Per leggere - in lingua tedesca - la sentenza in commento, clicca qui.

1. Con sentenza del 20 aprile 2016, la Corte costituzionale tedesca è tornata ad affrontare il tema dei limiti alle investigazioni compiute con strumenti di sorveglianza occulta ed in particolare dell'impiego di mezzi informatici che permettono l'acquisizione di dati "da remoto".

La Corte ha dichiarato l'incostituzionalità di alcune disposizioni della legge federale denominata "Bundeskriminalamtgesetz - BKAG", che disciplina i compiti e l'attività della forza di polizia federale, il "Bundeskriminalamt - BKA", e la cooperazione in materia penale tra i Governi statali e quello federale e con i Paesi terzi. Si tratta, in particolare, di disposizioni contenute nella sottosezione della legge dedicata alla prevenzione delle minacce terroristiche internazionali ("Unterabschnitt Abwehr von Gefahren des internationalen Terrorismus"), nei paragrafi da 20a a 20x, introdotte il 25 dicembre 2008 con efficacia dal 1 gennaio 2009[1].

La Corte ha affermato che l'autorizzazione alla polizia federale criminale a ricorrere a misure di sorveglianza occulte (nella traduzione inglese del comunicato stampa della stessa Corte[2], "covert surveillance measures") per la protezione della società contro le minacce del terrorismo internazionale, in linea di principio, è compatibile con i diritti fondamentali riconosciuti all'individuo dalla Costituzione. Sotto taluni specifici aspetti, però, l'attuale disciplina dei poteri investigativi viola il principio di proporzionalità alla cui stregua va compiuto il bilanciamento tra poteri pubblici e prerogative individuali. Talune previsioni, pertanto, sono state dichiarate incostituzionali.

La sentenza, inoltre, affronta anche altri due temi significativi: il trasferimento dei dati raccolti dalla polizia federale ad altre autorità nazionali e, per la prima volta, i presupposti per la consegna dei dati raccolti ad autorità di Paesi terzi. In questo caso, si tratta dell'estensione dell'area operativa di misure già previste dalla legge in esame prima del 2009.

Va segnalato che, poiché i motivi di incostituzionalità non hanno investito il nucleo dei poteri conferiti alla polizia federale, le disposizioni sono rimaste in vigore, ancorché con restrizioni, fino al 30 giugno 2018.

Appare opportuno premettere che questa decisione segue un'altra pronuncia della stessa Corte tedesca, del 27 febbraio 2008, che ha avuto ampia notorietà anche nella dottrina italiana[3]. In quel caso, era stato censurato l'art. 5, comma secondo, n. 11 della legge sulla protezione della Costituzione del Nord Reno-Westfalia, perché consentiva ad un organismo di intelligence di derivazione governativa il monitoraggio e l'accesso segreto ai sistemi informatici collegati in rete. La norma avrebbe permesso ai servizi segreti del Nord Reno-Westfalia di cercare e di intercettare in modo occulto comunicazioni via internet nonché la possibilità di accedere segretamente a qualsiasi sistema informatico collegato in rete. Dinanzi alle potenzialità operative del nuovo strumento, non era esclusa in assoluto l'ammissibilità di tale strumento d'indagine, ma venivano ritenute insufficienti le garanzie costituzionali a tutela della segretezza delle comunicazioni e dell'inviolabilità del domicilio. Per la prima volta nel panorama giuridico europeo, inoltre, veniva riconosciuta l'esistenza di un nuovo diritto costituzionale: il "diritto fondamentale alla garanzia dell'integrità e della riservatezza dei sistemi informatici", inteso come espressione del più generale "diritto alla dignità" dell'individuo-utente. Questo nuovo diritto, secondo i giudici tedeschi, "protegge la vita personale e privata dei titolari dei diritti dall'accesso statale a dispositivi tecnologici di informazione, in particolare dall'accesso da parte dello Stato ai sistemi tecnologici di informazione nel loro complesso, non solo dunque per eventi di comunicazione individuale o memorizzazione dei dati". La declaratoria di incostituzionalità scaturiva dal contrasto tra l'attività di intelligence in argomento (la ricerca a distanza dei dati contenuti su dispositivi digitali) rispetto al nuovo diritto fondamentale, che tutela il cittadino digitale nell'uso delle tecnologie di informazione e di comunicazione in rete[4]. Gli utenti, secondo questa decisione, godono di una legittima aspettativa di riservatezza rispetto ai dati ricavabili dall'uso della tecnologia informatica e devono essere tutelati contro l'accesso segreto. Il ricorso a nuove forme di investigazione tecnologica implica necessariamente un bilanciamento, da compiere a livello legislativo, con eventuali interessi contrapposti, a partire dai diritti fondamentali dell'individuo[5].

2. Nella sentenza del 20 aprile 2016, la Corte ha premesso che è compito del legislatore trovare un equilibrio tra il dovere dello Stato di proteggere la popolazione da gravi minacce, come quella terroristica, prevenendo i reati, e la garanzia dei diritti fondamentali della persona all'inviolabilità del domicilio, alla segretezza delle comunicazioni, alla riservatezza ed all'integrità dei sistemi informatici. L'attribuzione alla polizia federale del potere di raccogliere segretamente dati personali consente gravi interferenze nella vita privata che, in casi specifici, possono anche determinare l'introduzione nel domicilio, la cui protezione è centrale per la salvaguardia della dignità umana. Mezzi efficaci di raccolta di informazioni, d'altra parte, sono di grande importanza per la protezione contro le minacce all'ordine democratico e agli stessi diritti fondamentali provenienti dal terrorismo internazionale.

Il bilanciamento tra i contrapposti valori costituzionali va condotto in forza del principio di proporzionalità, in base al quale i poteri investigativi che incidono in maniera profonda sulla vita privata vanno limitati dalla legge alla tutela di interessi sufficientemente rilevanti nei casi in cui sia prevedibile un pericolo sufficientemente specifico a detti interessi[6].

Dal principio di proporzionalità discende che:

- la raccolta segreta di dati personali solo in condizioni particolari può estendersi dalla persona oggetto dell'indagine (definita, nella traduzione inglese, "target") a terzi estranei;

- il nucleo della vita privata ("Kernbereich privater Lebensgestaltung" nella versione originale tedesca, "core area of private life", nella traduzione inglese del comunicato stampa della Corte) deve essere rigorosamente preservato per mezzo di norme particolari che innalzano il livello di garanzia[7];

- le persone che sono titolari di segreto professionale devono essere sufficientemente tutelate;

- l'esercizio dei poteri investigativi deve avvenire in modo trasparente e sotto il controllo giurisdizionale;

- dopo che le misure sono state poste in essere, le parti interessate devono essere informate e poste in grado di attivare un controllo giurisdizionale;

- occorre prevedere un obbligo di relazione al Parlamento e all'opinione pubblica;

- la legge, infine, deve prevedere i requisiti per la cancellazione dei dati personali raccolti dopo il loro utilizzo.

3. Le disposizioni impugnate sono state censurate sotto diversi profili.

In primo luogo, la decisione si è soffermata sul paragrafo 20g, da 1 a 3, della BKAG, che prevede disposizioni relative all'uso di mezzi speciali di sorveglianza in luoghi diversi dal domicilio ("outside of homes"), come l'osservazione, la registrazione audio-video, l'applicazione di dispositivi di localizzazione o l'uso di informatori della polizia. Con riferimento a questi strumenti investigativi, la Corte ha ritenuto che i poteri attribuiti alla polizia federale non sono sufficientemente limitati dalla legge. In particolare:

- l'uso di simili mezzi al fine di prevenzione dei reati e non solo per la protezione da specifiche minacce è consentita dalle norme costituzionali, se la legge rispetta taluni limiti. Occorre che sia prevedibile uno specifico fatto-reato, almeno per quanto riguarda la sua natura, o, in alternativa, che il comportamento di una persona comprovi la probabilità specifica che egli possa commettere reati terroristici nel prossimo futuro. La mancanza di queste limitazioni nelle disposizioni non garantisce il rispetto della proporzionalità e non permette il controllo delle misure applicate da parte dell'autorità giudiziaria cosicché le stesse si trovano a ricoprire una sfera di applicazione eccessivamente estesa[8];

- le disposizioni censurate, nel consentire la raccolta e l'analisi dei dati personali, non prevedono misure per assicurare il rispetto dello spazio assolutamente riservato, caratterizzante la vita privata, precluso all'ingerenza pubblica;

- per il monitoraggio a lungo termine o per l'ascolto di conversazioni non pubbliche, in alcuni casi le disposizioni non prevedono la necessità di una preventiva autorizzazione giudiziaria, mentre in altri casi la richiedono, ma solo dopo un mese dall'inizio della misura.

3.1. La sentenza, poi, analizza il paragrafo 20h del BKAG, che disciplina la sorveglianza delle case private, permettendo la raccolta di dati audio-video. In questo caso, si reputa soddisfatto il requisito della proporzionalità solo parzialmente perché:

- trattandosi di pregiudizio particolarmente grave per la riservatezza contrasta con l'art. 13 della Legge fondamentale (Grundgesetz - GG) la sua mancata limitazione alla sola persona "bersaglio", cioè al soggetto da cui promana la minaccia. Una simile misura, determinando il monitoraggio dei contatti e delle frequentazioni, non può colpire i terzi estranei, se non in modo meramente indiretto;

- costituendo un'ingerenza nel nucleo profondo e caratterizzante la vita privata, dopo la realizzazione dell'attività investigativa, salvo i casi di pericolo immediato, i dati raccolti devono essere esaminati da un organismo indipendente, per verificare se contengono informazioni molto private, prima che possano essere utilizzati dalla polizia federale.

3.2.  La decisione, quindi, afferma che il paragrafo 20k del BKAG, che consente l'accesso ai sistemi informatici da remoto (tra i quali, nel precedente comunicato illustrativo del caso, del giugno 2015[9], si citava anche l'accesso a disco rigido di un computer attraverso il meccanismo denomainto "Trojan"), non assicura una protezione sufficiente del nucleo profondo della vita privata. La critica, in questo caso, riguarda il fatto che sia previsto un controllo ad opera del personale dell'ufficio federale di polizia penale e non di soggetti esterni e indipendenti.

3.3. Anche il paragrafo 20l del BKAG è reputato solo parzialmente compatibile con la Costituzione. La norma estende l'impiego delle intercettazioni e della raccolta dei dati di traffico alla prevenzione dei reati (oltre i casi di indagini su reati particolarmente gravi perché determinano un pericolo imminente per l'esistenza e la sicurezza dello Stato o per la vita o la libertà di una persona o per la tutela di cose di importante valore). Secondo la decisione, questa estensione si fonda su presupposti troppo generici e ampi.

3.4. La Corte, infine, per tutti i poteri d'indagine e di sorveglianza ravvisa la mancanza di talune disposizioni supplementari che sono necessarie per assicurare il rispetto dei limiti costituzionali. In particolare:

- la tutela delle persone che possono avvalersi del segreto professionale e in modo specifico degli avvocati non è stata validamente delineata dalla legge impugnata, perché si fonda sulla distinzione tra il difensore e gli altri avvocati. Dal momento che le misure di sorveglianza segrete in esame non perseguono l'obiettivo di perseguire i reati, ma di proteggere contro le minacce, questa distinzione non è adatta per la tutela dei consulenti legali;

- le disposizioni che mirano a garantire la trasparenza, la tutela legale e l'impugnazione non soddisfano completamente i requisiti costituzionali. Mancano specificazioni adeguate sulla revisione obbligatoria delle misure, sulla documentazione che permetta detta revisione e sugli obblighi d'informazione nei confronti del Parlamento e del pubblico;

- anche la previsione della cancellazione dei dati raccolti è insufficiente, in particolare, perché il paragrafo 20v del BKAG rende possibile la memorizzazione di dati in vista di nuovi usi per la prevenzione dei reati o come precauzione per il perseguimento futuro di un reato di notevole rilevanza.

4. La decisione, facendo leva sugli indirizzi giurisprudenziali precedenti, sviluppa nuove distinzioni per l'uso dei dati in procedimenti diversi. Sono richiamati i principi dello scopo (Zweckbindung) e del cambiamento dello scopo/oggetto (Zweckänderung). L'ulteriore utilizzo degli elementi raccolti è generalmente consentito nel contesto dello scopo originale, mentre il mutamento di questo scopo è permesso solo entro limiti ben determinati.

Nel primo caso, ciò significa che l'utilizzo ulteriore deve avere come obiettivo la protezione dello stesso interesse del procedimento principale, per esempio per il perseguimento dello stesso tipo di reati. Tali informazioni possono anche essere utilizzate come meri principi di prova per sviluppare ulteriori indagini.

Questa ultima modalità di utilizzo, tuttavia, non deve essere consentita per l'uso diverso di dati provenienti dalla sorveglianza di abitazioni private o da accesso ai sistemi informatici. Considerata la gravità dell'interferenza nella sfera privata che caratterizza queste misure, ogni utilizzo ulteriore degli elementi ottenuti grazie ad esse deve basarsi sugli stessi presupposti richiesti per le misure originarie.

Nel secondo caso, e cioè quello dell'utilizzo delle informazioni per uno scopo diverso da quello originario, il principio di proporzionalità si manifesta nel fatto che tale uso è permesso per perseguire reati diversi di gravità tale per cui l'adozione di misure analoghe sarebbe consentita sulla base dei medesimi presupposti delle misure applicate nel procedimento originario. Questo non significa che per l'ulteriore utilizzo debba ricorrere la stessa specifica situazione di pericolo esistente al momento dell'iniziale raccolta di informazioni, ma è necessario e sufficiente che gli elementi acquisiti costituiscano uno specifico elemento probatorio per lo sviluppo di ulteriori indagini.

Anche in questo caso, però, tali condizioni non operano per le informazioni provenienti da sorveglianza di abitazioni private o da accesso ai sistemi informatici. Per esse, l'utilizzo in procedimenti per reati diversi è consentito solo se ricorrono le stesse condizioni specifiche che avevano giustificato l'adozione delle misure nel procedimento originario[10].

5. Il secondo tema affrontato dalla sentenza riguarda il trasferimento dei dati raccolti con le misure di sorveglianza occulta ad altre autorità nazionali. Sotto questo profilo, la Corte rileva che:

- è immune da censure il paragrafo 20v del BKAG che contempla l'utilizzo da parte della polizia criminale federale dei dati ottenuti da altre autorità in funzione di protezione contro le minacce del terrorismo internazionale. Tale potere, però, viene giudicato sproporzionato per quanto riguarda i dati dalla sorveglianza di abitazioni private e le ricerche informatiche da remoto. In questo caso, proprio in ragione della particolare ingerenza che la raccolta di questi dati comporta, un ulteriore utilizzo può essere autorizzato solo nei casi in cui ricorra un pericolo imminente o una situazione di rischio sufficientemente specifica;

- la previsione della possibilità di utilizzare ulteriormente i dati raccolti da altre autorità per la protezione dei testimoni o altre persone (§ 20v del BKAG) è reputata troppo generica e non soddisfa i requisiti costituzionali;

- il potere di trasferire dati ad altre autorità nazionali (§ 20v del BKAG), invece, è giudicato incostituzionale, perché elementi raccolti per la prevenzione dei reati di terrorismo sono trasferiti indipendentemente da una specifica base probatoria per ulteriori indagini. In particolare, non vi è garanzia che il trasferimento dei dati della sorveglianza di abitazioni private o di investigazioni informatiche da remoto sia limitato al fine di perseguire gravi reati; la disposizione, inoltre, non esclude il trasferimento dei dati dalla sorveglianza visiva di case private per le autorità di polizia, anche se ai sensi dell'art. 13 sec. 3 e 4 GG, tale sorveglianza visiva è consentito solo per la protezione contro specifiche minacce, ma non per le accuse penali. I poteri per il trasferimento dei dati agli uffici per la protezione della Costituzione, il controspionaggio militare Agenzia e il Servizio federale di intelligence sono sproporzionatamente ampi (§ 20v sec. 5 frase 3 n. 1, frase 4 BKAG).

6. Il terzo tema che è trattato dalla decisione riguarda i presupposti per il trasferimento dei dati raccolti per mezzo dell'attività investigativa in esame alle autorità di sicurezza di Paesi terzi (tra i quali, peraltro, non vanno inseriti gli Stati membri dell'Unione europea, rispetto ai quali la cooperazione giudiziaria avviene in forza di diversi parametri normativi).

La Corte, sul punto, richiama alcuni principi:

- la decisione di trasferire i dati personali a Paesi terzi va compiuta rispettando i diritti fondamentali. In particolare, il trasferimento dei dati è soggetto al principio dello scopo e del mutamento di detto scopo.

- va salvaguardata l'autonomia dell'ordine legale dello Stato che riceve i dati;

- la legge deve garantire che la tutela dei diritti fondamentali non sia lesa dal trasferimento dei dati raccolti dalle autorità tedesche verso Paesi terzi e organizzazioni internazionali, sicché gli Stati che ricevono questi dati devono garantire un livello sostanzialmente adeguato di protezione dei dati;

- lo Stato ricevente deve tutelare adeguatamente i diritti umani. In nessun caso, lo Stato tedesco deve essere complice di violazioni della dignità umana.

- il trasferimento di dati verso Paesi terzi presuppone scopi sufficientemente importanti.

7. Una volta delineati i principi per il trasferimento dei dati raccolti a Paesi terzi, la Corte afferma che la legge impugnata, ancorché solo in parte, non soddisfa questi requisiti costituzionali perché definisce gli scopi per il trasferimento in modo troppo ampio (§ 14 sec. 1 BKAG), rimettendo l'autorizzazione alla polizia criminale federale (§ 14 sec. 1, comma 1, n. 1 BKAG), senza delimitarne i presupposti. Inoltre, mancano norme che garantiscano che i dati provenienti da misure di sorveglianza che comportano interferenze particolarmente ampie della vita privata possano essere trasferiti solo allo scopo di proteggere interessi di particolare rilievo.

Al contrario, le disposizioni impugnate assicurano che i dati trasferiti saranno trattati in conformità con le norme di protezione dei diritti umani nel paese di destinazione.

8. In conclusione, al di là delle questioni specifiche di diritto interno dello stato tedesco, resta il fatto che la presente decisione, che pure - va ricordato - non è stata adottata all'unanimità, avendo due giudici fatto rimarcare il loro dissenso, rappresenta certamente un intervento significativo nella tematica del rapporto tra rafforzamento dei mezzi investigativi per la lotta a gravi reati, quali il terrorismo, e garanzie fondamentali della persona.

Si tratta di un tema ormai di strettissima attualità anche nel nostro sistema[11], dove, quasi contemporaneamente alla sentenza tedesca, la Corte di Cassazione a Sezioni Unite ha avuto modo di pronunciarsi sull'utilizzo del sistema di captazione delle conversazioni tra privati attraverso sistemi informatici portatili, ed in particolare, alla luce delle caratteristiche di tale sistema che lo rendono potenzialmente applicabile a situazioni e luoghi indefiniti, sui suoi limiti[12].

Anche nell'ordinamento interno, quindi, la giurisprudenza al più alto livello si è cimentata nell'esercizio di demarcazione dei confini di misure estremamente invasive, necessarie per la lotta a reati gravissimi, e diritti della persona. La sensazione, senza bisogno di essere dotati di particolari poteri di preveggenza, è che il dibattito sarà di ampio respiro, sia a livello europeo che nazionale. Sarà molto interessante vedere, quindi, se e come il bilanciamento tra i valori confliggenti verrà raggiunto, senza dimenticare che la questione non è solo di rilievo giuridico, ma verrà a determinare, in ultima analisi, il modello di società del prossimo futuro.

[1] Il legislatore federale tedesco, modificando la legge Bundeskriminalamtgesetz, dal 2009 ha assegnato alla polizia federale il compito di protezione contro le minacce del terrorismo internazionale che, in precedenza, era stato assegnato ai Laender.

[2] Corte Costituzionale Tedesca, comunicato stampa n. 19/2016 del 20 aprile 2016, in http://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/2016/bvg16-019.html

[3]Sentenza del Bundesverfassungsgericht del 27 febbraio 2008 sulla c.d. online durchsuchung, in Riv. trim. dir. pen. econ., 3, 2009, pag. 679 e ss., con nota di R. Flor, Brevi riflessioni a margine della sentenza del Bundesverfassungsgericht sulla c.d. online durchsuchung.

[4]Cfr. M. Torre, Il virus di Stato nel diritto vivente tra esigenze investigative e tutela dei diritti fondamentali, Dir. pen. proc. 2015, pag. 1168; F. Iovene, Le cd. perquisizioni on line: tra nuovi diritti fondamentali ed esigenze di accertamento penale, in questa Rivista, pag. 3.

[5]Un'altra decisione della Corte Costituzionale tedesca, che pure in qualche modo rileva sugli argomenti in esame, è stata emessa 2 marzo 2010, in merito al c.d. data retention. In questo caso si trattava di norme, adottate anche per rispondere alle minacce del terrorismo internazionale, che prevedevano l'obbligo di conservazione dei dati di traffico telefonico e telematico per un periodo di sei mesi, senza distinzioni rispetto ai presupposti di fatto inerenti alla commissione o preparazione di reati. Cfr. R. Flor, Lotta alla "criminalità informatica e tutela di tradizionali e nuovi diritti fondamentali nell'era di internet, in questa Rivista 22 settembre 2012, il quale si sofferma anche sulla sentenza della Curtea ConstituÅ£ională della Romania del 8 ottobre 2009, che ha affrontato questi temi, e sulla sentenza del 31 marzo 2011 della Corte Costituzionale della Repubblica Ceca, che ha dichiarato incostituzionali le disposizioni interne di trasposizione delle direttive europee in materia di obblighi di conservazione dei dati di traffico telefonico e telematico, richiamando espressamente, nelle motivazioni, le precedenti sentenze delle Corti Costituzionali tedesca e rumena.

[6]Nella sentenza, in via esemplificatrice, gli interessi rilevanti che giustificano l'impiego di misure di sorveglianza segrete sono individuati nella salute, nella vita e nella libertà della persona, così come nell'esistenza o nella sicurezza della Federazione o di un Land ("Heimliche Überwachungsmaßnahmen, die tief in das Privatleben hineinreichen, sind nur zum Schutz besonders gewichtiger Rechtsgüter zulässig. Hierzu gehören Leib, Leben und Freiheit der Person sowie der Bestand oder die Sicherheit des Bundes oder eines Landes").

[7]La disciplina delle intercettazioni in Germania è caratterizzata dall'intangibilità assoluta del nucleo caratterizzante la vita privata e dal controllo politico - parlamentare (cfr. F. Ruggeri, Le intercettazioni e la sorveglianza di comunicazioni e dati nei Paesi di area tedesca, in AA.VV., Le intercettazioni di conversazioni, Un problema cruciale per la civiltà e l'efficienza del processo e per le garanzie dei diritti, Atti del Convegno dell'Associazione tra gli studiosi della procedura penale, Milano, 2007, pag. 218).

[8]E' appena il caso di segnalare la notevole differenza rispetto all'ordinamento interno, secondo cui "l'attività di indagine volta a seguire i movimenti di un soggetto ed a localizzarlo, controllando a distanza la sua presenza in un dato luogo in un determinato momento attraverso il sistema di rilevamento satellitare (cosiddetto GPS) costituisce una forma di pedinamento eseguita con strumenti tecnologici, non assimilabile in alcun modo all'attività di intercettazione prevista dagli artt. 266 e seguenti cod. proc. pen.; essa non necessita, quindi, di alcuna autorizzazione preventiva da parte del giudice per le indagini preliminari poiché, costituendo mezzo atipico di ricerca della prova, rientra nella competenza della polizia giudiziaria", cfr. di recente, Cass. Sez. 2, Sentenza n. 21644 del 13/02/2013 Ud. (dep. 21/05/2013), in CED Cass. 255542. Sul tema del pedinamento elettronico, tra gli altri si veda, T. Bene, Il pedinamento elettronico: truismi e problemi spinosi, in Le indagini atipiche (a cura di A. Scalfati), Torino, 2014, pag. 347.

[9]Corte Costituzionale Tedesca, Comunicato stampa n. 43/2015 del 16 giugno 2015, in http://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2015/bvg15-043

[10]Per compiere un parallelo con l'ordinamento italiano, deve rilevarsi che secondo l'orientamento giurisprudenziale consolidato, la nozione di identico procedimento, contenuta nell'art. 270 cod. proc. pen., che esclude l'operatività del divieto di utilizzazione dei risultati dell'intercettazioni prescinde da elementi formali come il numero di iscrizione nel registro delle notizie di reato, implicando una valutazione di tipo "sostanziale". Il procedimento va considerato identico solo quando tra il contenuto dell'originaria notizia di reato alla base dell'autorizzazione e quello dei reati per cui si procede vi sia una stretta connessione sotto il profilo oggettivo, probatorio o finalistico. La "stretta connessione" viene riferita alle fattispecie concorsuali (art. 12, comma primo, cod. proc. pen.) o di concorso formale di reati ovvero ai reati legati dal vincolo della continuazione (art. 12, comma secondo, cod. proc. pen.) o a quelli commessi per eseguire o per occultare gli altri (art. 12, comma terzo, cod. proc. pen.) nonché a quelli in cui la cui prova deriva, anche solo in parte, dalla stessa fonte (art. 371, comma secondo, lett. c), cod. proc. pen.). cfr. Cass. pen., Sez. 5, 20 gennaio 2015 n. 26693, in CED Cass. 264001).

[11]A riprova dell'attualità del tema, si segnala che, di recente, è stato adottato il decreto legge 18 febbraio 2015, n. 7, "Misure urgenti per il contrasto del terrorismo, anche di matrice internazionale", convertito con modificazioni dalla legge 17 aprile 2015, n. 43. In occasione della conversione del decreto, nel corso dei lavori parlamentari, è stato proposto un emendamento - invero alquanto sintetico - con il quale si intendeva modificare l'art. 266-bis cod. proc. pen., inserendo le parole "anche attraverso l'impiego di strumenti o di programmi informatici per l'acquisizione da remoto delle comunicazioni e dei dati presenti in un sistema informatico". L'emendamento non è stato approvato e sul tema pendono in Parlamento almeno due proposte di legge.

[12]Si veda Cass. SS.UU., 28 aprile 2016. Al momento nel quale si scrive si conosce la sola informazione provvisoria relativa a questa decisione, da cui si desume che l'installazione di un "captatore informatico" in dispositivi elettronici portatili (ad es., personal computer, tablet, smartphone ecc.) per la realizzazione di intercettazioni è legittima limitatamente a procedimenti relativi a delitti di criminalità organizzata, anche terroristica (a norma dell'art. 13 d.l. n. 152 del 1991), intendendosi per tali quelli elencati nell'art. 51, commi 3-bis e 3-quater, cod. proc. pen., nonché quelli comunque facenti capo a un'associazione per delinquere, con esclusione del mero concorso di persone nel reato.