(Segue dalla Parte 3)
Le comunicazioni elettroniche come “corrispondenza”.

Come anticipato, le comunicazioni elettroniche costituiscono, a tutti gli effetti, “corrispondenza” tra due o più soggetti.
E' notoria, in tale materia, la recente sentenza Corte Cost. n. 170/2023, che ha riguardato il sen. Matteo Renzi e la sua corrispondenza a mezzo e-mail e whatsapp, espressamente sussunta dalla Corte (ancora una volta) nell'alveo dell'art. 15 Cost., che qualifica come “inviolabile” la “libertà e segretezza” della corrispondenza, anche elettronica.

Dalla predetta garanzia costituzionale discende, innanzitutto, che ogni cittadino è “libero” di comunicare in modalità elettronica con altri soggetti, potendo fare anche affidamento sulla “segretezza” di tale forma di corrispondenza.
In secondo luogo, deve evidenziarsi che il concetto di “segretezza” esprime una tutela più intensa rispetto a quello di “riservatezza”: il primo, infatti, vieta al destinatario della corrispondenza di “rivelare” il contenuto a chiunque, dovendo quel contenuto restare “segreto” e, quindi, circoscritto al rapporto tra mittente e destinatario; il secondo, invece, vieta al destinatario soltanto di “divulgare” o “pubblicizzare” il contenuto della corrispondenza, ma non anche di riferirlo ad un soggetto terzo.

Infine, va osservato che dal carattere di “inviolabilità” delle suddette garanzie discende che soltanto la Magistratura (e soltanto nei casi previsti dalla legge) può impedire ad un cittadino di corrispondere elettronicamente con altri soggetti (si pensi ad un detenuto), o può prendere cognizione del contenuto della corrispondenza elettronica altrui (si pensi ad un indagato sottoposto ad intercettazione informatica).

Le fattispecie penalmente rilevanti.
Per quanto concerne, in particolare, la normativa penale che disciplina la materia della “corrispondenza” (anch'essa inserita, come la diffamazione, nel Libro II – Titolo XII del codice penale, e cioè nell'ambito dei “delitti contro la persona”), vengono in rilievo le seguenti fattispecie:
- l'art. 616 c.p. (“Violazione, sottrazione e soppressione di corrispondenza”) che punisce, con la reclusione fino ad un anno o con la multa fino a 516 euro, “Chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime”; e con la reclusione fino a tre anni “il colpevole che, senza giusta causa, rivela, in tutto o in parte, il contenuto della corrispondenza”. La norma precisa che “Agli effetti delle disposizioni di questa sezione, per "corrispondenza" si intende quella epistolare, telegrafica, telefonica, informatica o telematica, ovvero effettuata con ogni altra forma di comunicazione a distanza.”;
- l'art. 618 c.p. ( “Rivelazione del contenuto di corrispondenza”) che punisce, con la reclusione fino a sei mesi o con la multa fino a 516 euro, “Chiunque, fuori dei casi preveduti dall'articolo 616, essendo venuto abusivamente a cognizione del contenuto di una corrispondenza a lui non diretta, che doveva rimanere segreta, senza giusta causa lo rivela, in tutto o in parte”;
- l'art. 167 del D. Lgs. n. 196/2003 - Codice della Privacy (“Trattamento illecito di dati”) che punisce, con la reclusione da sei a diciotto mesi, “Chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all'interessato, operando in violazione di quanto disposto dagli articoli 123, 126 e 130 o dal provvedimento di cui all'articolo 129 arreca nocumento all'interessato”; e con la reclusione da un anno a tre anni “chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all'interessato, procedendo al trattamento dei dati personali di cui agli articoli 9 e 10 del Regolamento in violazione delle disposizioni di cui agli articoli 2-sexies e 2-octies, o delle misure di garanzia di cui all'articolo 2-septies, arreca nocumento all'interessato”.

Senza addentrarci nel merito tecnico delle suddette fattispecie, ci limitiamo ad evidenziare che:
a) - le prime due norme (codificate nel codice penale) sanzionano il terzo estraneo alla corrispondenza (“a lui non diretta”), il quale ne prende abusivamente cognizione, o la sottrae o sopprime, o ne rivela il contenuto (“riservato” nell'art. 616 c.p., invece “segreto” nell'art. 618 c.p.). Entrambe le fattispecie sono punibili a querela della parte offesa;
b) - l'ultima norma (inserita nel codice della privacy) sanziona, invece, chi è parte della corrispondenza stessa. In questo caso, infatti, viene in rilievo la condotta del soggetto che, essendo destinatario di una comunicazione elettronica contenente dati personali del mittente, comunichi o diffonda tale corrispondenza, in tutto o in parte, senza il consenso del mittente, così rendendolo identificabile e classificabile da parte di terzi. [b]Trattasi di reato procedibile d'ufficio.

Con riferimento alle prime due fattispecie, è certamente utile ricordare un passaggio fondamentale della citata sentenza Corte Cost. n. 170/2023, secondo cui il concetto di “corrispondenza chiusa” (e quindi segreta/riservata) deve ritenersi esteso (dal tradizionale concetto di “busta chiusa” inviata a mezzo posta cartacea) alle comunicazioni elettroniche inviate a mezzo e-mail o whatsapp, le quali restano qualificabili come “chiuse” e “riservate” anche dopo la loro lettura da parte del destinatario, in ragione del fatto che esse vengono conservate in supporti (pc e smartphone) e contesti (casella e-mail e chat crittografate) di natura personale e dotati di password di accesso, così da rendere manifesta la volontà di escludere i terzi dalla conoscenza del loro contenuto. Diversamente ragionando, la corrispondenza elettronica, una volta letta, verrebbe degradata ad un mero “documento”, e ciò restringerebbe oltremodo la tutela costituzionale dell'art. 15 Cost. ai soli casi (ormai limitatissimi) di corrispondenza cartacea, così finendo “per azzerarla, di fatto, rispetto alle comunicazioni operate tramite posta elettronica e altri servizi di messaggistica istantanea, in cui all'invio segue immediatamente - o, comunque sia, senza uno iato temporale apprezzabile - la ricezione”.

Con riferimento alla terza fattispecie, invece, è opportuno ricordare che il GDPR (Reg. 2016/679) ha riformato la materia dei dati personali, definendoli come “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Inoltre, in sostituzione/ampliamento della precedente categoria di dati cd. “sensibili” ed “ultrasensibili”, è stata creata la categoria dei dati cd. “particolari”, ovvero “dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”, nonché “relativi alle condanne penali e ai reati o a connesse misure di sicurezza”.
Naturalmente, la diffusione di dati personali “particolari” è suscettibile di procurare un danno maggiore all'interessato e, quindi, comporta una pena maggiore per il colpevole.

La tutela risarcitoria.
Per quanto riguarda la tutela risarcitoria del soggetto danneggiato, si rinvia a quanto già esposto nel precedente par. 3.4, con la precisazione che, con riferimento alla sola materia della privacy, il danneggiato può agire alternativamente con reclamo al Garante (art. 141 del Codice della privacy) oppure con ricorso in sede civile secondo il rito del lavoro[b] (art. 10 del D. Lgs. n. 150/2011).

CONCLUSIONI
Fino ai primi anni 2000, la comunicazione elettronica si riduceva sostanzialmente allo strumento della e-mail, utilizzata prevalentemente ai fini epistolari, o lavorativi e commerciali, con un approccio diretto e limitato tra il mittente ed il destinatario.
Le mailing-list hanno costituito il primo passo verso una comunicazione elettronica di livello “quantitativo” superiore, facendo emergere le prime problematiche connesse ad un uso utilitaristico, propagandistico e scorretto di tale forma di comunicazione, che, purtroppo, si rivelava comunque “utile allo scopo”.
Il successivo diffondersi dei social network, degli smartphone e delle nuove tecnologie, ha amplificato, sotto il profilo quantitativo e qualitativo, le problematiche connesse all'uso improprio delle comunicazioni elettroniche.

Ad un livello più superiore ed organizzato, è sorta una vera e propria industria delle fake news capace di colpire (e spesso affondare) chiunque, dal comune cittadino alla persona politicamente esposta. In quest'ambito, le tecnologie sofisticate (elettroniche e comunicative), unite ai limiti delle indagini e delle legislazioni tradizionali, hanno determinato una sorta di smarrimento psico-sociale del cittadino, il quale sembra ormai rassegnato all'idea di non poter verificare la fondatezza delle informazioni a cui ha accesso e su cui fonda le proprie decisioni, anche di rilievo.

Ad un livello più ristretto e particolare, si assiste ad un continuo aumento dei “leoni da tastiera” e di un'utenza, di ogni età ed estrazione, che agisce in senso prettamente utilitaristico, a volte nell'illusione dell'impunità, altre volte nella consapevolezza di sanzioni irrisorie rispetto ai vantaggi ricavabili da condotte illecite. In quest'ambito, la tutela del cittadino resta ancorata agli strumenti tradizionali del diritto penale e civile: in buona sostanza, mentre la società si è totalmente rivoluzionata e globalizzata, la legislazione interna è rimasta quella del secolo scorso, con tutti i limiti del caso.
In questo quadro generale, il nostro auspicio è che la comunicazione elettronica arrivi a costituire un semplice mezzo di informazione e di scambio di idee, in cui il tratto della “informatizzazione” deve significare soltanto maggiori velocità, gratuità e diffusione del messaggio; la “tastiera” non deve costituire un mezzo attraverso cui perseguire obiettivi di deliberata conflittualità, con personalizzazione, radicalizzazione, inasprimento dei toni o dileggio insultante degli interlocutori; i messaggi delle mailing-list o dei newsgroup o delle bacheche social non devono costituire uno strumento di ingiuria, diffamazione, ricatto o pressione su altri, al fine di ottenere utilità personali o cagionare danni ad altri.

Ma affinchè ciò possa avvenire, è necessario che la cultura del conflitto sia combattuta su un piano parimenti “culturale”, in quanto lo strumento giudiziario, benchè si parli di “funzione rieducativa della pena”, costituisce, nella presente materia, uno strumento di natura esclusivamente repressiva-sanzionatoria (peraltro inadeguata), e non anche di prevenzione del fenomeno.

In definitiva, l'auspicio di chi scrive è che si riesca a rivalutare (quanto agli adulti) ed a trasmettere (quanto ai giovani) la cultura della moderazione comunicativa e del rispetto verso l'altro, mettendo in primo piano l'etica della competizione e del confronto, e non il proprio tornaconto personale ad ogni costo.

D'altronde, la comunicazione, elettronica o tradizionale che sia, non è altro che un'espressione della personalità e della cultura del suo autore.

Avv. Massimiliano Maiellaro
Dott. Daniele Zamperini Medico-legale

Massime giurisprudenziali (banca dati ItalgiureWeb - https://www.italgiure.giustizia.it).

- Cass. Pen. sent. n. 33972/2023: “In tema di trattamento illecito di dati personali relativi alla salute, sussiste continuità normativa tra il delitto di cui all'art. 167, comma 2, d.lgs. 30 giugno 2003, n. 196, nella formulazione successiva alla novellazione effettuata dall'art. 15, comma 1, lett. b), d.lgs. 10 agosto 2018, n. 101, e quello previsto dalla medesima norma nella formulazione previgente, continuando ad essere incriminato il trattamento dei dati personali di cui agli artt. 9 e 10 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, avvenuto in violazione delle disposizioni di cui agli artt. 2-sexies e 2-octies o delle misure di garanzia di cui all'art. 2-septies, d.lgs. n. 196 del 2003, che rechi nocumento all'interessato e sia finalizzato a trarre profitto per sé o per altri o a provocare tale nocumento.”;

- Cass. Pen. sent. n. 28839/2011: “Il privato cittadino che sia, anche solo occasionalmente, venuto a conoscenza di un dato sensibile rientra tra i titolari deputati, ai sensi dell'art. 4 del D.Lgs. n. 196 del 2003, ad assumere le decisioni in ordine alle finalità e alle modalità di trattamento dei dati personali, sicché, ove indebitamente lo diffonda, risponde del reato di trattamento illecito di dati di cui all'art. 167 D.Lgs. cit.” (Fattispecie di indebita diffusione, attraverso una "chat line" pubblica, del numero di utenza cellulare altrui.)”;

- Cass. Pen. sent. n. 52135/2018: “In tema di trattamento illecito dei dati personali, il nocumento previsto dall'art. 167 del d.lgs. 30 giugno 2003, n. 196, deve intendersi come un pregiudizio giuridicamente rilevante di qualsiasi natura, patrimoniale o non patrimoniale, subito dal soggetto cui si riferiscono i dati protetti oppure da terzi quale conseguenza dell'illecito trattamento.”;

- Cass. Pen. sent. n. 23798/2012: “Integra il reato di trattamento illecito di dati personali (art. 167 del D.Lgs. 30 giugno 2003, n. 196) l'indebito utilizzo di un "data-base" contenente l'elenco di utenti iscritti ad una "newsletter" ai quali venivano inviati messaggi pubblicitari non autorizzati provenienti da altro operatore (cosiddetto "spamming"), che traeva profitto dalla percezione di introiti commerciali e pubblicitari, con corrispondente nocumento per l'immagine del titolare della banca dati abusivamente consultata e per gli stessi utenti, costretti a cancellare i messaggi di posta indesiderata, a predisporre accorgimenti per impedire ulteriori invii e a tutelare la "privacy" dalla circolazione non autorizzata delle informazioni personali.”;

- Cass. Pen. sent. n. 41604/2019: “In tema di trattamento illecito dei dati personali, l'invio a una vasta platea di utenti di più messaggi di posta elettronica non desiderati non dà luogo al nocumento previsto come elemento costitutivo del reato di cui all'art. 167 d.lgs. 30 giugno 2003, n. 196, in quanto lo stesso non può esaurirsi nel semplice fastidio di dover cancellare, di volta in volta, tali mail, ma deve tradursi in un pregiudizio concreto, anche non patrimoniale, suscettibile comunque di essere oggettivamente apprezzato.” (Fattispecie in cui la Corte ha annullato senza rinvio una sentenza di condanna in un caso nel quale i componenti di un'associazione, dopo aver ricevuto pochi messaggi pubblicitari di posta elettronica, non avevano comunicato al mittente la volontà di non riceverne altri e, comunque, quest'ultimo non aveva perseverato nell'inviarli, chiarendo che il nocumento deve desumersi dalla quantità dei messaggi spediti a ciascun associato e non dal numero di quelli complessivamente inviati alla totalità di essi.);

- Cass. Pen. sent. n. 29071/2013: “Il reato di trattamento illecito di dati personali (art. 167 D.Lgs. n. 196 del 2003) non è integrato se l'utilizzo dei dati avvenga per fini esclusivamente personali, senza una loro diffusione o destinazione ad una comunicazione sistematica.”;

- Cass. Pen. sent. n. 38226/2017: “In tema di trattamento illecito dei dati personali, non sussiste il reato di cui all'art. 167 d.lgs. 30 giugno 2003, n. 196, quando il dato in questione è divenuto di dominio pubblico per condotta dello stesso interessato.”;

- Cass. Pen. sent. n. 30455/2019: “E' configurabile il concorso tra il delitto di trattamento illecito di dati personali e quello di diffamazione, poiché il delitto di diffamazione tutela la reputazione, attinente all'aspetto esteriore della tutela dell'individuo e al suo diritto di godere di un certo riconoscimento sociale, mentre il delitto di trattamento illecito di dati personali è posto a tutela della riservatezza che ha riguardo all'aspetto interiore dell'individuo e al suo diritto a preservare la propria sfera personale da ingerenze indebite e ricorrendo, altresì, tra le due fattispecie, un rapporto di eterogeneità strutturale, sotto il profilo dell'oggetto materiale (che, nel delitto di cui all'art. 167 d.lgs. n. 196 del 2003, può essere costituito dai soli dati sensibili) e del dolo (configurato nel solo delitto di trattamento illecito come dolo specifico orientato al profitto dell'agente o al danno del soggetto passivo) che esclude la configurazione di un rapporto di specialità ai sensi dell'art. 15 cod. pen.”;

- Cass. Pen. sent. n. 12062/2021: “È configurabile il concorso formale tra il reato di sostituzione di persona e quello di trattamento illecito di dati personali, stante la diversa oggettività giuridica delle fattispecie, in quanto il primo tutela la fede pubblica, mentre il secondo la riservatezza, che ha riguardo all'aspetto interiore dell'individuo e al suo diritto a preservare la propria sfera personale da indiscrezioni e attenzioni indebite, pur potendo ricorrere tra le due fattispecie omogeneità della condotta realizzativa.” (Fattispecie relativa all'utilizzo dell'immagine di una persona ignara e non consenziente per la creazione di un falso profilo su un "social network".);

- Cass. Pen. sent. n. 34993/2015: “In tema di violazione dell'art. 616 (violazione, sottrazione e soppressione di corrispondenza), per 'contenuto di corrispondenzà deve intendersi non soltanto ciò che è manifestato mediante espressioni grafiche, ma tutto ciò che, affidato alla protezione della busta, è destinato a significare al destinatario un pensiero o un'azione del mittente, ogni cosa (danaro o fotografie), cioé, concernente i rapporti personali fra persone lontane. Pertanto, il 'prender conoscenzà del contenuto di una corrispondenza non implica necessariamente la lettura di una missiva. (Fattispecie in cui l'imputato aveva aperto la busta di una raccomandata indirizzata all'ex convivente, asserendo di non averne letto il contenuto).”;

- Cass. Pen. sent. n. 46063/2022: “In tema di rivelazione dell'altrui corrispondenza, il nocumento, che costituisce condizione obiettiva di punibilità del reato, è integrato da qualsiasi pregiudizio o pericolo di pregiudizio giuridicamente apprezzabile, anche di natura non patrimoniale, che consegua alla lesione di beni suscettibili di valutazione economica.”;

- Cass. Pen. sent. n. 52075/2014: “In materia di violazione, sottrazione e soppressione di corrispondenza, la nozione di giusta causa, alla cui assenza l'art. 616, secondo comma, cod. pen. subordina la punibilità della rivelazione del contenuto della corrispondenza, non è fornita dal legislatore ed è, dunque, affidata al concetto generico di giustizia, che la locuzione stessa presuppone e che il giudice deve determinare di volta in volta con riguardo alla liceità - sotto il profilo etico e sociale - dei motivi che determinano il soggetto ad un certo atto o comportamento.”;

- Cass. Pen. sent. n. 18284/2019: “Nel caso di accesso abusivo ad una casella di posta elettronica protetta da "password", è configurabile il delitto di accesso abusivo ad un sistema informatico che concorre con quello di violazione di corrispondenza, in relazione all'acquisizione del contenuto delle "mail" custodite nell'archivio, e con il delitto di danneggiamento di dati informatici, nel caso in cui all'abusiva modificazione delle credenziali d'accesso consegua l'inutilizzabilità della casella di posta da parte del titolare.”.