mercoledì, 18 ottobre 2017
  • giovani nei metodi

  • concreti nei risultati

  • leggeri nella forma e nel prezzo

Il Decreto Legge 93/2013, entrato in vigore il 17 agosto 2013 e in attesa di conversione in legge entro metà ottobre, introduce, come è noto, alcuni nuovi reati al catalogo dei reati di cui al Decreto Legislativo 231/01, con l’articolo 9, comma 2:


2. All'articolo 24-bis, comma 1, del decreto legislativo 8 giugno 2001, n. 231, le parole "e 635-quinquies" sono sostituite dalle seguenti: ", 635-quinquies e 640-ter, terzo comma," e dopo le parole: "codice penale" sono aggiunte le seguenti: "nonché dei delitti di cui agli articoli 55, comma 9, del decreto legislativo 21 novembre 2007, n. 231, e di cui alla Parte III, Titolo III, Capo II del decreto legislativo 30 giugno 2003, n. 196.".

Nella ratio della norma, che è rubricata “Frode informatica commessa con sostituzione d'identità digitale”, l’introduzione del primo reato (art. 640-ter, terzo comma) e persino del secondo delitto (art. 55, comma 9, del D. Lgs. 231/07) si possono anche comprendere, perché come si legge nel documento che accompagna il progetto di legge:

Articolo 9
(Frode informatica commessa con sostituzione d’identità digitale)

L’articolo 9 detta una serie di disposizioni volte a contrastare il c.d. furto di identità.

Per una definizione del furto di identità nel nostro ordinamento occorre fare riferimento all’art. 30-bis del decreto legislativo n. 141 del 2010[11], in base al quale con questa espressione s’intende:

a) l'impersonificazione totale: occultamento totale della propria identità mediante l'utilizzo indebito di dati relativi all'identità e al reddito di un altro soggetto. L'impersonificazione può riguardare l'utilizzo indebito di dati riferibili sia ad un soggetto in vita sia ad un soggetto deceduto;
b) l'impersonificazione parziale: occultamento parziale della propria identità mediante l'impiego, in forma combinata, di dati relativi alla propria persona e l'utilizzo indebito di dati relativi ad un altro soggetto, nell'ambito di quelli di cui alla lettera a).

Il tema della sostituzione dell’identità digitale è stato affrontato dal Parlamento nella scorsa legislatura, nell’ambito di un’indagine conoscitiva della Commissione Trasporti, poste e telecomunicazioni della Camera sulla sicurezza informatica delle reti.

In quella sede, nella seduta del 19 settembre 2012, il direttore del servizio di Polizia postale e delle comunicazioni aveva affermato che «Il furto di identità digitale non ha oggi una specifica previsione normativa in Italia: sarebbe opportuno dare autonome configurazioni legislative da questo punto di vista. […] In Italia i furti d'identità digitale riguardano i codici di pagamento elettronico, in maniera preponderante; e poi i codici di accesso ai servizi di home-banking. I clienti bancari che subiscono questo tipo di attacchi criminali sono passati dallo 0,06% del 2010 allo 0,16% del 2011; ma il dato è ancora più importante se si considerano le aziende, salendo allo 0,51% in quanto - spiega - le aziende sono assai meno attente dei privati nella gestione dei propri sistemi elettronici e informatici, forse perché non c'è un'adeguata cultura della sicurezza».

Nel documento conclusivo dell’indagine conoscitiva, la IX Commissione (DOC XVII, n. 26, del 22 gennaio 2013), ha sostenuto che «per combattere efficacemente il furto di identità digitale, oltre alle misure di carattere preventivo […], appare necessario dotare le istituzioni di adeguati strumenti normativi, introducendo nell'ordinamento il reato di furto di identità digitale, prevedendo adeguate sanzioni penali».

In particolare, il comma 1 novella la fattispecie di frode informatica, prevista dall’art. 640-ter c.p., introducendovi una aggravante per il fatto commesso con sostituzione dell’identità digitale in danno di uno o più soggetti.

L’art. 640-ter c.p. punisce con la reclusione da sei mesi a tre anni e con la multa da 51 a 1.032 euro chiunque, «alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno» (comma 1).

La pena è aggravata (reclusione da uno a cinque anni e multa da 309 a 1.549 euro) se il fatto è commesso a danno dello Stato o di un altro ente pubblico, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema (secondo comma).

Se ricorrono circostanze aggravanti il delitto è punibile d’ufficio mentre per la fattispecie base è richiesta la querela della persona offesa (ultimo comma).

In particolare, la lettera a) introduce un nuovo comma nell’articolo 640 in modo da prevedere la pena della reclusione da 2 a 6 anni e della multa da 600 a 3.000 euro se il fatto è commesso con sostituzione dell'identità digitale in danno di uno o più soggetti. La lettera b) interviene con finalità di coordinamento sull’ultimo comma della norma penale, disponendo che anche per questa ipotesi di aggravante il reato divenga perseguibile d’ufficio.

Il decreto-legge non istituisce dunque un’autonoma fattispecie penale relativa al c.d. furto dell’identità digitale, ma prevede che la sostituzione di tale identità possa rappresentare un’aggravante del delitto di frode informatica.

Il comma 2 novella il decreto legislativo n. 231 del 2001, in tema di responsabilità degli enti per gli illeciti amministrativi dipendenti da reato.

[omissis]

In particolare, il decreto-legge interviene sull’art. 24-bis del decreto legislativo, relativo a Delitti informatici e trattamento illecito di dati, per aggiungere al catalogo dei delitti ivi previsti tre ulteriori tipologie di reati, che determinano l’applicazione all'ente della sanzione pecuniaria da 100 a 500 quote.

Si tratta:

- della frode informatica aggravata dalla sostituzione dell’identità digitale (art. 640-ter, terzo comma, c.p.);
- dell’indebita utilizzazione di carte di credito (art. 55, comma 9, del d.lgs n. 231/2007[12], sulla prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio);

Si ricorda che l’art. 55, comma 9, del d.lgs. 231/2007 punisce con la reclusione da uno a cinque anni e con la multa da 310 a 1.550 euro l’utilizzo indebito, non essendone titolare, e al fine di trarne profitto per sé o per altri, di carte di credito o di pagamento, ovvero di qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all'acquisto di beni o alla prestazione di servizi, nonché la falsificazione o alterazione, la cessione o acquisizione dei medesimi strumenti di provenienza illecita.

- dei delitti previsti dal Codice della privacy (artt. 167-172 del d.lgs n. 196 del 2003).

Si tratta in realtà delle sole fattispecie delittuose e dunque del trattamento illecito di dati (art. 167), delle falsità nelle dichiarazioni e notificazioni al Garante (art. 168) e dell’inosservanza di provvedimenti del Garante (art. 170).

Inoltre, in base all’art. 24-bis del decreto legislativo del 2001, se in seguito alla commissione dei suddetti delitti l'ente ha conseguito un profitto di rilevante entità o è derivato un danno di particolare gravità; si applica la sanzione pecuniaria da 200 a 600 quote.

Più difficile appare comprendere la ratio dell’allargamento dei tre delitti previsti dal Codice della Privacy, perché essi hanno una portata ben più ampia rispetto agli obiettivi che il Decreto Legge si poneva, i quali – ricordiamo – erano finalizzati a combattere efficacemente il furto di identità digitale.

Con questo non si vuole sostenere che le sanzioni penali proprie del Codice della Privacy non siano meritevoli di essere incluse nel catalogo dei reati presupposto di cui al D. Lgs. 231/01; semplicemente si sostiene che la modalità di inserimento dei tre delitti, con la tecnica del decreto legge e con riferimento al furto di identità digitale, appaia impropria e non sufficientemente coordinata rispetto agli obiettivi che lo stesso Decreto Legge si pone.

Pare, tuttavia, che non siamo gli unici a pensarla così; negli atti parlamentari del Progetto di Legge AC – 1540 sono stati presentati alcuni emendamenti all’articolo 9 che vanno tutti nella direzione di eliminare almeno il riferimento ai delitti previsti dal Codice della Privacy e precisamente:

9.1.

Al comma 2 sopprimere le parole: e di cui alla Parte III, Titolo III, Capo II del decreto legislativo 30 giugno 2003, n.?196. (Squeri Luca - PDL, Chiarelli Gianfranco Giovanni - PDL, Bianconi Maurizio, - PDL)

9.3.

Al comma 2 sopprimere le parole: e di cui alla Parte III, Titolo III, Capo II del decreto legislativo 30 giugno 2003, n.?196. (Bressa Gianclaudio - PD, Rosato Ettore - PD, Covello Stefania - PD, Bruno Bossio Vincenza - PD)

9.7.

Al comma 2 sopprimere le parole: e di cui alla Parte III, Titolo III, Capo II del decreto legislativo 30 giugno 2003, n.?196. (Taranto Luigi - PD)

Ancora più netto è l’emendamento 9.2, che propone la completa cancellazione del comma 2, con riferimento quindi a tutte le novità dei reati presupposto del D. Lgs. 231/01, anche se in questo caso l’iniziativa è portata avanti soltanto da deputali del PDL:

9.2.

Sopprimere il comma 2. (Chiarelli Gianfranco Giovanni - PDL, Bianconi Maurizio – PDL)

Considerato che le proposte di emendamento, almeno con riferimento ai delitti del Codice della Privacy, sono portate avanti sia dal PDL che dal PD, con il medesimo intento di soppressione del riferimento a tali delitti, si ritiene che il progetto di legge finisca per avere obiettivi di allargamento dei catalogo dei reati oggettivamente limitati agli obiettivi originari e non invece allargati al dominio della conformità alla normativa relativa al Codice della Privacy.

Molto più probabilmente, non si arriverà a nessuna legge di conversione, poiché i giorni residui a disposizione per la conversione in legge sono davvero pochi e il progetto di legge deve ancora passare dapprima in aula alla Camera e poi in Commissione referente e in aula al Senato, dove ben altri sembrano i problemi di questi giorni.

Presentazione e-learning: https://t.co/7bZzKrpblq tramite @YouTube
Pubblicato il Rapporto annuale #UIF 2016 https://t.co/wF8NIjAFYN
Reati presupposto D. Lgs. 231/2001: #approvatoDDL2864 modifica #231/2001, Delitti contro il #patrimonioculturale https://t.co/nQxws9hmXx

Questo sito utilizza i cookie, anche di terzi.

Se non si modificano le impostazioni del browser, gli stessi verranno accettati. Per saperne di piu'

Approvo

Abbiamo 57 visitatori e nessun utente online

Via Domenichino, 19            
20149 Milano
+39 024695687
+39 0243318221