Il “Second Additional Protocol to the Convention on Cybercrime on enhanced co-operation and disclosure of electronic evidence”, ossia il secondo protocollo addizionale alla convenzione di Budapest sulla lotta alla criminalità informatica, sulla cooperazione rafforzata e la divulgazione delle prove elettroniche, è stato di recente autorizzato dal Consiglio Europeo.
Gabrielli: “Come evolve il mestiere di scovare i cyber-criminali”
Indice degli argomenti
Il nuovo protocollo per la lotta al cyber crimine
Il protocollo è datato 12 maggio 2022 ed è stato già firmato da 34 paesi, di cui 18 dell’Unione Europea, e potrebbe essere adottato a livello mondiale.
I paesi che hanno aperto la strada in questo senso sono stati inizialmente 22, ossia: Austria, Belgio, Bulgaria, Estonia, Finlandia, Islanda, Italia, Lituania, Lussemburgo, Macedonia del Nord, Montenegro, Paesi Bassi, Portogallo, Romania, Serbia, Spagna e Svezia, oltre ad altri Stati non membri quali Cile, Colombia, Giappone, Marocco e Stati Uniti, che hanno firmato il protocollo in occasione di una conferenza internazionale organizzata sotto la Presidenza Italiana del Comitato dei Ministri del Consiglio d’Europa.
Secondo quanto affermato dall’allora Ministra della Giustizia italiana, Marta Cartabia, “L’utilizzo delle ICT (tecnologie dell’informazione e della comunicazione) da parte della criminalità organizzata in tutti i “settori” (sfruttamento sessuale, traffico di sostanze stupefacenti, contrabbando, terrorismo) rappresenta un’ulteriore sfida per le nostre autorità giudiziarie e istituzioni. I nostri governi devono rispondere in modo adeguato ed efficace a tutti questi reati, in linea con l’evoluzione tecnologica. Il secondo protocollo addizionale, pertanto, risponde alla necessità di una cooperazione maggiore e più efficace tra gli Stati e tra gli Stati e il settore privato, chiarendo i casi in cui i “fornitori di servizi” potranno fornire i dati in loro possesso direttamente alle autorità competenti di altri paesi. La pertinenza di questo Protocollo è una speranza per le vittime della criminalità informatica”.
Protocollo addizionale alla convenzione di Budapest: finalità
Questo documento andrà a integrare il quadro interno dell’UE sull’accesso alle prove elettroniche, già concordato tra il Consiglio dell’UE e il Parlamento Europeo e in attesa di adozione formale.
Tra i suoi scopi, quello di favorire l’accesso transfrontaliero alle prove elettroniche da utilizzare nei procedimenti penali, oltre a facilitare la collaborazione tra i vari Stati membri e paesi terzi nella lotta al cyber crime e non solo, garantendo il rispetto delle norme UE in materia di protezione dei dati.
Inoltre, grazie al protocollo, migliorerà anche la cooperazione internazionale tra le autorità, così come si rafforzerà la collaborazione con i fornitori di servizi e le entità che si trovano in altri paesi, di conseguenza sarà favorita la divulgazione di informazioni dettagliate su abbonati, dati di traffico e registrazione dei nomi di dominio, da qui il coinvolgimento anche dei prestatori di servizi privati, come i gestori di provider o le società fornitrici dei servizi di telecomunicazione.
Non per ultimo, nel protocollo vengono stabilite le procedure per l’assistenza giudiziaria reciproca d’urgenza.
Da dove tutto è partito
Il primo vero documento normativo sul crimine informatico attraverso internet e reti elettroniche risale al 23 novembre 2001, giorno in cui il Consiglio d’Europa ha approvato la cosiddetta “Convenzione di Budapest”.
Considerato il primo strumento giuridico internazionale in materia di cybercrime, ha introdotto per la prima volta nozioni di tipo tecnico in materia digitale, fornendo definizione dei termini più utilizzati nel linguaggio del crimine informatico e del web, e predisposto un sistema di cooperazione per combattere i crimini informatici, dalla violazione del copyright ai reati di pornografia minorile.
Gli obiettivi della convenzione possono essere sintetizzati in armonizzazione normativa e cooperazione internazionale.
Un’iniziale diffidenza nei confronti della convenzione ha lasciato poi spazio a un largo consenso, fino all’approvazione da parte del Consiglio Europeo, nel 2006, di un primo protocollo addizionale, il “Protocollo addizionale alla Convenzione sulla criminalità informatica, relativo all’incriminazione di atti di natura razzista e xenofobica commessi a mezzo di sistemi informatici”.
La Segretaria generale del Consiglio d’Europa, Marija Pejčinović Burić, aveva commentato l’apertura alla firma del protocollo con queste parole: “La criminalità informatica continua ad aumentare e mutare a una velocità sempre più elevata. Perturba qualsiasi ambito, dalle aziende agli ospedali, fino alle infrastrutture critiche da cui dipendiamo tutti. Oggi, apportiamo un importante contributo agli sforzi mondiali di lotta contro la criminalità online. Il secondo protocollo addizionale aggiorna la Convenzione di Budapest a fronte delle attuali sfide tecnologiche, affinché resti negli anni a venire il quadro internazionale più pertinente e più efficace per la lotta contro la criminalità informatica. È la strada verso un futuro più sicuro”.
