L’Unione europea ha deciso di aderire alla convenzione delle Nazioni Unite contro il crimine informatico, purché tale convenzione rispetti i requisiti di protezione dati personali di eventuali soggetti coinvolti. Ecco il parere del supervisore europeo.
Il 16 luglio 2025 la commissione europea ha pubblicato due proposte di adesione alla convenzione delle Nazioni Unite contro il crimine informatico; questa convenzione si propone di offrire
- le regole comuni, a livello globale, in grado di garantire la cooperazione tra i vari paesi coinvolti,
- la raccolta di materiale probatorio in forma elettronica e
- l’incremento dell’efficacia dei processi investigativi.
Il supervisore europeo per la protezione dati personali si rende ben conto che il crimine informatico ha una dimensione mondiale e richiede indubbiamente, per un’efficace azione di contrasto, una stretta cooperazione tra le autorità di diversi paesi. Il problema può nascere quando un paese coinvolto non è inserito nella lista dei paesi, nei confronti dei quali è possibile effettuare trasferimento di dati personali, creando possibili situazioni di incompatibilità.
Occorre quindi trovare un punto di equilibrio fra la necessità di combattere il crimine informatico e la necessità di proteggere i dati personali di soggetti eventualmente coinvolti.
Fortunatamente, la convenzione prende già in considerazione questo problema, rilevando che gli stati coinvolti potrebbero rifiutarsi di trasferire dati personali ad un’altra nazione, se non esistono sufficienti garanzie di protezione per i dati stessi.
Il tema viene anche trattato nel capitolo quinto della Law Enforcement Directive, che specificamente afferma che un dato personale può essere trasferito in una nazione terza, solo dopo aver effettuato specifiche verifiche di correttezza ed affidabilità.
Chi scrive non può che apprezzare questo comportamento prudenziale, ma esso mette in evidenza come i malviventi si trovino in una posizione di vantaggio, rispetto a coloro che devono indagare sul comportamento criminoso.
Un aspetto importante da esaminare riguarda il fatto che un crimine informatico è tale non solo nel paese in cui è stato perpetrato, ma lo sia anche nel paese terzo, eventualmente coinvolto, ad esempio perché sede operativa dei criminali informatici.
Un altro tema che richiede molta attenzione riguarda le modalità con cui è possibile catturare e sequestrare dati digitali, che possono essere fondamentali per lo sviluppo delle indagini. Tutti gli Stati membri devono verificare con estrema attenzione se e come questi dati possano essere catturati, per evitare che in fasi successive del procedimento giudiziario essi non possano essere utilizzati correttamente per sostenere, ad esempio, il punto di vista dell’accusa.
Infine, un altro punto importante riguarda il fatto che attività criminose, definite della convenzione delle Nazioni Unite, potrebbero non essere tali in specifici paesi, anche dell’unione europea. In questo caso, il supervisore europeo raccomanda che queste attività criminose non possano essere perseguite in questi specifici paesi.
Come si vede, il rispetto di leggi e regolamenti e convenzioni internazionali non solo spesso è complesso, ma può presentare delle falle o delle lacune, che potrebbero tornare a beneficio dei malviventi.
Ancora una volta, bisogna cercare di aiutare in ogni modo la guardia, che insegue il ladro che fugge!
Fonti: Puntosicuro.it, UN, EDPS,
