Tag Archives: convenzione di budapest

Convenzione di Budapest: un libro

In attesa della consueta e dovuta copia omaggio e con dedica, segnalo un nuovo libro di Luca Luparia (a cura di): “Sistema penale e criminalità informatica”. Per i tipi di Giuffrè.

Posted in Reati informatici | Tagged , , | 4 Comments

Reati informatici e Procura distrettuale

Come almeno i più giuristi sapranno, con la l. 48/2008 si è istituita una sorta di super-procura distrettuale per i reati informatici. Un po’ come per l’antimafia. Ma ci sono state delle questioni di diritto transitorio.
Ho appena pubblicato su Penale.it un validissimo contributo di Giuseppe Marino che ripercorre tutte le tappe della vicenda con interessanti scorci sulla costituzionalità della disciplina vigente.
QUI.

Posted in Reati informatici | Tagged | Leave a comment

Keywords > Convenzione di Budapest

(Attenzione: il presente post è un riassunto/approfondimento di un argomento specifico evidenziato nelle ricerche su motori che hanno condotto qui. Salvo aggiornamenti espliciti, le informazioni vanno collocate alla data del post).

Con la semplice locuzione “Convenzione di Budapest” si intende, normalmente, la Convezione del Consiglio d’Europa “fatta” a Budapest il 23 novembre 2001. Da QUI, proprio sul sito del Consiglio d’Europa (che non è l’Unione Europea, scusate la precisazione), trovate tutto il materiale ufficiale.

Come ogni trattato, i Paesi che lo firmano devono, successivamente, ratificarlo. In Italia, ciò è avvenuto con la legge 18 marzo 2008, n. 48. Per completezza, va detto che vi era stata, in precedenza, una parziale ratifica con la legge 6 febbraio 2006, n. 38 in tema di sfruttamento sessuale dei bambinie pedopornografia via Internet.

Per quanto riguarda la legge di quest’anno (che riguarda gli aspetti relativi ai reati informatici propri, vale a dire commessi “su” – e non “mediante” – sistemi informatici già disciplinati con la l. 547/93, in parte riformata), riassumo brevemente le novità (peraltro, già da tempo in vigore):
– è stata rivista la definizione di “documento informatico” racchiusa nell’art. 491-bis c.p. (introdotto nel 1993) sino a farla coincidere con quella propria del diritto civile e amministrativo (ora, racchiusa nel Codice dell’Amministrazione Digitale – CAD);
– vista la diffusione della firma elettronica (“legale”), è stato inserito il nuovo art. 495-bis c.p. che sanziona la “Falsa dichiarazione o attestazione al certificatore di firma elettronica sull’identità o su qualità personali proprie o di altri “;
– l’art. 615-quinques c.p. (in tema di “malware”) è stato ampiamente rimaneggiato; ora sono punite le condotte aventi per oggetto non soltanto i programmi, ma anche le apparecchiature e i dispositivi; inoltre, ora è sanzionata anche la mera detenzione di quanto sopra, ma, a differenza del passato, è necessario lo scopo di danneggiare illecitamente o favorire l’interruzione o l’alterazione di sistemi, [dati, informazioni o programmi] (dolo specifico); insomma, sembra salvo il “traffico” dei predetti a fini di studio e ricerca;
– l’art. 635-bis c.p. (danneggiamento informatico) è una delle disposizione che ha subito i più pesanti interventi; è stato spezzato (anche con l’abrogazione di altre norme) in quattro; 1) 635-bis c.p. riguardate dati, informazioni e programmi  di pertinenza “privata” (e qui la novità è anche la procedibilità a querela, contro quella d’ufficio del testo precedente; 2) 635-ter c.p. relativo a dati, informazioni e programmi utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti ovvero di pubblica utilità e si noti che le relative condotte sono punite anche se soltanto dirette al danneggiamento, senza che sia necessario il verificarsi del danneggiamento stesso; 3) 635-quater c.p. disciplinante i fatti di danneggiamento di sistemi (concetto più ampio e diverso rispetto a dati, informazioni e programmi) di pertinenza privata anche mediante l’introduzione di malware; 4) 635-quinques c.p. stesse condotte dell’articolo precedente, ma riferite a sistemi di pubblica utilità (anche in questo caso basta il “fatto diretto a danneggiare”);
– di nuova introduzione è l’art. 640-quinques c.p. “Frode informatica del soggetto che presta servizi di certificazione di firma elettronica”; mai capito che pertinenza abbia con i delitti contro il patrimonio (riguardava di più i delitti contro la fede pubblica), ma fa lo stesso;
– e veniamo alle modifiche diverse dal codice penale, per esempio l’aggiunta (conforme alla Convenzione) di certi reati informatici nel d.lgs. 231/2001 in tema di responsabilità degli enti; i nuovi reati che comportano responsabilità (pur diversificata) sono quelli previsti dagli artt. 491-bis (che non è un reato, di per sé, ma mero rinvio-“moltiplicazione”),  615-ter, 615-quater, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies, 640-quinquies; malgrado i buoni propositi della Convezione, i reati in tema di dati personali sono stati candidamente omessi;
– ma ci sono anche ritocchi al codice di procedura penale, negli artt.  8 e 9 della legge di ratifica; si tratta della parte più buia perché sebbene si accenni, ad esempio, a mezzi atti ad impedire l’alterazione dei reperti informatici, la violazione di dette cautele non comporta – come si dice in “legalese” – alcuna sanzione processuale (es.: nullità, inutilizzabilità, ecc.); insomma, se pubblico ministero e polizia non fanno le cose per bene il giudice non è tenuto ad invalidare i risultati di indagini compiute in modo tecnicamente non ineccepibile; tutto come prima, dunque, al di là dell’apparente contentino; comunque sia, a ciò fanno eco  estensioni delle possibilità di acquisizioni, ispezioni, perquisizioni e sequestri;
– con l’art. 10 della ratifica sono state introdotte cervellotiche modifiche all’art. 132 T.U. privacy, riguardanti la nota “data retention”; fortunatamente, esse sono state del tutto cancellate da una più recente riforma, di cui ho parlato in questo post;
– l’art. 11 è un altro passo falso; si individua il pubblico ministero competente per alcuni reati informatici (costituendo, di fatto, una “super procura distrettuale anti-cybercrime”), ma ci si dimentica che c’è anche il GIP/GUP; e giù fascicoli avanti e indietro da una città all’altra; una pezza alla cosa è stata posta soltanto successivamente; l’avevo anticipata QUI, poi c’è stata la definitiva conversione del “pacchetto sicurezza”; ora pubblico ministero e GIP/GUP stanno nella medesima sede distrettuale;
– seguono altri due articoli, secondo me non rilevantissimi in tema di cibercriminalità.

Per maggiori approfondimenti, segnalo il lavoro di Aterno, Cuniberti, Gallus e Micozzi, giuristi che hanno cercato di dare il loro contributo alla ratifica di casa nostra. Hanno fatto quel che hanno potuto.

Posted in Keywords, Reati informatici | Tagged , , | 1 Comment

Reati informatici e responsabilità di persone giuridiche ed enti

Martedì 8 luglio 2008 sarò a Milano, ospite di Axioma, a parlare, con Monica Gobbato, dell’argomento di cui all’oggetto.
Tutti i particolari QUI. E’ un corso di formazione, non propri gratuito…

Posted in Reati informatici | Tagged , , | 2 Comments

Modifiche in corso d’opera – UPDATED

Notizia per i più “giuristi”, ma, comunque, importante.
Come anticipato in un precedente post, il Parlamento si appresta ad esaminare una proposta “correttiva” alle regole introdotte dalla l. 48/2008 (ratifica della Convenzione di Budapest sui cybercrime), precisamente all’art. 11.
Mi riferisco, in particolare, alla creazione della “super-Procura” distrettuale (quella della circoscrizione della Corte di Appello) che, in quel momento, non ha visto il corrispettivo del GIP/GUP parimenti del tribunale del distretto.
E’ il ddl S-533.
Modifiche proposte anche per il pubblico ministero del dibattimento.
Tutto molto opportuno: ci sono fascicoli che stanno andando avanti e indietro da circondari a distretti e ritorno.
Ecco il link e, sotto, il testo copiato e incollato.

Art. 1.

1. Al codice di procedura penale sono apportate le seguenti modificazioni:

a) all’articolo 51, comma 3-ter, dopo le parole: «Nei casi previsti dal comma 3-bis» sono inserite le seguenti: «e dal comma 3-quinquies»;

b) all’articolo 328, e` aggiunto, in fine, il seguente comma:
«1-quater. Quando si tratta di procedimenti per i delitti indicati nell’articolo 51, comma 3-quinquies, le funzioni di giudice per le indagini preliminari e le funzioni di giudice per l’udienza preliminare sono esercitate, salve specifiche disposizioni di legge, da un magistrato del tribunale del capoluogo del distretto nel cui ambito ha sede il giudice competente».

Aggiornamento del 25 giugno 2008, ore 17.40: In realtà, un “adeguamento” del genere è previsto nella conversione al pacchetto sicurezza. Ecco il testo della prima parte dell’art. 2 come convertito

Articolo 2.

(Modifiche al codice di procedura penale)

1. Al codice di procedura penale sono apportate le seguenti modificazioni:

0a) all’articolo 51, comma 3-ter, dopo le parole: “Nei casi previsti dal comma 3-bis” sono aggiunte le seguenti: “e dal comma 3-quinquies”»;

0a-bis) all’articolo 328 è aggiunto, in fine, il seguente comma:

“1-quater. Quando si tratta di procedimenti per i delitti indicati nell’articolo 51, comma 3-quinquies, le funzioni di giudice per le indagini preliminari e le funzioni di giudice per l’udienza preliminare sono esercitate, salve specifiche disposizioni di legge, da un magistrato del tribunale del capoluogo del distretto nel cui ambito ha sede il giudice competente”;».

Posted in Iniziative di legge, Reati informatici | Tagged | 1 Comment

Le leggi che verranno

Chi segue questo blog sa che, ogni tanto, faccio una ricerchina sui siti istituzionali per vedere un po’ le proposte di legge sui temi che ci interessanto. Con la nuova legislatura, poi, la questione si fa particolarmente interessante.
Premesso che il fatto della gioventù di questo Parlamento rende, al momento, indisponibili molti testi (saranno svelati tendenzialmente con l’assegnazione a Commissione), vediamo un po’ cosa ho trovato e che può essere significativo anche soltanto per il titolo della proposta.
Legendina: i disegni/progetti di legge sono preceduti da una lettera dove S sta per Senato e C per Camera.

S. 493
Sen. Piergiorgio Massidda (PdL)
Modifiche al codice penale e disposizioni per la lotta alla pedofilia
13 maggio 2008: Presentato al Senato
Da assegnare alle commissioni
L’ennesimo ritocco-aggravamento delle relative norme anche riguardanti Internet?

S. 533
Sen. Felice Casson (PD)
Modifiche all’articolo 51 del codice di procedura penale in materia di funzioni del G.I.P. e del pubblico ministero, in ordine ai reati di criminalità informatica, di prostituzione minorile e di pedopornografia
14 maggio 2008: Presentato al Senato
Da assegnare alle commissioni
Questo, probabilmente, è un correttivo (peraltro annunciato) alla ratifica della Convenzione di Budapest. E’ stata introdotta la super-Procura distrettuale per i reati informatici, ma il G.I.P. è rimasto lo stesso, quello ordinario e di circondario. Con non pochi problemi pratici. Incidentalmente, faccio notare che il Sen. Casson era relatore al Senato della suddetta ratifica e ne aveva cantato le lodi, senza fare appunti. In questo frangente, si fa chiaro (e giusto) portatore delle istanze della magistratura. Ma poteva pensarci prima…

S. 664
Sen. Alessio Butti (PdL)
Norme per la corretta utilizzazione della rete INTERNET a tutela dei minori
22 maggio 2008: Presentato al Senato
Da assegnare alle commissioni
Il titolo mi sembra eloquente. Giuste preoccupazioni. Ma come si farà fronte? Rischiamo di ritornare all'”adescamento” anche tra minori? Vedremo…

C. 186
On. Marco Beltrandi (PD)
Modifiche alla legge 22 aprile 1941, n. 633, in materia di archivi audiovisivi degli enti pubblici e di riproduzione privata dei fonogrammi e videogrammi dai medesimi messi a disposizione del pubblico
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Un classico, già noto in passato. Sarebbe un grande passo verso la piena diffusione della cultura, senza passare da Youtube…

C. 187
On. Marco Beltrandi (PD)
Modifiche alla legge 22 aprile 1941, n. 633, in materia di comunicazione di opere al pubblico da parte di persone fisiche che scambiano archivi attraverso reti digitali per fini personali e senza scopo di lucro, nonché di riproduzione privata dei fonogrammi e videogrammi dalle medesime messi a disposizione del pubblico
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Direi legalizzazione del file sharing e usi personali in genere

C. 257
On. Matteo Mecacci (PD)
Norme in materia di raccolta, uso, conservazione e cancellazione di dati georeferenziati o cronoreferenziati, contenenti identificatori univoci di utente, effettuati mediante apparecchiature automatiche
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Il titolo non è chiarissimo, ma ho motivi di ritenere che riguardi la data retention, anche telematica

C. 557
On. Renzo Lusetti (PD)
Disposizioni per contrastare la pratica dell’invio di messaggi elettronici commerciali indesiderati
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Evidentemente, una legge antispam

C. 562
On. Renzo Lusetti (PD)
Norme in materia di pluralismo informatico e di incentivazione allo sviluppo di formati open standard
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Ancora un classico, già visto nelle passate Legislature. Il fatto è che non passa la “filosofia” che ci sta dietro. La vedo dura, ancora una volta.

Commento generale: dai titoli, le proposte del PD sembrano decisamente più interessanti e rivolte a libertà e cultura. Beltrandi è sempre molto attivo, come in passato.

Posted in Diritti digitali, Diritto d'autore, Iniziative di legge, Privacy e dati personali, Reati informatici | Tagged , , , , , , | 22 Comments

Ratifica della Convezione di Budapest: è legge in vigore

E finalmente. Alla fine ce l’abbiamo fatta: la legge di ratifica è stata pubblicata ed è in vigore dallo scorso 5 aprile.
Molte novità, non soltanto formali, sui reati informatici.
Sul Circolo dei Giuristi Telematici, invece, un primo commento a più mani: Marco Cuniberti, Giovanni Battista Gallus, Francesco Paolo Micozzi e Stefano Aterno (mi avrebbe fatto molto piacere scrivere insieme a questi amici, ma, come al solito, perdo il treno…).
Peccato per le questioni di data retention… Ma ne parlerò in altro post e ad e-privacy 2008.

Posted in Reati informatici | Tagged , , , , | 1 Comment

Ratifica della Convenzione di Budapest: lo stato (vero) delle cose

Per gli interessati/appassionati, segnalo la scheda della Camera sull’argomento di cui all’oggetto.
Per una giusta, completa e corretta informazione.

P.S.: Il fatto che vi sia soltanto un astenuto (probabilmente abbioccato) nella totalita’ a favore, dimostra che l’argomento non interessa ad alcuno e/o che non lo capiscono.

Posted in Reati informatici | Tagged | Leave a comment

L’Italia NON ha (ancora) ratificato la Convenzione di Budapest

Mi spiace dover smentire Punto Informatico, testata per la quale scrivo apprezzando, in particolare, il suo direttore, Paolo.
Come penso fosse gia’ chiaro in altro post, il disegno di legge per la ratifica della Convezione di Budapest sulla ciber criminalita’ (2001) e’ stato approvato soltanto alla Camera.
Andra’ al Senato, ma siccome siamo messi come siamo messi, malgrado le assicurazioni di persone “addentro” non mi sento di dare per scontata la definitiva approvazione entro la Legislatura.

Posted in Reati informatici | Tagged | 2 Comments