має право доступу. Суд встановив, що в конкретному випадку необхідно перевірити, чи належала папка Dropbox виключно обвинуваченим, чи вона належала компанії, на яку вони працювали.

Несанкціонований доступ до комп'ютерної чи телематичної системи – так званий простір "Dropbox" – обставини, передбачені ст. 615-ter, перший пункт, кримінального кодексу – визначення власника простору та відповідного "ius excludendi alios" доступу – необхідність – наявність – обставини. Щодо несанкціонованого доступу до комп'ютерної чи телематичної системи, обставини, передбачені ст. 615-ter, перший пункт, кримінального кодексу, що стосуються так званого сховища "Dropbox", вимагають визначення власника простору та відповідного "ius excludendi alios" доступу до зазначеної програми. (Обставини, за яких Суд скасував рішення з поверненням на новий розгляд, вважаючи за необхідне перевірити, чи належала так звана папка "dropbox" виключно обвинуваченим, які її створили та тимчасово надали компанії, на яку вони працювали, чи належала вона зазначеній компанії, оскільки лише в останньому випадку їхній доступ для зміни облікового запису шляхом зміни телематичної адреси, здійснений після припинення трудових відносин, міг вважатися зловмисним).

Наслідки рішення

Це рішення є важливим прецедентом для італійської юриспруденції, оскільки воно роз'яснює, що поняття зловмисного доступу не може застосовуватися у загальному порядку. Важливо встановити, хто має право доступу до віртуальних просторів та які умови їх використання. Роздуми Суду наголошують на необхідності детального аналізу конкретної ситуації, уникаючи поверхневих інтерпретацій.

• Визначення власника простору: хто створив обліковий запис?
• Тимчасове використання простору третіми особами: які права залишаються?
• Правові наслідки несанкціонованого доступу: які санкції передбачені?

Висновок

Отже, рішення № 27900 від 2023 року пропонує дуже актуальні роздуми для тих, хто працює у сфері комп'ютерного кримінального права. Важливість точного визначення власника комп'ютерної системи є ключовою для правильного застосування законодавства. Компанії, зокрема, повинні приділяти увагу тому, як вони керують віртуальними просторами та які права доступу надають своїм співробітникам, щоб уникнути серйозних правових наслідків.