Traduzione1

Convenzione sulla cibercriminalità Conclusa a Budapest il 23 novembre 2001 Approvata dall'Assemblea federale il ...

Strumento di ratifica depositato dalla Svizzera il ...

Entrata in vigore per la Svizzera il ...

Preambolo Gli Stati membri del Consiglio d'Europa e gli altri Stati firmatari, considerando che l'obiettivo del Consiglio d'Europa è quello di rafforzare il legame fra i propri membri; riconoscendo l'interesse a intensificare la collaborazione con gli altri Stati parte della presente Convenzione; convinti della necessità di perseguire in via prioritaria una politica comune in campo penale finalizzata a proteggere la società contro la criminalità informatica, in particolare adottando una legislazione adeguata e migliorando la cooperazione internazionale; consci dei profondi cambiamenti dovuti all'introduzione della tecnologia digitale, alla convergenza e alla costante globalizzazione delle reti informatiche; preoccupati per il rischio che le reti informatiche e le informazioni elettroniche vengano utilizzate anche per commettere reati e che le prove di tali reati siano memorizzate e trasferite attraverso queste reti; riconoscendo la necessità di una cooperazione tra gli Stati e l'industria privata nella lotta alla criminalità informatica e il bisogno di tutelare gli interessi legittimi nell'uso e nello sviluppo delle tecnologie dell'informazione; ritenendo che una lotta efficace contro la criminalità informatica richieda una rafforzata, rapida e ben funzionante cooperazione internazionale in campo penale; convinti che la presente Convenzione sia necessaria per prevenire azioni dirette contro la segretezza, l'integrità e la disponibilità di sistemi, reti e dati informatici, così come l'uso improprio di questi sistemi, reti e dati, rendendo punibili i comportamenti in essa descritti e istituendo poteri sufficienti per combattere efficacemente questi reati, facilitandone l'individuazione, l'investigazione e il perseguimento su scala sia nazionale che internazionale e adottando provvedimenti per una cooperazione internazionale rapida e affidabile; tenendo presente la necessità di garantire un equo bilanciamento tra gli interessi del perseguimento penale e il rispetto dei diritti fondamentali dell'uomo previsti dalla

1

Traduzione dal testo originale francese.

2010-0537

4169

Cibercriminalità. Conv.

Convenzione del Consiglio d'Europa del 1950 per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, dal Patto internazionale delle Nazioni Unite del 1966 relativo ai diritti civili e politici e dalle altre convenzioni internazionali in materia di diritti dell'uomo, che affermano il diritto alla piena libertà d'opinione e alla libertà d'espressione, incluso il diritto di reperire, ricevere e trasmettere informazioni e idee di ogni tipo senza limiti di frontiere, nonché il diritto al rispetto della vita privata; consapevoli anche del diritto alla tutela dei dati personali come specificato, ad esempio, nella Convenzione del Consiglio d'Europa del 1981 per la protezione delle persone in relazione all'elaborazione automatica dei dati a carattere personale; tenuto conto della Convenzione delle Nazioni Unite del 1989 sui diritti del fanciullo e della Convenzione dell'Organizzazione internazionale del lavoro del 1999 sulle peggiori forme di lavoro minorile; tenendo presente le esistenti convenzioni del Consiglio d'Europa sulla cooperazione in materia penale e altri trattati simili conclusi tra gli Stati membri del Consiglio d'Europa e altri Stati, e sottolineando che la presente Convenzione viene intesa come integrazione di queste convenzioni al fine di rendere più efficaci le indagini e i procedimenti penali riguardanti reati relativi a sistemi e dati informatici e di consentire l'acquisizione di prove elettroniche di un reato; accogliendo con favore i recenti sviluppi volti a incentivare la comprensione e la cooperazione internazionali nella lotta contro la criminalità informatica, in particolare le misure adottate dalle Nazioni Unite, dall'Organizzazione per la cooperazione e lo sviluppo economico (OCSE), dall'Unione europea e dagli Stati del G8; rammentando le raccomandazioni del Comitato dei Ministri numero R (85) 10 riguardante l'applicazione pratica della Convenzione europea di assistenza giudiziaria in materia penale in riferimento alle domande di assistenza per la sorveglianza delle telecomunicazioni, numero R (88) 2 sulle misure volte a combattere la pirateria nel campo del diritto d'autore e dei diritti affini, numero R (87) 15 riguardante la regolamentazione dell'uso di dati personali da parte delle forze di polizia, numero R (95) 4 sulla protezione dei dati personali nell'ambito
dei servizi delle telecomunicazioni con particolare riferimento ai servizi telefonici, numero R (89) 9 sui crimini legati all'uso di computer, che fornisce ai legislatori nazionali delle linee guida per definire alcuni crimini informatici, e numero R (95) 13 riguardante problemi di procedura penale connessi alla tecnologia dell'informazione; tenendo presente la Risoluzione numero 1 adottata dai Ministri della giustizia europei nel corso della 21a conferenza (Praga, 10 e 11 giugno 1997), che raccomanda al Comitato dei Ministri di supportare il lavoro sulla criminalità informatica svolto dal Comitato europeo per i problemi della criminalità (CDPC) al fine di uniformare le legislazioni penali nazionali e di consentire l'uso di strumenti d'indagine efficaci in materia di reati informatici, nonché la Risoluzione numero 3 adottata nel corso della 23a conferenza dei Ministri della giustizia europei (Londra, 8 e 9 giugno 2000), che incoraggia i partecipanti ai negoziati a proseguire nei loro sforzi per trovare soluzioni adeguate a consentire al maggior numero di Stati di aderire alla Convenzione e riconosce la necessità di disporre di un rapido ed efficace meccanismo di coopera-

4170

Cibercriminalità. Conv.

zione internazionale, che tenga debitamente conto delle esigenze specifiche della lotta contro la criminalità informatica; tenendo conto anche del piano d'azione adottato dai Capi di Stato e di Governo del Consiglio d'Europa in occasione del loro secondo vertice (Strasburgo, 10 e 11 ottobre 1997) per trovare risposte comuni allo sviluppo delle nuove tecnologie dell'informazione basate sulle norme e sui valori del Consiglio d'Europa, hanno convenuto quanto segue:

Capitolo I: Terminologia Art. 1

Definizioni

Ai sensi della presente Convenzione, s'intende per: a.

sistema informatico: qualsiasi apparecchiatura o gruppo di apparecchiature interconnesse o collegate, una o più delle quali effettuano l'elaborazione automatica di dati in base a un programma;

b.

dati informatici: qualunque presentazione di fatti, informazioni o concetti in una forma che si presta a elaborazione informatica, inclusi i programmi che permettono a un sistema informatico di svolgere una funzione;

c.

fornitore di servizi: i. qualunque entità pubblica o privata che fornisce agli utenti dei propri servizi la possibilità di comunicare attraverso un sistema informatico, e ii. qualunque altra entità che elabora o memorizza dati informatici per conto di tale servizio di comunicazione o per gli utenti di questo servizio;

d.

dati relativi al traffico informatico: tutti i dati relativi a una comunicazione che passa attraverso un sistema informatico, prodotti da quest'ultimo in quanto elemento della catena di comunicazione e indicanti l'origine, la destinazione, il percorso, l'ora, la data, la dimensione e la durata della comunicazione o il tipo di servizio utilizzato per la comunicazione.

Capitolo II: Provvedimenti da adottare a livello nazionale Sezione 1: Diritto penale materiale Titolo 1: Reati contro la riservatezza, l'integrità e la disponibilità di dati e sistemi informatici Art. 2

Accesso illecito

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, l'accesso intenzionale e illecito a un sistema informati4171

Cibercriminalità. Conv.

co o a parte di esso. Le Parti possono prevedere che il reato debba essere commesso violando misure di sicurezza, con l'intenzione di reperire dati informatici, con altro intento illegale oppure in relazione a un sistema informatico collegato a un altro sistema informatico.

Art. 3

Intercettazione illecita

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, l'intercettazione intenzionale e illecita, eseguita con strumenti tecnici, di trasmissioni non pubbliche di dati informatici a, da o all'interno di un sistema informatico, incluse le emissioni elettromagnetiche emesse da un sistema informatico in cui sono salvati tali dati informatici. Le Parti possono esigere che il reato sia commesso con intento illegale oppure in relazione a un sistema informatico collegato a un altro sistema informatico.

Art. 4

Attacco all'integrità dei dati

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, il danneggiamento, la cancellazione, il deterioramento, l'alterazione o la soppressione di dati informatici commessi intenzionalmente e illecitamente.

1

Le Parti possono esigere che la condotta descritta al paragrafo 1 cagioni un danno grave.

2

Art. 5

Attacco all'integrità di un sistema

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, l'ostacolare in modo serio, intenzionale e illecito il funzionamento di un sistema informatico inserendo, trasmettendo, danneggiando, cancellando, deteriorando, alterando o sopprimendo dati informatici.

Art. 6

Uso abusivo di dispositivi

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, se commessi intenzionalmente e illecitamente:

1

a.

la produzione, la vendita, il procurare per l'uso, l'importazione, la distribuzione o la messa a disposizione in altro modo di: i. dispositivi, inclusi programmi informatici, concepiti o predisposti principalmente per commettere un reato di cui agli articoli 2­5, ii. password di un computer, codici d'accesso o analoghe informazioni informatiche che permettono di accedere a tutto un sistema informatico o a una sua parte,

b.

il possesso di un elemento di cui alla lettera a numero i o ii, con l'intento di commettere un reato di cui agli articoli 2­5. Le Parti possono prevedere, nel

con l'intento di commettere un reato di cui agli articoli 2­5; e

4172

Cibercriminalità. Conv.

loro diritto interno, che soltanto il possesso di un certo numero di tali elementi dia luogo a responsabilità penale.

Questo articolo non intende imporre una responsabilità penale laddove la produzione, la vendita, il procurare per l'uso, l'importazione, la distribuzione o la messa a disposizione in altro modo di cui al paragrafo 1 non abbiano lo scopo di commettere un reato di cui agli articoli 2­5, come nel caso del collaudo autorizzato o della protezione di un sistema informatico.

2

Le Parti possono riservarsi il diritto di non applicare il paragrafo 1, purché tale riserva non concerna la vendita, la distribuzione o la messa a disposizione in altro modo degli elementi menzionati al paragrafo 1 lettera a numero ii.

3

Titolo 2: Reati informatici Art. 7

Falsificazione informatica

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, se commessi intenzionalmente e illecitamente, l'inserimento, l'alterazione, la cancellazione o la soppressione di dati informatici da cui risultano dati non autentici, nell'intento di farli considerare o utilizzare a fini legali come se fossero autentici, indipendentemente dal fatto che siano direttamente leggibili o comprensibili. Le Parti possono prevedere che soltanto la presenza di un intento fraudolento o altrettanto illegale dia luogo a responsabilità penale.

Art. 8

Frode informatica

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, il cagionare intenzionalmente e illecitamente un danno patrimoniale a terzi: a.

inserendo, alterando, cancellando o sopprimendo dati informatici;

b.

interferendo nel funzionamento di un sistema informatico,

con l'intento fraudolento o illegale di procurare, senza averne diritto, un beneficio economico a se stessi o a terzi.

Titolo 3: Reati concernenti il contenuto Art. 9

Reati di pedopornografia

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, se commessi intenzionalmente e illecitamente:

1

a

la produzione di pedopornografia allo scopo di diffonderla attraverso un sistema informatico;

b

l'offerta o la messa a disposizione di pedopornografia attraverso un sistema informatico; 4173

Cibercriminalità. Conv.

c

la diffusione o la trasmissione di pedopornografia attraverso un sistema informatico;

d.

il procurare pedopornografia per se stessi o per terzi attraverso un sistema informatico;

e.

il possesso di pedopornografia in un sistema informatico o un supporto di salvataggio di dati informatici.

Ai fini del paragrafo 1, il termine «pedopornografia» include il materiale pornografico che raffigura:

2

a.

un minore che adotta un comportamento sessuale esplicito;

b.

un soggetto che sembra essere un minore che adotta un comportamento sessuale esplicito;

c.

immagini realistiche raffiguranti un minore che adotta un comportamento sessuale esplicito.

Ai fini del paragrafo 2 il termine «minore» include tutte le persone di età inferiore ai 18 anni. Le Parti possono comunque prevedere un limite d'età inferiore, ma non meno di 16 anni.

3

Le Parti possono riservarsi il diritto di non applicare in tutto o in parte il paragrafo 1 lettere d ed e, e il paragrafo 2 lettere b e c.

4

Titolo 4: Reati contro la proprietà intellettuale e diritti affini Art. 10

Reati contro la proprietà intellettuale e diritti affini

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, la violazione della proprietà intellettuale come definita dalla propria legislazione, tenendo fede agli obblighi assunti in base alla Convenzione di Parigi del 24 luglio 1971 che ha modificato la Convenzione di Berna per la protezione delle opere letterarie e artistiche, all'Accordo sugli aspetti dei diritti di proprietà intellettuale attinenti al commercio, nonché al Trattato OMPI sul diritto d'autore, fatta eccezione per tutti i diritti morali conferiti da queste convenzioni, se tali atti sono commessi deliberatamente, su scala commerciale e utilizzando un sistema informatico.

1

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, la violazione di diritti affini come definiti dalla propria legislazione, tenendo fede agli obblighi assunti in base alla Convenzione internazionale sulla protezione degli artisti interpreti o esecutori, dei produttori di fonogrammi e degli organismi di radiodiffusione (Convenzione di Roma), all'Accordo sugli aspetti dei diritti di proprietà intellettuale attinenti al commercio, nonché al Trattato OMPI sulle interpretazioni ed esecuzioni e sui fonogrammi, fatta eccezione per tutti i diritti morali conferiti da queste convenzioni, se tali atti sono commessi deliberatamente, su scala commerciale e utilizzando un sistema informatico.

2

4174

Cibercriminalità. Conv.

3 In determinate circostanze le Parti possono riservarsi il diritto di non prevedere una responsabilità penale in base ai paragrafi 1 e 2, a condizione che siano disponibili altri rimedi efficaci e che tale riserva non pregiudichi gli obblighi internazionali assunti in applicazione dei trattati internazionali menzionati ai paragrafi 1 e 2.

Titolo 5: Altre forme di responsabilità e sanzioni Art. 11

Tentativo, complicità e istigazione

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, la complicità intenzionale nella perpetrazione di un reato di cui agli articoli 2­10 o l'istigazione intenzionale a tale reato, con l'intento che venga commesso.

1

Le Parti adottano le misure legislative e di altra natura necessarie per definire come reato, nel loro diritto interno, il tentativo intenzionale di commettere un reato di cui agli articoli 3­5, 7, 8, 9 paragrafo 1 lettere a e c.

2

Le Parti possono riservarsi il diritto di non applicare in tutto o in parte il paragrafo 2.

3

Art. 12

Responsabilità delle persone giuridiche

Le Parti adottano le misure legislative e di altra natura necessarie affinché le persone giuridiche possano essere ritenute responsabili di un reato previsto dalla presente Convenzione, commesso per loro conto da una persona fisica che agisce individualmente o in quanto membro di un organo della persona giuridica, e che detiene una posizione dirigenziale al suo interno in virtù di:

1

a

un potere di rappresentanza della persona giuridica;

b

una facoltà di assumere decisioni nel nome della persona giuridica;

c

una facoltà di controllo all'interno della persona giuridica.

Oltre ai casi già previsti al paragrafo 1, le Parti adottano le misure necessarie affinché una persona giuridica possa essere ritenuta responsabile se la mancanza di sorveglianza o controllo da parte di una persona fisica di cui al paragrafo 1 ha reso possibile la commissione di un reato previsto dalla presente Convenzione per conto della persona giuridica ad opera di una persona fisica che agisce sotto la sua autorità.

2

A seconda dei principi giuridici delle Parti, la responsabilità delle persone giuridiche può essere penale, civile o amministrativa.

3

Questa responsabilità non pregiudica la responsabilità penale delle persone fisiche che hanno commesso il reato.

4

Art. 13

Sanzioni e misure

Le Parti adottano le misure legislative e di altra natura necessarie affinché i reati di cui agli articoli 2­11 possano essere puniti con sanzioni efficaci, proporzionate e dissuasive, che includano la privazione della libertà.

1

4175

Cibercriminalità. Conv.

Le Parti si assicurano che le persone giuridiche ritenute responsabili in base all'articolo 12 siano sottoposte a sanzioni o misure efficaci, proporzionate e dissuasive, di natura penale e non, che includano sanzioni pecuniarie.

2

Sezione 2: Diritto procedurale Titolo 1: Disposizioni comuni Art. 14

Campo di applicazione delle disposizioni procedurali

Le Parti adottano le misure legislative e di altra natura necessarie per definire le facoltà e le procedure previste nella presente sezione ai fini di indagini o procedimenti penali specifici.

1

Salvo disposizione contraria all'articolo 21, le Parti applicano le facoltà e le procedure menzionati nel paragrafo 1:

2

3

a.

ai reati previsti dagli articoli 2­11;

b.

a tutti gli altri reati commessi attraverso un sistema informatico; e

c.

all'acquisizione delle prove elettroniche di un reato.

a.

Le Parti possono riservarsi il diritto di applicare le misure di cui all'articolo 20 solamente ai reati o alle categorie di reati specificati nella riserva, purché l'elenco di tali reati o categorie di reati non sia più circoscritto di quello dei reati ai quali le Parti applicano le misure di cui all'articolo 21. Le Parti verificano la possibilità di limitare tale riserva in modo da consentire un'applicazione quanto più ampia possibile della misura di cui all'articolo 20.

Le Parti che, a causa dei limiti previsti dalla loro legislazione in vigore al momento dell'adozione della presente Convenzione, non siano in grado di applicare le misure previste agli articoli 20 e 21 alle comunicazioni trasmesse all'interno di un sistema informatico di un fornitore di servizi, che i. è operativo per un gruppo definito di utenti, e ii. non utilizza reti pubbliche di telecomunicazione e non è collegato a un altro sistema informatico pubblico o privato,

b.

si possono riservare il diritto di non applicare dette misure a tali comunicazioni. Le Parti verificano la possibilità di limitare tale riserva in modo da consentire un'applicazione quanto più ampia possibile delle misure di cui agli articoli 20 e 21.

Art. 15

Condizioni e salvaguardie

Le Parti si assicurano che l'istituzione, l'attuazione e l'applicazione delle facoltà e delle procedure previste nella presente sezione siano soggette alle condizioni e alle salvaguardie stabilite dal loro diritto interno, che deve garantire un'adeguata protezione dei diritti dell'uomo e delle libertà, in particolare dei diritti derivanti da obblighi assunti in base alla Convenzione del Consiglio d'Europa del 1950 per la salva1

4176

Cibercriminalità. Conv.

guardia dei diritti dell'uomo e delle libertà fondamentali, al Patto internazionale delle Nazioni Unite del 1966 relativo ai diritti civili e politici e agli altri trattati internazionali applicabili in materia di diritti dell'uomo, rispettando il principio della proporzionalità.

Se del caso, tenendo presente la natura della procedura o del potere in questione, queste condizioni e salvaguardie includono, fra l'altro, una supervisione giudiziaria o altre forme di supervisione indipendente, la motivazione dell'applicazione e la limitazione del campo di applicazione e della durata del potere o della procedura in questione.

2

Nella misura in cui risponda all'interesse pubblico e, in particolare, alla buona amministrazione della giustizia, le Parti tengono in considerazione gli effetti delle facoltà e delle procedure previste in questa sezione sui diritti, sulle responsabilità e sugli interessi legittimi di terzi.

3

Titolo 2: Conservazione rapida di dati informatici memorizzati Art. 16

Conservazione rapida di dati informatici memorizzati

Le Parti adottano le misure legislative e di altra natura necessarie per consentire alle autorità competenti di ordinare od ottenere in altro modo la conservazione rapida di specifici dati informatici, inclusi i dati relativi al traffico, memorizzati attraverso un sistema informatico, soprattutto quando vi è motivo di ritenere che tali dati siano particolarmente esposti a perdita o alterazione.

1

Quando le Parti applicano il paragrafo 1 ingiungendo a un soggetto di conservare specifici dati informatici memorizzati che si trovano in suo possesso o sotto il suo controllo, adottano le misure legislative e di altra natura necessarie per obbligare detto soggetto a conservare e salvaguardare l'integrità dei dati per il periodo di tempo richiesto ­ al massimo novanta giorni ­ per consentire alle autorità competenti di ottenere la loro trasmissione. Le Parti possono prevedere il successivo rinnovo di tale ingiunzione.

2

Le Parti adottano le misure legislative e di altra natura necessarie per obbligare il custode dei dati o la persona incaricata di conservarli a mantenere il segreto sulle procedure intraprese per il periodo di tempo previsto dal loro diritto interno.

3

Le facoltà e le procedure di cui al presente articolo sono subordinate agli articoli 14 e 15.

4

Art. 17

Rapida conservazione e trasmissione di dati relativi al traffico informatico

Al fine di assicurare la conservazione dei dati relativi al traffico informatico in applicazione dell'articolo 16, le Parti adottano le misure legislative e di altra natura necessarie per:

1

4177

Cibercriminalità. Conv.

a.

assicurare che la conservazione rapida dei dati relativi al traffico informatico sia possibile indipendentemente dal fatto che uno o più fornitori di servizi abbiano partecipato alla trasmissione della comunicazione; e

b.

assicurare la trasmissione rapida all'autorità competente della Parte, o a un soggetto designato da tale autorità, di una quantità di dati relativi al traffico informatico sufficiente per consentirle l'identificazione dei fornitori di servizi e del canale attraverso cui la comunicazione è stata trasmessa.

Le facoltà e le procedure di cui al presente articolo sono subordinate agli articoli 14 e 15.

2

Titolo 3: Ingiunzione di produrre dati Art. 18

Ingiunzione di produrre dati

Le Parti adottano le misure legislative e di altra natura necessarie per consentire alle autorità competenti di ordinare:

1

a.

a un soggetto sul loro territorio di fornire specifici dati informatici in suo possesso o sotto il suo controllo, memorizzati in un sistema informatico o su un supporto di salvataggio di dati informatici; e

b.

a un fornitore di servizi che offre le proprie prestazioni sul loro territorio di fornire i dati in suo possesso o sotto il suo controllo relativi agli utenti e a tali servizi.

Le facoltà e le procedure di cui al presente articolo sono subordinate agli articoli 14 e 15.

2

3 Ai sensi del presente articolo, l'espressione «informazioni relative agli utenti» designa ogni informazione detenuta sotto forma di dati informatici o sotto altra forma da un fornitore di servizi e riguardante gli utenti dei suoi servizi, fatta eccezione per i dati relativi al traffico informatico o al contenuto, e che permette di stabilire:

a.

il tipo di servizio di comunicazione utilizzato, le misure tecniche adottate a tal fine e la durata del servizio;

b.

l'identità dell'utente, il suo indirizzo postale o geografico, il suo numero di telefono e gli altri numeri d'accesso e i dati riguardanti la fatturazione e il pagamento disponibili in base al contratto o all'accordo di fornitura del servizio;

c.

ogni altra informazione sul luogo di installazione dell'apparecchiatura di comunicazione, disponibile in base al contratto o all'accordo di fornitura del servizio.

4178

Cibercriminalità. Conv.

Titolo 4: Perquisizione e sequestro di dati informatici memorizzati Art. 19

Perquisizione e sequestro di dati informatici memorizzati

Le Parti adottano le misure legislative e di altra natura necessarie per consentire alle loro autorità competenti di perquisire o accedere in modo simile, sul loro territorio:

1

a.

a un sistema informatico o parte di esso e ai dati informatici ivi memorizzati; e

b.

a un supporto di salvataggio di dati informatici che permette di salvare dati informatici.

Le Parti adottano le misure legislative e di altra natura necessarie per consentire alle loro autorità di estendere rapidamente a un altro sistema la perquisizione o un accesso con metodi simili, qualora perquisiscano o accedano in modo simile a uno specifico sistema informatico o parte di esso in conformità con il paragrafo 1 lettera a e abbiano motivo di ritenere che i dati ricercati siano memorizzati in un altro sistema informatico o in parte di esso sul loro territorio, e tali dati siano legalmente accessibili o disponibili dal sistema iniziale.

2

Le Parti adottano le misure legislative e di altra natura necessarie per consentire alle loro autorità competenti di sequestrare o acquisire in modo simile i dati informatici reperiti in conformità con i paragrafi 1 o 2. Tali misure includono il potere di:

3

a.

sequestrare o acquisire in modo simile un sistema informatico o parte di esso o un supporto di salvataggio di dati informatici;

b.

effettuare e conservare una copia dei dati informatici;

c.

preservare l'integrità dei dati informatici memorizzati;

d.

rendere inaccessibili o rimuovere tali dati informatici dal sistema informatico analizzato.

Le Parti adottano le misure legislative e di altra natura necessarie per consentire alle loro autorità competenti di ordinare a qualsiasi soggetto che conosca il funzionamento del sistema informatico o le misure utilizzate per proteggere i dati informatici in esso contenuti di fornire tutte le informazioni ragionevolmente esigibili per consentire l'esecuzione delle misure di cui ai paragrafi 1 e 2.

4

Le facoltà e le procedure di cui al presente articolo sono subordinate agli articoli 14 e 15.

5

Titolo 5: Raccolta in tempo reale di dati informatici Art. 20

Raccolta in tempo reale di dati relativi al traffico informatico

Le Parti adottano le misure legislative e di altra natura necessarie per consentire alle loro autorità competenti di:

1

4179

Cibercriminalità. Conv.

a.

raccogliere o registrare in tempo reale, utilizzando strumenti tecnici esistenti sul loro territorio, i dati relativi al traffico informatico associati a comunicazioni specifiche trasmesse sul loro territorio attraverso un sistema informatico, e

b.

obbligare un fornitore di servizi, nell'ambito delle sue capacità tecniche, a: i. raccogliere o registrare in tempo reale tali dati; e ii. cooperare con le autorità competenti e assisterle nella raccolta e nella registrazione in tempo reale di tali dati.

Qualora le Parti, a causa dei principi stabiliti nel loro ordinamento giuridico nazionale, non siano in grado di adottare le misure previste al paragrafo 1 lettera a, possono adottare misure legislative o di altra natura che consentano di raccogliere o registrare in tempo reale i dati relativi al traffico informatico associati a comunicazioni specifiche trasmesse sul loro territorio, utilizzando strumenti tecnici esistenti su tale territorio.

2

3 Le Parti adottano le misure legislative e di altra natura necessarie per obbligare un fornitore di servizi a mantenere il segreto sul fatto che una qualsiasi facoltà prevista dal presente articolo sia stata esercitata e su ogni informazione pertinente.

Le facoltà e le procedure di cui al presente articolo sono subordinate agli articoli 14 e 15.

4

Art. 21

Intercettazione di dati relativi al contenuto

Le Parti adottano le misure legislative e di altra natura necessarie, in presenza di una serie di gravi reati da definire nel diritto nazionale, per consentire alle loro autorità competenti di: 1

a.

raccogliere o registrare in tempo reale, utilizzando strumenti tecnici esistenti sul loro territorio, i dati relativi al contenuto di comunicazioni specifiche trasmesse sul loro territorio attraverso un sistema informatico, e

b.

obbligare un fornitore di servizi, nell'ambito delle sue capacità tecniche, a: i. raccogliere o registrare in tempo reale tali dati; e ii. cooperare con le autorità competenti e assisterle nella raccolta e nella registrazione in tempo reale di tali dati.

Qualora le Parti, a causa dei principi stabiliti nel loro ordinamento giuridico nazionale, non siano in grado di adottare le misure previste al paragrafo 1 lettera a, possono adottare misure legislative o di altra natura che consentano di raccogliere o registrare in tempo reale i dati relativi al contenuto di comunicazioni specifiche trasmesse sul loro territorio, utilizzando strumenti tecnici esistenti su tale territorio.

2

3 Le Parti adottano le misure legislative e di altra natura necessarie per obbligare un fornitore di servizi a mantenere segreti l'esercizio di una qualsiasi facoltà prevista dal presente articolo e ogni informazione pertinente.

Le facoltà e le procedure di cui al presente articolo sono subordinate agli articoli 14 e 15.

4

4180

Cibercriminalità. Conv.

Sezione 3: Competenza Art. 22

Competenza

Le Parti adottano le misure legislative e di altra natura necessarie a stabilire la loro competenza per tutti i reati previsti dagli articoli 2­11, quando il reato è commesso:

1

a.

sul loro territorio; o

b.

a bordo di una nave battente bandiera della Parte; o

c.

a bordo di un aeromobile immatricolato secondo il diritto della Parte; o

d.

da un loro cittadino, se il reato è penalmente punibile nel luogo in cui è stato commesso o se non rientra nella competenza territoriale di alcuno Stato.

Le Parti possono riservarsi il diritto di non applicare o di applicare solo in condizioni o casi specifici le regole di competenza definite al paragrafo 1 lettere b­d o in una parte qualunque di esse.

2

Le Parti adottano le misure necessarie per stabilire la loro competenza per i reati di cui all'articolo 24 paragrafo 1, nel caso in cui il presunto autore del reato si trovi sul loro territorio e, in presenza di una domanda di estradizione, non sia estradabile verso un'altra Parte esclusivamente in virtù della sua nazionalità.

3

La presente Convenzione non esclude alcuna competenza penale esercitata dalle Parti in base al loro diritto interno.

4

Quando più Parti rivendicano la loro competenza per un presunto reato previsto dalla presente Convenzione, le Parti coinvolte si consultano, laddove sia opportuno, al fine di stabilire la più idonea a procedere al perseguimento penale.

5

Capitolo III: Cooperazione internazionale Sezione 1: Principi generali Titolo 1: Principi generali della cooperazione internazionale Art. 23

Principi generali della cooperazione internazionale

In conformità con le disposizioni di questo capitolo e in applicazione dei pertinenti trattati internazionali di cooperazione internazionale in materia penale, degli accordi fondati su normative uniformi o reciproche e del rispettivo diritto nazionale, le Parti cooperano, nella misura più ampia possibile, nelle indagini o nei procedimenti per reati relativi a sistemi e dati informatici o nell'acquisizione delle prove elettroniche di un reato.

4181

Cibercriminalità. Conv.

Titolo 2: Principi dell'estradizione Art. 24 1

Estradizione

a.

Il presente articolo si applica all'estradizione tra le Parti per i reati di cui agli articoli 2­11, a condizione che siano punibili in base alla legge di entrambe le Parti con una pena privativa della libertà della durata massima di almeno un anno o con una pena più severa.

b.

Qualora sia prevista una pena minima diversa in base a un trattato di estradizione applicabile fra due o più Parti, ivi compresa la Convenzione europea di estradizione (STCE n. 24), o in forza di un accordo fondato su normative uniformi o reciproche, si applica la pena minima prevista da tale trattato o accordo.

I reati secondo il paragrafo 1 sono considerati inclusi nell'elenco dei reati che possono dar luogo a estradizione in tutti i trattati di estradizione esistenti tra le Parti.

Le Parti si impegnano a includere tali reati fra quelli che possono comportare l'estradizione in ogni trattato di estradizione che sarà concluso tra esse.

2

Le Parti che vincolano l'estradizione all'esistenza di un trattato e ricevono una domanda di estradizione da una Parte con la quale non hanno concluso un trattato di estradizione possono considerare la presente Convenzione come base legale dell'estradizione per i reati secondo il paragrafo 1.

3

Le Parti che non vincolano l'estradizione all'esistenza di un trattato considerano i reati secondo il paragrafo 1 come reati che possono dar luogo a estradizione tra esse.

4

L'estradizione è soggetta alle condizioni previste dal diritto nazionale della Parte richiesta o dai trattati di estradizione in vigore, inclusi i motivi in base ai quali la Parte richiesta può rifiutare di concedere l'estradizione.

5

6 Se l'estradizione per un reato secondo il paragrafo 1 è rifiutata esclusivamente in virtù della nazionalità della persona in questione o perché la Parte richiesta si ritiene competente per quel reato, su domanda della Parte richiedente la Parte richiesta sottopone il caso alle proprie autorità competenti per il perseguimento penale e comunica in tempo utile l'esito del caso alla Parte richiedente. Dette autorità adottano le proprie decisioni e conducono indagini e procedimenti come per tutti gli altri reati di natura simile in conformità con il loro diritto interno.

7

a.

Al momento della firma o del deposito dello strumento di ratifica, di accettazione, di approvazione o di adesione, le Parti comunicano al Segretario generale del Consiglio d'Europa il nome e l'indirizzo delle autorità responsabili dell'invio o della ricezione di una domanda di estradizione o di arresto provvisorio in mancanza di un trattato.

b.

Il Segretario generale del Consiglio d'Europa istituisce e tiene aggiornato un registro delle autorità designate dalle Parti. Le Parti assicurano la costante correttezza dei dati riportati nel registro.

4182

Cibercriminalità. Conv.

Titolo 3: Principi generali dell'assistenza giudiziaria Art. 25

Principi generali dell'assistenza giudiziaria

Le Parti si concedono reciprocamente la più ampia assistenza giudiziaria possibile al fine delle indagini o dei procedimenti per reati relativi a sistemi e dati informatici o dell'acquisizione di prove elettroniche di un reato.

1

Le Parti adottano inoltre le misure legislative e di altra natura necessarie per l'adempimento degli obblighi assunti in base agli articoli 27­35.

2

In casi d'urgenza le Parti possono presentare una domanda di assistenza giudiziaria o trasmettere comunicazioni a essa relative attraverso mezzi di comunicazione veloce come il fax o la posta elettronica, a condizione che tali strumenti offrano sufficienti garanzie di sicurezza e autenticazione (se necessario ricorrendo anche alla cifratura), seguite da ulteriore conferma ufficiale se la Parte richiesta lo esige. La Parte richiesta accetta la domanda e risponde utilizzando un qualsiasi mezzo di comunicazione veloce.

3

Salva disposizione contraria espressamente prevista negli articoli del presente capitolo, l'assistenza giudiziaria è soggetta alle condizioni stabilite dal diritto nazionale della Parte richiesta o dai trattati di assistenza giudiziaria applicabili, inclusi i motivi in base ai quali la Parte richiesta può rifiutare la cooperazione. La Parte richiesta non può rifiutare l'assistenza giudiziaria per i reati menzionati negli articoli 2­11 adducendo come motivazione il semplice fatto che la domanda riguarda un reato da essa considerato di natura fiscale.

4

Se, in conformità con le disposizioni del presente capitolo, la Parte richiesta è autorizzata a subordinare l'assistenza giudiziaria alla doppia incriminazione, questa condizione sarà considerata soddisfatta se il comportamento che costituisce il reato per il quale è stata richiesta l'assistenza giudiziaria è considerato reato in base al diritto interno della Parte richiesta, a prescindere dal fatto che, nella legislazione della Parte richiesta, il reato rientri nella stessa categoria o abbia la stessa denominazione di quella prevista dal diritto della Parte richiedente.

5

Art. 26

Trasmissione spontanea di informazioni

Nei limiti del suo diritto interno e senza che ne sia stata fatta domanda, una Parte può trasmettere a un'altra Parte informazioni acquisite nell'ambito delle sue indagini se ritiene che ciò possa aiutare la Parte ricevente nell'avvio o nello svolgimento di indagini o procedimenti per reati stabiliti dalla presente Convenzione o dare luogo a una domanda di cooperazione della Parte ricevente in base al presente capitolo.

1

Prima di trasmettere tali informazioni, la Parte trasmittente può richiedere che vengano mantenute confidenziali o usate solo a determinate condizioni. Qualora la Parte ricevente non possa soddisfare tale domanda, ne informa l'altra Parte, che decide se le informazioni vadano comunque fornite. Se la Parte ricevente accetta le informazioni alle condizioni indicate, deve attenervisi.

2

4183

Cibercriminalità. Conv.

Titolo 4: Procedure relative alle domande di assistenza giudiziaria in assenza di accordi internazionali applicabili Art. 27

Procedure di assistenza giudiziaria in assenza di accordi internazionali applicabili

Qualora tra la Parte richiedente e la Parte richiesta non siano in vigore trattati di assistenza giudiziaria o accordi fondati su normative uniformi o reciproche, si applicano le disposizioni dei paragrafi 2­9. Tali disposizioni non si applicano qualora vi sia un trattato, un accordo o una normativa simile in vigore, a meno che le Parti interessate decidano di applicare al loro posto i paragrafi 2­9 in tutto o in parte.

1

2

a.

Le Parti designano una o più autorità centrali incaricate di inviare le domande di assistenza giudiziaria e di rispondervi, nonché di eseguire o trasmettere tali domande alle autorità competenti per l'esecuzione;

b.

le autorità centrali comunicano direttamente tra loro;

c.

al momento della firma o del deposito dello strumento di ratifica, di accettazione, di approvazione o di adesione, le Parti comunicano al Segretario generale del Consiglio d'Europa il nome e l'indirizzo delle autorità designate in applicazione del presente paragrafo;

d.

il Segretario generale del Consiglio d'Europa istituisce e tiene aggiornato un registro delle autorità designate dalle Parti. Le Parti assicurano la costante correttezza dei dati riportati nel registro.

3 Le domande di assistenza giudiziaria presentate in base al presente articolo sono eseguite in conformità con le procedure specificate dalla Parte richiedente, a meno che queste siano incompatibili con la legislazione della Parte richiesta.

In aggiunta ai motivi di rifiuto previsti dall'articolo 25 paragrafo 4, la Parte richiesta può rifiutare l'assistenza se:

4

a.

la domanda riguarda un reato che la Parte richiesta considera di natura politica o connesso a un reato politico; o

b.

la Parte richiesta ritiene che l'esecuzione della domanda possa pregiudicare la sua sovranità, la sua sicurezza, il suo ordine pubblico o altri suoi interessi essenziali.

5 La Parte richiesta può sospendere l'esecuzione di una domanda se teme che essa possa pregiudicare indagini o procedimenti condotti dalle proprie autorità.

Prima di rifiutare o sospendere l'assistenza giudiziaria, la Parte richiesta valuta, se del caso dopo aver consultato la Parte richiedente, se la domanda possa essere parzialmente eseguita o subordinata alle condizioni che ritenga necessarie.

6

La Parte richiesta informa prontamente la Parte richiedente del seguito che intende dare alla domanda di assistenza giudiziaria. Motiva l'eventuale rifiuto o sospensione della domanda. Inoltre informa la Parte richiedente delle motivazioni che rendono impossibile o possono ritardare in modo significativo l'esecuzione dell'assistenza giudiziaria.

7

4184

Cibercriminalità. Conv.

La Parte richiedente può esigere che la Parte richiesta mantenga confidenziali le domande presentate in base al presente capitolo e il relativo contenuto, salvo che l'esecuzione della domanda non imponga altrimenti. Qualora la Parte richiesta non possa soddisfare il requisito di confidenzialità, ne informa prontamente l'altra Parte, che decide se la domanda vada comunque eseguita.

8

9

a.

In caso di urgenza, le autorità giudiziarie della Parte richiedente possono indirizzare le domande di assistenza giudiziaria o le relative comunicazioni direttamente alle omologhe autorità della Parte richiesta. In tale caso, l'autorità centrale della Parte richiedente trasmette contemporaneamente una copia della domanda o delle comunicazioni all'autorità centrale della Parte richiesta.

b.

Le domande o comunicazioni di cui al presente paragrafo possono essere effettuate per il tramite dell'Organizzazione internazionale di polizia giudiziaria (Interpol).

c.

Qualora venga presentata una domanda in base alla lettera a e l'autorità ricevente non sia competente a trattarla, essa la inoltra all'autorità nazionale competente e ne informa direttamente la Parte richiedente.

d.

Le domande o le comunicazioni effettuate in base al presente paragrafo che non implicano misure coercitive possono essere trasmesse direttamente dalle autorità competenti della Parte richiedente alle autorità competenti della Parte richiesta.

e.

Al momento della firma o del deposito dello strumento di ratifica, di accettazione, di approvazione o di adesione, le Parti possono comunicare al Segretario generale del Consiglio d'Europa che, per ragioni di efficienza, le domande effettuate in base al presente paragrafo devono essere indirizzate alla propria autorità centrale.

Art. 28

Confidenzialità e limitazioni di utilizzo

Se tra la Parte richiedente e la Parte richiesta non sono in vigore trattati di assistenza giudiziaria o accordi fondati su normative uniformi o reciproche, si applicano le disposizioni del presente articolo. Tali disposizioni non si applicano, invece, qualora vi sia un trattato, un accordo o una normativa simile in vigore, a meno che le Parti interessate non decidano di applicare al loro posto i paragrafi 2­4 in tutto o in parte.

1

La Parte richiesta può subordinare la trasmissione di informazioni o documenti in risposta a una domanda alle seguenti condizioni:

2

a.

devono essere mantenuti confidenziali, se ciò è indispensabile all'esecuzione della domanda di assistenza giudiziaria; o

b.

non possono essere utilizzati per indagini o procedimenti diversi da quelli indicati nella domanda.

Qualora la Parte richiedente non possa soddisfare una delle condizioni previste dal paragrafo 2, ne informa prontamente l'altra Parte, che decide se l'informazione vada comunque trasmessa. Se la Parte richiedente accetta la condizione, deve attenervisi.

3

4185

Cibercriminalità. Conv.

Le Parti che forniscono informazioni o documenti soggetti a una delle condizioni previste dal paragrafo 2 possono, in relazione a tale condizione, chiedere all'altra Parte precisazioni sull'uso fatto di tali informazioni o documenti.

4

Sezione 2: Disposizioni specifiche Titolo 1: Assistenza giudiziaria per misure provvisionali Art. 29

Conservazione rapida di dati informatici memorizzati

Una Parte può richiedere a un'altra Parte di ordinare o imporre in altro modo la conservazione rapida di dati memorizzati attraverso un sistema informatico situato sul territorio dell'altra Parte, in relazione ai quali la Parte richiedente intende presentare una domanda di assistenza giudiziaria per la perquisizione o un accesso con metodi simili, per il sequestro o un'acquisizione con metodi simili o per la trasmissione.

1

2

Una domanda di conservazione effettuata in base al paragrafo 1 deve specificare: a.

l'autorità che richiede la conservazione;

b.

il reato oggetto delle indagini o del procedimento penale e una breve esposizione dei fatti;

c.

i dati informatici memorizzati da conservare e il loro nesso con il reato;

d.

tutte le informazioni utili a identificare il custode dei dati informatici memorizzati o il luogo in cui si trova il sistema informatico;

e.

la necessità della conservazione; e

f.

che la Parte intende presentare una domanda di assistenza giudiziaria per la perquisizione o un accesso con metodi simili, per il sequestro o un'acquisizione con metodi simili o per la trasmissione dei dati informatici memorizzati.

3 Dopo aver ricevuto la domanda di un'altra Parte, la Parte richiesta adotta tutte le misure appropriate per conservare rapidamente i dati specificati in conformità con il proprio diritto nazionale. Per rispondere a una tale domanda e provvedere alla conservazione non è richiesta la doppia incriminazione.

Una Parte che richiede la doppia incriminazione come condizione per rispondere a una domanda di assistenza giudiziaria per la perquisizione o un accesso con metodi simili, per il sequestro o un'acquisizione con metodi simili o per la trasmissione di dati memorizzati può, con riferimento a reati diversi da quelli definiti in base agli articoli 2­11, riservarsi il diritto di respingere la domanda di conservazione in base al presente articolo, nel caso in cui abbia ragione di ritenere che, al momento della trasmissione, non possa essere soddisfatta la condizione della doppia incriminazione.

4

5

Inoltre, una domanda di conservazione può essere rifiutata solo se: a.

4186

la domanda è relativa a un reato che la Parte richiesta considera di natura politica o connesso a un reato politico; o

Cibercriminalità. Conv.

b.

la Parte richiesta ritiene che l'esecuzione della domanda possa pregiudicare la sua sovranità, la sua sicurezza, il suo ordine pubblico o altri suoi interessi essenziali.

Se la Parte richiesta ritiene che la semplice conservazione non sia sufficiente a garantire la disponibilità dei dati in futuro o possa compromettere la confidenzialità o pregiudicare in altro modo le indagini della Parte richiedente, ne informa prontamente l'altra Parte, che decide se la domanda vada comunque eseguita.

6

Tutti i dati conservati in seguito a una domanda di cui al paragrafo 1 saranno disponibili per un periodo non inferiore a 60 giorni per permettere alla Parte richiedente di presentare una domanda di perquisizione o di accesso con metodi simili, di sequestro o di acquisizione con metodi simili o di trasmissione dei dati. Ricevuta la domanda e in attesa che sulla stessa sia emanata una decisione, i dati continuano a essere conservati.

7

Art. 30

Trasmissione rapida di dati memorizzati relativi al traffico informatico

Qualora, nel corso dell'esecuzione di una domanda, presentata in base all'articolo 29, per la conservazione dei dati relativi al traffico informatico di una specifica comunicazione, la Parte richiesta scopra che un fornitore di servizi di un altro Stato è coinvolto nella trasmissione della comunicazione, la Parte richiesta trasmette rapidamente alla Parte richiedente una quantità sufficiente di dati relativi al traffico informatico, al fine di identificare tale fornitore di servizi e la via attraverso la quale la comunicazione è stata trasmessa.

1

La trasmissione di dati relativi al traffico informatico di cui al paragrafo 1 può essere rifiutata solo se:

2

a.

la domanda è relativa a un reato che la Parte richiesta considera di natura politica o connesso a un reato politico; o

b.

la Parte richiesta ritiene che l'esecuzione della domanda possa pregiudicare la sua sovranità, la sua sicurezza, il suo ordine pubblico o altri suoi interessi essenziali.

Titolo 2: Assistenza giudiziaria relativa ai poteri d'indagine Art. 31

Assistenza giudiziaria per l'accesso a dati informatici memorizzati

Una Parte può richiedere a un'altra Parte di perquisire o accedere in modo simile, di sequestrare o acquisire in modo simile o di trasmettere dati memorizzati attraverso un sistema informatico situato sul territorio della Parte richiesta, inclusi i dati conservati in base all'articolo 29.

1

2 La Parte richiesta soddisfa la domanda applicando i trattati internazionali, gli accordi e la legislazione cui fa riferimento l'articolo 23 e rispettando le disposizioni del presente capitolo.

4187

Cibercriminalità. Conv.

3

La domanda deve essere espletata il più rapidamente possibile: a.

se vi è motivo di ritenere che i dati in questione siano particolarmente a rischio di perdita o alterazione; o

b.

se gli strumenti, gli accordi e la legislazione di cui al paragrafo 2 prevedono una cooperazione rapida.

Art. 32

Accesso transfrontaliero a dati informatici memorizzati, previo consenso o quando sono pubblicamente disponibili

Una Parte può, senza l'autorizzazione di un'altra Parte: a.

accedere a dati informatici memorizzati disponibili al pubblico (fonti aperte), indipendentemente dal luogo geografico in cui si trovano tali dati; o

b.

accedere a dati informatici memorizzati in un altro Stato o ricevere tali dati, attraverso un sistema informatico situato sul proprio territorio, se la Parte ottiene il consenso lecito e volontario del soggetto legalmente autorizzato a trasmetterle tali dati attraverso detto sistema informatico.

Art. 33

Assistenza giudiziaria per la raccolta in tempo reale di dati relativi al traffico informatico

Le Parti si forniscono reciprocamente assistenza giudiziaria per la raccolta in tempo reale di dati relativi al traffico informatico di specifiche comunicazioni effettuate sul loro territorio e trasmesse attraverso un sistema informatico. Fatte salve le disposizioni del paragrafo 2, questa assistenza è soggetta alle condizioni e alle procedure previste dal diritto interno.

1

Le Parti forniscono assistenza giudiziaria almeno per i reati per i quali la raccolta in tempo reale dei dati relativi al traffico informatico sarebbe possibile in una situazione analoga a livello nazionale.

2

Art. 34

Assistenza giudiziaria per l'intercettazione di dati relativi al contenuto

Nella misura consentita dai trattati e dalle leggi nazionali applicabili, le Parti si forniscono reciprocamente assistenza giudiziaria per la raccolta o la registrazione in tempo reale di dati relativi al contenuto di specifiche comunicazioni trasmesse attraverso un sistema informatico.

Titolo 3: Rete 24/7 Art. 35

Rete 24/7

Le Parti designano un punto di contatto reperibile 24 ore su 24, sette giorni su sette, che assicuri assistenza immediata per indagini relative a reati connessi a sistemi e dati informatici o per l'acquisizione delle prove elettroniche di un reato. Tale

1

4188

Cibercriminalità. Conv.

assistenza include l'agevolazione o, se il diritto e la prassi nazionali lo consentono, l'applicazione diretta delle seguenti misure:

2

a.

consulenza tecnica;

b.

conservazione dei dati in base agli articoli 29 e 30;

c.

acquisizione di prove, trasmissione di informazioni di carattere giuridico e localizzazione dei sospetti.

a.

Il punto di contatto di una Parte deve essere in grado di comunicare con il punto di contatto di un'altra Parte seguendo una procedura accelerata.

b.

Se il punto di contatto designato da una Parte non dipende dalla o dalle autorità di tale Parte responsabili dell'assistenza giudiziaria internazionale o dell'estradizione, esso deve essere in grado di coordinarsi con tale o tali autorità seguendo una procedura accelerata.

Le Parti dispongono di personale formato ed equipaggiato per favorire l'attività della rete.

3

Capitolo IV: Disposizioni finali Art. 36

Firma ed entrata in vigore

La presente Convenzione è aperta alla firma degli Stati membri del Consiglio d'Europa e degli Stati non membri che hanno partecipato alla sua elaborazione.

1

La presente Convenzione è soggetta a ratifica, accettazione o approvazione. Gli strumenti di ratifica, accettazione o approvazione sono depositati presso il Segretario generale del Consiglio d'Europa.

2

La presente Convenzione entra in vigore il primo giorno del mese successivo alla scadenza di un periodo di tre mesi dopo la data in cui cinque Stati, di cui almeno tre Stati membri del Consiglio d'Europa, abbiano espresso il loro consenso ad aderire alla Convenzione conformemente alle disposizioni dei paragrafi 1 e 2.

3

Per gli Stati firmatari che esprimono successivamente il loro consenso ad aderire alla Convenzione, questa entra in vigore il primo giorno del mese successivo alla scadenza di un periodo di tre mesi dopo la data in cui tali Stati esprimono il loro consenso a essere vincolati dalla Convenzione conformemente alle disposizioni dei paragrafi 1 e 2.

4

Art. 37

Adesione alla Convenzione

Dopo l'entrata in vigore della presente Convenzione, consultati gli Stati aderenti alla Convenzione e ottenutone il consenso unanime, il Comitato dei Ministri del Consiglio d'Europa può invitare qualsiasi Stato che non sia membro del Consiglio e che non abbia partecipato all'elaborazione della Convenzione ad aderirvi. La decisione è presa a maggioranza secondo quanto previsto dall'articolo 20 lettera d dello Statuto del Consiglio d'Europa e con voto unanime dei rappresentanti delle Parti contraenti aventi il diritto di sedere nel Comitato dei Ministri.

1

4189

Cibercriminalità. Conv.

2 Per tutti gli Stati che abbiano aderito alla Convenzione in base al paragrafo 1, la Convenzione entra in vigore il primo giorno del mese successivo alla scadenza di un periodo di tre mesi dopo la data di deposito dello strumento di adesione presso il Segretario generale del Consiglio d'Europa.

Art. 38

Applicazione territoriale

Al momento della firma o del deposito dello strumento di ratifica, accettazione, approvazione o adesione, uno Stato può designare il territorio o i territori ai quali si applica la Convenzione.

1

Successivamente, attraverso una dichiarazione indirizzata al Segretario generale del Consiglio d'Europa, tale Stato può estendere l'applicazione della Convenzione a ogni altro territorio designato nella dichiarazione. La Convenzione entrerà in vigore per tale territorio il primo giorno del mese successivo alla scadenza di un periodo di tre mesi dopo la data di ricezione della dichiarazione da parte del Segretario generale.

2

Le dichiarazioni effettuate in base ai due paragrafi precedenti possono essere revocate per ogni territorio in esse specificato tramite notifica indirizzata al Segretario generale del Consiglio d'Europa. La revoca ha effetto dal primo giorno del mese successivo alla scadenza dei tre mesi seguenti la data di ricezione della notifica da parte del Segretario generale.

3

Art. 39

Effetti della Convenzione

Lo scopo della presente Convenzione è quello di integrare i trattati e gli accordi multilaterali o bilaterali applicabili esistenti tra le Parti, incluse le disposizioni: 1

­

della Convenzione europea di estradizione, aperta alla firma a Parigi il 13 dicembre 1957 (STE n. 24);

­

della Convenzione europea di assistenza giudiziaria in materia penale, aperta alla firma a Strasburgo il 20 aprile 1959 (STE n. 30);

­

del Protocollo addizionale alla Convenzione europea di assistenza giudiziaria in materia penale, aperto alla firma a Strasburgo il 17 marzo 1978 (STE n. 99).

Qualora due o più Parti abbiano già concluso un accordo o un trattato relativo alle materie trattate dalla presente Convenzione o abbiano disciplinato in altro modo i loro rapporti in tali materie o dovessero farlo in futuro, esse hanno la facoltà di applicare tale accordo o trattato o di disciplinare i loro rapporti in base a essi, invece di applicare la presente Convenzione. Tuttavia, qualora le Parti disciplinino i loro rapporti nelle materie trattate dalla presente Convenzione in maniera diversa da quest'ultima, dovranno farlo in un modo compatibile con l'oggetto e i principi della Convenzione.

2

La presente Convenzione non pregiudica altri diritti, limitazioni, obbligazioni e responsabilità delle Parti contraenti.

3

4190

Cibercriminalità. Conv.

Art. 40

Dichiarazioni

Al momento della firma o del deposito del loro strumento di ratifica, accettazione, approvazione o adesione, gli Stati possono, con una dichiarazione scritta indirizzata al Segretario generale del Consiglio d'Europa, riservarsi la facoltà di prevedere ulteriori disposizioni come stabilito dagli articoli 2, 3, 6 paragrafo 1 lettera b, 7, 9 paragrafo 3 e 27 paragrafo 9 lettera e.

Art. 41

Clausola federale

Uno Stato federale può riservarsi il diritto di onorare gli impegni assunti in base al capitolo II nella misura in cui siano compatibili con i principi fondamentali che regolano le relazioni tra il proprio governo centrale e i propri Stati costituenti o altre entità territoriali analoghe, a condizione che sia in grado di cooperare in base al capitolo III.

1

Quando avanza una riserva in base al paragrafo 1, uno Stato federale non può utilizzarla per escludere o ridurre sostanzialmente i propri obblighi di cui al capitolo II. In ogni caso, deve dotarsi di mezzi estesi ed efficaci che permettano di attuare le misure previste da detto capitolo.

2

Per quanto riguarda le disposizioni della presente Convenzione la cui applicazione rientra nella competenza legislativa degli Stati costituenti o di altre entità territoriali analoghe senza che il sistema costituzionale della federazione li obblighi ad adottare misure legislative, il governo federale informa le autorità competenti degli Stati costituenti delle suddette disposizioni, esprimendo il proprio parere favorevole e incoraggiandoli ad adottare misure adeguate per attuarle.

3

Art. 42

Riserve

Al momento della firma o del deposito del loro strumento di ratifica, accettazione, approvazione o adesione, gli Stati possono, con una notifica scritta indirizzata al Segretario generale del Consiglio d'Europa, dichiarare di avvalersi della riserva o delle riserve di cui agli articoli 4 paragrafo 2, 6 paragrafo 3, 9 paragrafo 4, 10 paragrafo 3, 11 paragrafo 3, 14 paragrafo 3, 22 paragrafo 2, 29 paragrafo 4 e 41 paragrafo 1. Non sono ammesse altre riserve.

Art. 43

Statuto e revoca delle riserve

Le Parti che hanno avanzato una riserva in conformità con l'articolo 42 possono revocarla in tutto o in parte inviando una notifica al Segretario generale del Consiglio d'Europa. Tale revoca ha effetto dalla data di ricezione della notifica da parte del Segretario generale. Qualora la notifica specifichi che la revoca ha effetto a partire da una determinata data e tale data è successiva a quella di ricezione della notifica da parte del Segretario generale, la revoca è valida a partire da tale data successiva.

1

Le Parti che hanno avanzato una riserva secondo l'articolo 42 la revocano in tutto o in parte appena le circostanze lo permettono.

2

4191

Cibercriminalità. Conv.

Il Segretario generale del Consiglio d'Europa può domandare periodicamente alle Parti che hanno avanzato una o più riserve di cui all'articolo 42 se prevedono di revocare tali riserve.

3

Art. 44

Emendamenti

Le Parti possono proporre emendamenti alla presente Convenzione; il Segretario generale del Consiglio d'Europa trasmette le proposte di emendamento agli Stati membri del Consiglio d'Europa, agli Stati non membri che hanno partecipato all'elaborazione della Convenzione e a tutti gli Stati che vi hanno aderito o sono stati invitati ad aderirvi in conformità con le disposizioni dell'articolo 37.

1

Gli emendamenti proposti dalle Parti sono comunicati al Comitato europeo per i problemi della criminalità (CDPC), che sottopone al Comitato dei Ministri il proprio parere in merito.

2

Il Comitato dei Ministri esamina gli emendamenti proposti e il parere espresso dal CDPC e può adottare l'emendamento dopo aver consultato gli Stati non membri Parti alla presente Convenzione.

3

4 Il testo degli emendamenti adottati dal Comitato dei Ministri in conformità con il paragrafo 3 è trasmesso alle Parti per accettazione.

Gli emendamenti adottati in conformità con il paragrafo 3 entrano in vigore il trentesimo giorno dopo che tutte le Parti hanno comunicato al Segretario generale la loro accettazione.

5

Art. 45

Risoluzione delle controversie

Il Comitato europeo per i problemi della criminalità (CDPC) viene informato dell'interpretazione e dell'applicazione della presente Convenzione.

1

In caso di controversia tra le Parti in merito all'interpretazione o all'applicazione della presente Convenzione, le Parti si adoperano per trovare una soluzione attraverso negoziati o con un altro mezzo pacifico a loro scelta, incluso il deferimento al CDPC, a un tribunale arbitrale la cui decisione è vincolante per le Parti, o alla Corte internazionale di giustizia, secondo quanto concordato dalle Parti coinvolte.

2

Art. 46 1

Consultazione delle Parti

Quando occorre, le Parti si consultano periodicamente allo scopo di agevolare: a.

l'applicazione e l'attuazione efficace della presente Convenzione, inclusa l'individuazione di eventuali problemi e degli effetti di ogni dichiarazione o riserva espressa in conformità con la presente Convenzione;

b.

lo scambio di informazioni su importanti sviluppi legislativi, politici o tecnologici verificatisi in relazione alla criminalità informatica e all'acquisizione di prove elettroniche;

c.

l'esame di eventuali integrazioni o emendamenti della Convenzione.

4192

Cibercriminalità. Conv.

Il Comitato europeo per i problemi della criminalità (CDPC) viene informato periodicamente dei risultati delle consultazioni di cui al paragrafo 1.

2

Il CDPC agevola, all'occorrenza, le consultazioni di cui al paragrafo 1 e adotta le misure necessarie per assistere le Parti nel loro sforzo di integrare o modificare la Convenzione. Al più tardi tre anni dopo l'entrata in vigore della presente Convenzione, il CDPC procede, in cooperazione con le Parti, a un riesame di tutte le disposizioni della Convenzione e, se necessario, propone eventuali emendamenti appropriati.

3

Salvi i casi in cui vengano assunte dal Consiglio d'Europa, le spese affrontate per applicare le disposizioni del paragrafo 1 sono sostenute dalle Parti nel modo da esse stabilito.

4

Le Parti sono assistite dal Segretariato del Consiglio d'Europa nell'esercizio delle loro funzioni derivanti dal presente articolo.

5

Art. 47

Denuncia

Le Parti possono denunciare in qualsiasi momento la presente Convenzione, mediante notifica al Segretario generale del Consiglio d'Europa.

1

2 La denuncia ha effetto a partire dal primo giorno del mese successivo alla scadenza di un periodo di tre mesi dopo la data di ricezione della notifica da parte del Segretario generale.

Art. 48

Notifica

Il Segretario generale del Consiglio d'Europa notifica agli Stati membri del Consiglio d'Europa, agli Stati non membri che hanno partecipato all'elaborazione della presente Convenzione e a tutti gli Stati che vi hanno aderito o sono stati invitati ad aderirvi: a.

le firme;

b.

il deposito degli strumenti di ratifica, accettazione, approvazione o adesione;

c.

le date di entrata in vigore della presente Convenzione in base agli articoli 36 e 37;

d.

le dichiarazioni rilasciate in applicazione dell'articolo 40 e le riserve avanzate in applicazione dell'articolo 42;

e.

ogni altro atto, notifica o comunicazione relativa alla presente Convenzione.

In fede di che, i sottoscritti, debitamente autorizzati a tal fine, hanno firmato la presente Convenzione.

Fatto a Budapest, il 23 novembre 2001, in francese e in inglese, entrambi i testi facenti egualmente fede, in un unico esemplare che sarà depositato negli archivi del Consiglio d'Europa. Il Segretario generale del Consiglio d'Europa ne trasmetterà 4193

Cibercriminalità. Conv.

copia certificata agli Stati membri del Consiglio d'Europa, agli Stati non membri che hanno partecipato all'elaborazione della Convenzione e a tutti gli Stati che sono stati invitati ad aderirvi.

(Seguono le firme)

4194