Parere del Comitato economico e sociale europeo sulla «Proposta di regolamento del Parlamento europeo e del Consiglio relativo agli ordini europei di produzione e di conservazione di prove elettroniche in materia penale»

[COM(2018) 225 final — 2018/0108 (COD)]

e sulla «Proposta di direttiva del Parlamento europeo e del Consiglio recante norme armonizzate sulla nomina di rappresentanti legali ai fini dell’acquisizione di prove nei procedimenti penali»

[COM(2018) 226 final — 2018/0107 (COD)]

(2018/C 367/17)

Relatore generale:

Christian BÄUMLER

Consultazione	Parlamento europeo, 31.5.2018
Base giuridica	Articolo 82, paragrafo 1, del trattato sul funzionamento dell’Unione europea
Sezione competente	Occupazione, affari sociali, cittadinanza
Decisione dell’Ufficio di presidenza	22.5.2018
Adozione in sessione plenaria	12.7.2018
Sessione plenaria n.	536
Esito della votazione (favorevoli/contrari/astenuti)	157/2/0

1.   Conclusioni e raccomandazioni

1.1.

Il CESE ravvisa nel crescente ricorso ai servizi d’informazione una sfida per l’azione penale. Mancano a tutt’oggi la trasparenza e una cooperazione affidabile con i fornitori di servizi, e vi è incertezza giuridica circa la competenza giurisdizionale per gli atti di indagine («competenza di esecuzione»).

1.2.

Il CESE si compiace del fatto che il proposto regolamento sugli ordini europei di produzione e di conservazione di prove elettroniche introduca strumenti europei vincolanti per l’acquisizione e la consultazione di dati.

1.3.

Il CESE constata con soddisfazione che l’ordine europeo di produzione e l’ordine europeo di conservazione sono atti di indagine, che possono essere emessi solo nell’ambito di un’indagine penale o di un procedimento penale per un reato concreto.

1.4.

Il CESE apprezza il fatto che l’ordine europeo di produzione si applicherà soltanto ai reati più gravi. Il CESE fa osservare che questo obiettivo potrebbe essere conseguito orientandosi verso un livello di pena che va da un minimo di 3 mesi a un massimo di 3 anni.

1.5.

Il Comitato sottolinea che il regolamento deve rispettare i diritti fondamentali e osservare i principi riconosciuti, in particolare, dalla Carta dei diritti fondamentali dell’Unione europea e dalle costituzioni degli Stati membri.

1.6.

Il CESE fa osservare che vi sono spesso differenze nelle risposte nazionali alle domande circa le condizioni in cui avviene un accesso ai dati nel quadro di un procedimento penale e chi decida in materia. Il CESE sostiene lo sviluppo di standard uniformi in tutta Europa per quanto riguarda i presupposti di un accesso ai dati.

1.7.

Il CESE valuta favorevolmente il fatto che entrambi gli ordini debbano essere emessi o confermati da un’autorità giudiziaria di uno Stato membro. Tuttavia, il CESE considera problematico che l’ordine di produzione di dati relativi agli abbonati o agli accessi possa essere emesso anche da un pubblico ministero, ed è favorevole a un’estensione dell’autorità del giudice alla raccolta di tutti i dati personali.

1.8.

Al pari della Commissione, il CESE ravvisa un problema nel fatto che paesi terzi potrebbero imporre ai fornitori di servizi dell’UE obblighi di reciprocità incompatibili con i diritti fondamentali dell’UE. Il CESE constata con soddisfazione che la proposta contiene solide garanzie e riferimenti espliciti alle condizioni e garanzie già previste dall’acquis dell’UE.

1.9.

Il CESE considera appropriato che la proposta della Commissione riconosca al destinatario di un ordine di produzione la possibilità di contestarne la legalità, la necessità o la proporzionalità, e che lo Stato di emissione debba rispettare i privilegi e le immunità che proteggono i dati richiesti nello Stato membro del fornitore di servizi.

1.10.

Il CESE prende atto con compiacimento che la proposta della Commissione rende obbligatorio per i fornitori di servizi designare un rappresentante legale nell’Unione, incaricato di ricevere decisioni volte ad acquisire prove, ottemperare a tali decisioni e farle eseguire.

1.11.

Il CESE ritiene che i fornitori di servizi dovrebbero in ogni caso avere diritto a un rimborso delle spese, ove ciò sia previsto dal diritto dello Stato di emissione.

2.   Contesto della proposta

2.1.

Oltre metà delle indagini penali comprende oggigiorno una richiesta di accesso transfrontaliero a prove elettroniche quali testi, e-mail o applicazioni per lo scambio di messaggi. La Commissione propone pertanto nuove norme intese a rendere più facile e più rapido l’accesso delle autorità di polizia e giudiziarie al materiale probatorio elettronico che ritengono necessario per le indagini finalizzate all’arresto e alla condanna di criminali e terroristi.

2.2.

Nel 2016 il Consiglio (1) ha esortato a intraprendere azioni concrete, sulla base di un approccio comune dell’UE, per rendere più efficiente l’assistenza giudiziaria, migliorare la cooperazione tra le autorità degli Stati membri e i fornitori di servizi aventi sede in paesi terzi e proporre soluzioni in materia di determinazione della responsabilità e di competenza di esecuzione nel ciberspazio.

2.3.

Anche il Parlamento europeo (2) ha messo in rilievo le sfide che l’attuale quadro giuridico frammentato può creare per i fornitori di servizi che intendono soddisfare le richieste dei servizi di contrasto. Il parlamento ha invitato a mettere a punto un quadro giuridico europeo che comprenda anche garanzie per i diritti e le libertà di tutti gli interessati.

2.4.

Per trattare i casi in cui le prove si trovano in un altro paese o il fornitore di servizi ha sede in un altro paese, vari decenni fa sono stati elaborati meccanismi per la cooperazione tra paesi. Nonostante le riforme periodiche, tali meccanismi di cooperazione subiscono una pressione crescente a causa della sempre maggiore necessità di accedere tempestivamente alle prove elettroniche a livello transfrontaliero. Per risolvere tale problema un certo numero di Stati membri e di paesi terzi ha deciso di ampliare gli strumenti nazionali. Il CESE ritiene che la frammentazione che ne consegue si traduca in incertezza giuridica e obblighi contrastanti, e sollevi dubbi circa la tutela dei diritti fondamentali e le garanzie procedurali per le persone interessate da tali richieste.

2.5.

Il CESE ritiene che il crescente uso dei servizi dell’informazione rappresenti una sfida per le autorità di contrasto, che sono spesso male equipaggiate per trattare prove online. Uno dei principali ostacoli è la lunghezza dell’iter per ottenere le prove. Mancano a tutt’oggi la trasparenza e una cooperazione affidabile con i fornitori di servizi, e vi è incertezza giuridica circa la competenza di esecuzione. Il CESE è favorevole alla cooperazione transfrontaliera diretta tra le autorità di contrasto e i fornitori di servizi digitali nelle indagini penali.

2.6.

L’attuale quadro giuridico dell’UE si compone, da un lato, degli strumenti di cooperazione dell’Unione in materia penale, quali la direttiva 2014/41/UE relativa all’ordine europeo di indagine penale (3) (direttiva OEI), la convenzione relativa all’assistenza giudiziaria in materia penale tra gli Stati membri dell’Unione europea (4), la decisione 2002/187/GAI del Consiglio che istituisce l’Eurojust (5), il regolamento (UE) 2016/794 su Europol (6), la decisione quadro 2002/465/GAI del Consiglio relativa alle squadre investigative comuni (7) e, dall’altro, degli accordi bilaterali tra l’Unione e paesi terzi.

3.   Ordini di conservazione e di produzione

3.1.

Il CESE si compiace del fatto che il proposto regolamento sugli ordini europei di produzione e di conservazione di prove elettroniche in materia penale (COM(2018) 225) introduca strumenti europei vincolanti per l’acquisizione e la consultazione di dati. I destinatari sono i fornitori di servizi di comunicazione elettronica, le reti sociali, i mercati del commercio elettronico, i fornitori di servizi di hosting e i fornitori di infrastrutture Internet quali i registri degli indirizzi IP e dei nomi di dominio.

3.2.

La direttiva sull’ordine europeo di indagine penale copre qualsiasi atto di indagine transfrontaliero nell’UE, compreso l’accesso alle prove elettroniche, ma non contiene disposizioni specifiche sulla raccolta di questo tipo di prove. Il CESE si compiace pertanto del fatto che la Commissione proponga nuove norme che consentiranno alle autorità giudiziarie e di polizia un accesso semplice e rapido alle prove elettroniche.

3.3.

Il CESE constata con soddisfazione che l’ordine europeo di produzione e l’ordine europeo di conservazione sono atti di indagine, che possono essere emessi solo nell’ambito di un’indagine penale o di un procedimento penale per un reato concreto. Il nesso con un’indagine concreta distingue tali ordini dalle misure preventive e dagli obblighi di conservazione dei dati stabiliti dalla legge, e garantisce l’applicazione dei diritti procedurali applicabili nei procedimenti penali.

3.4.

Il CESE constata che gli ordini per la produzione di dati relativi agli abbonati o agli accessi possono essere emessi per qualsiasi reato, mentre quelli per la produzione di dati relativi alle operazioni o al contenuto dovranno essere emessi solo per reati punibili nello Stato di emissione con una pena detentiva della durata massima di almeno 3 anni o per specifici reati precisati nella proposta, e se vi è un collegamento specifico con gli strumenti elettronici e i reati rientranti nel campo di applicazione della direttiva (UE) 2017/541 sulla lotta contro il terrorismo. Il criterio della pena massima di 3 anni garantirà che, in relazione a tali dati, l’ordine europeo di produzione sia usato solo per i reati più gravi. Il CESE fa osservare che questo obiettivo, che il CESE condivide, potrebbe essere conseguito orientandosi piuttosto verso un livello di pena minimo di 3 mesi.

3.5.

La base giuridica a sostegno delle misure in campo giudiziario è costituita dall’articolo 82, paragrafo 1, del trattato sul funzionamento dell’UE, il quale dispone che possano essere adottate, secondo la procedura legislativa ordinaria, misure intese a definire norme e procedure per assicurare il riconoscimento in tutta l’Unione di qualsiasi tipo di sentenza e di decisione giudiziaria.

3.6.

I nuovi strumenti si basano su questi principi di riconoscimento reciproco per agevolare la raccolta di prove elettroniche a livello transfrontaliero. Non è necessario che nella notifica e nell’esecuzione dell’ordine sia direttamente coinvolta un’autorità pubblica del paese in cui ha sede il destinatario della decisione. Il CESE fa presente che in conseguenza di ciò un cittadino dell’UE sarà esposto all’accesso ai dati da parte di un’autorità di un altro Stato membro dell’UE in base alla normativa di quest’ultimo.

3.7.

Il Comitato sottolinea che il regolamento deve rispettare i diritti fondamentali e osservare i principi riconosciuti, in particolare, dalla Carta dei diritti fondamentali dell’Unione europea e dalle costituzioni degli Stati membri. Figurano tra essi il diritto alla libertà e alla sicurezza, il rispetto della vita privata e della vita familiare, la protezione dei dati personali, la libertà d’impresa, il diritto di proprietà, il diritto a un ricorso effettivo e a un equo processo, la presunzione di innocenza e il diritto alla difesa, i principi di legalità e proporzionalità, e il diritto di non essere giudicato o punito due volte per lo stesso reato. Il CESE segnala che la tutela di tali diritti dipende anche dalle condizioni in cui possono verificarsi interferenze nella loro fruizione, e da chi decida in materia.

3.8.

Il CESE fa osservare che vi sono spesso differenze nelle risposte nazionali alle domande circa le condizioni in cui avviene un accesso ai dati nel quadro di un procedimento penale e chi decida in materia. La polizia, il pubblico ministero o il giudice possono avere la competenza di effettuare un accesso ai dati. Sussistono differenze anche circa lo stadio di un’indagine in cui sia giuridicamente ammissibile effettuare un accesso ai dati, e in merito al grado di sospetto che giustifichi tale accesso. Il CESE sostiene la necessità di sviluppare norme uniformi a livello europeo circa la questione di quando possa essere effettuato un accesso ai dati.

3.9.

Il CESE valuta favorevolmente il fatto che entrambi gli ordini debbano essere emessi o confermati da un’autorità giudiziaria di uno Stato membro. All’emissione di un ordine europeo di produzione o di conservazione deve sempre partecipare un’autorità giudiziaria in veste di autorità di emissione o di autorità di convalida. L’ordine di consegna di dati riguardanti operazioni o contenuti dev’essere emesso da un giudice o da un tribunale. La proposta della Commissione aumenterebbe il livello generale di tutela giuridica in Europa.

3.10.

Tuttavia, il CESE considera problematico che, per i dati relativi agli abbonati o agli accessi, l’ordine di produzione possa essere spiccato anche da un pubblico ministero, dal momento che si tratta di dati personali, e la tutela giuridica ex post in caso di accesso ai dati da un altro Stato membro risulta difficile. Il CESE raccomanda di estendere l’autorità del giudice alla raccolta di tutti i dati personali.

3.11.

Il CESE è favorevole alla possibilità, prevista dalla proposta della Commissione, che il destinatario di un ordine di produzione di dati possa contestarne la legalità, la necessità o la proporzionalità. I diritti riconosciuti dalla legge dello Stato di esecuzione sono pienamente rispettati nella proposta della Commissione, poiché i privilegi e le immunità che proteggono i dati ricercati nello Stato membro del fornitore di servizi devono essere rispettati nello Stato di emissione. È il caso, in particolare, di quando, in base alla proposta, la legge dello Stato di esecuzione garantisce una protezione maggiore rispetto a quella garantita dalla legge dello Stato di emissione.

3.12.

Il CESE fa osservare che l’ordine incide anche sui diritti dei fornitori di servizi, in particolare sulla libertà d’impresa. Il CESE si compiace del fatto che la proposta comprenda il diritto del fornitore di servizi di sollevare obiezioni nello Stato membro di emissione, ad esempio se l’ordine non è stato emesso o convalidato da un’autorità giudiziaria. Se l’ordine è trasmesso allo Stato di esecuzione per esecuzione, l’autorità di esecuzione può decidere, previa consultazione dell’autorità di emissione, di non riconoscere o non eseguire l’ordine qualora i motivi di opposizione sollevati siano evidenti.

3.13.

La proposta della Commissione prevede che i fornitori di servizi possano, a norma della legislazione dello Stato di emissione, ottenere da detto Stato il rimborso delle spese sostenute, a condizione che il diritto nazionale dello Stato di emissione preveda tale rimborso per gli ordini nazionali in casi nazionali analoghi. Il CESE ritiene che i fornitori di servizi dovrebbero in ogni caso avere diritto a un rimborso delle spese, ove ciò sia previsto dal diritto dello Stato di emissione.

4.   Conflitti di obblighi

4.1.

Il CESE individua, al pari della Commissione, un problema nella possibilità che paesi terzi impongano ai fornitori di servizi dell’UE obblighi incompatibili con le condizioni dei diritti fondamentali dell’Unione, tra cui l’alto livello di protezione dei dati garantito dall’acquis dell’UE.

4.2.

La proposta affronta questo problema prevedendo una misura che contiene solide garanzie e riferimenti espliciti alle condizioni e garanzie già previste dall’acquis dell’UE. Il CESE condivide il punto di vista della Commissione secondo cui ciò potrebbe fungere da modello per la normativa dei paesi terzi.

4.3.

Inoltre, il CESE accoglie con favore il fatto che, nella proposta in esame, sia prevista una specifica clausola in materia di «contrasto di obblighi» che consente ai fornitori di servizi di identificare e segnalare eventuali obblighi contrastanti e far scattare un controllo giurisdizionale. Tale clausola dovrebbe garantire il rispetto di due tipi di legislazione: da un lato, le disposizioni di legge generali di divieto (blocking statutes), come per esempio la Electronic Communications Privacy Act (legge sulla riservatezza delle comunicazioni elettroniche) statunitense, che vieta, in assenza di specifici requisiti, la comunicazione di dati relativi ai contenuti nella sua zona geografica di applicazione; dall’altro, le leggi che vietano la comunicazione di dati non in modo generale, ma solo eventualmente in singoli casi.

4.4.

Il Comitato condivide il giudizio della Commissione secondo cui gli accordi internazionali con altri partner di primaria importanza potrebbero ridurre ulteriormente il rischio di conflitto di leggi. Sarebbe il modo migliore per evitare conflitti.

5.   Direttiva sulla nomina di rappresentanti

5.1.

La proposta della Commissione sugli ordini europei di produzione e di conservazione sarà integrata da una direttiva recante norme armonizzate sulla nomina di rappresentanti legali nei procedimenti penali (COM(2018) 226). Attualmente gli Stati membri seguono approcci diversi per quanto riguarda gli obblighi imposti ai fornitori di servizi. Questa frammentazione è particolarmente evidente nel caso delle prove elettroniche. Tale lacunosità crea incertezza giuridica per i soggetti coinvolti e può sottoporre i fornitori di servizi a obblighi e regimi sanzionatori differenti e talvolta in conflitto tra loro a tale riguardo, a seconda del fatto che forniscano i loro servizi a livello nazionale, a livello transnazionale all’interno dell’Unione o al di fuori di essa.

5.2.

La direttiva proposta dalla Commissione rende obbligatorio per i fornitori di servizi designare un rappresentante legale nell’Unione, incaricato di ricevere decisioni volte ad acquisire prove emesse dalle autorità nazionali competenti nei procedimenti penali, ottemperare a tali decisioni e farle eseguire.

5.3.

A giudizio del CESE, tale regolamentazione migliorerebbe il funzionamento del mercato interno in modo coerente con lo sviluppo di uno spazio comune di libertà, sicurezza e giustizia. L’obbligo di designare un rappresentante legale per tutti i fornitori di servizi che operano nell’Unione garantirebbe che gli atti di indagine abbiano sempre un destinatario chiaro. Ciò a sua volta renderebbe più semplice per i fornitori di servizi conformarsi a tali ordini, in quanto i rappresentanti legali sarebbero competenti per ricevere tali ordini, ottemperare agli stessi e farli eseguire per conto del fornitore di servizi.

---

(1)  Conclusioni del Consiglio dell’Unione europea sul miglioramento della giustizia penale nel ciberspazio, ST9579/16.

(2)  P8_TA(2017)0366.

(3)  Direttiva 2014/41/UE del Parlamento europeo e del Consiglio, del 3 aprile 2014, relativa all’ordine europeo di indagine penale (GU L 130 dell'1.5.2014, pag. 1).

(4)  Atto del Consiglio, del 29 maggio 2000, che stabilisce, conformemente all’articolo 34 del trattato sull’Unione europea, la convenzione relativa all’assistenza giudiziaria in materia penale tra gli Stati membri dell’Unione europea.

(5)  Decisione 2002/187/GAI del Consiglio, del 28 febbraio 2002, che istituisce l’Eurojust per rafforzare la lotta contro le forme gravi di criminalità.

(6)  Regolamento (CE) n. 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia europea per la sicurezza delle reti e dell’informazione (Europol).

(7)  Decisione quadro 2002/465/JHA del Consiglio, del 13 giugno 2002.