Uno studio recentemente diffuso da una nota società di network management e analisi ha riportato come nel Regno Unito ben quattro imprese su cinque non adottino alcuna misura atta ad impedire che i propri dipendenti usino i computer aziendali per attività di scambio di files musicali o cinematografici. Del resto, è noto, e anche ovvio, che la maggior parte degli scambi di files che non raramente superano il gigabyte di dimensione, come nel caso dei film compressi in formato divx, avvenga tramite computer di aziende che sfruttano collegamenti professionali a banda larga e non certo tramite i collegamenti “casalinghi” che funzionano ancora in larga maggioranza via modem a 56k.
Vale la pena, comunque, di chiedersi quale sia la responsabilità del titolare dell’azienda o del suo amministratore di sistema nel caso in cui, in occasione di un sequestro di computer compiuto anche per motivi diversi dalla lotta alla pirateria, vengano trovati files mp3, avi o simili contenenti opere coperte da diritto d’autore. Sulla questione, la FIMI (http://www.fimi.it), cioè la Federazione dell’Industria Musicale Italiana, associazione maggiormente rappresentativa dei discografici nel nostro Paese, ha infatti preso l’iniziativa, decidendo di inviare alle aziende una brochure informativa, in cui si avvertono i datori di lavoro circa i “rischi connessi all’utilizzo della rete informatica aziendale per scaricare e distribuire file musicali”.
Cosa c’è di vero? In primo luogo, bisogna premettere che sicuramente fare una copia di canzoni o film o supporti analoghi oggetto di copyright è sicuramente un reato. Per la precisione, le disposizioni fondamentali in materia sono l’art. 171 e 171 ter della legge sul diritto d’autore attualmente in vigore. L’art. 171 punisce chi effettua una duplicazione abusiva di opera coperta da diritto d’autore “a qualsiasi scopo ed in qualsiasi forma” e quindi anche chi lo fa per il classico uso personale, come nel caso di colui che scarica un mp3 per ascoltarselo. L’art. 171 ter, che è la norma che prevede le sanzioni più pesanti, prevede invece il fatto di chi effettua queste operazioni a scopo di lucro e comunque senza uso personale. Nel caso del file sharing aziendale, la disposizione applicabile sarebbe probabilmente l’art. 171, che prevede come pena una multa da 100.000 vecchie lire a 4.000.000, visto che, pur essendoci la redistribuzione e la messa a disposizione di un pubblico indeterminato dei files, la stessa non avviene per scopo di lucro ma solo per uso personale.
Sicuramente, dunque, copiare files protetti da copyright è un reato, che comporta l’applicazione di una pena e per il quale si può essere chiamati al risarcimento del danno. Ma chi può essere ritenuto responsabile se nel computer di una certa azienda si trovano illecitamente opere protette? Il singolo impiegato che aveva in dotazione quel computer, l’amministratore di sistema oppure, ancora, il titolare dell’azienda o l’amministratore delegato che magari quel computer non lo ha mai neanche visto?
Si tratta di un problema non da poco, sicuramente di soluzione molto più difficile di quello che vorrebbero far credere le associazioni discografiche. Sul punto la legge italiana non dice nulla, lasciando che sia il giudice del caso concreto a decidere volta per volta chi può essere considerato responsabile. Questo non è sbagliato, perché è necessario poter dare un giudizio adeguato alla situazione, che può essere la più varia: pensiamo alla piccola azienda con tre computer e due persone che ci lavorano, tra cui il titolare, ovvero, d’altro canto, alla multinazionale con vari amministratori di sistema, migliaia di dipendenti e un consiglio di amministrazione per la gestione.
Sarà dunque il giudice a valutare chi può essere ritenuto responsabile, valutando caso per caso. Da questo punto di vista, ovviamente, sarà molto rilevante vedere ad esempio dove, e magari su quanti computer, si trovavano i files. Se si trovavano su un computer determinato, bisognerà valutare le modalità di accesso che, in base anche alla normativa vigente in materia di misure di sicurezza, dovrebbero sempre prevede l’autenticazione in base a user name e password; in questo modo è sempre possibile risalire all’identità degli utenti che avevano accesso ad un determinato calcolatore. Per quanto riguarda invece le ripartizioni di responsabilità interne all’aziende, è inoltre evidente che è fondamentale la presenza di un dipendente con mansioni di amministratore di sistema: in caso sia prevista questa figura all’interno dell’organico, è difficile poter sostenere la responsabilità del datore di lavoro, mentre in caso contrario la posizione del datore diventa giocoforza più delicata.
Ad ogni modo, visto che non è tecnicamente impossibile adottare misure atte ad impedire o quantomeno limitare l’uso della rete aziendale, e soprattutto della connessione a banda larga alla rete internet, per lo scambio di files, può essere prudente implementare queste misure in modo da poter dimostrare quantomeno la buona fede in caso di controlli. Si pensi al fatto che ad esempio, almeno per certi software e servizi, può essere sufficiente configurare in un certo modo il router dell’azienda, impedendo l’accesso su certe porte o a determinati protocolli. In questo modo non si può certo impedire che vengano scaricati files mp3 da un singolo utente, cosa che può avvenire anche via browser, ma almeno si può evitare che all’interno della lan aziendale venga addirittura allestito un server di condivisione files, come peraltro non di rado accade.
