Osservatorio sulla legalita' e sui diritti
Osservatorio sulla legalita' onlusscopi, attivita', referenti, i comitati, il presidenteinvia domande, interventi, suggerimentihome osservatorio onlusnews settimanale gratuitaprima pagina
05 dicembre 2011
tutti gli speciali

Cybercrime : globalità del fenomeno e sfide
di avv. Giuseppe Siniscalchi*

"Cybercrime: globalità del fenomeno e sfide" è stato il tema dell'interessante Conferenza internazionale promossa dal 2 al 4 dicembre a Courmayeur dall'ISPAC (International Scientific and Professional Advisory Council of the United Nations Crime Prevention and Criminal Justice Programme) nonché dal CNPDS (Centro Nazionale di Prevenzione e Difesa Sociale) Fondazione Courmayeur in cooperazione con l' United Nations Office on Drugs and Crime - UNODC , Vienna e Korean Institute of Criminology - KIC, Seul.

Nella relazione introduttiva della prima giornata, Ulrich Sieber - Director and Head, Criminal Law Section, Max Planck Institute - ha sottolineato l'importanza della collaborazione tra pubblico e privato al fine di contrastare il fenomeno del c.d. cybercrime. Infatti oggi i singoli Stati non possono, da soli, disciplinare un fenomeno "globale" ed occorrono pertanto soluzioni sempre più "globali", anche per ricercare il necessario giusto equilibrio tra sicurezza e libertà.

Emilio Viano - Professor, Department of justice, Law and Society, American University, Washington College of Law, Washington DC - ha sottolineato l'importanza del rispetto della privacy, anche nella rete, rilevando molti attacchi e minacce a tale imprescindibile profilo che necessita di maggior tutela. Il Prof. Viano ha espresso preoccupazioni per il diffuso fenomeno della "registrazione" di milioni di dati che alimentano un vero e proprio mercato di miliardi di euro considerata l'esistenza di società le quali sfruttano alcuni dati per finalità di marketing, talvolta senza che gli utilizzatori della rete siano a conoscenza.

Il fenomeno è spesso alimentato da moltissime informazioni che i predetti utilizzatori forniscono spontaneamente essendo diffusa e preoccupante l'autoesposizione dilagante. Ne consegue una certa contraddizione: molte volte è proprio il soggetto che vorrebbe maggior privacy a fornire spontaneamente dati che poi, una volta in rete, vengono liberamente visionati e divulgati sfuggendo da ogni controllo. La ricerca dell' "equilibrio"in rete tra libertà, privacy e sicurezza è uno dei punti cruciali. Ovviamente tanto più fosse intrusivo il potere investigativo tanto minori sarebbero le garanzie per gli utenti della rete.

A giudizio del Prof. Viano occorrerebbero delle limitazioni o correttivi ad esempio:

  1. per classi di reati;
  2. per le intercettazioni prevedendo, in ipotesi, l'impossibilità di utilizzo di alcuni dati nel processo penale;
  3. introducendo specifiche ipotesi di responsabilità civile.

Il Prof. Viano ha altresì fatto cenno ai considerevoli costi delle intercettazioni in rete auspicando delle soluzioni di maggior equilibrio. Ciò anche perchè la consapevolezza di raccolte, a volte illegali, di milioni di informazioni sul nostro tipo di vita potrebbe aver l'effetto di limitare lo sviluppo economico per il diffondersi di un clima di timore. In sostanza per il Prof. Viano andrebbe ridotta al minimo la raccolta di dati in rete. Egli ha dato atto delle difficoltà di trovare soluzioni condivisibili da tutti gli Stati facendo l'esempio di una proposta di Convenzione preparata dalla Russia per le Nazioni Unite perchè la posizione di quest'ultima sarebbe differente da quella della Commissione Europea.

Vi è timore che le intercettazioni possano essere troppo intrusive e potrebbe pensarsi a soluzioni globali che, come ad esempio negli Stati Uniti, introducessero limiti temporali (di 30 giorni) tenendo sempre ben presente il c.d. principio di "proporzionalità" al fine di concentrarsi solo su quanto fosse strettamente necessario per eventuali indagini e con preferenza di raccolta a cura di Enti governativi piuttosto che di Organi di polizia.

Il Prof. Viano ha trattato altresì il problema delle informazioni che rimangono memorizzate nei computers ed in particolare in zone della rete come ad esempio in Google Docs; il problema dei milioni di dati in circolazione tramite Facebook che - anche a seguito di cancellazione di account - sarebbero stati conservati all'insaputa degli utenti cancellati. Il Prof. Viano ha espresso la necessità di maggior protezione, anche in considerazione degli enormi guadagni di alcune aziende che sperimenterebbero delle apparecchiature per seguire gli spostamenti degli shoppers e conoscere così in dettaglio i loro gusti.

Sulla base di alcuni recenti studi, il Prof. Viano ha riferito che il 69% dei consumatori vorrebbero avere il diritto alla cancellazione dei loro dati senza il rischio che rimangano in files a tempo indeterminato. Oggi stiamo perdendo il controllo tra tutte le informazioni riguardantici considerato che molti dati finiscono in computers e files i quali non saranno mai cancellati e qualunque errore rimarrebbe sempre memorizzato negli anni. Il Prof. Viano ha auspicato la partecipazione attiva fegli utenti per avere più controllo dei propri dati.

Anche la relazione dell'Assistant European Data Protection Supervisor, Brussels, il dott. Giovanni Buttarelli, è stata molto interessante e ricca di spunti. Egli ha sottolineato l'importanza della privacy da considerarsi, per l'Europa, un diritto fondamentale, ovviamente da equilibrare con gli altri diritti fondamentali imprescindibili. In particolare la sicurezza e la privacy devono essere sempre tenute presenti in modo parallelo, essendo entrambe basilari.

Molti problemi derivano dalla circostanza che il cyberspazio non ha confini fisici ed in pochi secondi è possibile spostamento di dati e notizie da una parte all'altra del mondo. A suo avviso, ciò che costituisce reato in un Paese dovrebbe esserlo anche in un altro. E' oggi basilare la soluzione di problematiche relative ai profili di giurisdizione ed al riguardo la sfida è "titanica" dovendosi confrontare pure con i principi di sovranità nazionale.

La Convenzione di Budapest del 23 novembre 2001 è stata sottoscritta da 25 Paesi (negli ultimi giorni anche l'Australia ha espresso il consenso) ma non tutti l'hanno ratificata e tale aspetto complica non poco la situazione. Il dott. Buttarelli ha precisato che la Convenzione di Budapest non si applica solo al cybercrime, prevedendo anche ipotesi di collaborazione tra i Paesi firmatari, ad esempio, per quanto riguarda le prove. In particolare (richiamando l'art. 15 della Convenzione stessa) il dott. Buttarelli ha sottolineato che il principio della proporzionalità è requisito obbligatorio per la corretta applicazione della Convenzione di Budapest.

Egli ha anche riferito dell'orientamento della Commissione EU - riportando pensiero della Vice Presidente Reding - in ordine alla necessità di tutelare il diritto all'oblio, spesso rivendicato dagli utenti della rete ed ha dato atto di un recente orientamento europeo volto alla ricerca di soluzioni globali in modo da meglio rispondere alle esigenze di maggior tutela dei cittadini.

* * *

Il Prof. Ben Hayes (Statewatch - Monitoring the State and Civil Liberties in Europe, London, UK) ha richiamato l'attenzione sulla confusione che si sta sviluppando nelle varie legislazioni. Ad esempio la stessa definizione di cybercrime è molto ampia, coinvolgendo qualunque atto criminale che riguardi il computer e/o la rete, con fenomeni talvolta nuovi che mettono in difficoltà i legislatori di molti Paesi.

In sintesi il Prof. Hayes ha rilevato che occorre la ricerca di soluzioni che superino i criteri e sistemi tradizionali puntando, il più possibile, sulla prevenzione ed armonizzazione. Ciò al fine di rispettare i diritti fondamentali che richiedono maggiori tutele, pur mantenendo l'idea di libertà come base importante di Internet, ma sempre nel rispetto dei diritti inviolabili dell'individuo e della collettività. Obiettivo dichiarato dei Governi è quello di proteggere i cittadini e ridurre la criminalità. Le maggiori esigenze espresse dagli utenti della rete parrebbero quelle di navigare con sicurezza, tutela della privacy e senza discriminazioni.

A volte si crea del panico intorno alla criminalità informatica nel senso che, pur essendo certamente un problema concreto con casi in grande aumento, vi è talvolta tendenza all'enfatizzazione o "spettacolarizzazione" dei reati informatici. Anche in tal caso occorrerebbe equilibrio nel senso di capire bene da dove provenissero le reali minacce e gli attacchi, con attenzione nell'esaminare dati statistici non sempre significativi se letti con cura ed analisi particolare. Altrimenti vi è il rischio che il "senso del pericolo" possa alimentare un'industria sempre pronta a sfruttare la situazione di paura, perchè molti prodotti si vendono proprio perchè si sta diffondendo un clima di timore tra gli utenti della rete.

Il Prof. Hayes ha evidenziato le lacune delle legislazioni in tema di rete in mancanza di norme che vietino di trasferire alcuni dati di Internet a regimi repressivi: così come, ad esempio, vi è divieto di esportazione di armi, dovrebbe pensarsi a qualcosa di analogo per alcuni trasferimenti di dati in rete verso regimi repressivi.

Al termine delle relazioni della prima sessione dei lavori - nella giornata del 2 dicembre 2011 - si è aperto il dibattito. In tale occasione ho svolto breve intervento richiamando qualche profilo di problematicità che ho trattato in occasione della recente Conferenza internazionale in Milano (Internet fra libertà e diritti: prevenzione delle violazioni e prospettiva forense) organizzata dall'Osservatorio sulla legalità e sui diritti Onlus con il patrocinio dell'U.C.E.E. (Unione Camere Esperti Europei) e che ho comoderato insieme alla dott.ssa Rita Guma, Presidente dell'Osservatorio.

In particolare ho ribadito che la rete pone problematiche enormi richiedendo soluzioni sempre più "globali". Uno dei nodi cruciali è rappresentato dalla corretta e rapida individuazione del Giudice avente giurisdizione e competenza, anche nei casi di cybercrime. Ho chiesto agli illustri relatori se in proposito sussistano dati più aggiornati, anche in considerazione della recente sentenza in data 25 ottobre 2011 della Corte di Giustizia; sentenza che potrà essere importante punto di riferimento per la miglior soluzione del problema, allo stato permanente, pure in considerazione dei principi di sovranità nazionale.

In proposito mi ha cortesemente e puntualmente risposto - così come su altri quesiti che ho posto in quell'occasione (1) - il dott. Buttarelli attraverso il richiamo di dati interessanti, come ad esempio l'elaborazione di normative volte a tutelare qualsiasi cittadino che fosse residente in un Paese dell'Unione Europea. Si tratta di argomenti di fondamentale importanza affinchè non vengano calpestati diritti fondamentali dell'individuo che non possono prescindere, in primis, dall'individuazione certa del Giudice avanti il quale poter tutelare eventuali diritti lesi.

Il tema è rilevante, ad esempio, anche nelle ipotesi di diffamazioni via web che parrebbero aver ormai carattere preminente - fonte di maggiori preoccupazioni e più larga diffusione - rispetto all'antiquata "diffamazione a mezzo stampa" (fattispecie delittuosa alla quale, comunque, molte inadeguate normative continuano a far unico riferimento lasciando così inaccettabili vuoti e lacune, fonti di gravi problemi e pregiudizi).

Con l'occasione ribadisco il mio pensiero, già espresso pure per iscritto nella relazione ("Le sfide della rete e la necessità di una normativa globale in materia") presentata in occasione della predetta Conferenza internazionale dell'11 e 12 novembre 2011 in Milano. Nel senso che nella permanenza della situazione di grave incertezza - anche su profili preliminari imprescindibili (giurisdizione e competenza) - per l'effettiva tutela dei diritti sostanziali che fossero lesi, occorrerebbero urgenti e chiare soluzioni sia in materia penale sia in campo civile.

Ciò, in primis, sul piano procedurale attraverso, ad esempio, specifici strumenti volti ad una pronunzia vincolante, nelle battute iniziali del processo, su aspetti preliminari basilari evitando, per quanto possibile, dispendio di costi e lungaggini che potrebbero portare a pronunzie in rito e non nel merito, con il rischio di lasciar prive di sanzioni e sostanzialmente impunite condotte criminali in rapida e crescente diffusione.

1- Ad esempio in tema di configurabilità di responsabilità di Google, della difficoltà di individuare modelli uniformi per la tutela della privacy in considerazione delle profonde differenze culturali tra Paesi, come, a titolo esemplificativo, tra l'Italia - ove parrebbe prevalere orientamento più teso a dar centralità all'"individuale" rispetto al Giappone, più caratterizzato dalla prevalenza del "sociale", con conseguenti differenze radicali e talvolta opposte nell'effettuare scelte di normative a tutela della privacy; del rischio di paralisi di procedure giudiziali per l'enorme quantità di dati informatici che venissero raccolte in massa, senza accurate selezioni per quanto fosse strettamente necessario per il processo.

* membro del Comitato tecnico-giuridico dell'Osservatorio. Resoconto della prima giornata dei lavori della Conferenza internazionale svoltasi in Courmayeur dal 2 al 4 dicembre 2011 in tema di Cybercrime: globalità del fenomeno e sfide.


per approfondire...

Dossier diritti

_____
NB: I CONTENUTI DEL SITO POSSONO ESSERE PRELEVATI
CITANDO L'AUTORE E LINKANDO
www.osservatoriosullalegalita.org

°
avviso legale