Impresa, criminalità informatica e tutela dei dati (Tesi di master)
Ateneo: Università Cattolica del Sacro Cuore di Milano – Master in Diritto Penale d’Impresa
Anno accademico: 2017/2018
Il nuovo millennio ha visto un incessante sviluppo tecnologico che, se da un lato ha dato vita a opportunità di progresso sul piano sociale, economico e culturale, dall’altro ha costituito un terreno fertile per nuove tipologie e modalità di comportamenti penalmente rilevanti. Infatti, con l’espansione di Internet e dei nuovi prodotti tecnologici sono incrementate le possibilità di aggredire, oltre i beni giuridici tradizionali (onore e reputazione, patrimonio, proprietà intellettuale, ecc.), anche interessi totalmente nuovi, quali la protezione di dati personali, la riservatezza informatica e l’integrità, anch’essi meritevoli di tutela penale.
Nonostante compaia in varie fonti sovranazionali ed europee, la “criminalità informatica” non rappresenta una categoria definita giuridicamente, né esiste una definizione riconosciuta a livello internazionale di “cybercrime” o “computer crime”. Attualmente, si ritiene che rientrino nel concetto di “criminalità informatica” quei fatti criminosi che possono essere commessi attraverso la rete o nel cyberspace, ovvero quello spazio virtuale che rende difficoltosa sia la localizzazione delle risorse e la loro raggiungibilità, da parte dell’utente, da ogni luogo e distanza, sia la collocazione temporale delle attività che possono essere progettate e svolte attraverso operazioni automatizzate dall’utente, senza la necessaria presenza fisica della persona umana davanti allo schermo di un computer.
Si tratta di quei comportamenti lesivi di interessi penalmente rilevanti che sono riconducibili ai cd. “reati informatici”. Occorre, però, fare una distinzione tra reati informatici in senso stretto, caratterizzati da elementi di tipizzazione connessi a procedimenti di automatizzazione di dati o informazioni, e cioè in cui la connessione in rete e l’utilizzo del cyberspace ne sono il fondamento, e reati informatici in senso lato, in cui rientrano tutte quelle fattispecie che possono essere applicate a fatti che non abbiano le caratteristiche proprie della tecnologia, ma che possono essere commessi attraverso l’utilizzo della stesso, della rete o comunque nel cyberspace.
La prima categoria si connota per un nuovo oggetto passivo su cui la condotta va a cadere (i programmi, le informazioni, i dati o altri “prodotti” informatici o digitali) oppure dal fatto che il computer ed i prodotti informatici in genere costituiscono lo strumento tipico di
realizzazione del fatto criminoso.
Nella seconda categoria, invece, rientrano quei comportamenti criminosi che sono qualificati come illeciti caratterizzati dal mezzo di aggressione, che sarebbero realizzabili o concepibili a prescindere dall’informatica e dalla rete. Pertanto, essendo vietato il ricorso all’analogia dal principio di legalità ex art. 25 comma 2 cost., per colmare quelle lacune che sono emerse sempre più frequentemente nella prassi, è dovuto intervenire il legislatore.
Sono state, infatti, introdotte nuove fattispecie incriminatrici ed è stato esteso l’ambito di altre già esistenti. È nato, così, il “diritto penale dell’informatica”, che, però, non essendo stato il frutto di un’idea costitutiva, ma, anzi, essendo stato costruito attraverso l’accorpamento di materiali diversi, risulta essere privo di un organico disegno sistematico. La svolta è stata data dalla legge 23 dicembre 1993 n. 5478, la quale ha cercato di fornire una risposta alle esigenze di contrastare la criminalità informatica, integrando e modificando il codice penale e il codice di procedura penale. Tuttavia, questo intervento normativo è stato realizzato non attraverso l’inserimento delle nuove disposizioni in un titolo autonomo, bensì inserendole nei diversi titoli già esistenti.