Cosa è la Convenzione di Budapest del 23 novembre 2001?

E’ il 23 novembre 2001, quando il Consiglio d’Europa approva la “Convenzione di Budapest”. Il traguardo è storico e la Convenzione rappresenta il primo vero documento normativo disciplinante i reati commessi attraverso internet o reti elettroniche. Diversi i motivi e gli obiettivi che hanno condotto alla Convenzione di Budapest. Innanzitutto il carattere trans-nazionale del cosiddetto cyber crime, il crimine informatico. Il soggetto che realizza la condotta criminosa generalmente agisce tramite un personal computer e, a partire da quel momento, “l’azione telematica viene realizzata attraverso la connessione fra sistemi informatici distanti fra loro, per cui gli effetti della condotta possono esplicarsi in un luogo diverso da quello in cui l’agente si trova ad operare”. In secondo luogo, si è positivizzato il bisogno di armonizzare i diversi quadri normativi vigenti nei diversi Paesi, nel tentativo di uniformare ed avvicinare il più possibile le legislazioni, gli strumenti applicativi, i controlli e, una parola l’effettività della tutela penale. La Convenzione di Budapest opera una precisa definizione dei termini più ricorrenti in tema di crimine informatico e nel modo del web più in genere. Essa offre già nel Capitolo I, Articolo 1, le diverse definizioni qui di seguito riportate. “Sistema informatico” indica qualsiasi apparecchiatura o gruppo di apparecchiature interconnesse o collegate, una o più delle quali, in base ad un programma, compiono l’elaborazione automatica di dati; “dati informatici ” indica qualunque presentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema computerizzato di svolgere una funzione; “service provider” (fornitore di servizi), indica: qualunque entità pubblica o privata che fornisce agli utenti dei propri servizi la possibilità di comunicare attraverso un sistema informatico; qualunque altra entità che processa o archivia dati informatici per conto di tale servizio di comunicazione o per utenti di tale servizio; “trasmissione di dati” indica qualsiasi informazione computerizzata relativa ad una comunicazione attraverso un sistema informatico che costituisce una parte nella catena di comunicazione, indicando l’origine della comunicazione, la destinazione, il percorso, il tempo, la data, la grandezza, la durata o il tipo del servizio. Responsabilità delle persone giuridiche per condotta commissiva (art. 12): “Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie affinché le persone giuridiche possano essere ritenute responsabili di un reato in base a questa Convenzione commesso per loro conto da una persona fisica che agisca sia individualmente che come membro di un organo di una persona giuridica che eserciti un potere di direzione al suo interno…” ovvero omissiva: “…ogni Parte deve adottare le misure necessarie affinché una persona giuridica possa essere ritenuta responsabile se la mancanza di sorveglianza o controllo di una persona fisica di cui al paragrafo 1. ha reso possibile la commissione di reati previsti al paragrafo 1. per conto della persona giuridica da parte di una persona fisica che agisca sotto la sua autorità”. Sanzioni e strumenti (art. 13): “Ogni Parte deve adottare le misure legislative ed di altra natura che dovessero essere necessarie affinché i reati previsti in applicazione degli articoli da 2 a 11 possano essere puniti con sanzioni effettive, proporzionate e dissuasive, che includano la privazione della libertà”.

Il primo vero documento normativo sul crimine informatico attraverso internet e reti elettroniche risale al 23 novembre 2001, giorno in cui il Consiglio d’Europa ha approvato la cosiddetta “Convenzione di Budapest”. Considerato il primo strumento giuridico internazionale in materia di cybercrime, ha introdotto per la prima volta nozioni di tipo tecnico in materia digitale, fornendo definizione dei termini più utilizzati nel linguaggio del crimine informatico e del web, e predisposto un sistema di cooperazione per combattere i crimini informatici, dalla violazione del copyright ai reati di pornografia minorile. Gli obiettivi della convenzione possono essere sintetizzati in armonizzazione normativa e cooperazione internazionale.