Cybercrime
: globalità del fenomeno e sfide
di avv. Giuseppe Siniscalchi*
"Cybercrime: globalità del fenomeno e sfide"
è stato il tema dell'interessante Conferenza internazionale
promossa dal 2 al 4 dicembre a Courmayeur dall'ISPAC (International
Scientific and Professional Advisory Council of the United
Nations Crime Prevention and Criminal Justice Programme) nonché
dal CNPDS (Centro Nazionale di Prevenzione e Difesa Sociale)
Fondazione Courmayeur in cooperazione con l' United Nations
Office on Drugs and Crime - UNODC , Vienna e Korean Institute
of Criminology - KIC, Seul.
Nella
relazione introduttiva della prima giornata, Ulrich Sieber
- Director and Head, Criminal Law Section, Max Planck Institute
- ha sottolineato l'importanza della collaborazione tra pubblico
e privato al fine di contrastare il fenomeno del c.d. cybercrime.
Infatti oggi i singoli Stati non possono, da soli, disciplinare
un fenomeno "globale" ed occorrono pertanto soluzioni sempre
più "globali", anche per ricercare il necessario giusto equilibrio
tra sicurezza e libertà.
Emilio
Viano - Professor, Department of justice, Law and Society,
American University, Washington College of Law, Washington
DC - ha sottolineato l'importanza del rispetto della privacy,
anche nella rete, rilevando molti attacchi e minacce a tale
imprescindibile profilo che necessita di maggior tutela. Il
Prof. Viano ha espresso preoccupazioni per il diffuso fenomeno
della "registrazione" di milioni di dati che alimentano un
vero e proprio mercato di miliardi di euro considerata l'esistenza
di società le quali sfruttano alcuni dati per finalità di
marketing, talvolta senza che gli utilizzatori della rete
siano a conoscenza.
Il fenomeno è spesso alimentato da moltissime informazioni
che i predetti utilizzatori forniscono spontaneamente essendo
diffusa e preoccupante l'autoesposizione dilagante. Ne consegue
una certa contraddizione: molte volte è proprio il soggetto
che vorrebbe maggior privacy a fornire spontaneamente dati
che poi, una volta in rete, vengono liberamente visionati
e divulgati sfuggendo da ogni controllo. La ricerca dell'
"equilibrio"in rete tra libertà, privacy e sicurezza è uno
dei punti cruciali. Ovviamente tanto più fosse intrusivo il
potere investigativo tanto minori sarebbero le garanzie per
gli utenti della rete.
A giudizio del Prof. Viano occorrerebbero delle limitazioni
o correttivi ad esempio:
-
per classi di reati;
-
per le intercettazioni prevedendo, in ipotesi, l'impossibilità
di utilizzo di alcuni dati nel processo penale;
-
introducendo specifiche ipotesi di responsabilità civile.
Il Prof. Viano ha altresì fatto cenno ai considerevoli costi
delle intercettazioni in rete auspicando delle soluzioni di
maggior equilibrio. Ciò anche perchè la consapevolezza di
raccolte, a volte illegali, di milioni di informazioni sul
nostro tipo di vita potrebbe aver l'effetto di limitare lo
sviluppo economico per il diffondersi di un clima di timore.
In sostanza per il Prof. Viano andrebbe ridotta al minimo
la raccolta di dati in rete. Egli ha dato atto delle difficoltà
di trovare soluzioni condivisibili da tutti gli Stati facendo
l'esempio di una proposta di Convenzione preparata dalla Russia
per le Nazioni Unite perchè la posizione di quest'ultima sarebbe
differente da quella della Commissione Europea.
Vi
è timore che le intercettazioni possano essere troppo intrusive
e potrebbe pensarsi a soluzioni globali che, come ad esempio
negli Stati Uniti, introducessero limiti temporali (di 30
giorni) tenendo sempre ben presente il c.d. principio di "proporzionalità"
al fine di concentrarsi solo su quanto fosse strettamente
necessario per eventuali indagini e con preferenza di raccolta
a cura di Enti governativi piuttosto che di Organi di polizia.
Il
Prof. Viano ha trattato altresì il
problema delle informazioni che rimangono memorizzate nei
computers ed in particolare in zone della rete come ad esempio
in Google Docs; il problema dei milioni di dati in circolazione
tramite Facebook che - anche a seguito di cancellazione di
account - sarebbero stati conservati all'insaputa degli utenti
cancellati. Il Prof. Viano ha espresso la necessità di maggior
protezione, anche in considerazione degli enormi guadagni
di alcune aziende che sperimenterebbero delle apparecchiature
per seguire gli spostamenti degli shoppers e conoscere così
in dettaglio i loro gusti.
Sulla base di alcuni recenti studi, il Prof. Viano ha riferito
che il 69% dei consumatori vorrebbero avere il diritto alla
cancellazione dei loro dati senza il rischio che rimangano
in files a tempo indeterminato. Oggi stiamo perdendo il controllo
tra tutte le informazioni riguardantici considerato che molti
dati finiscono in computers e files i quali non saranno mai
cancellati e qualunque errore rimarrebbe sempre memorizzato
negli anni. Il Prof. Viano ha auspicato la partecipazione
attiva fegli utenti per avere più controllo dei propri dati.
Anche
la relazione dell'Assistant European Data Protection Supervisor,
Brussels, il dott. Giovanni Buttarelli, è stata molto
interessante e ricca di spunti. Egli ha sottolineato l'importanza
della privacy da considerarsi, per l'Europa, un diritto fondamentale,
ovviamente da equilibrare con gli altri diritti fondamentali
imprescindibili. In particolare la sicurezza e la privacy
devono essere sempre tenute presenti in modo parallelo, essendo
entrambe basilari.
Molti problemi derivano dalla circostanza che il cyberspazio
non ha confini fisici ed in pochi secondi è possibile spostamento
di dati e notizie da una parte all'altra del mondo. A suo
avviso, ciò che costituisce reato in un Paese dovrebbe esserlo
anche in un altro. E' oggi basilare la soluzione di problematiche
relative ai profili di giurisdizione ed al riguardo la sfida
è "titanica" dovendosi confrontare pure con i principi di
sovranità nazionale.
La
Convenzione di Budapest del 23 novembre 2001 è stata sottoscritta
da 25 Paesi (negli ultimi giorni anche l'Australia ha espresso
il consenso) ma non tutti l'hanno ratificata e tale aspetto
complica non poco la situazione. Il
dott. Buttarelli ha precisato che la Convenzione di Budapest
non si applica solo al cybercrime, prevedendo anche ipotesi
di collaborazione tra i Paesi firmatari, ad esempio, per quanto
riguarda le prove. In particolare (richiamando l'art. 15 della
Convenzione stessa) il dott. Buttarelli ha sottolineato che
il principio della proporzionalità è requisito obbligatorio
per la corretta applicazione della Convenzione di Budapest.
Egli
ha anche riferito dell'orientamento della Commissione EU -
riportando pensiero della Vice Presidente Reding - in ordine
alla necessità di tutelare il diritto all'oblio, spesso rivendicato
dagli utenti della rete ed ha dato atto di un recente orientamento
europeo volto alla ricerca di soluzioni globali in modo da
meglio rispondere alle esigenze di maggior tutela dei cittadini.
* * *
Il Prof. Ben Hayes (Statewatch - Monitoring the State
and Civil Liberties in Europe, London, UK) ha richiamato l'attenzione
sulla confusione che si sta sviluppando nelle varie legislazioni.
Ad esempio la stessa definizione di cybercrime è molto
ampia, coinvolgendo qualunque atto criminale che riguardi
il computer e/o la rete, con fenomeni talvolta nuovi che mettono
in difficoltà i legislatori di molti Paesi.
In sintesi il Prof. Hayes ha rilevato che occorre la ricerca
di soluzioni che superino i criteri e sistemi tradizionali
puntando, il più possibile, sulla prevenzione ed armonizzazione.
Ciò al fine di rispettare i diritti fondamentali che richiedono
maggiori tutele, pur mantenendo l'idea di libertà come base
importante di Internet, ma sempre nel rispetto dei diritti
inviolabili dell'individuo e della collettività. Obiettivo
dichiarato dei Governi è quello di proteggere i cittadini
e ridurre la criminalità. Le maggiori esigenze espresse dagli
utenti della rete parrebbero quelle di navigare con sicurezza,
tutela della privacy e senza discriminazioni.
A volte si crea del panico intorno alla criminalità informatica
nel senso che, pur essendo certamente un problema concreto
con casi in grande aumento, vi è talvolta tendenza all'enfatizzazione
o "spettacolarizzazione" dei reati informatici. Anche in tal
caso occorrerebbe equilibrio nel senso di capire bene da dove
provenissero le reali minacce e gli attacchi, con attenzione
nell'esaminare dati statistici non sempre significativi se
letti con cura ed analisi particolare. Altrimenti vi è il
rischio che il "senso del pericolo" possa alimentare un'industria
sempre pronta a sfruttare la situazione di paura, perchè molti
prodotti si vendono proprio perchè si sta diffondendo un clima
di timore tra gli utenti della rete.
Il Prof. Hayes ha evidenziato le lacune delle legislazioni
in tema di rete in mancanza di norme che vietino di trasferire
alcuni dati di Internet a regimi repressivi: così come, ad
esempio, vi è divieto di esportazione di armi, dovrebbe pensarsi
a qualcosa di analogo per alcuni trasferimenti di dati in
rete verso regimi repressivi.
Al termine delle relazioni della prima sessione dei lavori
- nella giornata del 2 dicembre 2011 - si è aperto il dibattito.
In tale occasione ho svolto breve intervento richiamando qualche
profilo di problematicità che ho trattato in occasione della
recente Conferenza internazionale in Milano (Internet
fra libertà e diritti: prevenzione delle violazioni e prospettiva
forense) organizzata dall'Osservatorio sulla legalità
e sui diritti Onlus con il patrocinio dell'U.C.E.E. (Unione
Camere Esperti Europei) e che ho comoderato insieme alla dott.ssa
Rita Guma, Presidente dell'Osservatorio.
In particolare ho ribadito che la rete pone problematiche
enormi richiedendo soluzioni sempre più "globali". Uno dei
nodi cruciali è rappresentato dalla corretta e rapida individuazione
del Giudice avente giurisdizione e competenza, anche nei casi
di cybercrime. Ho chiesto agli illustri relatori se in proposito
sussistano dati più aggiornati, anche in considerazione della
recente
sentenza in data 25 ottobre 2011 della Corte di Giustizia;
sentenza che potrà essere importante punto di riferimento
per la miglior soluzione del problema, allo stato permanente,
pure in considerazione dei principi di sovranità nazionale.
In proposito mi ha cortesemente e puntualmente risposto -
così come su altri quesiti che ho posto in quell'occasione
(1) - il dott. Buttarelli attraverso il richiamo di dati interessanti,
come ad esempio l'elaborazione di normative volte a tutelare
qualsiasi cittadino che fosse residente in un Paese dell'Unione
Europea. Si tratta di argomenti di fondamentale importanza
affinchè non vengano calpestati diritti fondamentali dell'individuo
che non possono prescindere, in primis, dall'individuazione
certa del Giudice avanti il quale poter tutelare eventuali
diritti lesi.
Il tema è rilevante, ad esempio, anche nelle ipotesi di diffamazioni
via web che parrebbero aver ormai carattere preminente - fonte
di maggiori preoccupazioni e più larga diffusione - rispetto
all'antiquata "diffamazione a mezzo stampa" (fattispecie delittuosa
alla quale, comunque, molte inadeguate normative continuano
a far unico riferimento lasciando così inaccettabili vuoti
e lacune, fonti di gravi problemi e pregiudizi).
Con
l'occasione ribadisco il mio pensiero, già espresso pure per
iscritto nella relazione ("Le sfide della rete e la necessità
di una normativa globale in materia") presentata in occasione
della predetta Conferenza internazionale dell'11 e 12 novembre
2011 in Milano. Nel senso che nella permanenza della situazione
di grave incertezza - anche su profili preliminari imprescindibili
(giurisdizione e competenza) - per l'effettiva tutela dei
diritti sostanziali che fossero lesi, occorrerebbero urgenti
e chiare soluzioni sia in materia penale sia in campo civile.
Ciò,
in primis, sul piano procedurale attraverso, ad esempio, specifici
strumenti volti ad una pronunzia vincolante, nelle battute
iniziali del processo, su aspetti preliminari basilari evitando,
per quanto possibile, dispendio di costi e lungaggini che
potrebbero portare a pronunzie in rito e non nel merito, con
il rischio di lasciar prive di sanzioni e sostanzialmente
impunite condotte criminali in rapida e crescente diffusione.
1-
Ad esempio in tema di configurabilità di responsabilità di
Google, della difficoltà di individuare modelli uniformi per
la tutela della privacy in considerazione delle profonde differenze
culturali tra Paesi, come, a titolo esemplificativo, tra l'Italia
- ove parrebbe prevalere orientamento più teso a dar centralità
all'"individuale" rispetto al Giappone, più caratterizzato
dalla prevalenza del "sociale", con conseguenti differenze
radicali e talvolta opposte nell'effettuare scelte di normative
a tutela della privacy; del rischio di paralisi di procedure
giudiziali per l'enorme quantità di dati informatici che venissero
raccolte in massa, senza accurate selezioni per quanto fosse
strettamente necessario per il processo.
*
membro del Comitato tecnico-giuridico dell'Osservatorio. Resoconto
della prima giornata dei lavori della Conferenza internazionale
svoltasi in Courmayeur dal 2 al 4 dicembre 2011 in tema di
Cybercrime: globalità del fenomeno e sfide.
Dossier
diritti
|