La Commissione europea vara norme contro i reati informatici e opera sul fronte della prevenzione

di
Maria Adele Cerizza

Le nuove tecnologie dell’informazione presentano parecchi punti vulnerabili e offrono possibilità di comportamenti criminali che possono assumere una grande varietà di forme e avere una portata transnazionale. Sebbene, per diversi motivi, manchino dati statistici attendibili, non vi è dubbio che i reati informatici costituiscano una minaccia per gli investimenti e le attività degli operatori del settore, nonché per la sicurezza e la fiducia nella società dell’informazione. Basti pensare agli ingenti danni finanziari causati dai recenti episodi di interruzione del servizio a seguito di attacchi sferrati con virus informatici.

Il rapporto Ue

Da queste premesse si sviluppa una Comunicazione, elaborata dalla Commissione europea, intitolata "Creare una società dell’informazione sicura migliorando la sicurezza delle infrastrutture dell’informazione e mediante una lotta alla criminalità informatica".

Nel documento vengono analizzati i vari reati connessi, in senso lato, ai sistemi informatici, intendendo con ciò ogni reato che comporti il ricorso alle tecnologie dell’informazione.

I punti chiave

Le principali questioni attualmente disciplinate dalla legislazione in materia di reati informatici a livello comunitario o nazionale sono le seguenti:

Reati contro la riservatezza: numerosi Paesi hanno introdotto norme penali che affrontano gli illeciti attinenti raccolta, memorizzazione, alterazione e divulgazione di dati personali. A livello comunitario sono state adottate due direttive, la n. 95/46/Ce e la n. 97/66/Ce, che ravvicinano le disposizioni nazionali in materia di tutela della riservatezza con riguardo al trattamento dei dati personali. Il diritto fondamentale alla riservatezza e il diritto alla protezione dei dati sono inoltre sanciti dalla Carta dei diritti fondamentali dell’Unione europea.

Reati relativi ai contenuti: la diffusione, soprattutto mediante Internet, di materiale pornografico, in particolare quello infantile, di affermazioni razziste e di informazioni che incitano alla violenza inducono a chiedersi in quale misura tali atti possano essere affrontati con l’ausilio del diritto penale. La Commissione ha sostenuto la tesi che ciò che è illecito offline dovrebbe essere tale anche online. L’autore o il fornitore dei contenuti può essere chiamato a rispondere in sede penale. A questo riguardo, il 29 maggio 2000, è stata adottata una decisione del Consiglio relativa alla lotta contro la pornografia infantile su Internet. La responsabilità dei fornitori di servizi che fungono da intermediari, le cui reti o server vengono utilizzati per la trasmissione o la memorizzazione di informazioni relative a terzi, è stata affrontata dalla direttiva sul commercio elettronico.

Reati contro il patrimonio, accesso non autorizzato e sabotaggio: numerosi Paesi hanno introdotto norme relative ai reati contro il patrimonio specificamente connessi agli strumenti informatici e definito nuove fattispecie legate all’accesso non autorizzato ai sistemi informatici (ad esempio la pirateria, il sabotaggio di computer, la diffusione di virus, lo spionaggio informatico, la falsificazione e la frode informatica) e nuove modalità di violazione (ad esempio, manipolazioni dei computer invece di inganni a danno di individui). L’oggetto del reato è spesso immateriale: ad esempio denaro in depositi bancari o applicazioni software. Attualmente non esistono strumenti dell’Ue relativi a tali tipi di attività illegali. Per quanto riguarda la prevenzione, il regolamento recentemente adottato emenda le precedenti disposizioni sui prodotti a duplice uso, liberalizzando in maggior misura l’offerta di prodotti per la crittazione.

Reati contro la proprietà intellettuale: sono state adottate due direttive relative alla tutela giuridica dei programmi per elaboratore e delle banche dati, la n. 91/250/Ce e la n. 96/9/Ce, che trattano direttamente di temi inerenti alla società dell’informazione e prevedono l’istituzione di sanzioni.

I nomi a dominio

Con l’aumentare dell’importanza commerciale di Internet emergono nuove controversie legate ai nomi di dominio, come la registrazione abusiva di nomi di dominio (cybersquatting), l’accumulazione a fini speculativi di dominio (reverse hijacking, fenomeno per cui le imprese di maggiori dimensioni sottraggono i nomi di dominio a concorrenti più piccoli): ovviamente vi è l’esigenza di predisporre, quanto prima, regole e procedure che affrontino tali problemi.

I prossimi temi

La Comunicazione indica quali saranno le prossime proposte legislative che la Commissione presenterà, sulla base del titolo VI del Trattato Ue. In primo luogo verrà proposta una norma finalizzata a ravvicinare ulteriormente le prescrizioni penali attualmente vigenti negli Stati membri in relazione ai reati connessi alla pornografia infantile.

Questa iniziativa farà parte di un pacchetto di proposte che riguarderanno anche questioni più generali legate allo sfruttamento sessuale dei minori. Il secondo punto riguarda il ravvicinamento del diritto penale nazionale in materia di criminalità ad alta tecnologia. Verranno inseriti i reati connessi all’accesso abusivo a un sistema informatico o telematico (hacking) e gli attacchi finalizzati all’interruzione dei servizi.

La Commissione esaminerà inoltre la possibilità d’azione per combattere il razzismo e la xenofobia su Internet, nonché il problema del commercio di sostanze stupefacenti illecite tramite la Rete.

Tra le proposte di carattere non legislativo avanzate dalla Commissione europea va segnalata l’istituzione di un Forum dell’Ue, cui aderiranno gli organismi preposti all’applicazione della legge, i prestatori di servizi Internet (Isp), i gestori di telecomunicazioni, le organizzazioni per la tutela dei diritti civili e i rappresentanti dei consumatori, con lo scopo di promuovere la comprensione e la cooperazione tra i quindici Paesi membri.

Il Forum si adopererà per sensibilizzare il pubblico ai rischi connessi all’attività criminale su Internet, e promuovere le migliori pratiche per la sicurezza della Rete.