Ciao Giacomo, Giacomo Tesio <giacomo@tesio.it> writes: [...]
Ora parlare di possesso e furto di dati (e dunque di informazioni) è abbastanza inappropriato.
e infatti la sentenza della Corte Suprema USA diverge dai casi precedenti (in regime di common law fa un bel precedente): --8<---------------cut here---------------start------------->8--- Decision The Supreme Court justifiably diverged from predominant case law, which considers computer data to lack the physicality typical of tangible assets (ie, the object of such conduct as referred to in Article 646 of the Criminal Code). The judgment highlighted the following points with regard to computer files: * Although a computer file cannot be physically perceived, it has a physical dimension consisting of the amount of data of which it is composed, as demonstrated by the existence of units measuring the capacity of a file to hold data and the various dimensions of the hardware in which files are stored and processed. * Computer files can be transferred from one digital device to another, maintaining their structural characteristics as well as the possibility that the same data can be transferred via an internet network to be sent from one system or device to another at considerable distances or stored in virtual environments (corresponding to physical places where computers store and process computer data). These characteristics confirm the logical assumption of the possibility that computer data can be the object of theft and appropriation. Moreover, the same case law has set out the criminal notion of tangible assets through the identification of some essential characteristics (ie, the materiality and physicality of the object), which must be definable in space and susceptible to transfer from one place to another, thus making possible one of the typical characteristics of the seizure of property (ie, the removal of an object from the control of its owner or rights holder). Having clarified, therefore, that a computer file constitutes a tangible asset, the court stated that in order for embezzlement to exist, computer data needs to move from being a temporary possession (acquired as a result of contractual or negotiated agreements with the obligation to return it) to a definitive possession. However, there must also be evidence of clear and permanent misappropriation of such data after its deletion from a company computer. Only in such cases will such actions be considered property theft. --8<---------------cut here---------------end--------------->8--- In questo la corte mi pare riconosca che in effetti l'informazione ha anche una componente fisica (come ha illustrato tu nei vari passaggi) non trascurabile... da cui anche la possibilità di avere "accesso fisico" a un file.
Se il dipendente avesse cifrato i dati, trasformandoli in una rappresentazione accessibile solo a lui, non si sarebbe potuta dimostrare la copia.
Però, stando a quanto riportato sopra, la Corte avrebbe potuto stabilire si trattasse di sequestro, anche senza dimostrazione di esistenza della copia.
Ma la domanda è: se non li avesse eliminati, si sarebbe potuto parlare di furto?
Sopra viene riportato che «move from being a temporary possession (acquired as a result of contractual or negotiated agreements with the obligation to return it) to a definitive possession» assieme all'evidenza che si tratti di una «clear and permanent misappropriation» faccia sì che l'atto possa essere considerato furto. Io sono il primo che va in tilt quando vengono applicate norme pensate per oggetti fisici (ai quali può essere applicato il concetto di proprietà) alle informazioni digitalizzate (alle quali è *sbagliato* applicare il concetto di proprietà): secondo me le aziende per tutelare i propri diritti sui segreti industriali e la riservatezza delle informazioni hanno altri strumenti appositamente pensati; in Italia abbiamo il "Codice della proprietà indistriale" [1]. Non ho idea di come potrebbe essere giudicato in Italia un caso simile, credo che la discriminante sia l'effettivo contenuto delle informazioni copiate e l'eventuale impedimento all'azienda di ottenere una copia delle informazioni che legittimamente fanno parte del proprio bagaglio informativo, raccolto e archiviato dal dipendente nell'esecuzione delle sue mansioni (in particolare in mancanza di un adeguato backup e riesame periodico di tali informazioni da parte di un supervisore aziendale). Comunque sia è fuori di dubbio che la digitalizzazione delle informazioni abbia radicalmente cambiato anche solo il concetto di «segreto indistriale» e di conseguenza le norme e il mercato fanno fatica a star dietro a questo cambio di paradigma. Ci sarà prima o poi un cambio di paradigma anche nelle norme e in come le aziende fanno business? ...per esempio facendo business in modo innovativo partecipando al movimento https://en.wikipedia.org/wiki/Open-design_movement? :-O Ciao, Giovanni [1] https://it.wikipedia.org/wiki/Codice_della_proprietà_industriale Tutta la parte riguardante le «invenzioni bioteconologiche» e «Nuove varietà vegetali» _deve_ essere combattuta e abolita, non si può sopportare che composti biologici o addirittura specie vegetali (a quando animali?) siano brevettati/brevettabili.
On Monday, 25 May 2020, Diego Giorio <dgiorio@hotmail.com> wrote:
Mi sembra che non sia ancora passato in lista:
https://www.lexology.com/library/detail.aspx?g=58d623c7-984c-4f11-892b-9f9de...
[...] -- Giovanni Biscuolo