L'appuntamento annuale nella cornice di Courmayeur dell'International Scientific and Professional Advisory Council of the United Nations ha affrontato quest'anno la tematica dell'uso illecito delle tecnologie informatiche. Lo sviluppo delle nuove tecnologie informatiche, da cui ormai dipendono l'uso ed il trattamento dei nostri dati personali giacché nessuno può essere dimenticato nel web, ha modificato la società creando una nuova categoria di reati: i crimini informatici. L'interesse per tale fattispecie criminale nasce dal suo aspetto globale, poiché il fenomeno non è meramente giuridico, ma deve piuttosto essere analizzato sotto profili criminologici e sociologici, nonché dalla transazionalità che caratterizza lo stesso. I crimini informatici, infatti, raramente limitano la loro attuazione ai confini nazionali, costituendo quindi una problema procedurale per la giustizia penale quanto alla giurisdizione competente e alla capacità di reazione delle forze dell'ordine. Per questi motivi la comunità internazionale, anche su sollecitazione dell'ufficio della Nazioni Unite contro la droga e il crimine (UNODC), ha ritenuto necessario studiare e approfondire i molteplici aspetti che caratterizzano i crimini informatici.

La prima giornata dei lavori, presieduta dal direttore del Max-Planck Institute, Ulrich Sieber, ha inquadrato la problematica sotto il profilo del bilanciamento d'interessi tra la sicurezza della privacy e la tutela delle libertà civili: se, da una parte, è necessario garantire all'autorità giudiziaria degli strumenti rapidi ed efficaci d'intervento per indagini in materia di reati informatici, tuttavia è anche fondamentale, dall'altra, ricordare sempre il limite, costituzionalmente garantito, del diritto alla privacy dell'individuo ed ideare un sistema che preveda un limite all'eventuale abuso di potere, anche per tutela di eventuali terzi coinvolti. Proprio considerando i limiti all'interferenza nella sfera privata dell'individuo, a livello di legislazione europea, i seguenti elementi sono stati indicati dal funzionario europeo Giovanni Buttarelli del Garante Europeo per la Privacy: la tutela dei diritti dei terzi, il principio di proporzionalità, la giurisdizione competente e la conservazione dei dati personali. Al momento, non esiste uno strumento normativo europeo che ricomprenda tutti gli aspetti indicati nella lotta ai crimini informatici. La legislazione europea applicabile è, infatti, composta da i seguenti strumenti: la Direttiva sulla privacy 2002/58 modificata dalla Direttiva 2009/136, strumento giuridico vincolante per gli Stati membri dell'Unione che necessità però di essere correttamente trasposta negli ordinamenti nazionali; la Decisione quadro del Consiglio dell'Unione 2005/222/JHA; la Direttiva 2006/24 sulla conservazione dei dati; la Convenzione di Budapest del 2001 che tuttavia non è stata ratificata da tutti gli Stati membri dell'Unione e gli artt. 7 e 8 della Carta dei diritti fondamentali. Quanto al principio di proporzionalità, si porta all'attenzione del lettore il fatto che nonostante l'applicazione di tale principio sia obbligatoria ai sensi della Convenzione di Budapest, è tuttavia necessario che gli Stati membri compiano importanti sforzi di armonizzazione legislativa perché il principio sia adeguatamente sviluppato nella legislazione nazionale.

La seconda giornata di lavori, cambiando diametralmente prospettiva, ha avuto un approccio pragatico presentando gli organismi internazionali che, per mandato istitutivo, combattono la criminalità informatica e sviluppano una policy coerente in materia per aiutare i paesi sviluppati e per indirizzare i paesi in via di sviluppo: UNODC  e l'agenzia delle Nazioni Unite ITU. Analizzando inoltre, attraverso casi pratici, il mercato internazionale della sottrazione di dati, alcuni esempi di attacchi informatici e le vittime target di tali reati. In tale contesto sono state presentate le esperienze delle forze investigative di Cina, Corea del Sud  e Iran.

I lavori del convegno, partendo dalla definizione di reati informatici hanno affrontato infine, la questione della qualificazione degli stessi come reati afferenti a quelli di criminalità organizzata o come fattispecie giuridica autonoma. La questione si pone poiché i crimini informatici sono spesso strumentali alla realizzazione di altri reati tipicamente ascrivibili alla criminalità organizzata. Si è infine rilevato che le risposte investigative, benché coordinate dall'azione di EUROPOL, e repressive dei vari Stati sono carenti di immediatezza, non rispondendo alle tempistiche dell'azione penalmente rilevante, e richiedono un approccio globale da parte della comunità internazionale.