Per migliorare l’accesso alle prove elettroniche da parte delle autorità investigative la
Commissione nel 2018 presentò delle norme a livello Ue sul trattamento e la garanzia delle
evidenze elettroniche. Dopo un anno e mezzo d’intensi negoziati, martedì il Parlamento europeo e
il Consiglio hanno trovato una sintesi politica sugli elementi chiave del quadro per la raccolta e la
garanzia delle cosiddette evidenze elettroniche.
Nelle settimane a venire i negoziatori Ue dovranno trovare un accordo sugli aspetti tecnici finali
del pacchetto legislativo prima che il testo definitivo della normativa e le relative direttive possano
essere adottate dal Parlamento e dal Consiglio nella parte finale di quest’anno.
Birgit Sippel, portavoce S&D per gli affari interni e negoziatrice del Parlamento ha dichiarato:
“Così come la vita quotidiana si muove online, anche l’attività criminale si ritaglia spazi sempre
maggiori in rete. Le prove elettroniche giocano un ruolo sempre più importante nelle attività
investigative e nei procedimenti penali. Quando le prove sono conservate presso fornitori di
servizi come i social network che hanno sede in altri stati membri, l’accesso alle prove può
diventare un processo lungo e tortuoso e spesso nel frattempo le prove vengono cancellate.
“L’accordo provvisorio raggiunto oggi rappresenta un cambio paradigmatico sostanziale per la
cooperazione tra la polizia e la giustizia con i fornitori di servizi nell’Ue; per la prima volta le
autorità investigative nazionali potranno fare richiesta diretta a fornitori di servizi in un altro stato
membro per trattare o garantire le evidenze elettroniche, attraverso ordini di consegna con
termini chiari e regole uniformi in tutta l’Ue. Per migliorare l’efficienza delle indagini penali
transnazionali, la cooperazione diretta tra le autorità di un Paese Ue e i fornitori di servizi di un
altro pone una serie di rischi legati ai diritti fondamentali, in particolare alla privacy e alla
protezione dei dati, ma anche ai diritti procedurali in funzione di leggi penali diverse nell’Ue.
“Da difensore della notifica degli ordini, soprattutto in caso di rischio per i dati personali, mi sono
battuto per avere garanzie che le autorità investigative debbano informare le autorità di un altro
stato membro e dare loro l’opportunità di rifiutare un ordine in particolari circostanze, in
particolare in caso siano in gioco o a rischio diritti fondamentali. La posizione del Parlamento
tenuta fermamente nel corso dei negoziati farà in modo che indagini penali più efficienti e
protezione dei diritti fondamentali procedano di pari passo e che i dati personali siano trasmessi in
modo sicuro, solo per scopi specifici in indagini penali”.
Note:
Nell’ambito dei negoziati sulle regole sulle evidenze elettroniche, il Parlamento ha ottenuto le
seguenti importanti salvaguardie:
Con le nuove regole, in caso di ordini di consegna di contenuti e dati di traffico, quando
questi non siano richiesti unicamente per l’identificazione di una persona, lo stato membro
in cui ha sede il fornitore di servizi sarà informato contemporaneamente alla notifica
rivolta al fornitore di servizi, a meno che la persona accusata del reato abbia la propria
residenza abituale e permanente nello stato emittente e il reato sia stato commesso o vi siano probabilità che sia stato commesso esclusivamente nello stato emittente. L’autorità
che riceve la notifica potrebbe quindi rifiutare l’ordine entro dieci giorni, o otto ore in caso
di emergenza, in virtù di una serie di ragioni codificate. Il fornitore di servizi deve garantire
i dati in questo lasso di tempo, ma non potrebbe fornirlo fino alla scadenza del termine e
non vi sia stato un rifiuto.
Se il reato oggetto d’indagine non è di natura penale nel Paese in cui è localizzato il
fornitore di servizi, questo potrebbe rientrare nelle motivazioni valide per il rifiuto. Se il
trattamento dei dati costituisse una violazione dei diritti fondamentali contenuti nella
Carta e nei Trattati Ue, potrebbe essere motivo di rifiuto. Dato che le violazioni dei diritti
fondamentali sono più probabili da parte delle autorità sotto procedura d’infrazione per
mancato rispetto dello Stato di diritto, come nel caso di Polonia e Ungheria e la cosiddetta
procedura da articolo 7, alcune disposizioni speciali sottolineano che in questi casi un
ordine di consegna possa essere rifiutato sulla base di una presunta violazione dei diritti
fondamentali.
Sotto le regole provvisorie i fornitori di servizi possono presentare l’ordine di consegna non solo all’attenzione dell’autorità emittente, ma anche alle autorità del Paese nel quale
hanno sede, per esempio se limitano la libertà dei media.
Sotto pressione del Parlamento, il pacchetto è stato allineato alla legge Ue esistente per la
protezione dei dati. Per esempio, in linea di principio, gli ordini devono essere inviati ai
responsabili del controllo dei dati, e possono essere destinati ai responsabili del
trattamento solo a certe condizioni; specialmente quanto si tratta di dati sanitari questo è
un aspetto cruciale.
Infine, il colegislatore generalmente ha dato parere favorevole sul quadro per una
piattaforma Ue attraverso la quale gli ordini ai fornitori di servizi, ma anche i dati inviati
alle autorità, saranno trasmessi. Una piattaforma Ue di questo tipo è l’unico modo perché i
fornitori di servizi siano sicuri che un ordine sia autentico e non falsificato, e per garantire
che dati riservati siano condivisi in modo sicuro con le autorità investigative.
