La convenzione mira a contribuire alla lotta contro i reati che possono essere commessi solo attraverso l’uso della tecnologia, in cui i dispositivi sono allo stesso tempo lo strumento per commettere il reato e l’obiettivo del reato, e i reati in cui la tecnologia è stata utilizzata per favorire un altro reato, quali frodi. Fornisce orientamenti per qualsiasi paese che sviluppi leggi nazionali sulla criminalità informatica e serve come base per la cooperazione internazionale tra le parti contraenti della convenzione.
Il primo protocollo addizionale punta a criminalizzare la diffusione di materiale razzista e xenofobo tramite sistemi informatici, nonché le minacce e gli insulti di matrice razzista e xenofoba.
Il secondo protocollo addizionale intende fornire norme comuni a livello internazionale per rafforzare la cooperazione in materia di criminalità informatica e la raccolta delle prove in forma elettronica per le indagini o i procedimenti penali.
La decisione autorizza gli Stati membri dell’Unione europea (Unione) a ratificare il secondo protocollo addizionale nell’interesse dell’Unione.

PUNTI CHIAVE

Convenzione sulla criminalità informatica

La convenzione riguarda:
- la criminalizzazione della condotta, che va dall’accesso illegale, all’interferenza nei dati e nei sistemi alla frode informatica e alla diffusione di materiale pedopornografico;
- i poteri procedurali per indagare sulla criminalità informatica e fornire prove elettroniche sicure in relazione a qualsiasi reato;
- l’efficiente cooperazione internazionale tra le parti.
Le parti sono membri del comitato della convenzione sulla criminalità informatica e condividono informazioni ed esperienze, valutano l’attuazione della convenzione o la interpretano mediante note di orientamento.
Dei 27 Stati membri, 26 hanno ratificato la convenzione: l’Irlanda l’ha firmata, ma non l’ha ancora ratificata.

Primo protocollo addizionale

Tale protocollo estende l’ambito di applicazione della convenzione alla propaganda xenofoba e razzista diffusa attraverso sistemi informatici, fornendo così una maggiore protezione alle vittime. Inoltre:
- rafforza il quadro giuridico attraverso una serie di orientamenti per criminalizzare la propaganda xenofoba e razzista nel ciberspazio;
- migliora le modalità e i mezzi per la cooperazione internazionale nell’accertamento e nel perseguimento di reati razzisti e xenofobi online.

Secondo protocollo addizionale

Questo protocollo mira a rafforzare ulteriormente la cooperazione internazionale.
Affronta la particolare difficoltà delle prove elettroniche relative alla criminalità informatica e ad altri reati detenuti dai prestatori di servizi in giurisdizioni straniere, ma con poteri di contrasto limitati ai confini nazionali.
La sue principali caratteristiche sono:
- una nuova base giuridica che consente una richiesta diretta ai registri in altre giurisdizioni per ottenere informazioni sulla registrazione dei nomi di dominio;
- una nuova base giuridica che consente ordini diretti ai prestatori di servizi in altre giurisdizioni per ottenere informazioni sugli abbonati;
- mezzi rafforzati per l’ottenimento di informazioni sugli abbonati e di dati sul traffico attraverso la cooperazione tra i governi;
- una cooperazione accelerata in situazioni di emergenza compreso l’uso di squadre investigative comuni e indagini congiunte.

Decisione (UE) 2023/436

Solo gli Stati membri, e non l’Unione stessa, possono aderire alla convenzione in quanto solo gli Stati possono esserne parti.
La decisione stabilisce una serie di riserve, dichiarazioni, notifiche e comunicazioni che gli Stati membri devono adottare prima di completare i propri processi di ratifica. Le suddette garantiscono che il protocollo sia compatibile con il diritto e la politica dell’Unione e l’applicazione uniforme del protocollo da parte degli Stati membri nelle loro relazioni con i paesi terzi.
Danimarca e Irlanda non hanno partecipato all’adozione della decisione (UE) 2023/436 e, pertanto, non sono vincolate da essa né soggette alla sua applicazione.

L’Unione sostiene la convenzione e i suoi protocolli nell’ambito della sua strategia dell’Unione per l’Unione della sicurezza (si veda la sintesi) e della sua strategia per la cibersicurezza.

DATA DI ENTRATA IN VIGORE

La convenzione è entrata in vigore il 1^o luglio 2004.
Il primo protocollo addizionale è entrato in vigore il 1^o marzo 2006.
Il secondo protocollo addizionale non è ancora entrato in vigore.
La decisione (UE) 2023/436 è in vigore dal 14 febbraio 2023.

CONTESTO

Per ulteriori informazioni, si veda:

Criminalità informatica (Europol).

DOCUMENTI PRINCIPALI

Convenzione di Budapest sulla criminalità informatica, Consiglio d’Europa, Budapest, 23.11.2001.

Protocollo addizionale alla convenzione sulla criminalità informatica, riguardante l’incriminazione di atti di natura razzista e xenofoba commessi a mezzo di sistemi informatici, Consiglio d’Europa, 28.1.2003.

Secondo protocollo addizionale alla convenzione sulla criminalità informatica riguardante la cooperazione rafforzata e la divulgazione di prove elettroniche (GU L 63 del 28.2.2023, pag. 28).

Decisione (UE) 2023/436 del Consiglio del 14 febbraio 2023 che autorizza gli Stati membri a ratificare, nell’interesse dell’Unione europea, il secondo protocollo addizionale alla Convenzione sulla criminalità informatica riguardante la cooperazione rafforzata e la divulgazione di prove elettroniche (GU L 63 del 28.2.2023, pag. 48).

DOCUMENTI CORRELATI

Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni sulla strategia dell’Unione per l’Unione della sicurezza [COM(2020) 605 final, del 24.7.2020].

Comunicazione congiunta al Parlamento europeo e al Consiglio: la strategia dell’Unione in materia di cibersicurezza per il decennio digitale [JOIN(2020) 18 final, del 16.12.2020].

Ultimo aggiornamento: 28.11.2023

Top

All