Dal 28 Febbraio all’11 Marzo 2022 si è tenuta, a New York, la Prima Sessione del Comitato Ad Hoc per l’Elaborazione di una Convenzione Internazionale sull’Uso delle Tecnologie dell’Informazione e Comunicazione per scopi criminali.
Tale Comitato è stato istituito dall’Assemblea Generale delle Nazioni Unite, mediante la Risoluzione 74/247[1], per fronteggiare il fenomeno del cybercrime, che negli ultimi anni si è diffuso con rapidità, causando gravi conseguenze in tutto il mondo. Il Comitato è soggetto alla supervisione dell’Ufficio delle Nazioni Unite per il Controllo della Droga e la Prevenzione del Crimine (UNODC), organo dell’ONU che possiede esperienza e competenza nel campo dei fenomeni transnazionali, specialmente a seguito della redazione delle due Convenzioni ONU contro la Criminalità Organizzata Transnazionale (UNTOC[2]) e contro la Corruzione (UNCAC[3]).
Scopo principale della futura Convenzione sul cybercrime dell’UNODC è di favorire la cooperazione e la collaborazione internazionale tra Stati, al fine di conseguire un sicuro e stabile cyberspace.
Nelle settimane che hanno preceduto la sessione, rinviata più volte a causa della pandemia da COVID-19, diversi Stati e altri membri del Comitato hanno presentato alla Presidenza le loro proposte in merito a struttura, scopo e contenuto della futura convenzione.
Tra esse merita di essere citata la proposta dell’Unione Europea[4]. Quest’ultima, oltre ad avere l’importante status di Osservatore, garantisce la piena attuazione del multilateralismo, per rispondere a crisi e minacce globali, proprio come il cybercrime.
Nello specifico, l’UE e i suoi Stati Membri hanno sottolineato che la futura convenzione contro l’uso delle tecnologie dell’informazione e comunicazione per scopi criminali dovrebbe evitare di pregiudicare l’applicazione degli strumenti esistenti, come ad esempio la Convenzione di Budapest, oltre ad evitare duplicazioni non solo con essa, ma anche con le altre regolamentazioni.
La Convenzione sulla Criminalità Informatica[5], conosciuta anche come Convenzione di Budapest, è la prima vera e propria normativa relativa ai reati commessi per mezzo di strumenti tecnologici. Nonostante il suo carattere internazionale, essa è stata attuata solo da 66 Stati del mondo: un numero certamente limitato, che non consente quindi di porre in essere azioni unitarie e comuni a livello mondiale contro questa fattispecie delittuosa. Inoltre, i costanti sviluppi delle tecnologie hanno determinato un’evoluzione anche nelle modalità di commissione dei reati cyber, non tutti disciplinati dalla Convenzione di Budapest.
La nuova convenzione delle Nazioni Unite invece dovrebbe contenere delle discipline innovative, che possano contrastare attivamente il cybercrime: disposizioni ampie e chiare, con linguaggio tecnologicamente neutro, possono garantire un maggiore raggio d’azione, soprattutto in vista del costante sviluppo di tali strumenti informatici.
Per raggiungere tale scopo, l’Unione Europea sottolinea la fondamentale importanza della collaborazione e cooperazione tra Stati, affinché avvenga uno scambio di pratiche, idee, esperienze e si realizzino anche operazioni congiunte col fine di debellare un fenomeno tanto ampio.
Inoltre l’UE esorta alla creazione di norme sostanziali che criminalizzino in generale i reati commessi nel cyberspace, sia cyber-dependent che cyber-enabled, con definizioni chiare, ai sensi del principio di legalità e di quello del giusto ed equo processo, e nel rispetto del diritto alla privacy, e in generale mediante la protezione dei dati personali. Indipendentemente dal fatto che tali crimini siano stati poi posti in essere nella dimensione cyber, la tutela dei diritti umani deve comunque essere piena e costante. È necessario infatti trovare un equilibrio tra la protezione dei diritti e delle libertà fondamentali e l’incisività della futura regolamentazione sul cybercrime.
Infine, l’Unione Europea ha suggerito di migliorare i meccanismi di collaborazione tra gli Stati, specialmente con riguardo a indagini, scambio di informazioni e prove, sempre nel rispetto del principio di sovranità degli Stati e legalità[6].
La proposta Europea, così come quelle presentate dagli altri Stati, sono state prese in considerazione dalla Presidenza del Comitato Ad Hoc soprattutto per comprendere quali siano le priorità e le necessità di ciascuno Stato relative al fenomeno, al fine di orientare i lavori del Comitato, mediante indicazione di alcune delle tematiche da affrontare.
Il Comitato Ad Hoc, durante la sua Prima Sessione, ha analizzato diversi temi, seguendo quanto previsto dalla “Provisional Agenda”.
È stata ribadita l’importanza e l’urgenza di questa Convenzione, soprattutto a seguito della pandemia da COVID-19 che ha causato un forte aumento della criminalità informatica, mediante attacchi hacker, specialmente ad infrastrutture come gli ospedali.
Argomenti centrali, che sono stati analizzati più volte dagli Stati di tutto il mondo, sia durante il dibattito generale, che durante le discussioni circa gli obiettivi e la struttura della futura Convenzione, sono: la necessità di una protezione piena dei diritti umani e libertà fondamentali, con una particolare attenzione verso il diritto alla privacy e alla salvaguardia dei dati personali; operazioni di sviluppo delle capacità e assistenza tecnica, specialmente per gli Stati emergenti; collaborazione e cooperazione internazionale, in vista di azioni congiunte e coordinate in tema di prevenzione, indagini, procedimenti penali.
Le discussioni del Comitato Ad Hoc hanno seguito le linee guida indicate dalle proposte della Presidente, H.E. Ms. Faouzia Boumaiza Mebarki[7]; gli Stati Membri e gli Osservatori, insieme ai cosiddetti stakeholders, cioè i rappresentanti di ONG, organizzazioni intergovernative a carattere globale e regionale, e società civile, hanno espresso le loro opinioni rispetto a tali proposte, hanno apportato delle modifiche e si sono concentrati principalmente su alcuni temi ritenuti meritevoli di particolare interesse.
La proposta della Presidenza più discussa è stata quella relativa agli obiettivi, e all’ambito di applicazione della Convenzione. Essa recepisce, infatti, quanto espresso precedentemente dagli Stati nelle loro proposte, circa l’importanza di promuovere e rafforzare le misure per prevenire e contrastare l’uso delle tecnologie di informazione e comunicazione per scopi criminali, facilitando la collaborazione tra gli Stati di tutto il mondo, mediante strumenti pratici che possano consolidare le capacità per combattere la criminalità informatica.
Sono stati, inoltre, esplicitamente indicati, all’interno della proposta, alcuni temi che riguardano il contenuto della Convenzione, tra i quali si segnalano la definizione di istituti e di fattispecie delittuose e soprattutto la previsione di norme sostanziali e procedurali: le prime perseguono l’obiettivo della criminalizzazione delle condotte poste in essere, così da giungere all’affermazione della responsabilità penale degli autori; le seconde invece, si propongono di intervenire mediante strumenti pratici, azioni congiunte e coordinate per favorire le indagini e l’avvio di procedimenti penali.
Altra proposta della Presidenza che ha suscitato grande interesse tra gli Stati Membri, riguarda la struttura della Convenzione. La proposta, approvata senza particolari emendamenti da parte dei delegati degli Stati Membri, prevede che la Convenzione sia articolata in nove sezioni, che riguardano aspetti diversi del fenomeno: il preambolo, che anticipa il contenuto della Convenzione, e ne puntualizza gli obiettivi; le previsioni generali, che riguardano principalmente la definizione di istituti fondamentali quali criminalità informatica, sistema informatico, dati ecc. da elaborare in maniera ampia, affinché possano coinvolgere non solo condotte e tecnologie attuali, ma anche future, a seguito dei cambiamenti e del costante progresso; criminalizzazione, tramite norme penali sostanziali; misure procedurali e rispetto delle normative; cooperazione internazionale; assistenza tecnica, con scambio di esperienze e informazioni; misure preventive; attuazione della Convenzione; disposizioni finali.
Nel Comitato è emerso un sostanziale consenso sull’opportunità di trarre ispirazione dalle Convenzioni precedenti: la Convenzione delle Nazioni Unite contro la Criminalità Organizzata Transnazionale, conosciuta anche come UNTOC o Convenzione di Palermo, e la Convenzione delle Nazioni Unite contro la Corruzione, o UNCAC, o Convenzione di Merida, oltre alla già citata Convenzione di Budapest.
Queste Convenzioni vengono considerate come dei modelli da seguire per quanto riguarda struttura, obiettivi e glossario.
Sono stati discussi ulteriori temi quali la definizione del fenomeno di cybercrime, le sue diverse manifestazioni, in cyber-dependent e cyber-enabled, e, soprattutto, i meccanismi per contrastarlo, mediante la creazione di norme sostanziali e procedurali.
In particolar modo, una strategia, spesso indicata, è attuare in modo incisivo tali norme, rispettando i principi di legalità, proporzionalità e la sovranità degli Stati: non violare quindi i fondamenti posti alla base degli ordinamenti giuridici interni, e soprattutto garantire una corretta attuazione delle regolamentazioni. Provvedere inoltre mediante normative attualizzate, incentivare ad una incriminazione collettiva del fenomeno, ed esortare a ratificare la futura convenzione il più possibile, affinché possa avere una attuazione diffusa.
Differenze di vedute sono state registrate in rapporto alle modalità di trattamento e inserimento, all’interno della futura Convenzione, dei diritti umani.
Infatti, diversi Paesi occidentali e Organizzazioni Non Governative hanno espresso la loro volontà di trattare tale argomento in modo dettagliato e puntuale, per evitare che alcuni meccanismi e strumenti possano interferire con i diritti e le libertà fondamentali.
Altri Stati, come Russia, Cina, Iran, hanno ritenuto che un’eccessiva enfasi sui diritti umani possa indebolire i nuovi strumenti per combattere il cybercrime, e hanno espresso la posizione secondo la quale l’attenzione del Comitato deve essere concentrata sugli istituti e le discipline.
Nonostante le diverse opinioni e indicazioni emerse nel corso dei lavori, la Prima Sessione ha avuto successo perché è stato raggiunto un orientamento comune e generale circa l’importanza di definire il fenomeno e le sue diverse manifestazioni, è stata promossa la collaborazione e cooperazione internazionale, soprattutto in tema di rafforzamento delle capacità e assistenza tecnica, ed è stata coinvolta la società civile, le Organizzazioni Non Governative, le università, affinché possano studiare, da esperti, modalità per combattere il cybercrime.
Questo ampio coinvolgimento di vari soggetti nel dibattito e i primi risultati ottenuti sono di particolare importanza perché la criminalità informatica è una minaccia a carattere transnazionale, che deve essere affrontata dagli Stati di tutto il mondo proprio per la natura trasversale del cyberspace. Quest’ultimo non ha dimensioni geografiche, ecco perché chiunque può diventare una potenziale vittima. L’obiettivo da perseguire da parte degli Stati Membri è combattere il cybercrime con strumenti e metodi altrettanto incisivi, per la tutela di diritti e libertà fondamentali. Per citare il rappresentante delegato della Giordania: “nessun paese è immune dal cybercrime; tutti facciamo parte del cyberspace”.
[1] UN General Assembly Resolution 74/247: Countering the use of information and communications technologies for criminal purposeshttps://documents-dds-ny.un.org/doc/UNDOC/GEN/N19/440/28/PDF/N1944028.pdf?OpenElement
[2] Convenzione delle Nazioni Unite contro la Criminalità Organizzata Transnazionale, Palermo, 2000
[3] Convenzione delle Nazioni Unite contro la Corruzione, Merida, 2003
[4] Vedi “Submission related to the first session of the Ad Hoc Committee” in https://www.unodc.org/unodc/en/cybercrime/ad_hoc_committee/home
[5] Convenzione del Consiglio d’Europa contro la Criminalità Informatica, Budapest, 2001
[7] Vedi “Proposals on objectives and scope of the Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes” elaborato dalla Presidenza del Comitato Ad Hoc per l’Elaborazione di una Convenzione Internazionale per contrastare l’uso delle tecnologie dell’informazione e comunicazione per scopi criminali reperibile al seguente indirizzo https://www.unodc.org/unodc/en/cybercrime/ad_hoc_committee/home