I reati informatici – Parte Prima: La convenzione di Budapest

La convenzione di Budapest

LA CONVENZIONE DI BUDAPEST, OVVERO L’ALBA DI UNA NORMATIVA DI CONTRASTO EFFICACE AL CYBER CRIME.

Quando?

Il primo intervento legislativo in tema risale al 1993, quando viene emanata la legge 23 dicembre 1993 n. 547. Le norme all’epoca esistenti non consentono una tutela efficace, essendo inadeguate quanto a struttura normativa. Inermi, gli operatori del diritto sono costretti ad operazioni di “stretch” normativo, nel tentativo di applicare le vecchie norme a nuove fattispecie emerse in ambito informatico, con tutte le ricadute in tema di violazione dei principi di tassatività e legalità del diritto penale.

E’ il 23 novembre 2001, quando il Consiglio d’Europa approva la “Convenzione di Budapest”. Il traguardo è storico e la Convenzione rappresenta il primo vero documento normativo disciplinante i reati commessi attraverso internet o reti elettroniche. Passano tuttavia alcuni anni, finché il Parlamento italiano ratifica la Convenzione con legge del 18 marzo 2008 n. 48.

Perché una Convenzione?

Diversi i motivi e gli obiettivi che hanno condotto alla Convenzione di Budapest. Innanzitutto il carattere trans-nazionale del cosiddetto cyber crime, il crimine informatico. Il soggetto che realizza la condotta criminosa generalmente agisce tramite un personal computer e, a partire da quel momento, “l’azione telematica viene realizzata attraverso la connessione fra sistemi informatici distanti fra loro, per cui gli effetti della condotta possono esplicarsi in un luogo diverso da quello in cui l’agente si trova ad operare”[1]. In secondo luogo, si è positivizzato il bisogno di armonizzare i diversi quadri normativi vigenti nei diversi Paesi, nel tentativo di uniformare ed avvicinare il più possibile le legislazioni, gli strumenti applicativi, i controlli e, una parola l’effettività della tutela penale.

Le definizioni terminologiche nella Convenzione.

La Convenzione di Budapest opera una precisa definizione dei termini più ricorrenti in tema di crimine informatico e nel modo del web più in genere. Essa offre già nel Capitolo I, Articolo 1, le diverse definizioni qui di seguito riportate.

a. Sistema informatico indica qualsiasi apparecchiatura o gruppo di apparecchiature interconnesse o collegate, una o più delle quali, in base ad un programma, compiono l’elaborazione automatica di dati;

b. “dati informatici ” indica qualunque presentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema computerizzato di svolgere una funzione;

c. “service provider” (fornitore di servizi), indica:

1. qualunque entità pubblica o privata che fornisce agli utenti dei propri servizi la possibilità di comunicare attraverso un sistema informatico;

2. qualunque altra entità che processa o archivia dati informatici per conto di tale servizio di comunicazione o per utenti di tale servizio; d. “trasmissione di dati” indica qualsiasi informazione computerizzata relativa ad una comunicazione attraverso un sistema informatico che costituisce una parte nella catena di comunicazione, indicando l’origine della comunicazione, la destinazione, il percorso, il tempo, la data, la grandezza, la durata o il tipo del servizio.

Le altre indicazioni fondamentali fornite dalla Convenzione alle Parti.

Responsabilità delle persone giuridiche per condotta commissiva (art. 12): “Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie affinché le persone giuridiche possano essere ritenute responsabili di un reato in base a questa Convenzione commesso per loro conto da una persona fisica che agisca sia individualmente che come membro di un organo di una persona giuridica che eserciti un potere di direzione al suo interno…”

ovvero omissiva:

“…ogni Parte deve adottare le misure necessarie affinché una persona giuridica possa essere ritenuta responsabile se la mancanza di sorveglianza o controllo di una persona fisica di cui al paragrafo 1. ha reso possibile la commissione di reati previsti al paragrafo 1. per conto della persona giuridica da parte di una persona fisica che agisca sotto la sua autorità”.

Sanzioni e strumenti (art. 13): “Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie affinché i reati previsti in applicazione degli articoli da 2 a 11 possano essere puniti con sanzioni effettive, proporzionate e dissuasive, che includano la privazione della libertà”.

IL TESTO DELLA CONVENZIONE

TAGS: Convenzione di Budapest, cyber crimes, reati informatici, diritto penale informatico.

[1] Si vedano N. Ventura, I requisiti minimi di legittimità delle operazioni di intercettazione eseguite ai sensi dell’art. 268, comma 3, c.p.p., in Cass. Pen., 2004, p. 1698; e P. Galdieri, Internet e l’illecito penale, in Giur. Merito, 1998, p. 856.

Condividi: