Se questo sito ti piace, puoi dircelo così
Il phishing, quando il furto dei dati si consuma nel web: il fenomeno e le norme
La rete Internet offre innumerevoli possibilità, ma anche tante insidie; una di queste è il phishing, una vera e propria frode on-line utilizzata per carpire, all´insaputa degli utenti, numeri di carte di credito, password di accesso a pagine personali e ogni genere di informazione riservata che l´utente, ingannato, è spinto a rivelare (numeri di conto corrente o di carta di credito, codici di identificazione).
Sul piano civile due sono le violazioni riconducibili alla pratica del phishing, entrambe deducibili dal Codice per la privacy (D.Lgs. n. 196/2003). Secondo l´art. 122 di tale codice, infatti, si inibisce a chiunque di usare "una rete di comunicazione elettronica per accedere a informazioni archiviate nell´apparecchio terminale di un abbonato o di un utente, per archiviare informazioni o per monitorare le operazioni dell´utente".
Inoltre è violato anche l´art. 15 del Codice Privacy, che punisce con un risarcimento ai sensi dell´art. 2050 del codice civile chiunque arrechi un danno "per effetto del trattamento di dati personali".
Il comportamento del phisher configura, dal punto di vista dell´illecito civile, una responsabilità extracontrattuale che obbliga al risarcimento dei danni patrimoniali e non, cagionati alle vittime.
Secondo parte della dottrina, tra i soggetti responsabili del danno si possono individuare anche gli stessi istituti di credito, gli enti e le società, che hanno l´obbligo di custodire e controllare "in modo da ridurre al minimo, mediante l´adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta".
La tesi della dottrina è stata accolta dalla giurisprudenza, la quale ha ravvisato una responsabilità dell´istituto di credito, condannandolo al risarcimento dei danni patiti dai correntisti, sul presupposto di un´inadeguatezza delle "misure di sicurezza, ovvero la responsabilità del gestore telefonico, sul presupposto che, in tema di illeciti bancari consumati attraverso la rete, gravava sullo stesso il compito di riscontrare eventuali attività sospette avvertendo tempestivamente l´utente.
Avv. Rosaria Panariello
Tutti gli articoli pubblicati in questo portale possono essere riprodotti, in tutto o in parte, solo a condizione che sia indicata la fonte e sia, in ogni caso, riprodotto il link dell'articolo.
