maggio 2003 Uno studio recentemente diffuso da una nota società di network management e analisi ha riportato come nel Regno Unito ben quattro imprese su cinque non adottino alcuna misura per impedire che i propri dipendenti usino i computer azie …
maggio 2003 Uno studio recentemente diffuso da una nota società
di network management e analisi ha riportato come nel Regno Unito ben quattro
imprese su cinque non adottino alcuna misura per impedire che i propri dipendenti
usino i computer aziendali per attività di scambio di file musicali o video.
Del resto, è noto che la maggior parte degli scambi di file (che non
raramente superano il GB di dimensione come nel caso dei film compressi in formato
DivX) avvenga tramite computer aziendali che sfruttano collegamenti professionali
a banda larga e non certo tramite i collegamenti “casalinghi” che
funzionano ancora in larga maggioranza via modem a 56k.
Vale la pena, comunque, di chiedersi quale sia la responsabilità del
titolare dell’azienda o del suo amministratore di sistema nel caso in cui vengano
trovati file MP3, AVI o simili contenenti opere coperte da diritto d’autore.
Sulla questione, la FIMI (http://www.fimi.it), cioè la Federazione dell’Industria
Musicale Italiana, associazione maggiormente rappresentativa dei discografici
nel nostro Paese, ha deciso di inviare alle aziende una brochure informativa,
in cui si avvertono i datori di lavoro circa i “rischi connessi all’utilizzo
della rete informatica aziendale per scaricare e distribuire file musicali”.
Quando si commette reato
Cosa c’è di vero? In primo luogo, bisogna premettere che sicuramente
fare una copia di canzoni o film o supporti analoghi oggetto di copyright è
sicuramente un reato. Per la precisione, le disposizioni fondamentali in materia
sono l’art. 171 e 171 ter della legge sul diritto d’autore
attualmente in vigore. L’art. 171 punisce chi effettua una duplicazione
abusiva di opera coperta da diritto d’autore “a qualsiasi scopo
ed in qualsiasi forma” e quindi anche chi lo fa per il classico uso personale,
come nel caso di colui che scarica un MP3 per ascoltarselo.
L’art. 171 ter, la norma che prevede le sanzioni più pesanti,
riguarda invece chi effettua queste operazioni a scopo di lucro.
Nel caso del file sharing aziendale, la disposizione applicabile sarebbe probabilmente
l’art. 171, che prevede come pena una multa da 100.000 vecchie lire a
4.000.000, visto che la redistribuzione e la condivisione di file MP3 non avviene
per scopo di lucro ma solo per uso personale. Sicuramente, dunque, copiare file
protetti da copyright è un reato, che comporta l’applicazione di
una pena e per il quale si può essere chiamati al risarcimento del danno.
Chi è responsabile?
Ma chi può essere ritenuto responsabile se nel computer di una certa
azienda si trovano illecitamente opere protette? Il singolo impiegato che aveva
in dotazione quel computer, l’amministratore di sistema oppure, ancora,
il titolare dell’azienda o l’amministratore delegato che magari
quel computer non lo ha mai neanche visto?
Si tratta di un problema non da poco, sicuramente di soluzione molto più
difficile di quello che vorrebbero far credere le associazioni discografiche.
Sul punto, la legge italiana non dice nulla, lasciando che sia il giudice del
caso concreto a decidere volta per volta chi può essere considerato responsabile.
In linea generale, l’approccio non è sbagliato se si considerano
le innumerevoli casistiche: pensiamo alla piccola azienda con tre computer e
due persone che ci lavorano, tra cui il titolare; oppure la multinazionale con
vari amministratori di sistema, migliaia di dipendenti, un consiglio di amministrazione,
un ufficio dei sindaci.
Sarà dunque il giudice a valutare chi può essere ritenuto responsabile,
valutando caso per caso. Da questo punto di vista, ovviamente, sarà molto
rilevante vedere ad esempio dove, e magari su quanti computer, si trovavano
i file. Bisognerà valutare le modalità di accesso al PC che, in
base anche alla normativa vigente in materia di misure di sicurezza, dovrebbero
sempre prevede l’autenticazione in base a username e password. In questo
modo è sempre possibile risalire all’identità degli utenti
che avevano accesso ad un determinato calcolatore.
Per quanto riguarda invece le ripartizioni di responsabilità interne
all’azienda, bisogna andare ad analizzare l’organizzazione del lavoro:
ad esempio, nel caso sia prevista in organico la figura dell’amministratore
di sistema, è difficile poter sostenere la responsabilità del
datore di lavoro, mentre in caso contrario la posizione del datore diventa giocoforza
più delicata. Ad ogni modo, può essere prudente implementare misure
di controllo del traffico Internet in modo da poter dimostrare quantomeno la
buona fede in caso di controlli.
