Il secondo protocollo aggiuntivo alla convenzione sulla criminalità informatica relativo alla cooperazione rafforzata e alla circolazione di prove elettroniche

Il 17 novembre 2021 è stato adottato dal Comitato dei ministri del Consiglio d’Europa il Secondo Protocollo aggiuntivo alla Convenzione di Budapest del 2001 sulla criminalità informatica, con l’obiettivo di rafforzare la cooperazione tra gli Stati in materia di cybercrime e agevolare la circolazione delle prove elettroniche custodite all’interno di sistemi informatici, accordando, al contempo, garanzie effettive a tutela dei dati personali.

Come si evince dal suo preambolo, il potenziamento della cooperazione in tale settore si rivela imprescindibile per reagire al fenomeno, in rapida espansione, della criminalità informatica transnazionale, considerata una minaccia per la democrazia, lo Stato di diritto e i diritti fondamentali, e risponde altresì al bisogno di giustizia avvertito dal crescente numero di vittime dei reati correlati. In vista di tali finalità, si evidenzia la necessità che ogni Stato Parte predisponga al suo interno misure idonee a favorire la raccolta della prova transfrontaliera in formato digitale nell’ambito dei procedimenti penali relativi ai reati informatici, promuovendo anche l’attuazione di forme di cooperazione diretta con i service providers.

segue

Il Protocollo in esame, i cui confini operativi sono estesi alla commissione dei reati presi in considerazione dal Primo Protocollo addizionale del 2003 (atti di razzismo e xenofobia commessi attraverso sistemi informatici), si presenta suddiviso in 4 titoli e 25 articoli. Le disposizioni che compongono il primo titolo (artt. 1-4), di carattere introduttivo, si occupano di definire l’obiettivo e il raggio di applicazione del Protocollo, per poi soffermarsi sul significato da attribuire ad alcuni concetti ricorrenti, quali quelli di autorità centrale e di autorità competente, e sul regime linguistico che deve connotare gli ordini, le richieste e le informazioni integrative oggetto di trasmissione da uno Stato all’altro. In apertura del titolo II (artt. 5-12), ripartito in cinque sezioni, è contenuta l’enunciazione di alcuni principi generali, tra cui quello della doppia incriminazione, che contempla la possibilità che una Parte subordini l’accoglimento dell’altrui richiesta di cooperazione alla condizione che il fatto per cui si procede all’estero sia previsto come reato anche a livello interno, indipendentemente dal nomen iuris. Le disposizioni successive delineano, rispettivamente, la procedura volta a ottenere i dati sulla registrazione del nome di dominio (art. 6) che siano in possesso o comunque nella sfera di controllo dell’ente fornitore del servizio e le modalità di acquisizione delle informazioni relative all’utente, prevedendo, in quest’ultima ipotesi, che l’ordine di disclosure possa direttamente trasmettersi al service provider operante sul territorio dell’altra Parte (art. 7). Entrambe le suddette norme consentono agli Stati di formulare, in sede di sottoscrizione o ratifica del Protocollo, una serie di riserve e dichiarazioni tassativamente previste, finalizzate a realizzare un innalzamento delle garanzie, al fine di adeguarsi agli standard del diritto nazionale di riferimento. Un esempio è rappresentato dall’art. 7 § 1, lett. b), che accorda la facoltà di stabilire che l’ordine di divulgazione debba essere emesso da un pubblico ministero o da un’altra autorità giudiziaria. Si prevede, inoltre, che qualora l’ente fornitore del servizio comunichi la decisione di non diffondere le informazioni richieste ovvero non proceda alla loro divulgazione entro trenta giorni dalla ricezione dell’ordine, o entro il più ampio termine eventualmente concordato dalle Parti, all’autorità emittente non resta che avvalersi di altre forme di mutua assistenza giudiziaria o, in alternativa, della procedura disciplinata dall’art. 8 del Protocollo. La norma da ultimo citata riguarda infatti l’attuazione di misure in grado di superare il diniego, espresso o tacito, opposto dalla Parte richiesta, fornendo la base legale per l’avvio di una procedura accelerata che [continua..]