Il 12 maggio 2022 l’Italia ha ratificato il secondo protocollo addizionale della Convenzione di Budapest sulla criminalità informatica (già deliberato dal Consiglio d’Europa il 17 novembre 2021) che, tra gli elementi di maggior spicco, ha indubbiamente la previsione della cooperazione tra autorità statali e soggetti privati per la raccolta di prove.
In altri termini, vengono chiarite le procedure con cui i fornitori di servizi online potranno – ma sarebbe più corretto dire: dovranno – inviare i dati in loro possesso alle autorità statali di altri Paesi.
La procedura faciliterà in modo significativo le indagini e la certificazione delle prove raccolte in rete.
Cyber security, Baldoni svela la strategia nazionale: ecco tempi e obiettivi
Indice degli argomenti
Le novità del Protocollo addizionale
La finalità dichiarata è il contrasto alle attività illegali che si verificano soprattutto nel Dark Web, ma che potrebbero anche avvenire in contesti – cioè attraverso browser o social network – ordinari.
Le procedure d’emergenza, in particolare, potranno velocizzare di molto l’intervento delle autorità statali dei singoli Stati firmatari nei casi in cui siano gravemente e seriamente a rischio la vita o la sicurezza di una persona.
Gli articoli 7 e 8 del protocollo, in particolare, regolano le modalità con cui le informazioni possono essere richieste dalle autorità statali agli internet provider.
In particolare, l’articolo 7 disciplina il contenuto della domanda, i requisiti formali che deve rivestire ed i termini entro i quali deve essere evasa la richiesta.
L’articolo 8, invece, disciplina l’ipotesi in cui l’internet provider non risponda nei termini o rifiuti di provvedere.
In questi casi, scatta una procedura autoritativa dettagliatamente descritta e regolata.
Sullo sfondo, comunque, l’esigenza che gli Stati aderenti armonizzino le discipline interne adottando norme di attuazione almeno sul piano regolamentare.
Questo “passaggio” diventa ancora più rilevante con riferimento alla procedura d’emergenza, che prevede la gestione delle ipotesi indicate nell’articolo 35 della Convenzione di Budapest (designazione di un “punto di contatto 24/7”).
Conclusioni
Il Protocollo è stato salutato con assoluto favore dalla Ministra della Giustizia Marta Cartabia, che ne ha sottolineato l’importanza in termini di evoluzione degli strumenti di indagine e di prevenzione di reati in rete.
In assoluto è una scelta corretta: lo spazio della rete è sovrastatale e la necessità di ricorrere, ogni volta, allo strumento della rogatoria internazionale o affidarsi alle scelte operate – o concordate – dagli internet provider su base volontaria non può portare ad un sistema di tutela efficiente su larga scala.
La semplificazione delle procedure di richiesta è determinata dalla codificazione – e quindi standardizzazione – dei requisiti delle domande: è auspicabile che vengano concordati dei from standard per tutti i Paesi aderenti, di modo che siano tutti ugualmente “performanti”.
Questi risultati però potranno essere ottenuti solo rispettando alcuni passaggi essenziali: in primo luogo l’adozione delle norme attuative regolamentari o legislative da parte degli Stati firmatari.
In secondo luogo una programmazione comune da parte delle autorità statali chiamate a dare attuazione al Protocollo.
Infine, almeno per quanto riguarda gli Stati membri dell’Unione europea, un’armonizzazione delle normative di riferimento in materia di data retention: la giurisprudenza della Corte di Giustizia dell’Unione europea, sul punto, sta mutando notevolmente il quadro di riferimento dei singoli Stati membri sul punto.
Giusto notare che il Protocollo aggiuntivo alla Convenzione di Budapest riguarda gli Stati del Consiglio d’Europa, che sono di più rispetto agli Stati membri dell’Unione europea: anche sotto questo aspetto la difficoltà di armonizzazione degli ordinamenti sarà significativa.
Se operativamente i soggetti che verranno chiamati ad armonizzare le norme e ad applicarle saranno smart quanto le previsioni astratte contenute nel Protocollo, è altamente probabile che lo strumento segnerà un a svolta nelle indagini e nella ricerca delle prove nel modo del web.
