Criminalità e web
Con la definizione di “reati informatici” si intende fare riferimento a quelli introdotti nel Codice Penale dalla Legge 547/1993 ed a quelli commessi mediante l’impiego di tecnologie informatiche o telematiche.
Il problema dell’interconnessione tra criminalità organizzata e web è sorto sin dagli albori della nascita di internet.
E proprio per combattere la criminalità sul web, per prevenire e combattere i reati non solo relativi al Web ma anche quelli più tradizionali dove Internet viene usata dagli autori dell’illecito solo per comunicare, l’Unione Europea elaborò una direttiva.
Essa conteneva l’obbligo per i gestori delle telecomunicazioni, ed in particolare per gli Internet provider, di conservare tutti i dati relativi al traffico telefonico, che dopo varie fasi si concretizzò nella Direttiva 2006/24/EC.
La proposta, preventivamente e lungamente approfondita e vagliata da parte del Consiglio della Unione Europea, si tramutò in leggi di attuazione nazionali dei singoli stati membri, per l’Italia con il Decreto Legislativo n. 109 del 30 Maggio 2008.
La legge, in osservanza della direttiva, impose l’obbligo per tutti gli Internet provider di conservare per almeno due anni tutti i dati relativi al traffico (di qualunque genere: Web, e-mail, FTP e altro) non solo gestito ma anche in “transito”.
Pur prevedendo la conservazione di dati nel rispetto delle disposizioni in materia di privacy poste:
- dalla Convenzione Europea dei diritti umani del 1950,
- dalla convenzione del Consiglio Europeo del 1981 sulla protezione dei diritti individuali rispetto al trattamento informatizzato dei dati personali
- dalla direttiva dell’Unione Europea del 1995 (quella che poi ha condotto all’approvazione, nel nostro Paese, della famosa legge n. 675 del 1996 sulla tutela dei dati)
furono individuate le modalità concrete e tecniche con le quali conciliare il rispetto delle fondamentali esigenze di tutela degli individui con la conservazione, sostanzialmente, di tutto il traffico internet su qualsiasi Internet provider
Con modalità diverse imposero ai provider, oltre che a conservare i dati, anche l’adozione di misure di sicurezza tali da impedire che i dati così mantenuti potevano essere carpiti da terzi malintenzionati, come i famosi hacker o cracker.
Lo scopo era chiaramente quello della prevenzione del crimine, ma il classico rovescio della medaglia fu la classificazione degli individui che a qualunque titolo (navigazione web, corrispondenza per email, trasferimento di file e documenti per via FTP) utilizzano la rete, oltre al pericolo concreto che tali dati di navigazione venissero utilizzati da malintenzionati per scopi criminali.
Un aspetto importante della direttiva, comunque, fu che la conservazione dei dati da parte dei provider dovesse avvenire solo ed esclusivamente per scopi di “prevenzione del crimine” e quindi l’accesso e l’utilizzo delle informazioni poteva avvenire solo da parte dei giudici o della polizia giudiziaria da questi delegati.
In nessun altro caso le informazioni potevano essere divulgate a terzi.
Un aspetto comunitario importante fu la possibilità che giudici od organi inquirenti potessero legittimamente richiedere ad internet providers di altri stati membri l’accesso ai dati archiviati.
Aspetto non meno importante, che i fornitori di servizi sopra citati dovessero conservare i dati di traffico e localizzazione e comunque i dati necessari per identificare l’utente, mentre non consentiva la conservazione dei contenuti della comunicazione o dell’informazione consultata.
La Corte di Giustizia dell’Unione Europea, con sentenza dell’8 aprile 2014, dichiarò invalida tale Direttiva 2006/24/EC, accogliendo un ricorso presentato dagli organi costituzionali irlandese ed austriaco.
In sostanza la Corte osservò anzitutto che i dati da conservare consentivano, in particolare:
di conoscere l’identità della persona con la quale un utente registrato comunicava e con quali mezzi;
identificare il momento e il luogo della comunicazione;
conoscere la frequenza delle comunicazioni dell’utente con determinate persone in uno specifico periodo.
Tali dati, nel complesso, potevano fornire informazioni molto precise sulla vita privata delle persone i cui dati sono conservati, come ad esempio le abitudini della vita quotidiana, i luoghi di residenza, i movimenti, le attività svolte, le relazioni sociali e gli ambienti frequentati.
Quindi imponendo la conservazione di tali dati e permettendo alle autorità nazionali competenti di accedervi, la direttiva interferiva in modo eccessivo con i diritti fondamentali del rispetto della vita privata e della protezione dei dati personali, oltre al fatto che i dati conservati e utilizzati senza che l’utente ne sia previamente informato, può ingenerare negli interessati un sentimento di soggezione a una costante sorveglianza.
Da ultimo, la Corte ha stigmatizzato come la direttiva europea:
non prevedesse sufficienti garanzie per assicurare l’effettiva protezione dei dati contro il rischio di abusi e contro qualsiasi accesso illegale e conseguente utilizzo indebito dei dati,
consentiva ai provider di autodeterminare il proprio livello di sicurezza solo basandosi su ragioni di natura economica e, infine,
non garantisce la distruzione irreversibile dei dati al termine del loro periodo di conservazione e
non imponendo la conservazione dei dati all’interno del territorio dell’Unione.
Da evidenziare come uno dei “mostri” ormai sacri della navigazione internet, Google, abbia assunto l’iniziativa di consentire agli utenti l’esercizio del diritto alla cancellazione da parte dei propri utenti.
Attraverso un modulo predisposto in una pagina dedicata, si potrà inviare la richiesta di rimozione dei risultati di ricerca di cui si desidera la rimozione. Sarà necessario tuttavia inviare, allo scopo di salvaguardarsi da eventuali abusi, copia del proprio documento d’identità.
Con la definizione di “reati informatici” si intende fare riferimento a quelli introdotti nel Codice Penale dalla Legge 547/1993 ed a quelli commessi mediante l’impiego di tecnologie informatiche o telematiche.
Rispondi