La direttiva dell'UE sulla criminalità informatica mira a combattere la criminalità informatica e a promuovere la sicurezza informatica mediante leggi nazionali più incisive, sanzioni penali più severe e una maggiore cooperazione tra le autorità competenti.

Direttiva 2013/40/UE del Parlamento europeo e del Consiglio, del 12 agosto 2013, relativa agli attacchi contro i sistemi di informazione e che sostituisce la decisione quadro 2005/222/GAI del Consiglio.

La direttiva introduce nuove norme atte ad armonizzare la criminalizzazione e le sanzioni penali per una serie di reati contro i sistemi informatici. Tali norme comprendono ildivieto di utilizzare le cosiddette botnet, software maligni progettati per controllare da remoto una rete di computer. La direttiva invita altresì i paesi dell'UE a utilizzare gli stessi punti di contatto utilizzati dal Consiglio d'Europa e dal G8 per reagire rapidamente alle minacce che riguardano la tecnologia avanzata.

I principali tipi di reati penali trattati dalla presente direttiva sono attacchi contro i sistemi informatici, dagliattacchi che paralizzano il servizio progettati per disattivare un server all’intercettazione didati e attacchi lanciati dalle botnet .

La criminalità informatica deve essere combattuta con efficacia, non solo all'interno di un dato Stato membro bensì in tutti gli Stati dell'UE. Ciò richiede:

A tal scopo, la presente direttiva prevede l'armonizzazione dei sistemi di diritto penale tra i paesi dell'UE e il rafforzamento della cooperazione tra le autorità giudiziarie in merito a:

L'istigazione, l'aiuto, il favoreggiamento e il tentativo di commettere uno dei reati di cui sopra sarà punibile.

Gli Stati membri dovranno prendere provvedimenti per punire tali reati mediante sanzioni penali efficaci, proporzionate e dissuasive.

Qualora un reato sia commesso nel contesto di un'organizzazione criminale, nell'ambito della presente direttiva, e causi perdite sostanziali o colpisca interessi fondamentali, tale eventualità sarà considerata una circostanza aggravante. Lo stesso principio si applica nel caso in cui un reato sia stato commesso utilizzando l'identità di un'altra persona e sia lesivo per tale persona.

La direttiva introduce altresì la responsabilità delle«persone giuridiche»e stabilisce delle sanzioni che potrebbero applicarsi qualora si accerti la loro responsabilità.

Ciascun paese dell'UE eserciterà competenza su reati commessi nei suoi territori o da uno dei suoi cittadini all'esterno dei suoi territori. Nel caso in cui diversi paesi abbiano competenza su un determinato reato, essi devono cooperare per decidere quale paese metterà in atto dei procedimenti contro l'autore di detto reato.

Per combattere la criminalità informatica, la direttiva invita a una maggiore cooperazione internazionale tra le autorità giudiziarie e le forze di polizia.

La presente direttiva sviluppa e sostituisce la decisione quadro 2005/222/GAI del Consiglio sugli attacchi contro i sistemi informatici. Essa sviluppa altresì la Convenzione del Consiglio d'Europa sulla criminalità informatica del 2001, che funge da modello per la legislazione nazionale e regionale sulla criminalità informatica e crea una base comune per la cooperazione all'interno e all'esterno dell'UE.

RIFERIMENTI

Atto	Data di entrata in vigore	Data limite di trasposizione negli Stati membri	Gazzetta ufficiale dell'Unione europea
Direttiva 2013/40/UE	3.9.2013.	4.9.2015.	GU L 218 del 14.8.2013

Direttiva quadro del Consiglio 2005/222/GAI del 24 febbraio 2005 sugli attacchi contro i sistemi informatici.