Newsletter Osservatorio Cybercrime 6.2020

di Lorenzo Picotti -

Newsletter giugno 2020

Responsabile scientifico: prof.  Lorenzo Picotti – monitoraggio a cura di Beatrice Panattoni e Chiara Crescioli

 

Novità sovranazionali

Le implicazioni dei sistemi di Intelligenza Artificiale per il concetto di responsabilità

Il Consiglio d’Europa ha elaborato uno studio dove vengono esaminate le implicazioni delle tecnologie digitali avanzate (compresa l’Intelligenza Artificiale) per il concetto di responsabilità, indagando come l’impiego di tali strumenti potrebbe ostacolare il godimento dei diritti e delle libertà fondamentali tutelati dalla CEDU e a quali forme di attribuzione della responsabilità si possa ricorrere di fronte a tali rischi e conseguenze.

Il report si articola in tre capitoli: (i) nel primo si individuano i tratti caratterizzanti i sistemi di machine learning (come l’autonomia decisionale, l’adattività all’ambiente circostante, l’opacità dei sistemi, etc.) che hanno delle dirette implicazioni sul concetto di responsabilità; (ii) nel secondo si analizza come l’impiego di sistemi algoritmici decisionali possa porre a repentaglio alcuni diritti fondamentali, in particolare il diritto alla privacy e alla protezione dei dati personali (art. 8 CEDU) e il diritto alla protezione contro forme di discriminazione (art. 14 CEDU); (iii) l’ultimo capitolo viene infine dedicato ai modelli di responsabilità applicabili e ai c.d. “standard etici” che l’industria tech si sta autonomamente impegnando a rispettare senza che siano tuttavia previsti meccanismi di enforcement o sanzionatori a presidio degli stessi.

A study of the implications of advanced digital technologies (including AI systems) for the concept of responsibility within a human rights framework

 

L’Executive Order del Presidente degli Stati Uniti contro i social media

Il Presidente degli Stati Uniti, il 28 maggio 2020, ha emesso un ordine esecutivo sulla “prevenzione della censura online”, che affronta la questione dell’immunità da responsabilità garantita alle piattaforme online dalla Sezione 230(c) del Communication Decency Act (47 U.S.C. § 230). Nato nell’ambito del delicato contrasto tra tutela del diritto alla libertà di manifestazione del pensiero online e azioni di rimozione dei contenuti illeciti da parte dei gestori dei grandi social media, con questo provvedimento si richiede alla Federal Communications Commission di elaborare una proposta di regolamentazione che chiarisca lo scopo e il contenuto interpretativo del regime di immunità previsto dalla summenzionata Sezione.

Seppur la forma e il contenuto del provvedimento del Presidente sia discutibile sotto diversi punti di vista (sia per la decisa valenza politica sia per gli interventi modificativi auspicati, che potrebbero portare ad una generica disincentivazione alla rimozione di contenuti illeciti, azione che la stessa Sezione 230 mira invece a tutelare), esso rappresenta l’occasione per riportare l’attenzione al complesso tema della content moderation e del regime di responsabilità dei c.d. “signori del web”, che si rivela bisognoso di essere aggiornato, soprattutto da parte della legislazione statunitense, ad esempio attraverso strumenti di soft law come quelli adottati già dall’Unione Europea (come il codice di condotta contro l’hate speech) ed interventi in materia di anti-trust.

Executive Order on Preventing Online Censorship

 

 

 

 

 

 

Novità legislative e normative nazionali

Emergenza Covid-19 e intercettazioni, ordinamento penitenziario, processo penale e tutela dei minori

È stata pubblicata nella Gazzetta Ufficiale n. 162 del 29 giugno 2020 la legge 25 giugno 2020, n. 70 di conversione, con modificazioni, del d.l. 30 aprile 2020 n. 28, recante misure urgenti per la funzionalità dei sistemi di intercettazioni di conversazioni e comunicazioni, ulteriori misure urgenti in materia di ordinamento penitenziario, nonché disposizioni integrative e di coordinamento in materia di giustizia civile, amministrativa e contabile e misure urgenti per l’introduzione del sistema di allerta Covid-19, in vigore dal 30 giugno 2020.

Con tale provvedimento legislativo, all’art. 1, è stato prorogato al 1° settembre 2020 il termine a partire dal quale la riforma della disciplina delle intercettazioni, introdotta dal d.lgs. n. 216 del 2017 (c.d. riforma Orlando), troverà applicazione.

La legge di conversione ha poi introdotto un inedito art. 1 bis, che, al fine di assicurare una più efficace vigilanza sugli istituti penitenziari e garantire la sicurezza all’interno degli stessi, prevede la possibilità di utilizzo dei droni da parte del personale abilitato della polizia penitenziaria.

Per quanto riguarda le udienze penali, l’art. 3 esclude che possano tenersi con modalità da remoto le udienze di discussione finale, in pubblica udienza o in camera di consiglio e le udienze nelle quali devono essere esaminati testimoni, parti, consulenti o periti. Nei procedimenti penali in Cassazione, si consente alle parti private e al Procuratore generale di chiedere la discussione orale, in modo da evitare che la causa sia trattata in camera di consiglio, con modalità da remoto.

Viene poi disciplinato, fino al 31 luglio 2020, il deposito con modalità telematiche di atti presso gli uffici del pubblico ministero che ne facciano richiesta, e che dispongano di servizi di comunicazione dei documenti informatici giudicati idonei dal Ministero.

L’art. 6 invece istituisce la piattaforma unica nazionale per la gestione del sistema di allerta dei soggetti che, su base volontaria, hanno installato un’apposita applicazione sui dispositivi di telefonia mobile per essere avvisati nel caso in cui siano entrati in contatto con soggetti risultati positivi al Covid-19.

Infine, l’art. 7 bis introduce una nuova disposizione in materia di sistemi di protezione dei minori dai rischi del cyberspazio, imponendo agli operatori di telefonia, di reti televisive e di comunicazioni elettroniche di prevedere, gratuitamente, fra i servizi pre-attivati e disattivabili solo su richiesta dell’utenza, l’attivazione di filtri, blocchi alla navigazione e di altri sistemi di parental control.

Legge 25 giugno 2020, n. 70, di conversione con modificazioni, del d.l. 30 aprile 2020, n. 28, recante misure urgenti per la funzionalità dei sistemi di intercettazioni di conversazioni e comunicazioni, ulteriori misure urgenti in materia di ordinamento penitenziario, nonché disposizioni integrative e di coordinamento in materia di giustizia civile, amministrativa e contabile e misure urgenti per l’introduzione del sistema di allerta Covid-19

Trattamento dati personali nell’ambito dell’emergenza Covid-19 da parte degli Uffici UNEP dei Tribunali

Con parere del 26 giugno 2020, il Garante per la privacy, su richiesta dell’ASL di Verona, ha escluso che gli ufficiali giudiziari possano chiedere ed ottenere quotidianamente dall’azienda sanitaria locale gli elenchi aggiornati delle persone risultate positive, sospettate di esserlo, o di quelle precauzionalmente poste in isolamento o quarantena, nonché dei conviventi e dei luoghi in cui tali soggetti si trovano, perché ritenuta misura non necessaria né per l’espletamento delle funzioni attribuite ai predetti Uffici né per la protezione dal contagio del personale addetto alle notifiche.

Parere del 26 giugno 2020 del Garante per la protezione dei dati personali

Novità giurisprudenziali nazionali

Reato di produzione di materiale pedopornografico e successione delle leggi penali nel tempo

In questa sentenza la Corte specifica che il mutamento giurisprudenziale operato con la sentenza delle Sezioni Unite n. 51815/2018, per il quale non è richiesto l’accertamento del concreto pericolo di diffusione del materiale pedopornografico per l’integrazione del reato di cui all’art. 600 ter c. 1 c.p., non realizza un caso di overruling in malam partem, essendo ormai generalizzato il pericolo di diffusione di materiale prodotto utilizzando minori, con la conseguenza che l’esclusione di tale pericolo quale presupposto per la sussistenza del reato non determina in concreto un ampliamento dell’ambito della fattispecie penale, risultando pertanto applicabile anche a fatti realizzati precedentemente, senza che si verifichi alcuna violazione degli artt. 2 c.p. e 7 CEDU.

Per approfondire v. PICOTTI L., La pedopornografia nel Cyberspace: un opportuno adeguamento della giurisprudenza allo sviluppo tecnologico ed al suo impatto sociale, in Diritto di Internet, 2019, n. 1, pp. 177-192.

Corte di Cassazione, sez. III penale, 10 giugno 2020 (ud. 26 novembre 2019), n. 17803/2020 – Pres. Fausto Izzo,  Rel. Angelo Matteo Socci

 

L’ applicazione dell’art. 623 c.p. anche allo sfruttamento abusivo delle singole informazioni contenute nel software aziendale

La Corte di Cassazione ha precisato che la tutela prestata dall’art. 623 c.p. va oltre l’invenzione brevettabile ed è estesa al know how aziendale, per cui risponde di tale reato anche colui che, pur senza duplicare il software della società per la quale ha precedentemente lavorato, sfrutti le informazioni ivi contenute riuscendo così a realizzare in breve tempo un prodotto tecnologicamente sofisticato e fortemente concorrenziale da piazzare sul mercato, senza sopportare i costi della sperimentazione e della ricerca, con conseguente notevole svantaggio patrimoniale a discapito della società interessata.

Corte di Cassazione, sez. V penale, sentenza 4 giugno 2020 (ud. 11 febbraio 2020), n. 16975/2020 – Pres. Enrico Scarlini, Est. Maria Teresa Belmonte

 

Il concorso tra il reato di frode informatica ex art. 640 ter c.p. e di accesso abusivo a sistema informatico o telematico di cui all’art. 615 ter c.p.

La Corte di Cassazione ribadisce che il delitto di accesso abusivo ad un sistema informatico o telematico ex art. 615 ter c.p. può concorrere con quello di frode informatica ex art. 640 ter c.p. in ragione della diversità dei beni giuridici tutelati e delle condotte sanzionate.

Per approfondire v. PICOTTI L., Sistematica dei reati informatici, tecniche di formulazione legislativa e beni giuridici tutelati, in ID. (a cura di), Il diritto penale dell’informatica nell’epoca di Internet, Padova, 2004, p. 21 ss.

Corte di Cassazione, sez. V Penale, sentenza 19 febbraio – 8 giugno 2020, n. 17360 – Pres. Francesca Morelli, Rel. Eduardo De Gregorio

Contributi dottrinali di rilievo

Osservatorio Cybercrime

VADALÀ R.M., La direttiva UE 2019/713 del 17 aprile 2019 e la tutela penale dell’uso legittimo delle valute virtuali.

Diritto di Internet 3/2020

Le nuove intercettazioni, legge 28 febbraio 2020, n. 7 – supplemento speciale di Diritto di Internet, 2020, n. 3 a cura di M. GIALUZ.

Sistema Penale

DE FLAMMINEIS S., Diritto penale, beni giuridici collettivi nella sfida delle fake news: principio di offensività ed emergenze.

MERLO A., Sfruttamento dei riders: amministrazione giudiziaria ad Uber per contrastare il “caporalato digitale”.