Non si possono utilizzare in un processo penale i messaggi di posta elettronica richiesti in base all’art 132 del Codice privacy al gestore di telefonia o all’internet service provider.
E’ quanto ha stabilito il Tribunale di Modena in una Ordinanza del 28 settembre scorso, accogliendo la richiesta dell’avvocato dell’imputato.
In pratica per poter considerare validi come prova tali messaggi occorre che vengano adottate tutte le forme di garanzia per l’indagato previste dalle norme sui sequestri di corrispondenza ( sul pc dell’imputato o presso l’ISP) o dalla disciplina sulle intercettazioni.
Il Tribunale, che affronta anche il tema dei cd Captatori informatici ( altrimenti detti Trojan di Stato), si dilunga sulle modalità di acquisizione dei mezzi di prova informatici alla luce delle modifiche al codice penale e di procedura penale, susseguenti alla Convenzione di Budapest sulla Cybercriminalità.
Afferma il Tribunale: “Nel caso in esame, l’attività di acquisizione – peraltro attuata con la richiesta al gestore ex art. 132 D.Lvo 196/03 – non ha riguardato solo i dati esterni relative alle comunicazioni di posta elettronica, ma il contenuto delle medesime. Sul punto va ricordato che la posta elettronica (cd e-mail) consiste nel mandare messaggi attraverso la rete: i destinatari del messaggio li riceveranno sul PC non appena attivata la connessione. Presupposto, pertanto, per la fruizione del servizio di posta elettronica è il possesso da parte dell’utente di un ‘indirizzo e-mail’ cui è direttamente collegato il possesso di una casella postale sempre presente e ricettiva, solitamente localizzata in appositi sistemi presso Internet Service Provider.
Già nel 1999, con pronuncia n.23 del 12 luglio, l’Autorità Garante per la protezione dei dati personali aveva stabilito che i messaggi di posta elettronica devono essere considerati come corrispondenza privata ed in quanto tali non possono essere violati e non possono essere abusivamente intercettati.
Invero, l’accesso ad una casella di posta elettronica è normalmente soggetta ad una autenticazione mediante l’inserimento della password, la modalità di accesso al servizio è inoltre asincrona in quanto non è necessario che mittente e destinatario siano contemporaneamente attivi o collegati”.
“Il Tribunale ritiene in conclusione come ci si trovi in presenza di una attività di intrusione investigativa sulla corrispondenza privata che, rispetto alla normativa generale in tema di sequestri, si atteggia quale disciplina speciale in quanto incidente su aspetti presidiati dall’art. 15 Cost nonché dall’art. 8 CEDU.
Ci si trova al cospetto di un area presidiata dall’art. 15 della carta costituzionale con operatività della riserva di legge e di giurisdizione.
Le modalità operative attuate dal PM hanno eluso tale riserva violando la segretezza della corrispondenza.
Per tale motivo, restano viziati da patologica inutilizzabilità tutti i dati di posta elettronica acquisiti in violazione del limite temporale di 12 mesi stabilito dall’art. 132 D.Lvo 196/03 e relativo a quelli antecedenti.
Vanno, altresì, dichiarati inutilizzabili tutte le comunicazioni private contenute nelle mail estratte nel tempo di 12 mesi antecedente alla richiesta avanzata dal PM: si verte, in tal caso, in ipotesi di inutilizzabilità (e non di nullità, per la quale potrebbe evocarsi la regola della tassatività delle relative ipotesi), che è la sanzione che scatta in presenza di un atto assunto in violazione di un divieto probatorio, posto a tutela dei diritti fondamentali della persona (quale il diritto alla inviolabilità del domicilio o della corrispondenza).
