Subscribe
Budapest, 23 novembre 2001: il Consiglio d’Europa adotta la Convenzione sulla criminalità informatica.
Due decenni dopo, è stata ratificata da tutti i 27 Stati membri dell’Unione Europea tranne uno (l’Irlanda).
La Convenzione è il primo trattato internazionale sui crimini commessi attraverso Internet e altre reti informatiche e riguarda in particolare le violazioni del diritto d’autore, le frodi informatiche, la pedopornografia e le violazioni della sicurezza della rete.
Al fine di implementare questo accordo internazionale, i paesi che lo ratificano devono considerare come reati penali, ai sensi dei loro ordinamenti giuridici nazionali, i comportamenti contro la riservatezza, l’integrità e la disponibilità dei dati e dei sistemi informatici.
Ad esempio, l’accesso a un sistema informatico senza diritto, anche violando le misure di sicurezza o con l’intento di ottenere dati; l’intercettazione intenzionale senza diritto di trasmissioni non pubbliche di dati informatici; il danneggiamento di dati informatici senza diritto, in particolare se ne deriva un danno grave; oppure l’ostacolo intenzionale e grave senza diritto al funzionamento di un sistema informatico mediante la manipolazione di dati informatici.
I reati possono anche essere legati ai contenuti.
In questa categoria rientrano la pedopornografia e le violazioni del diritto d’autore e dei diritti connessi.
La pornografia infantile è descritta come materiale visivo che ritrae un minore impegnato in comportamenti sessualmente espliciti, o qualcuno che sembra essere minorenne impegnato in comportamenti sessualmente espliciti.
Tuttavia, i paesi ratificanti possono limitare il concetto di pornografia infantile ai soli minori impegnati in comportamenti sessualmente espliciti.
La minore età è fissata a 18 anni, anche se i Paesi ratificanti possono richiedere un limite di età inferiore perché i loro cittadini siano considerati maggiorenni; in ogni caso, la soglia minima prevista dalla Convenzione è di 16 anni.
I Paesi possono anche consentire che l’acquisto di materiale pedopornografico attraverso un sistema informatico per sé o per un’altra persona non sia considerato un reato; lo stesso vale per il possesso di materiale pedopornografico in un sistema informatico o su un supporto informatico.
Per facilitare l’individuazione, l’investigazione e il perseguimento dei crimini informatici, la convenzione include diverse disposizioni sulla ricerca e il sequestro dei dati informatici memorizzati, nonché sulla loro raccolta in tempo reale, attraverso l’applicazione di mezzi tecnici o obbligando i fornitori di servizi della società dell’informazione a farlo.
Per l’assistenza reciproca tra i paesi ratificanti, l’Organizzazione Internazionale di Polizia Criminale (Interpol) viene designata come canale principale per la richiesta di comunicazione.
Due anni dopo, nel 2003, il Consiglio d’Europa ha adottato un protocollo alla convenzione, relativo alla criminalizzazione di atti di natura razzista e xenofoba commessi attraverso sistemi informatici.
Il numero di ratifiche degli Stati membri dell’Unione Europea è, in questo caso, leggermente inferiore: Austria, Belgio, Estonia, Ungheria, Irlanda, Italia e Malta non l’hanno ancora ratificata; Bulgaria, Ungheria e Irlanda non l’hanno nemmeno firmata.
Per contrastare il rischio di un uso improprio o di un abuso dei sistemi informatici per diffondere propaganda razzista o xenofoba, il protocollo obbliga i paesi ratificanti a considerare un reato penale la distribuzione di materiale razzista e xenofobo al pubblico attraverso un sistema informatico.
Un paese ratificante può richiedere che i comportamenti che promuovono o incitano alla discriminazione associata all’odio o alla violenza siano considerati un reato penale ai sensi del protocollo. Anche minacciare persone, attraverso un sistema informatico, di commettere un grave reato penale per il motivo che appartengono a un gruppo, distinto per razza, colore, discendenza o origine nazionale o etnica, nonché per la religione, se usata come pretesto per uno di questi fattori, o a un gruppo di persone che si distingue per una qualsiasi di queste caratteristiche, è affrontato dal protocollo come un reato penale.
Lo stesso vale per l’insulto pubblico, attraverso un sistema informatico, di persone per gli stessi motivi di appartenenza o distinzione, in particolare se le vittime sono esposte all’odio, al disprezzo o al ridicolo.
Tuttavia, i Paesi ratificanti possono decidere di non considerare l’insulto pubblico come un reato.
Infine, i paesi che ratificano il protocollo possono considerare reato la distribuzione di materiale che nega, minimizza grossolanamente, approva o giustifica atti che costituiscono genocidio o crimini contro l’umanità.
Fonte dell’immagine: TriadSquare