Di Anna Calabrese
ROMA. È del 9 agosto scorso la notizia dell’approvazione del testo della Convenzione ONU contro i crimini informatici.
Si tratta del primo trattato sovranazionale nel suo genere che mira a rafforzare le misure per prevenire e combattere la criminalità informatica in modo più efficiente ed efficace; promuovere la cooperazione internazionale nella lotta contro la criminalità informatica oltre ad agevolare l’assistenza tecnica e lo scambio di conoscenze ed informazioni.
Per entrare in vigore, il nuovo trattato deve raggiungere però l’effettiva ratifica di almeno 40 Stati, dopo aver ottenuto attesa l’ok definitivo dell’Assemblea Generale.
I negoziati tra gli oltre 193 Stati che compongono le Nazioni Unite sono durati tre lunghi anni, sotto l’egida del Comitato Intergovernativo presieduto da Faouzia Boumaiza Mebarki che ha avuto il compito di rappresentare i vari Paesi distinti per area al fine di creare una struttura e un’”impalcatura” ai lavori e giungere ad un contenuto e ad un testo condiviso.
Quest’ultimo, tuttavia, non è stato esente da critiche e denunce da parte, tra l’altro, di un’alleanza insolita che ha visto schierarsi contro la Convenzione organizzazioni per i diritti umani e rappresentanti delle aziende Big Tech.
Le ragioni di questa opposizione risiederebbe, secondo le parti, nella portata troppo ampia del trattato che ne comprometterebbe l’efficacia, oltre che la presunta opportunità che esso offrirebbe per una pericolosa “sorveglianza globale”.
Uno degli articoli del trattato in attesa di ratifica prevede, in effetti, che uno Stato Parte possa richiedere ad un’altra Parte contraente prove elettroniche e accesso a Provider Internet per perseguire reati che nella legislazione nazionale sono punibili con almeno 4 anni di reclusione.
Il fatto che sia il carattere interno e nazionale della legislazione a giustificare o meno l’accesso a dati che possono invece appartenere a soggetti e spazi di un’altra giurisdizione, risulta problematico secondo numerosi difensori dei diritti umani, con la paura che il testo possa essere sfruttato a proprio favore da Stati che reprimono la libertà di espressione e religiosa e l’omosessualità.
Questo aspetto fa sorgere un ulteriore riflessione attorno, oltre che ai diritti e alle libertà personali, anche ai diritti dello Stato in sé.
Già nella Convenzione di Budapest del 2001, trattato del Consiglio d’Europa che si può affermare sia stato d’esempio anche per la stesura dell’ultimo testo in oggetto, l’articolo 32 B aveva fatto sorgere numerose critiche.
Il suo contenuto, infatti, consente alle autorità nazionali preposte di “accedere o ricevere, attraverso un sistema informatico nel proprio territorio, dati informatici archiviati nella giurisdizione di un’altra Parte, se la Parte ottiene il consenso legittimo e volontario della persona che ha la legittima autorità di divulgare i dati alla Parte attraverso tale sistema informatico”.
Esso risulta controverso soprattutto poiché consente alle forze dell’ordine di uno Stato contraente di condurre indagini a livello extraterritoriale in territorio e giurisdizione straniera senza necessità di notifica alla Parte coinvolta, a patto che si ottenga “il consenso legittimo e volontario della persona che ha la legittima autorità di divulgare i dati”.
Ciò si situerebbe in violazione del principio giuridico internazionale della sovranità territoriale, il quale stabilisce che nessuno Stato può imporre la sua giurisdizione all’interno del territorio di un altro Stato sovrano, da cui ne deriva che le Forze dell’Ordine straniere non possono intervenire e condurre ndagini in territorio (anche cyber) straniero senza autorizzazione.
Questa problematica è stata causa di mancata ratifica da parte di numerosi Stati quali la Russia, da sempre molto “gelosa” della propria sovranità in seno alle organizzazioni internazionali.
Alla luce delle critiche che similmente hanno colpito la neonata Convenzione ONU nella quale riecheggia l’approccio “aperto” dell’art 32 B in questione, è interessante indicare quali soluzioni potrebbero accorrere in aiuto.
In primis aprire la possibilità di apporre una riserva per sottrarsi all’obbligo dell’articolo potrebbe essere un’opzione, anche se rischiosa di pesare sulla sua efficacia.
Potrebbe invece rivelarsi proficuo inserire una clausola che obblighi gli Stati Parte a notificare lo Stato nel quale avvengono le ricerche nel caso queste ultime rivelino violazioni di diritto penale, in modo da non scavalcare la sovranità giurisdizionale delle Parti.
Al netto delle criticità sottolineate e nella speranza che l’efficacia della nuova Convenzione non venga compromessa dai dubbi nutriti in suo riguardo, occorre comprendere che il dominio cyber è profondamente diverso dai domini “finiti” conosciuti e ormai consolidati come quello terrestre, aereo e marittimo, esso non presenta confini né caratteri monolitici in quanto cangiante e indefinito.
Negoziare interessi e trattati e cercare di regolare al meglio questo spazio è fondamentale, tuttavia estremamente difficile come osservato.
Un approccio realistico, pragmatico, volto all’efficacia anche a scapito di qualche concessione alle parti è sicuramente una chiave che, in questo ambito, può essere più funzionale.
© RIPRODUZIONE RISERVATA