CONVENZIONE DEL CONSIGLIO D’EUROPA SULLA CRIMINALITÀ INFORMATICA
Budapest, 23.XI.2001
PREAMBOLO
GLI STATI MEMBRI DEL CONSIGLIO D’EUROPA E GLI ALTRI STATI FIRMATARI
considerando che lo scopo del Consiglio d’Europa è quello di ottenere un legame più stretto fra i propri membri;
riconoscendo l’interesse ad intensificare la collaborazione con gli altri Stati parte in questa Convenzione;
convinti della necessità di perseguire, come questione prioritaria, una politica comune in campo penale finalizzata alla protezione della società contro la criminalità informatica, adottando una legislazione appropriata e sviluppando la cooperazione internazionale;
consci dei profondi cambiamenti dipendenti dall’introduzione della tecnologia digitale, dalla convergenza e costante globalizzazione delle reti informatiche;
preoccupati dei rischi che le reti informatiche e le informazioni in formato elettronico possano anche essere utilizzate per commettere reati e che le prove connesse a tali reati possano essere conservate e trasferite tramite queste reti;
riconoscendo la necessità della cooperazione tra gli Stati e le società private nella lotta alla criminalità informatica e la necessità di tutelare gli interessi legittimi nell’uso e nello sviluppo delle tecnologie informatiche;
ritenendo che una lotta sostanziale alla criminalità informatica richiede una crescente, veloce e ben funzionante cooperazione internazionale in campo penale;
convinti che la presente Convenzione sia necessaria come deterrente per azioni dirette contro la segretezza, l’integrità e la disponibilità dei sistemi informatici, delle reti e dei dati informatici, così come per l’uso improprio di questi sistemi, reti ed informazioni, attraverso la criminalizzazione di questi comportamenti, come descritto nella presente Convenzione, e attraverso l’adozione di poteri sufficienti per combattere realmente questi reati, facilitando la loro individuazione, investigazione e l’esercizio dell’azione penale a livello sia nazionale che internazionale e prevedendo accordi per una cooperazione internazionale più veloce e affidabile;
tenendo presente la necessità di garantire un equo bilanciamento tra l’interesse per l’azione repressiva ed il rispetto dei diritti umani fondamentali come previsto nella Convenzione del Consiglio d’Europa del 1950 per la Tutela dei Diritti Umani e le Libertà Fondamentali, la Convenzione Internazionale delle Nazioni Unite del 1966 sui Diritti Civili e Politici e gli altri trattati applicabili sui diritti umani che riaffermano il diritto di ciascuno di avere opinioni senza condizionamenti, come anche il diritto alla libertà di espressione, incluso il diritto di cercare, ricevere, e trasmettere informazioni e idee di ogni tipo, senza limiti di frontiere, e il diritto al rispetto della privacy;
consapevoli anche del diritto alla tutela delle informazioni personali, ad esempio, in base alla Convenzione del 1981 del Consiglio d’Europa per la tutela degli Individui con riguardo alla gestione automatizzata dei dati personali;
tenuto conto della Convenzione delle Nazioni Unite del 1989 sui diritti dei minori e della Convenzione del 1999 dell’Organizzazione Internazionale del Lavoro sulle peggiori forme di lavoro minorile;
tenendo presente la Convenzione del Consiglio d’Europa sulla cooperazione in campo penale ed anche i trattati simili che esistono tra gli Stati membri del Consiglio d’Europa e gli altri Stati, e mettendo in evidenza che la presente Convenzione viene intesa come integrazione di queste convenzioni al fine di rendere più efficienti le indagini e l’azione penale su reati commessi in materia di sistemi informatici ed informazioni e consentire la raccolta di prove di un reato in forma elettronica;
accogliendo con favore i recenti sviluppi, quali la migliore conoscenza in campo internazionale e la cooperazione nella lotta alla criminalità informatica, inclusa l’azione intrapresa dalle Nazioni Unite, l’OECD, l’Unione Europea e il G8;
richiamando le Raccomandazioni del Comitato dei Ministri No. R (85) 10 riguardante la concreta applicazione della Convenzione Europea sulla Mutua Assistenza Legale in Campo Penale nel rispetto delle Rogatorie per l’intercettazione delle telecomunicazioni, No. R (88) 2 sulla pirateria nel campo del copyright e il diritto dei vicini, No. R (87) 15 che regola l’uso di informazioni personali da parte delle forze dell’ordine, No. R (95) 4 sulla protezione dei dati personali nell’area dei servizi delle telecomunicazioni, con particolare riguardo ai servizi telefonici, come anche la No. R (89) 9 sui crimini connessi all’uso di computer, prevedendo delle linee giuda per le legislazioni nazionali riguardanti la definizione di alcuni crimini informatici e No. R (95) 13 riguardante problemi di diritto procedurale penale collegati con l’information technology;
avendo riguardo alla Risoluzione No. 1 adottata dai Ministri della Giustizia Europei nel corso della loro 21° Conferenza (Praga, 10 e 11 Giugno 1997), che raccomandava che il Comitato dei Ministri supportasse il lavoro sulla criminalità informatica svolto dal Comitato Europeo sui Problemi Penali (CDPC) al fine di rendere le legislazioni dei singoli Paesi più simili tra loro e di consentire l’uso di sistemi pratici nelle indagini su questi reati, così come la Risoluzione No. 3 adottata alla 23° Conferenza dei Ministri Europei della Giustizia (Londra, 8 e 9 Giugno 2000) che incoraggia le parti a proseguire nei loro sforzi volti a trovare soluzioni adeguate per consentire al maggior numero di Stati di divenire parti della Convenzione e riconoscendo la necessità di un rapido ed efficiente sistema di cooperazione internazionale che prenda nel dovuto conto la richiesta specifica di lotta contro la criminalità informatica;
avendo anche riguardo al Piano d’Azione dei Capi di Stato e dei Governi del Consiglio d’Europa elaborato in occasione del loro Secondo Summit (Strasburgo, 10 e 11 Ottobre 1997) per cercare risposte comuni allo sviluppo delle nuove tecnologie basate su standards e valori propri del Consiglio d’Europa, HANNO CONVENUTO QUANTO SEGUE
CAPITOLO I
USO DEI TERMINI
Articolo 1 Definizioni Ai fini della presente Convenzione:
a. “sistema informatico” indica qualsiasi apparecchiatura o gruppo di apparecchiature interconnesse o collegate, una o più delle quali, in base ad un programma, compiono l’elaborazione automatica di dati;
b. “dati informatici ” indica qualunque presentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema computerizzato di svolgere una funzione;
c. “service provider” (fornitore di servizi), indica: 1. qualunque entità pubblica o privata che fornisce agli utenti dei propri servizi la possibilità di comunicare attraverso un sistema informatico; 2. qualunque altra entità che processa o archivia dati informatici per conto di tale servizio di comunicazione o per utenti di tale servizio;
d. “trasmissione di dati” indica qualsiasi informazione computerizzata relativa ad una comunicazione attraverso un sistema informatico che costituisce una parte nella catena di comunicazione, indicando l'origine della comunicazione, la destinazione, il percorso, il tempo, la data, la grandezza, la durata o il tipo del servizio.
CAPITOLO II
PROVVEDIMENTI DA ADOTTARE A LIVELLO NAZIONALE
SEZIONI I
DIRITTO PENALE SOSTANZIALE
TITOLO I
REATI CONTRO LA RISERVATEZZA, L’INTEGRITÀ E LA DISPONIBILITÀ DEI DATI E DEI SISTEMI INFORMATICI
Articolo 2 Accesso Illegale ad un sistema informatico
Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per sanzionare come reato in base alla propria legge nazionale l'accesso all'intero sistema informatico o a parte di esso senza autorizzazione.
Una Parte può richiedere che il reato venga commesso violando misure di sicurezza con l'intenzione di ottenere informazioni all’interno di un computer o con altro intento illegale o in relazione ad un sistema informatico che è connesso ad un altro sistema informatico.
Articolo 3 Intercettazione abusiva
Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per definire come reato in base alla propria legge nazionale l'intercettazione senza autorizzazione, fatta con strumenti tecnici, di trasmissioni non pubbliche di dati informatici a, da o all'interno di un sistema informatico, incluse le emissioni elettromagnetiche da un sistema informatico che ha tali dati informatici. Una Parte può richiedere che il reato venga commesso con intento illegale o in relazione ad un sistema informatico che è connesso ad un altro sistema informatico.
Articolo 4 Attentato all’integrità dei dati
1. Ogni Parte deve adottare le misure legislative e di altra natura che dovessero essere necessarie per definire come reato in base alla propria legge nazionale il danneggiamento, la cancellazione, il deterioramento, la modifica o la soppressione di dati informatici senza autorizzazione.
2. Ogni Parte può riservarsi il diritto di richiedere che la condotta descritta nel paragrafo 1. sia di grave danno.
Articolo 5 Attentato all’integrità di in un sistema
Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per definire come reato in base alla propria legge nazionale il serio impedimento, senza alcun diritto, del funzionamento di un sistema informatico tramite l’introduzione, la trasmissione, il danneggiamento, la cancellazione, il deterioramento, l’alterazione o la soppressione di dati informatici.
Articolo 6 Abuso di apparecchiature
1 Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per definire come reato in base alla propria legge nazionale, se commessi intenzionalmente e senza autorizzazione:
a. la fabbricazione, la vendita, l’approvvigionamento per l’uso, l’importazione, la
distribuzione o l’utilizzabilità in altro modo di: 1. un’apparecchiatura, incluso un programma per computer, destinato o utilizzato principalmente al fine di commettere un qualsiasi reato in base agli articoli da 2 a 5 di cui sopra; 2. una password di un computer, un codice d’accesso, o informazioni simili con le quali l'intero sistema informatico o una sua parte sono accessibili, con l’intento di commettere qualsiasi reato in base agli articoli da 2 a 5 di cui sopra;
b. il possesso di uno elemento di cui ai sopra citati paragrafi a. 1. o 2., con l’intento di utilizzarlo allo scopo di commettere qualche reato in base agli articoli da 2 a 5. Una Parte può richiedere per legge che vi sia il possesso di un certo numero di tali elementi perché vi sia una responsabilità penale. 2. Questo articolo non va interpretato nel senso di prevedere una responsabilità penale laddove la produzione, la vendita, l’approvvigionamento per l’uso, l’importazione, la distribuzione o l’utilizzazione in altro modo o il possesso di cui al paragrafo 1. di questo articolo, non avvenga allo scopo di commettere un reato in base agli articoli da 2 a 5 di questa Convenzione, come anche per il collaudo autorizzato o la protezione di un sistema informatico. 3. Ogni Parte può riservarsi il diritto di non applicare il paragrafo 1. di questo articolo, purché tale riserva non concerna la vendita, la distribuzione o l’utilizzazione in altro modo degli elementi riferiti al paragrafo 1 a. 2. di questo articolo.
TITOLO II
REATI INFORMATICI
Articolo 7 Falsificazione informatica
Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per definire come reato in base alla propria legge nazionale, se commessi intenzionalmente e senza alcun diritto, l’introduzione, l’alterazione, il possesso o la soppressione di dati informatici derivanti da dati non autentici con l’intento che essi siano presi in considerazione o utilizzati con fini legali come se fossero autentici, senza avere riguardo al fatto che i dati siano o meno direttamente leggibili o intelligibili. Una Parte può richiedere che il reato venga commesso fraudolentemente, o con un intento illegale paragonabile, perché vi sia una responsabilità penale.
Articolo 8 Frode informatica
Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per definire come reato in base alla propria legge nazionale, se commesso intenzionalmente e senza alcun diritto, il cagionare un danno patrimoniale ad altra persona:
a. con ogni introduzione, alterazione, cancellazione o soppressione di dati informatici;
b. con ogni interferenza nel funzionamento di un sistema informatico, con l’intento fraudolento o illegale di procurare, senza alcun diritto, un beneficio economico per se stesso o altri.
TITOLO III
REATI RELATIVI AI CONTENUTI
Articolo 9 Reati relativi alla pornografia infantile
1. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per definire come reato in base alla propria legge nazionale, se commesse intenzionalmente e senza alcun diritto:
a. la produzione di pornografia infantile allo scopo della sua diffusione attraverso un sistema informatico;
b. l’offerta o la messa a disposizione di pornografia infantile attraverso un sistema informatico;
c. la distribuzione o la trasmissione di pornografia infantile attraverso un sistema informatico;
d. il procurare pornografia infantile attraverso un sistema informatico per se stessi o altri;
e. il possesso di pornografia infantile attraverso un sistema informatico o uno strumento di archiviazione di dati informatici.
2. Ai fini del Paragrafo 1. di cui sopra, l’espressione “ pornografia infantile ” include il materiale pornografico che raffigura:
a. un minore coinvolto in un comportamento sessuale esplicito;
b. un soggetto che sembra essere un minore coinvolto in un comportamento sessuale esplicito;
c. immagini realistiche raffiguranti un minore coinvolto in un comportamento sessuale esplicito;
3. Ai fini del Paragrafo 2. di cui sopra, il termine “minore” include tutte le persone sotto i 18 anni di età. Una Parte può comunque richiedere un età minore, che non potrà essere inferiore ai 16 anni.
4. Ogni Parte può riservarsi il diritto di non applicare in tutto o in parte il paragrafo 1., sottoparagrafi d. ed e., e 2, sottoparagrafi b.e c.
TITOLO IV
REATI CONTRO LA PROPRIETÀ INTELLETTUALE E DIRITTI COLLEGATI
Articolo 10 Reati contro la proprietà intellettuale e diritti collegati
1. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per definire come reato in base alla propria legge nazionale la violazione della proprietà intellettuale, come definita in base alla legge di quella Parte, tenendo fede agli obblighi che ha assunto in base al Paris Act del 24 luglio 1971 che ha modificato la Convenzione di Berna sulla protezione delle opere letterarie e artistiche, l’Accordo sugli aspetti commerciali dei diritti sulla proprietà intellettuale e il Trattato OMPI sulla proprietà intellettuale, con l’eccezione di tutti i diritti morali conferiti da queste convenzioni, se tali atti sono commessi deliberatamente, su scala commerciale e attraverso l’utilizzo di un sistema informatico.
2. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per definire come reato in base alla propria legge nazionale la violazione di diritti connessi come definiti dalla legge di quello Stato Parte, tenendo fede agli obblighi che ha assunto in base alla Convenzione Internazionale per la protezione degli artisti, interpreti ed esecutori, produttori di fonogrammi e organismi di radiodiffusione (Convenzione di Roma), all’Accordo sugli aspetti commerciali dei diritti sulla proprietà intellettuale e il Trattato OMPI sull’interpretazione e l’esecuzione e i fonogrammi, con l’eccezione di tutti i diritti morali conferiti da queste convenzioni, se tali atti sono commessi deliberatamente, su scala commerciale e attraverso l’utilizzo di un sistema informatico.
3. Una Parte può riservarsi il diritto di non imporre la responsabilità penale in base ai paragrafi 1. e 2. di questo articolo in determinate circostanze, a condizione che altri rimedi efficaci siano disponibili e che tale riserva non deroghi agli obblighi internazionalmente assunti da questa Parte in applicazione degli strumenti internazionali menzionati nei paragrafi 1. e 2. di questo articolo.
TITOLO V
ALTRE FORME RESPONSABILITÀ E SANZIONI
Articolo 11 Tentativo e complicità
1. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per definire come reato in base alla propria legge nazionale, ogni complicità quando sia commessa intenzionalmente in vista della perpetrazione di un’infrazione di cui agli articoli da 2 a 10 della presente Convenzione, con l’intento che tale reato venga commesso.
2. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per definire come reato in base alla propria legge nazionale, se commesso volontariamente, il tentativo di commettere ogni tipo di reato in base agli articoli da 3 a 5, 7, 8, 9.1 a. e c. della presente Convenzione.
3. Ogni parte può riservarsi il diritto di non applicare, in tutto o in parte, il paragrafo 2 di questo articolo.
Articolo 12 Responsabilità delle Persone Giuridiche
1. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie affinché le persone giuridiche possano essere ritenute responsabili di un reato in base a questa Convenzione commesso per loro conto da una persona fisica che agisca sia individualmente che come membro di un organo di una persona giuridica che eserciti un potere di direzione al suo interno, nei termini che seguono: a. un potere di rappresentanza della persona giuridica; b. un’autorità per assumere decisioni nel nome della persona giuridica; c. un’autorità per esercitare un controllo all’interno della persona giuridica.
2. In aggiunta ai casi già previsti nel paragrafo 1. di questo articolo, ogni Parte deve adottare le misure necessarie affinché una persona giuridica possa essere ritenuta responsabile se la mancanza di sorveglianza o controllo di una persona fisica di cui al paragrafo 1. ha reso possibile la commissione di reati previsti al paragrafo 1. per conto della persona giuridica da parte di una persona fisica che agisca sotto la sua autorità.
3. Secondo i principi giuridici della Parte, la responsabilità delle persone giuridiche può essere penale, civile o amministrativa.
4.Questa responsabilità è stabilita senza pregiudizio per la responsabilità penale delle persone fisiche che hanno commesso il reato.
Articolo 13 Sanzioni e Strumenti
1.Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie affinché i reati previsti in applicazione degli articoli da 2 a 11 possano essere puniti con sanzioni effettive, proporzionate e dissuasive, che includano la privazione della libertà.
2.Ogni parte deve assicurarsi che le persone giuridiche ritenute responsabili in base all’articolo 12 siano assoggettate a sanzioni penali o non penali effettive, proporzionate e dissuasive o ad altre misure, incluse sanzioni pecuniarie.
SEZIONE II
DIRITTO PROCEDURALE
TITOLO I
DISPOSIZIONI COMUNI
Articolo 14 Ambito di applicazione delle disposizioni procedurali
1. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per definire i poteri e le procedure previste in questa Sezione per indagini o procedimenti penali specifici.
2. Salvo contraria disposizione risultante all’articolo 21, ogni Parte deve applicare i poteri e le procedure menzionati nel paragrafo 1.: a. ai reati previsti in conformità agli articoli da 2 a 11 della presente Convenzione; b. a tutti gli altri reati commessi attraverso un sistema informatico; c. all’insieme delle prove elettroniche di un reato.
3. a. Ogni Parte si può riservare il diritto di applicare le misure di cui all’articolo 20 solamente ai reati o alle categorie di reati specificati nella riserva, purché l’ambito di tali reati o categorie di reato non sia più ristretto di quello dei reati ai quali la Parte applica le misure di cui all’articolo 21. Ogni Pare dovrà considerare di ridurre questo tipo di riserva in modo da consentire l’applicazione più ampia possibile delle misure di cui all’articolo 20. b. Qualora una Parte, a causa dei limiti previsti nella propria legislazione al momento dell’adozione della presente Convenzione, non è in grado di applicare le misure previste agli articoli 20 e 21 alle comunicazioni trasmesse in un sistema informatico di un service provider (fornitore di servizi), il cui sistema: i. è operativo a vantaggio di un gruppo definito di utenti, e ii. non utilizza reti di comunicazione pubblica e non è connesso con un altro
sistema informatico, sia pubblico o che privato, questa Parte si può riservare il diritto di non applicare queste misure a tali comunicazioni. Ogni Parte dovrà prevedere di ridurre tale riserva per consentire la più amplia applicazione possibile delle misure di cui agli articoli 20 e 21.
Articolo 15 Condizioni e tutele
1. Ogni Parte deve assicurarsi che l’instaurazione, implementazione e applicazione dei poteri e delle procedure previste in questa sezione siano soggette alle condizioni e alle tutele previste dal proprio diritto interno, che deve assicurare un’adeguata tutela dei diritti umani e delle libertà, in particolare dei diritti derivanti da obblighi assunti in base alla Convenzione del Consiglio d’Europa del 1950 per la tutela dei diritti umani e delle libertà fondamentali, alla Convenzione Internazionale delle Nazioni Unite del 1966 sui diritti civili e politici, e agli altri strumenti internazionali applicabili in materia di diritti umani, e che deve considerare il principio di proporzionalità.
2. Quando sia il caso, avuto riguardo alla natura del potere o della procedura, queste condizioni e tutele devono includere, fra l’altro, una supervisione giudiziaria o di altra natura purché indipendente, dei motivi che giustifichino l’applicazione e la limitazione del campo di applicazione e della durata del potere o procedura.
3. Nella misura in cui ciò sia rispondente all’interesse pubblico e, in particolare, alla buona amministrazione della giustizia, ogni Parte deve considerare l’impatto dei poteri e delle procedure di questa sezione sui diritti, le responsabilità e gli interessi legittimi dei terzi.
TITOLO II
CONSERVAZIONE RAPIDA DI DATI INFORMATICI IMMAGAZZINATI
Articolo 16 Conservazione rapida di dati informatici immagazzinati
1. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per consentire alle competenti autorità di ordinare o ottenere in altro modo la protezione rapida di specifici dati informatici, inclusi i dati sul traffico, che sono stati conservati attraverso un sistema informatico, in particolare quando vi è motivo di ritenere che i dati informatici siano particolarmente vulnerabili e soggetti a cancellazione o modificazione.
2. Quando una Parte rende effettive le previsione di cui al precedente paragrafo 1. attraverso l’ordine ad un soggetto di conservare specifici dati informatici immagazzinati che siano in suo possesso o sotto il suo controllo, la Parte deve adottare le misure legislative e di altra natura che siano necessarie per obbligare tale soggetto a proteggere e mantenere l’integrità di quei dati informatici per il periodo di tempo necessario, per un massimo di novanta giorni, per consentire alle autorità competenti di ottenere la loro divulgazione. Una Parte può prevedere che tale ordine possa essere successivamente rinnovato.
3. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per obbligare il custode o la persona incaricata di conservare i dati informatici di mantenere il segreto sulla procedura intrapresa per il periodo di tempo previsto dal proprio diritto interno.
4. I poteri e le procedure di cui al presente articolo devono essere soggetti agli articoli 14 e 15.
Articolo 17 Conservazione e divulgazione rapide di dati relativi al traffico
1. Al fine di assicurare la conservazione dei dati relativi al traffico in applicazione di quanto previsto all’articolo 16 ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per: a. assicurare che la conservazione dei dati relativi al traffico sia disponibile nonostante uno o più fornitori di servizi siano stati coinvolti nella trasmissione di tale comunicazione; e b. assicurare la rapida trasmissione all’autorità competente della Parte, o al soggetto designato da tale autorità, di una quantità di dati relativi al traffico sufficiente per consentire alla Parte di identificare il fornitore di servizi e la via attraverso la quale la comunicazione fu trasmessa.
2. I poteri e le procedure di cui al presente articolo devono essere soggette agli articoli 14 e 15.
TITOLO III
INGIUNZIONE DI PRODURRE
Articolo 18 Ingiunzione di produrre
1. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per consentire alle autorità competenti di ordinare: a. ad un soggetto nel proprio territorio di trasmettere specifici dati informatici nella propria disponibilità o controllo, che siano immagazzinati in un sistema informatico in un supporto informatico per la conservazione di dati; e b. a un fornitore di servizi che offre le proprie presatazioni nel territorio della Parte di fornire i dati in proprio possesso o sotto il suo controllo relativi ai propri abbonati e concernenti tali servizi.
2. I poteri e le procedure di cui al presente articolo devono essere soggette agli articoli 14 e 15.
3. Ai fini del presente articolo, l’espressione “informazioni relative agli abbonati” designa ogni informazione detenuta in forma di dato informatico o sotto altra forma da un fornitore di servizi e relativa agli abbonati ad un proprio servizio e diversa dai dati relativi al traffico o al contenuto e attraverso la quale è possibile stabilire: a. il tipo di servizio di comunicazione utilizzato, le disposizioni tecniche prese a tale riguardo e il periodo del servizio; b. l’identità dell’abbonato, l’indirizzo postale o geografico, il telefono e gli altri numeri d’accesso, i dati riguardanti la fatturazione e il pagamento, disponibili sulla base degli accordi o del contratto di fornitura del servizio; c. ogni altra informazione sul luogo di installazione dell’apparecchiatura della comunicazione, disponibile sulla base degli accordi o del contratto di fornitura del servizio.
TITOLO IV
PERQUISIZIONE E SEQUESTRO DI DATI INFORMATICI IMMAGAZZINATI
Articolo 19 Perquisizione e sequestro dati informatici immagazzinati
1. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per consentire alle proprie autorità competenti di perquisire o accedere in modo simile: a. a un sistema informatico o parte di esso e ai dati informatici ivi immagazzinati; e b. a supporto per la conservazione di dati informatici nel quale i dati stessi possono essere immagazzinati nel proprio territorio.
2. Ogni Parte deve adottare le misure legislative e di altra natura che dovessero essere necessarie per consentire che, qualora le proprie autorità perquisiscano o accedano in modo simile a specifici sistemi informatici o parte di essi, in conformità al paragrafo 1.a, e abbiano ragione di ritenere che i dati ricercati si trovino presso un altro sistema informatico o parte di esso nel proprio territorio, e a tali dati sia possibile legalmente l’accesso dal sistema iniziale, le stesse autorità possano estendere rapidamente la perquisizione o l’accesso all’altro sistema.
3. Ogni Parte deve adottare le misure legislative e di altra natura che dovessero essere necessarie per consentire alle proprie autorità competenti di sequestrare o acquisire in modo simile i dati informatici per i quali si è proceduto all’accesso in conformità ai paragrafi 1 o 2. Tali misure devono includere il potere di: a. sequestrare o acquisire in modo simile un sistema informatico o parte di esso o un supporto per la conservazione di dati informatici; b. fare e trattenere una copia di quei dati informatici; c. mantenere l’integrità dei relativi dati informatici immagazzinati; d. rendere inaccessibile o rimuovere quei dati dal sistema informatico analizzato.
4. Ogni Parte deve adottare le misure legislative e di altra natura che dovessero essere necessarie per consentire alle proprie competenti autorità di ordinare ad ogni soggetto che abbia conoscenza del funzionamento del sistema informatico o delle misure utilizzate per proteggere i dati informatici in esso contenuti, di mettere a disposizione tutte le informazioni ragionevolmente necessarie per consentire l’applicazione delle misure di cui ai paragrafi 1. e 2.
5. I poteri e le procedure di cui al presente articolo devono essere soggette agli articoli 14 e 15.
TITOLO V
RACCOLTA IN TEMPO REALE DI DATI INFORMATICI
Articolo 20 Raccolta in tempo reale di dati sul traffico
1. Ogni Parte deve adottare le misure legislative e di altra natura che dovessero essere necessarie per consentire alle proprie competenti autorità di: a. raccogliere o registrare attraverso l’utilizzo di strumenti tecnici nel suo territorio; b. obbligare un fornitore di servizi, nell’ambito delle sue capacità tecniche a: i. raccogliere o registrare attraverso l’utilizzo di strumenti tecnici esistenti nel suo territorio, o ii. cooperare ed assistere le autorità competenti nella raccolta o registrazione in tempo reale di dati sul traffico associati a comunicazioni specifiche effettuate sul proprio territorio attraverso un sistema informatico.
2. Qualora una Parte, a causa dei limiti previsti dal proprio ordinamento giuridico, non è in grado di applicare le misure previste al paragrafo 1.a, può, invece, adottare le misure legislative o di altra natura che dovessero essere necessarie per consentire la raccolta o la registrazione in tempo reale dei dati relativi al traffico associati a comunicazioni specifiche effettuate sul proprio territorio, attraverso l’utilizzo di strumenti tecnici esistenti su questo territorio.
3. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per obbligare un fornitore di servizi a mantenere segreti il fatto che un qualsiasi potere previsto nel presente articolo sia stato esercitato e ogni informazione relativa. I poteri e le procedure di cui al presente articolo devono essere soggette agli articoli 14 e 15.
Articolo 21 Intercettazione di dati relativi al contenuto
1. Ogni Parte deve adottare le misure legislative e di altra natura che dovessero essere necessarie, in relazione ad una serie di gravi infrazioni che devono essere definite dal diritto nazionale, per consentire alle proprie competenti autorità di: a. raccogliere o registrare attraverso l’utilizzo di strumenti tecnici esistenti nel territorio della Parte, e b. obbligare un fornitori di servizi, nell’ambito delle sue capacità tecniche a: i. raccogliere o registrare attraverso l’utilizzo di strumenti tecnici esistenti nel territorio della Parte, o II. cooperare ed assistere le autorità competenti nella raccolta o registrazione in tempo reale di dati relativi al contenuto di comunicazioni specifiche eseguite nel proprio territorio attraverso un sistema informatico.
2. Qualora una Parte, a causa dei principi del proprio ordinamento giuridico, non è in grado di applicare le misure previste al paragrafo 1.a, può invece adottare misure legislative e di altra natura che dovessero essere necessarie per assicurare la raccolta o la registrazione in tempo reale dei dati relativi al contenuto di comunicazioni specifiche eseguite sul proprio territorio, attraverso l’utilizzo di strumenti tecnici in quel territorio.
3. Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie per obbligare un fornitore di servizi a mantenere segreto il fatto che un qualsiasi potere previsto nel presente articolo sia stato sia stato esercitato e ogni informazione relativa.
4.I poteri e le procedure di cui al presente articolo devono essere soggette agli articoli 14 e 15.
SEZIONE III
COMPETENZA
Articolo 22 Competenza
1.Ogni Parte deve adottare le misure legislative e di altra natura che dovessero essere necessarie per stabilire la propria competenza per tutti i reati previsti in conformità agli articoli da 2 a 11 della presente Convenzione, quando i reati siano commessi: a. nel proprio territorio; b. a bordo di una nave battente bandiera della Parte; c. a bordo di un aeromobile immatricolato presso quella Parte; d. da un proprio cittadino, se l’infrazione è penalmente punibile la dove è stata commessa o se l’infrazione non rientra nella competenza territoriale di alcuno Stato.
2. Ogni Parte può riservarsi il diritto di non applicare o di applicare solo in condizioni o casi specifici le regole di competenza definite ai paragrafi 1.b - 1.d del presente articolo o in una parte qualunque di essi.
3. Ogni Parte deve adottare le misure che dovessero essere necessarie per stabilire la propria competenza in ordine alle infrazioni di cui all’articolo 24, paragrafo 1 della presente Convenzione, nel caso in cui l’autore presunto dell’infrazione si trovi nel proprio territorio e non è estradabile verso un’altra Parte solo in virtù della sua nazionalità, dopo una richiesta di estradizione.
4. La presente Convenzione non esclude alcuna competenza penale esercitata da una Parte in base al proprio diritto interno.
5. Quando più di una Parte rivendica la propria competenza per una presunta infrazione prevista dalla presente Convenzione, le Parti coinvolte si consultano, laddove sia opportuno, al fine di stabilire la competenza più appropriata per esercitare l’azione penale.
CAPITOLO III
COOPERAZIONE INTERNAZIONALE
SEZIONE II
PRINCIPI GENERALI
TITOLO I
PRINCIPI GENERALI RELATIVI ALLA COOPERAZIONE INTERNAZIONALE
Articolo 23 Principi generali relativi alla cooperazione internazionale
Le parti devono cooperare tra loro nella misura più ampia possibile nelle indagini o nei procedimenti riguardanti i reati collegati a sistemi e dati informatici, o per raccogliere le prove, in forma elettronica, di un reato, in conformità alle disposizioni di questo capitolo e in applicazione degli strumenti internazionali sulla cooperazione internazionale in materia penale, degli accordi stipulati sulla base di una legislazione uniforme o in condizione di reciprocità e del loro diritto nazionale.
TITOLO II
PRINCIPI RELATIVI ALL’ESTRADIZIONE
Articolo 24 Estradizione
1. a. Il presente articolo si applica all’estradizione tra Parti per i reati stabiliti in base agli articoli da 2 a 11 della presente Convenzione, a condizione che essi siano punibili in base alla legge di entrambe le Parti con la privazione della libertà per un periodo massimo di almeno un anno, o con una pena più severa. b. Qualora sia richiesta una pena minima differente in base ad un trattato di estradizione applicabile fra due o più parti, ivi compresa la Convenzione Europea d’Estradizione (STE No. 24) o in forza di un accordo stipulato sulla base di legislazioni uniformi o reciproche, si applica la pena minima prevista in base a questi trattati o accordi.
2. I reati descritti al paragrafo 1 del presente articolo devono essere considerati come inclusi nel novero dei reati che possono dar luogo ad estradizione in tutti i trattati di estradizione esistenti tra le Parti. Le Parti si impegnano ad includere tali reati fra quelli che possono comportare l’estradizione in ogni trattato di estradizione che sarà concluso tra di esse.
3. Qualora una Parte condizioni l’estradizione all’esistenza di un trattato e riceva una richiesta di estradizione di un’altra Parte con la quale non ha un trattato di estradizione, la presente Convenzione può essere considerata come base giuridica per l’estradizione nei riguardi di tutti i reati menzionati al paragrafo 1 del presente articolo.
4. Le Parti che non condizionano l’estradizione all’esistenza di un trattato devono considerare i reati menzionati al paragrafo 1 del presente articolo come reati che possono dar luogo ad estradizione tra di esse.
5. L’estradizione è soggetta alle condizioni previste dal diritto interno della Parte richiedente o dai trattati di estradizione in vigore, inclusi i motivi in base ai quali la Parte richiesta può rifiutare di concedere l’estradizione.
6. Qualora l’estradizione per un reato menzionata al paragrafo 1 del presente articolo venga rifiutata esclusivamente sulla base della nazionalità della persona ricercata, o perché la Parte richiesta eccepisce la propria competenza per quel reato, la Parte richiesta deve sottoporre il caso su richiesta della Parte richiedente alla proprie autorità competenti a procedere e dovrà trasmettere i risultati finali alla Parte richiedente in tempo utile. Tali autorità dovranno prendere le proprie decisioni e condurre le proprie indagini e i procedimenti allo stesso che per tutti gli altri reati comparabili per natura in base alla legislazione di tale Parte.
7. a. Ogni Parte, al momento della firma o del deposito dello strumento di ratifica, di accettazione, di approvazione o di adesione, deve comunicare al Segretariato Generale del Consiglio d’Europa il nome e l’indirizzo di ogni autorità responsabile dell’invio o della ricezione delle richieste di estradizione o di arresto provvisorio in mancanza di un trattato. b. Il Segretariato Generale del Consiglio d’Europa deve istituire e aggiornare un registro delle autorità a tal fine designate dalle Parti. Ogni Parte deve assicurare che i dati del registro siano corretti in ogni momento.
TITOLO III
PRINCIPI GENERALI RELATIVI ALLA MUTUA ASSISTENZA
Articolo 25 Principi generali relativi alla mutua assistenza
1. Le Parti devono concedersi reciprocamente la più ampia mutua assistenza al fine delle indagini o dei procedimenti relativi ai reati relativi a sistemi e dati informatici o per la raccolta di prove in formato elettronico di reati.
2. Ogni Parte deve anche adottare le misure legislative ed di altra natura che dovessero essere necessarie per l’adempimento degli obblighi assunti in base agli articoli da 27 al 35.
3. Ogni Parte può, in casi d’urgenza, fare richieste di mutua assistenza o comunicazioni ad essa relative attraverso strumenti rapidi di comunicazione, come il fax o la posta elettronica, a condizione che tali strumenti diano appropriate garanzie di sicurezza e autenticazione (inclusa la criptazione, se necessaria), seguite da conferma ufficiale ulteriore se lo Stato richiesto lo esige. Lo Stato richiesto deve accettare la domanda e rispondere alla richiesta con uno qualsiasi di tali mezzi rapidi di comunicazione.
4. Salva contraria disposizione espressamente prevista negli articoli del presente capitolo, la mutua assistenza è soggetta alle condizioni previste dalla legislazione della Parte richiesta o dai trattati di mutua assistenza applicabili, inclusi i motivi sulla base dei quali la Parte richiesta può rifiutare la cooperazione. La Parte richiesta non può esercitare il diritto di rifiutare la mutua assistenza in relazione ai reati menzionati negli articoli da 2 a 11 per il solo motivo che la richiesta riguarda un reato che essa reputa di natura fiscale.
5. Qualora, in conformità alle previsioni del presente capitolo, la Parte richiesta è autorizzata a subordinare la mutua assistenza ad una doppia incriminazione, questa condizione sarà considerata come soddisfatta, se il comportamento considerato reato per il quale la mutua assistenza è stata richiesta costituisca reato in base al proprio diritto interno, a prescindere dal fatto che la propria legislazione classifichi o meno il reato nella stessa categoria o lo denomini con la stessa terminologia della legislazione della Parte richiedente.
Articolo 26 Informazioni spontanee
1. Una Parte può, nei limiti della propria legislazione nazionale e senza una richiesta preventiva, trasmettere ad un’altra Parte informazioni ottenute nell’ambito delle proprie indagini qualora ritenga che la comunicazione di tali informazioni possa aiutare la Parte ricevente nell’avvio o nello svolgimento di indagini o procedimenti riguardanti reati definiti in base alla presente Convenzione o possa giovare ad una richiesta di quella Parte in base al presente capitolo.
2. Prima di trasmettere tali informazioni, la Parte trasmittente può richiedere che esse vengano mantenute confidenziali o usate solo a determinate condizioni. Qualora la Parte ricevente non possa adeguarsi a tale richiesta, essa deve informare l’altra Parte, che dovrà quindi stabilire se le informazioni debbano comunque essere trasmesse. Qualora la Parte ricevente accetti le informazioni alle condizioni stabilite, essa dovrà attenervisi.
TITOLO IV
PROCEDURE RELATIVE ALLE RICHIESTE DI MUTUA ASSISTENZA IN ASSENZA DI ACCORDI INTERNAZIONALI APPLICABILI
Articolo 27 Procedure relative alle richieste di mutua assistenza in assenza di accordi internazionali applicabili
1. Qualora non vi sia un trattato o un accordo di mutua assistenza concluso sulla base di una legislazione uniforme in vigore o in condizione di reciprocità tra la Parte richiedente e richiesta, si applicano le disposizioni dei paragrafi da 2 a 9 del presente articolo. Le stesse non si applicano qualora vi sia un trattato, accordo o legislazione in vigore, a meno che le Parti interessate siano d’accordo nell’applicare a loro posto in tutto o in parte questo articolo.
2. a. Ogni Parte deve designare un’autorità centrale responsabile dell’invio e delle risposte alle richieste di mutua assistenza, dell’esecuzione di tali richieste o della loro trasmissione alle autorità competenti per la loro esecuzione. b. Le autorità centrali devono comunicare direttamente tra loro; c. Ogni Parte, al momento della firma o del deposito dello strumento di ratifica, di accettazione, di approvazione o di adesione, deve comunicare al Segretariato Generale del Consiglio d’Europa il nome e l’indirizzo dell’autorità designata in applicazione del presente paragrafo; d. Il Segretariato Generale del Consiglio d’Europa deve istituire e tenere aggiornato un registro delle autorità centrali designate dalle Parti. Ogni Parte deve assicurare che i dati del registro siano corretti in ogni momento.
3. Le domande di mutua assistenza avanzate in base al presente articolo devono essere eseguite in conformità alle procedure specificate dalla Parte richiedente, salvo che siano incompatibili con la legislazione della Parte richiesta.
4. La Parte richiesta può, in aggiunta ai motivi di rifiuto stabiliti dall’articolo 25, paragrafo 4, rifiutare l’assistenza se: a. la richiesta riguarda un reato che la Parte richiesta considera politico o connesso con un reato politico, o b. la Parte richiesta ritenga che l’esecuzione della richiesta possa recare pregiudizio alla propria sovranità, alla sua sicurezza, all’ordine pubblico o ad altri interessi essenziali.
5. La Parte richiesta può sospendere l’esecuzione di una richiesta se la stessa può pregiudicare indagini o procedimenti condotti dalle proprie autorità.
6. Prima di rifiutare o sospendere l’assistenza, la Parte richiesta deve, se del caso dopo essersi consultata con la Parte richiedente, considerare se la richiesta possa essere eseguita in parte o sottoposta alle condizioni che ritenga necessarie.
7. La Parte richiesta deve prontamente informare la Parte richiedente del seguito che intende dare alla richiesta di assistenza. Essa dovrà motivare ogni rifiuto o sospensione della richiesta. La Parte richiesta deve anche informare la Parte richiedente di tutte le motivazioni che rendono impossibile l’esecuzione della richiesta o che sono in grado di ritardarla in modo significativo.
8. La Parte richiedente può richiedere che la Parte richiesta mantenga confidenziale il fatto e anche l’oggetto di ogni richiesta fatta in base al presente capitolo, salvo nella misura in cui sia necessario per la sua esecuzione. Qualora la Parte richiesta non possa adeguarsi la richiesta di confidenzialità, essa deve prontamente informare l’altra Parte, che dovrà quindi stabilire se la richiesta debba comunque essere eseguita.
9. a. In caso di urgenza, le richieste di mutua assistenza o le comunicazione ad essa collegate possono essere trasmesse direttamente alle autorità giudiziarie della Parte richiedente dalle autorità della Parte richiesta. In tale caso, una copia deve essere trasmessa contemporaneamente all’autorità centrale della Parte richiesta attraverso l’autorità centrale della Parte richiedente. b. Ogni richiesta o comunicazione in base al presente paragrafo può essere effettuata attraverso l’Organizzazione Internazionale della Polizia Criminale (Interpol). c. Qualora una richiesta venga effettuata in base al punto a. del presente articolo e l’autorità non sia competente ad esaminarla, essa deve trasmetterla all’autorità nazionale competente ed informarne direttamente la Parte richiedente. d. Le richieste o le comunicazioni effettuate in base a questo paragrafo che non implichino azioni coercitive possono essere direttamente trasmesse dalle autorità competenti della Parte richiedente alle autorità competenti della Parte richiesta. e. Ogni Parte può, al momento della firma o del deposito dello strumento di ratifica, di accettazione, di approvazione o di adesione, comunicare al Segretariato Generale del Consiglio d’Europa che, per ragioni di efficienza, le richieste effettuate in base al presente paragrafo dovranno essere indirizziate alla propria autorità centrale.
Articolo 28 Confidenzialità e limitazioni di utilizzo
1. Quando non vi è un trattato o un accordo di mutua assistenza sulla base di una legislazione uniforme o in condizione di reciprocità in vigore tra la Parte richiedente e la Parte richiesta, devono applicarsi le disposizioni del presente articolo. Le disposizioni del presente articolo non si applicano qualora vi sia un trattato, accordo o legislazione in vigore, a meno che le Parti interessate siano d’accordo nell’applicare a loro posto in tutto o in parte il presente articolo.
2. La Parte richiesta può subordinare la comunicazione di informazioni o materiali in risposta ad una richiesta alla condizione che: a. vengano mantenute confidenziali qualora la richiesta di mutua assistenza legale non possa essere soddisfatta in mancanza di tale condizione; o b. non vengano utilizzate per indagini o procedimenti diversi da quelli indicati nella richiesta.
3. Qualora la Parte richiedente non possa soddisfare una delle condizioni contenute nel paragrafo 2, essa deve prontamente informare l’altra Parte, che deve stabilire se l’informazione possa comunque essere trasmessa. Quando la Parte richiedente accetta la condizione, essa vi si dovrà attenere.
4. Ogni Parte che fornisca un’informazione o del materiale soggetto ad una condizione in base al paragrafo 2 può richiedere all’altra Parte precisazioni, in relazione a tale condizione, circa l’uso fatto di tale informazione o materiale.
SEZIONE II
DISPOSIZIONI SPECIFICHE
TITOLO I
MUTUA ASSISTENZA RELATIVA A MISURE PROVVISORIE
Articolo 29 Conservazione rapida di dati informatici immagazzinati
1. Una Parte può richiedere ad un’altra Parte di ordinare od ottenere in altro modo la conservazione rapida di dati immagazzinati attraverso un sistema informatico, situato nel territorio di quest’altra Parte e nei confronti della quale la Parte richiedente intende avanzare una richiesta di mutua assistenza per la perquisizione o altro simile mezzo di accesso, per il sequestro o altro strumento simile, o per la divulgazione dei dati.
2. Una richiesta di conservazione effettuata in base al paragrafo 1 deve specificare: a. l’autorità che richiede la conservazione; b. il reato che costituisce oggetto di indagine e una breve esposizione dei fatti relativi; c. i dati informatici immagazzinati da conservare e il loro legame con il reato; d. tutte le informazioni utili ad identificare il custode dei dati informatici immagazzinati o il luogo dove si trova il sistema informatico; e. la necessità della conservazione; e f. che la Parte intende avanzare una richiesta di mutua assistenza per la perquisizione o altro simile mezzo di accesso, per il sequestro o uno strumento similare, o per la divulgazione dei dati.
3. Dopo aver ricevuto la richiesta da un’altra Parte, la Parte richiesta deve prendere tutte le misure appropriate per conservare rapidamente i dati specificati in base alla propria legge nazionale. Per rispondere ad una tale richiesta, la doppia incriminazione non è richiesta come condizione per provvedere alla conservazione.
4. Una Parte che richiede la doppia incriminazione come condizione di procedibilità per rispondere ad una richiesta di mutua assistenza per la perquisizione o altro simile mezzo di accesso, per il sequestro o altro strumento similare, o per la divulgazione dei dati immagazzinati può, riguardo a reati diversi da quelli definiti in base agli articoli da 2 a 11 della presente Convenzione, riservarsi il diritto di rifiutare la richiesta di conservazione in base al presente articolo, nei casi in cui ha ragione di ritenere che, al momento della divulgazione, la condizione della doppia incriminazione non possa realizzarsi.
5. Inoltre, una richiesta di conservazione può essere rifiutata solo se: a. la richiesta è relativa ad un reato che la Parte richiesta considera un reato politico o un reato connesso ad un reato politico; o b. la Parte richiesta ritenga che l’esecuzione della richiesta possa recare pregiudizio alla propria sovranità, alla sua sicurezza, all’ordine pubblico o ad altri interessi essenziali.
6. Qualora la Parte richiesta ritenga che la conservazione non assicurerà la disponibilità in futuro dei dati o comprometterà la confidenzialità o pregiudicherà in altro modo le indagini della Parte richiedente, essa deve prontamente informare la Parte richiedente che dovrà decidere se la richiesta vada comunque eseguita.
7. Tutte le conservazioni effettuate a seguito di una richiesta di cui al paragrafo 1 devono essere disponibili per un periodo non inferiore a sessanta giorni, al fine di permettere alla Parte richiedente di effettuare una richiesta per la perquisizione o altro simile mezzo di accesso, per il sequestro o altro strumento analogo, o per la divulgazione dei dati. A seguito del ricevimento di tale richiesta, i dati dovranno continuare ad essere conservati in attesa della decisione su tale richiesta.
Articolo 30 Divulgazione rapida di dati di traffico conservati
1. Qualora, nel corso dell’esecuzione di una richiesta effettuata sulla base dell’articolo 29 per conservare dati sul traffico relativi ad una specifica comunicazione, la Parte richiesta scopra che un service provider di un altro Stato sia coinvolto nella trasmissione della comunicazione, la Parte richiesta deve rapidamente trasmettere alla Parte richiedente una quantità sufficiente di dati concernenti il traffico che consenta di identificare il service provider e la via attraverso la quale la comunicazione fu effettuata.
2. La divulgazione di dati di traffico di cui al paragrafo 1 può essere rifiutata solo se: a. la richiesta riguarda un reato che la Parte richiesta consideri un reato politico o un reato connesso ad un reato politico; o b. la Parte richiesta ritenga che l’esecuzione della richiesta possa recare pregiudizio alla propria sovranità, alla sua sicurezza, al proprio ordine pubblico o ad altri interessi essenziali.
TITOLO II
MUTUA ASSISTENZA RELATIVA AI POTERI D’INDAGINE
Articolo 31 Mutua assistenza concernente l’accesso a dati informatici immagazzinati
1. Una Parte può richiedere ad un’altra Parte la perquisizione o altro simile mezzo di accesso, il sequestro o altro strumento simile, o la divulgazione dei dati immagazzinati attraverso un sistema informatico situato nel territorio della Parte richiesta, inclusi i dati che sono stati conservati in base all’articolo 29.
2. La Parte richiesta soddisfa la richiesta attraverso gli strumenti internazionali, gli accordi e le legislazioni alle quali si fa riferimento all’articolo 23, e conformandosi alle disposizioni del presente capitolo.
3. La richiesta deve essere soddisfatta al più presto possibile quando: a. vi è motivo di ritenere che i dati relativi siano particolarmente a rischio di perdita o modificazioni; o b. gli strumenti, gli accordi e le legislazione di cui al paragrafo 2 prevedano una cooperazione rapida.
Articolo 32 Accesso transfrontaliero a dati informatici immagazzinati con il consenso o quando pubblicamente disponibili
Una Parte può, senza l’autorizzazione di un’altra Parte: a. accedere ai dati informatici immagazzinati disponibili al pubblico (fonti aperte), senza avere riguardo al luogo geografico in cui si trovano tali dati; o b. accedere o ricevere, attraverso un sistema informatico nel proprio territorio, dati informatici immagazzinati situati in un altro Stato, se la Parte ottiene il consenso legale e volontario della persona legalmente autorizzata a divulgare i dati allo Stato attraverso tale sistema informatico.
Articolo 33 Mutua assistenza nella raccolta in tempo reale di dati sul traffico
1. Le Parti devono fornire mutua assistenza tra loro nella raccolta in tempo reale di dati sul traffico, associati a specifiche comunicazioni nel proprio territorio, trasmessi attraverso l’uso di un sistema informatico. Questa assistenza, soggetta alle disposizioni del paragrafo 2, è regolata dalle condizioni e dalle procedure previste dal diritto interno.
2. Tutte le Parti devono fornire questa assistenza almeno rispetto ai reati per i quali la raccolta in tempo reale dei dati sul traffico sarebbe possibile, in ambito interno, in una situazione analoga.
Articolo 34 Mutua assistenza in materia di intercettazione di dati relativi al contenuto
Le Parti devono fornirsi mutua assistenza nella raccolta o registrazione in tempo reale di dati relativi al contenuto di specificate comunicazioni trasmesse attraverso l’uso di un sistema informatico nella misura consentita dai trattati applicabili fra le stesse e dalle leggi interne.
TITOLO III
RETE 24/7
Articolo 35 Rete 24/7
1. Ogni Parte deve designare un punto di contatto disponibile 24 ore su 24 e 7 giorni su 7, per assicurare un’assistenza immediata per le indagini relative a reati connessi a sistemi e dati informatici, o per la raccolta di prove in formato elettronico di un reato. Tale assistenza deve includere la facilitazione o, se il diritto interno e la prassi nazionale lo consentono, l’applicazione diretta delle seguenti misure: a. apporto di consigli tecnici; b. conservazione dei dati in base agli articoli 29 e 30; c. raccolta di prove, trasmissione di informazioni di carattere giuridico e localizzazione dei sospetti.
2. a. Il punto di contatto di una Parte deve poter comunicare con il punto di contatto di un’altra Parte secondo una procedura accelerata. b. Se il punto di contatto designato da una Parte non dipende dall’autorità della Parte o delle autorità responsabili per la mutua assistenza internazionale o per l’estradizione, il punto di contatto dovrà garantire di essere in grado di coordinarsi con quella o con queste secondo una procedura accelerata.
3. Ogni Parte farà in modo di disporre di personale formato ed equipaggiato al fine di facilitare le attività della rete.
CAPITOLO IV
DISPOSIZIONI FINALI
Articolo 36 Firma ed entrata in vigore
1. Questa Convenzione è aperta alla firma degli Stati membri del Consiglio d’Europa e degli Stati non membri che hanno partecipato alla sua elaborazione.
2. Questa Convenzione è soggetta a ratifica, accettazione o approvazione. Gli strumenti di ratifica, accettazione o approvazione devono essere depositati presso il Segretariato Generale del Consiglio d’Europa.
3. Questa Convenzione entrerà in vigore il primo giorno del mese successivo alla scadenza dei tre mesi successivi alla data in cui cinque Stati, compresi almeno tre Stati membri del Consiglio d’Europa, avranno espresso il loro consenso ad essere vincolati dalla Convenzione conformemente alle disposizioni dei paragrafi 1 e 2.
4. Nei confronti di ogni Stato firmatario che esprima successivamente il proprio consenso, la Convenzione entrerà in vigore il primo giorno successivo la scadenza dei tre mesi successivi la data in cui viene espresso il consenso in conformità alle disposizioni dei paragrafi 1 e 2.
Articolo 37 Adesione alla Convenzione
1. Dopo l’entrata in vigore della presente Convenzione, il Comitato dei Ministri del Consiglio d’Europa, dopo avere consultato gli Stati Contraenti e dopo averne ottenuto il consenso unanime, può invitare ogni Stato che non sia membro del Consiglio e che non abbia partecipato alla elaborazione della Convenzione ad aderirvi. La decisione può essere presa a maggioranza secondo la disposizione dell’articolo 20.d. dello Statuto del Consiglio d’Europa e con voto unanime dei rappresentanti degli Stati contraenti aventi titolo a sedere nel Comitato dei Ministri.
2. Nei confronti di tutti gli Stati che abbiano aderito alla Convenzione in base al paragrafo 1. di cui sopra, la Convenzione entrerà in vigore il primo giorno del mese successivo alla scadenza dei tre mesi successivi alla data di deposito dello strumento di adesione presso il Segretariato Generale del Consiglio d’Europa.
Articolo 38 Applicazione territoriale
1. Ogni Stato può, al momento della firma o quando depositi il proprio strumento di ratifica, accettazione, approvazione o adesione, specificare il territorio o i territori ai quali la Convenzione si applica.
2. Ogni Stato può, successivamente, attraverso una dichiarazione indirizzata al Segretariato Generale del Consiglio d’Europa, estendere l’applicazione della Convenzione ad ogni altro territorio specificato nella dichiarazione. Nell’ambito di tale territorio la Convenzione entrerà in vigore il primo giorno del mese successivo alla scadenza di un periodo di tre mesi dalla data di ricevimento della dichiarazione da parte del Segretariato Generale.
3. Ogni dichiarazione effettuata in base ai due precedenti paragrafi può, nell’ambito di ogni territorio specificato in tale dichiarazione, essere revocata attraverso una notifica indirizzata al Segretariato Generale del Consiglio d’Europa. La revoca avrà effetto dal primo giorno del mese successivo alla scadenza di un periodo di tre mesi dalla data di ricevimento di tale notifica da parte del Segretariato Generale.
Articolo 39 Effetti della Convenzione
1. Lo scopo della presente Convenzione è quello di completare i trattati e gli accordi multilaterali e bilaterali applicabili esistenti tra le Parti, incluse le disposizioni: - della Convenzione europea sull’estradizione, aperta alla firma a Parigi, il 13 dicembre 1957 (ETS n. 24); - della Convenzione europea sulla mutua assistenza in campo penale, aperta alla firma a Strasburgo, il 20 aprile 1959 (ETS n. 30); - del Protocollo addizionale della Convenzione europea sulla mutua assistenza in campo penale, aperto alla firma a Strasburgo, il 17 MARZO 1978 (ETS n. 99).
2. Qualora due o più Parti abbiano già concluso un accordo o un trattato sulla materia trattata dalla presente Convenzione o abbiano in altro modo regolato le proprie relazioni su tali materie, o dovessero farlo in futuro, esse avranno anche facoltà d’applicare tale accordo o trattato o regolare le loro relazioni di conseguenza, in luogo della presenta Convenzione. Tuttavia, qualora le Parti stabiliscano le loro relazioni relative alle materie trattate nella presente Convenzione in modo diverso, esse dovranno farlo in modo che non sia incompatibile con l’oggetto e i principi della Convenzione.
3. Niente della presente Convenzione riguarda altri diritti, restrizioni, obbligazioni e responsabilità di una Parte.
Articolo 40 Dichiarazioni
Attraverso una dichiarazione scritta indirizzata al Segretariato Generale del Consiglio d’Europa, ogni Stato può, al momento della firma o quando depositi il proprio strumento di ratifica, accettazione, approvazione o adesione, dichiarare che si riserva la facoltà di richiedere elementi ulteriori come disposto dagli articoli 2, 3, 6 paragrafo 1 (b), 7, 9, paragrafo 3 e 27, paragrafo 9 (e).
Articolo 41 Clausola federale
1. Uno Stato federale può riservarsi il diritto di onorare gli impegni assunti in base al capitolo II della presente Convenzione nella misura in cui siano compatibili con i principi fondamentali che regolano i rapporti tra il proprio governo centrale e gli Stati membri o altre entità territoriali simili, a condizione che esso sia in grado di cooperare in base al capitolo III.
2. Quando effettua una riserva in base al paragrafo 1., uno Stato federale non può applicare i termini di tale riserva per escludere o diminuire sostanzialmente i propri obblighi di cui al capitolo II. In ogni caso, esso deve dotarsi di mezzi estesi ed effettivi che permettano la messa in opera delle misure previste da detto capitolo.
3. Nei riguardi delle disposizioni di questa Convenzione la cui applicazione ricade sotto la competenza di ciascuno Stato membro o di altra entità territoriale simile, che in base al sistema costituzionale della federazione non sia obbligato a prendere misure legislative, il governo federale deve informare le autorità competenti di tali Stati delle suddette disposizioni, esprimendo parere favorevole e incoraggiandolo ad assumere iniziative
adeguate per darvi esecuzione.
Articolo 42 Riserve
Con una notifica scritta indirizzata al Segretariato Generale del Consiglio d’Europa, ogni Stato può, al momento della firma o quando depositi il proprio strumento di ratifica, accettazione, approvazione o adesione, dichiarare che si avvale della riserva o delle riserve di cui all’articolo 4, paragrafo 2, articolo 6, paragrafo 3, articolo 9, paragrafo 4, articolo 10, paragrafo 3, articolo 11, paragrafo 3, articolo 14, paragrafo 3, articolo 22, paragrafo 2, articolo 29, paragrafo 4 e articolo 41, paragrafo 1. Non sono ammissibili altre riserve.
Articolo 43 Status e cancellazione delle riserve
1. La Parte che abbia formulato una riserva in conformità all’articolo 42 può ritirarla in tutto in parte inviando una notifica al Segretariato Generale del Consiglio d’Europa. Tale ritiro avrà effetto dalla data di ricevimento di tale notifica da parte del Segretariato Generale. Qualora la notifica indichi che il ritiro avrà effetto da una data specifica in essa indicata e tale data è successiva alla data della notifica, il ritiro ha effetto in tale data.
2. La Parte che abbia fatto una riserva come stabilito all’articolo 42 può ritirarla, in tutto o in parte, non appena le circostanze lo permettano.
3. Il Segretariato Generale del Consiglio d’Europa può periodicamente domandare alle Parti che hanno fatto una o più riserve di cui all’articolo 42 le prospettive del ritiro di tali riserve.
Articolo 44 Emendamenti
1. Emendamenti alla presente Convenzione possono essere proposti da ogni Parte e devono essere comunicati dal Segretariato Generale del Consiglio d’Europa agli Stati membri del Consiglio d’Europa, agli Stati non membri che hanno partecipato alla sua elaborazione e ad ogni Stato che vi ha aderito o è stato invitato ad aderirvi in conformità alle disposizioni dell’articolo 37.
2. Ogni emendamento proposto da una Parte deve essere comunicato al Comitato Europeo per i Problemi Criminali (CDPC), che dovrà sottoporre al Comitato dei Ministri il proprio parere su tale proposta di emendamento.
3. Il Comitato dei Ministri deve esaminare l’emendamento proposto e l’avviso espresso dal Comitato Europeo per i Problemi Criminali (CDPC) e, a seguito di consultazione degli Stati non membri Parti della presente Convenzione, può adottare l’emendamento.
4. Il testo di ogni emendamento adottato dal Comitato dei Ministri in conformità al paragrafo 3. del presente articolo deve essere trasmesso alle Parti per accettazione.
5. Ogni emendamento adottato in conformità al paragrafo 3. del presente articolo entrerà in vigore il trentesimo giorno dopo che tutte le Parti hanno informato il Segretariato Generale della loro accettazione.
Articolo 45 Risoluzione dei contrasti
Il Comitato Europeo per i Problemi Criminali (CDPC) deve essere informato della interpretazione e dell’applicazione della presente Convenzione. Nel caso di un contrasto tra le Parti sull’interpretazione o applicazione della presente Convenzione, le Parti stesse si adopereranno per trovare una soluzione attraverso negoziati o con ogni altro pacifico strumento a loro scelta, inclusa la sottoposizione del contrasto al Comitato Europeo per i Problemi Criminali, ad un tribunale arbitrale la cui decisione sarà vincolante per le Parti, o alla Corte Internazionale di Giustizia, come concordato dalle Parti coinvolte.
Articolo 46 Consultazione delle Parti
1. Le Parti devono, quando occorra, consultarsi periodicamente allo scopo di facilitare: a. l’effettivo uso e l’esecuzione della presente Convenzione, inclusa l’individuazione di ogni problema in materia, così come gli effetti di ogni dichiarazione o riserva fatta riguardo alla presente Convenzione; b. lo scambio di informazioni sugli sviluppi legislativi, politici o tecnologici riguardanti la criminalità informatica e la raccolta di prove in formato elettronico; c. l’esame di eventuali integrazioni o emendamenti della Convenzione.
2. Il Comitato Europeo per i Problemi Criminali (CDPC) deve essere mantenuto periodicamente informato dei risultati delle consultazioni di cui al paragrafo 1.
3. Il Comitato Europeo per i Problemi Criminali (CDPC) deve, quando occorra, facilitare le consultazioni di cui al paragrafo 1. e prendere le misure necessarie per assistere le Parti nel loro sforzo di integrare o modificare la Convenzione. Non oltre un triennio dall’entrata in vigore della Convenzione, il Comitato Europeo per i Problemi Criminali (CDPC) deve, in cooperazione con le Parti, procedere ad un riesame di tutte le disposizioni della Convenzione e, se necessario, consigliare tutte le modifiche opportune.
4. Salvi i casi in cui vengano assunte dal Consiglio d’Europa, le spese affrontate per l’esecuzione delle disposizioni del paragrafo 1. devono essere sostenute dalle Parti nel modo da esse stabilito.
5. Le Parti devono essere assistite dal Segretariato del Consiglio d’Europa nell’esercizio delle loro funzioni in base al presente articolo.
Articolo 47 Denuncia
1. Tutte le Parti possono, in ogni momento, denunciare la presente Convenzione attraverso la notifica al Segretariato Generale del Consiglio d’Europa.
2. Tale denuncia produce effetto a partire dal primo giorno del mese successivo alla scadenza di un periodo di tre mesi dalla data di ricevimento della notifica da parte del Segretariato Generale.
Articolo 48 Notificazione
Il Segretariato Generale del Consiglio d’Europa dovrà notificare ad ogni Stato membro del Consiglio d’Europa, agli Stati non membri che hanno partecipato nell’elaborazione della presente Convenzione e ad ogni Stato che vi ha aderito o è stato invitato ad aderirvi: a. tutte le firme; b. il deposito di tutti gli strumenti di ratifica, accettazione, approvazione o adesione; c. ogni data di entrata in vigore della presente Convenzione in base agli articoli 36 e 37; d. ogni dichiarazione fatta in base all’articolo 40 o ogni riserve fatte in conformità all’articolo 42; e. ogni altro atto, notifica o comunicazione relativa alla presente Convenzione.
In fede i sottoscritti, debitamente autorizzati a tal fine, hanno firmato la presente Convenzione.
Fatta a Budapest, il 23 novembre 2001, in inglese e francese, entrambi i testi egualmente autentici, in unica copia che dovrà essere depositata negli archivi del Consiglio d’Europa. Il Segretariato Generale del Consiglio d’Europa dovrà trasmettere copia certificata ad ogni Stato membro del Consiglio d’Europa, agli Stati non membri che hanno partecipato all’elaborazione della presente Convenzione e ad ogni Stato invitato ad aderirvi.