REATI INFORMATICI

Lotta al cyber crime, serve più cooperazione: le novità dopo la firma del Protocollo della Convenzione di Budapest

È stato sottoscritto il secondo protocollo addizionale della Convenzione di Budapest e ha valore di trattato internazionale: tra gli elementi di maggior rilievo c’è la previsione di una maggiore cooperazione tra autorità statali e settore privato contro i reati informatici. Ecco i punti cardine

13 Mag 2022
B
Massimo Borgobello

Avvocato, Vice presidente Assodata, DPO Certificato 11697:2017

Il 12 maggio 2022 l’Italia ha ratificato il secondo protocollo addizionale della Convenzione di Budapest sulla criminalità informatica (già deliberato dal Consiglio d’Europa il 17 novembre 2021) che, tra gli elementi di maggior spicco, ha indubbiamente la previsione della cooperazione tra autorità statali e soggetti privati per la raccolta di prove.

In altri termini, vengono chiarite le procedure con cui i fornitori di servizi online potranno – ma sarebbe più corretto dire: dovranno – inviare i dati in loro possesso alle autorità statali di altri Paesi.

La procedura faciliterà in modo significativo le indagini e la certificazione delle prove raccolte in rete.

Cyber security, Baldoni svela la strategia nazionale: ecco tempi e obiettivi

Le novità del Protocollo addizionale

La finalità dichiarata è il contrasto alle attività illegali che si verificano soprattutto nel Dark Web, ma che potrebbero anche avvenire in contesti – cioè attraverso browser o social network – ordinari.

WHITEPAPER
Una guida per acquisire nuovi clienti con il digital onboarding
Marketing
Trade

Le procedure d’emergenza, in particolare, potranno velocizzare di molto l’intervento delle autorità statali dei singoli Stati firmatari nei casi in cui siano gravemente e seriamente a rischio la vita o la sicurezza di una persona.

Gli articoli 7 e 8 del protocollo, in particolare, regolano le modalità con cui le informazioni possono essere richieste dalle autorità statali agli internet provider.

In particolare, l’articolo 7 disciplina il contenuto della domanda, i requisiti formali che deve rivestire ed i termini entro i quali deve essere evasa la richiesta.

L’articolo 8, invece, disciplina l’ipotesi in cui l’internet provider non risponda nei termini o rifiuti di provvedere.

In questi casi, scatta una procedura autoritativa dettagliatamente descritta e regolata.

Sullo sfondo, comunque, l’esigenza che gli Stati aderenti armonizzino le discipline interne adottando norme di attuazione almeno sul piano regolamentare.

Questo “passaggio” diventa ancora più rilevante con riferimento alla procedura d’emergenza, che prevede la gestione delle ipotesi indicate nell’articolo 35 della Convenzione di Budapest (designazione di un “punto di contatto 24/7”).

Conclusioni

Il Protocollo è stato salutato con assoluto favore dalla Ministra della Giustizia Marta Cartabia, che ne ha sottolineato l’importanza in termini di evoluzione degli strumenti di indagine e di prevenzione di reati in rete.

In assoluto è una scelta corretta: lo spazio della rete è sovrastatale e la necessità di ricorrere, ogni volta, allo strumento della rogatoria internazionale o affidarsi alle scelte operate – o concordate – dagli internet provider su base volontaria non può portare ad un sistema di tutela efficiente su larga scala.

La semplificazione delle procedure di richiesta è determinata dalla codificazione – e quindi standardizzazione – dei requisiti delle domande: è auspicabile che vengano concordati dei from standard per tutti i Paesi aderenti, di modo che siano tutti ugualmente “performanti”.

Questi risultati però potranno essere ottenuti solo rispettando alcuni passaggi essenziali: in primo luogo l’adozione delle norme attuative regolamentari o legislative da parte degli Stati firmatari.

In secondo luogo una programmazione comune da parte delle autorità statali chiamate a dare attuazione al Protocollo.

Infine, almeno per quanto riguarda gli Stati membri dell’Unione europea, un’armonizzazione delle normative di riferimento in materia di data retention: la giurisprudenza della Corte di Giustizia dell’Unione europea, sul punto, sta mutando notevolmente il quadro di riferimento dei singoli Stati membri sul punto.

Giusto notare che il Protocollo aggiuntivo alla Convenzione di Budapest riguarda gli Stati del Consiglio d’Europa, che sono di più rispetto agli Stati membri dell’Unione europea: anche sotto questo aspetto la difficoltà di armonizzazione degli ordinamenti sarà significativa.

Se operativamente i soggetti che verranno chiamati ad armonizzare le norme e ad applicarle saranno smart quanto le previsioni astratte contenute nel Protocollo, è altamente probabile che lo strumento segnerà un a svolta nelle indagini e nella ricerca delle prove nel modo del web.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5