F. Rolleri - Aspetti tecnico amministrativi dei diritti degli utilizzatori di banche dati

Aspetti tecnico amministrativi relativi ai diritti degli utilizzatori di banche dati informatiche

di
Floretta Rolleri
Magistrato di Grazia e Giustizia

(Relazione presentata al Convegno Nazionale su 'Informatica e riservatezza' del CNUCE - Pisa 26/27 settembre 1998)

L'archiviazione e la diffusione con mezzi elettronici delle informazioni è sempre più oggetto di particolare attenzione anche da parte del legislatore comunitario.

Da un lato, infatti, è stata avvertita la necessità di tutelare il diritto dell'autore, dall'altro occorreva salvaguardare l'interesse pubblico o privato, per evitare che informazioni appartenenti alla sfera individuale o coperti da segreto fossero divulgati.

A prescindere dalle problematiche strettamente connesse alla tutela della privacy, che sono oggetto di estrema attenzione e di vivace dibattito a seguito della legge 675/96 e degli ulteriori interventi legislativi che hanno portato anche alla nascita del Garante per la protezione dei dati personali, vari altri aspetti sono da approfondire. In primo luogo quando una banca dati possa esser considerata un'opera dell'ingegno e, quindi, tutelata dal diritto d'autore. Se il diritto d'autore, di per sé sia idoneo a tutelare un bene complesso, come è una banca dati, in cui il linguaggio di interrogazione, e quindi il software è un elemento essenziale.

Inoltre occorre definire quale tutela possano ottenere i diritti degli utilizzatori legittimi e definirne l'ambito.

A questi problemi cerca di dare risposta la direttiva 96/9/CE del Parlamento Europeo e del Consiglio che l'Italia deve ancora recepire nell'ordinamento ma che, come è noto è già direttamente applicabile per la parte precettiva¹ dai giudici italiani.

La direttiva si occupa di tutelare tramite l'adozione di un regime giuridico armonizzato le banche dati esistenti negli stati membri , impedendo le distorsioni e gli effetti negativi sul mercato dell'informazione ed in particolare sulla "libertà per le persone fisiche e giuridiche di fornire beni e servizi riguardanti le banche di dati in linea".

La preoccupazione del legislatore comunitario riguarda la mancata armonizzazione dei diritti di proprietà intellettuale poiché il diritto d'autore, pur rappresentando una forma adeguata di tutela del diritto esclusivo degli autori delle banche dati non appare sufficiente a impedire, in assenza di un sistema armonizzato di leggi o di una giurisprudenza sulla concorrenza sleale, a impedire l'estrazione e/o il reimpiego non autorizzati del contenuto di una banca dati, con possibili gravi conseguenze economiche e tecniche. La preoccupazione, infatti, parte dalla considerazione che per poter creare una banca dati occorre investire "considerevoli risorse umane, tecniche e finanziarie" e che le nuove tecnologie rendono sempre più facile la riproduzione diretta e la ridisposizione elettronica del contenuto.

Viene quindi previsto un diritto sui generis per il creatore della banca dati, a tutela dell'investimento di risorse effettuato.

Ma allora quali sono i requisiti affinché una raccolta di informazioni costituisca una banca dati degna di specifica tutela, al di là del diritto d'autore?

Prima di tutto occorre precisare che la direttiva definisce "banca dati" una "raccolta di opere, siano esse artistiche, musicali o di altro genere oppure di materiale quali testi, suoni, immagini, numeri, fatti e dati" purché "disposti in maniera sistematica o metodica e individualmente accessibili" al di là del supporto elettronico (ivi compresi i CD ROM e i CD4) o cartaceo. Infatti l'oggetto della tutela è la struttura della banca dati, a prescindere dalla qualità o dal valore estetico, poiché l'unico criterio per individuare l'opera tutelabile deve essere quello dell'originalità.

Ovviamente rimane impregiudicata la libertà degli autori di decidere se e in quale misura consentono l'inserimento di loro opere in via esclusiva o no su una banca dati.

Il problema è stato affrontato nella proposta di direttiva del Parlamento europeo e del Consiglio sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi alla società dell' informazione (98/C/108/03)² in cui si afferma che "lo sviluppo tecnologico ha moltiplicato e diversificato i vettori della creazione, della produzione e dello sfruttamento transfrontaliero della proprietà intellettuale e che di conseguenza occorre adattare e integrare le normative sul diritto d'autore e sui diritti connessi per rispondere "adeguatamente alle realtà economiche quali le nuove forme di utilizzazione", accordando una protezione che tuteli gli autori nonché "la cultura, l'industria ed il pubblico in generale". Si prende atto che "sono stati fatti notevoli progressi in materia di standardizzazione internazionale dei sistemi tecnici di identificazione di opere ed altri materiali protetti in formato digitale " e si rileva che "dato il sempre maggiore sviluppo dei collegamenti in rete, le differenze tra le misure tecnologiche potrebbe dare luogo a incompatibilità di sistemi per cui "dovrebbero essere incoraggiati la compatibilità e l'interoperabilità" non solo a livello dell'Unione Europea ma su "scala mondiale".

Vengono quindi previsti obblighi relativi alle misure tecnologiche per cui gli stati membri devono adottare "un'adeguata protezione contro le attività, compresa la fabbricazione o la distribuzione di dispositivi o la prestazione di servizi" che rendano possibili o facilitino l'indebita elusione di efficaci misure tecnologiche³ volte a proteggere "i diritti d'autore o i diritti connessi previsti dalla legge o il diritto sui generis" previsto dalla citata direttiva 96/9/CE. Sono anche prescritti obblighi relativi alle informazioni sul regime dei diritti per cui devono esser previste sanzioni contro chiunque consapevolmente rimuova o alteri "qualsiasi informazione elettronica sul regime dei diritti"⁴, "l'autore o qualsiasi altro titolare del diritto, o qualunque informazione circa le condizioni d'uso dell'opera o di altri materiali nonché qualunque numero o codice che rappresenti tale informazioni"

Dall'evoluzione della normativa comunitaria si evince, quindi una forte preoccupazione per le possibili implicazioni negative della diffusione in rete delle informazioni, pur sottolineandone 1'ineluttabilità e l'importanza anche economica. Più volte è stato affermato che internet , quale strumento di diffusione trasnazionale dell'informazione può esser vista come Giano bifronte, in quanto suscettibile di utilizzazioni di segno positivo o negativo al tempo stesso in quanto se favorisce la circolazione di beni e valori, facilita anche attività illecite. E vi è chi ha ricordato la scoperta della dinamite che doveva rendere meno gravoso il lavoro degli spacca pietra e che, invece, ha avuto la sua principale utilizzazione per ben altri scopi.

Quello che è importante notare, però, è anche le due importanti direzioni indicate dal legislatore comunitario agli Stati membri: la necessità di adottare sistemi compatibili e di affrontare i problemi legati alla sicurezza delle reti e più in generale dei sistemi informatici.

E allora qual è la situazione italiana?

La direttiva del Presidente del Consiglio dei Ministri "Rete unitaria della pubblica amministrazione"⁵ e stata fortemente voluta dall'Autorità per l'Informatica nella Pubblica Amministrazione (AIPA) ⁶ che, come è noto ha tra i suoi scopi quello di "conseguire l'integrazione e l'interconnessione dei sistemi informativi di tutte le amministrazioni pubbliche". Come sottolineato dall'Autorità nel documento di programma la realizzazione della rete unitaria "costituisce momento essenziale del processo di ammodernamento dell'Amministrazione pubblica, incoerenza con gli obiettivi posti dal decreto legislativo 12 febbraio 1993 n.39.

La RUPA oggi è in fase di realizzazione in quanto è già stata bandita la gara (europea) per l'aggiudicazione dei servizi di trasporto e di interoperabilità unitari, pur assicurando la indipendenza sia dal punto di vista organizzativo che tecnologico di ciascuna Amministrazione.

Il cittadino potrà rivolgersi tramite la rete alla Pubblica Amministrazione come ad un unico centro erogatore delle informazioni, dando così attuazione alla legge 241 del 1990.

Al riguardo, in ordine al diritto di accesso alle informazioni occorre anche considerare che è stato recentemente ribadito, in un settore di grande rilevanza come quello riguardante l'ambiente, il diritto all'informazione ambientale⁷ . Ora è evidente che tale diritto può esser realizzato solo con una conoscenza del fenomeno completa ed esaustiva nei suoi diversi aspetti, sia tecnici che giuridici e che quindi occorre che sia data una risposta unitaria da parte della pubblica Amministrazione.

Un'altra informazione che interessa comunque tutti i cittadini è quello relativo alla conoscenza delle leggi, ma anche della giurisprudenza degli organi giurisdizionali e della Corte Costituzionale. Molte informazioni sono presenti nella banca dati della Corte di Cassazione, ma non tutte e non del tutto alla portata del non esperto di diritto. Eppure la legge per esser osservata e, quindi deve esser conosciuta. La rete unitaria consentirà una circolazione più capillare, più completa e sicuramente più tempestiva.

Altro aspetto da considerare, come sottolineato dal legislatore europeo, quando si parla dell'accesso alle banche dati è la sicurezza. Occorre che l'informazione sia sì facilmente accessibile, ma solo a chi ne ha diritto, e che sia una informazione corretta e affidabile. A questo problema dovrà dare una risposta l'AIPA con la pubblicazione delle norme tecniche attuative del Regolamento⁸ sul "documento informatico" a sua volta adottato in attuazione del disposto della legge n. 59 del 1997, la prima delle leggi "Bassanini"⁹ .

La Pubblica Amministrazione italiana è quindi ad una svolta, ed il Ministero di Grazia e Giustizia non può essere il fanalino di coda, poiché lo scambio di informazioni sicure sono essenziali per il funzionamento dei processi e per la trasparenza dell'azione giudiziaria nei confronti dei cittadini. Particolare attenzione, inoltre deve esser riservata agli avvocati, per il loro ruolo inscindibile dal concetto stesso di giustizia. Non a caso, e proprio con per impulso dei magistrati e degli avvocati di Pisa è stato affidato al CNUCE, istituto del Consiglio Nazionale di Ricerca, qui a Pisa lo studio di fattibilità per l'individuazione dei requisiti necessari per realizzare il collegamento informatico tra gli uffici giudiziari e i Consigli dell'Ordine degli Avvocati. Sarà la prima di una serie di iniziative, previste nel piano triennale, già approvato dall'AIPA ed in corso di attuazione, che dovranno portare l'Amministrazione a essere effettivamente un centro erogatore di servizi per gli utenti della Giustizia.

_________________________

1) Come è noto ormai da parecchi anni la stessa Corte di Cassazione italiana, come già prima la Corte di Giustizia ha ritenuto che "le direttive comunitarie anche quando non recepite nell'ordinamento italiano hanno una diretta efficacia nell'ordinamento interno limitatamente alle disposizioni che non lascino alcun spazio alla discrezionalità in ordine alla loro attuazione" per cui le norme del diritto nazionale non conformi a disposizioni analitiche di una direttiva comunitaria devono esser disapplicate (da ultimo sent. n 11571 del 20/11/97)

2) Presentata dalla Commissione il 21 gennaio 1998

3) La definizione di "misure tecnologiche" abbraccia "tutti i dispositivi, i prodotti o le componenti incorporate in procedimenti, dispositivi o prodotti destinati a prevenire o impedire la violazione di diritti d'autore o diritti connessi previsti dalla legge o del diritto sui generis previsto al capitolo III della direttiva 96/9/CE." La direttiva precisa, inoltre che per esser considerate "efficaci" tali misure devono consentire l'accessibilità al materiale protetto solo tramite "l'applicazione di un codice di accesso o di un procedimento, inclusa la decrittazione, la ricomposizione o qualsiasi altra trasformazione dell'opera o di altro materiale, con l'autorizzazione dei titolari dei diritti".

4) "per "informazione sul regime dei diritti" s'intende qualunque informazione fornita dal titolari dei diritti che identifichi l'opera o i materiali protetti", "l'autore o qualsiasi altro titolare del diritto, o qualunque informazione circa le condizioni di uso dell'opera o di altri materiali nonché qualunque numero o codice che rappresenti tali informazioni"

5) La direttiva è stata approvata dal Consiglio dei Ministri il 5 settembre 1995 ( G.U. 272 del 21 novembre 1995)

6) L'AIPA è stata istituita con Decreto legislativo 12 febbraio 1993

7)La direttiva comunitaria 90/313 EEC è stata recepita in Italia con il Decreto 24 febbraio 1997 n.39. Nuovamente e con più ampiezza il diritto all'informazione ambientale è stato ribadito dalla Convenzione adottata ad Aarhus in Danimarca il 23 e 25 giugno 1998 da numerosi Stati anche al di fuori dell'Europa.

8) Il D.P.R. 10 novembre 1997 n. 513 (G.U. 13/3/98) definisce il documento informatico , la firma digitale, il sistema di validazione della stessa e le relative modalità.

9)La legge 15 marzo 1997 n.59 prevede all'art. 15, comma 2 che "gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici , i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione sono validi e rilevanti a tutti gli effetti di legge"