-
- Art. 5a Cost.
- Art. 6 Cost.
- Art. 10 Cost.
- Art. 16 Cost.
- Art. 17 Cost.
- Art. 20 Cost.
- Art. 22 Cost.
- Art. 29a Cost.
- Art. 30 Cost.
- Art. 32 Cost.
- Art. 42 Cost.
- Art. 43 Cost.
- Art. 43a Cost.
- Art. 55 Cost.
- Art. 56 Cost.
- Art. 68 Cost.
- Art. 60 Cost.
- Art. 75b Cost.
- Art. 77 Cost.
- Art. 96 cpv. 2 lett. a Cost.
- Art. 110 Cost.
- Art. 117a Cost.
- Art. 118 Cost.
- Art. 123b Cost.
- Art. 136 Cost.
- Art. 166 Cost.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Disposizioni transitorie per la revisione del diritto azionario del 19 giugno 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 PRA
- Art. 10 LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 10a LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b LDP
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 cpv. 6 e 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 cpv. 2 lit. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 57 LPD
- Art. 58 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 3 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 4 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 5 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 6 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 7 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 8 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 9 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 11 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 12 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 25 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 29 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 32 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 33 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 34 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
COSTITUZIONE FEDERALE
CODICE DELLE OBBLIGAZIONI
LEGGE FEDERALE SUL DIRITTO INTERNAZIONALE PRIVATO
CONVENZIONE DI LUGANO
CODICE DI PROCEDURA PENALE
CODICE DI PROCEDURA CIVILE
LEGGE FEDERALE SUI DIRITTI POLITICI
CODICE CIVILE
LEGGE FEDERALE SUI CARTELLI E ALTRE LIMITAZIONI DELLA CONCORRENZA
LEGGE FEDERALE SULL’ASSISTENZA INTERNAZIONALE IN MATERIA PENALE
LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
LEGGE FEDERALE SULLA ESECUZIONE E SUL FALLIMENTO
CODICE PENALE SVIZZERO
CYBERCRIME CONVENTION
ORDINANZA SUL REGISTRO DI COMMERCIO
I. Introduzione
1 Incluso nel Capitolo III della Convenzione sulla criminalità informatica intitolato "Cooperazione internazionale", l'art. 33 CCC è la prima delle due disposizioni della Convenzione che riguardano gli obblighi di cooperazione degli Stati contraenti nella raccolta e nella trasmissione di dati sulle comunicazioni. Questa disposizione riguarda i dati sul traffico, a differenza dell'art. 34 CCC, che si occupa dei dati relativi al contenuto della comunicazione.
2 La ratio legis di questa disposizione è che, molto spesso, gli investigatori non possono essere sicuri di risalire alla fonte di una comunicazione basandosi sulle registrazioni di trasmissioni precedenti, perché i dati cruciali sul traffico possono essere stati automaticamente cancellati da un fornitore di servizi dal percorso di trasmissione prima che potessero essere conservati; si è quindi ritenuto necessario che gli investigatori di ciascuna Parte possano ottenere in tempo reale i dati sul traffico relativi alle comunicazioni trasmesse da un sistema informatico sul territorio di altre Parti.
3 La prassi svizzera conferma questa necessità, vista la proliferazione di piattaforme di messaggistica e di posta elettronica che offrono servizi di anonimizzazione non solo attraverso l'uso della crittografia end-to-end, talvolta abbinata alla crittografia ad accesso zero, ma anche attraverso l'assenza di conservazione dei dati di traffico, ma anche per il fatto che non vengono conservati i log delle connessioni, in modo che né il monitoraggio retroattivo dei dati di traffico né la ricerca dei dati memorizzati possano identificare l'utente del servizio. L'intercettazione in tempo reale dei dati consente di risalire alla fonte della comunicazione, se necessario attraverso il meccanismo previsto dall'art. 30 del Codice penale.
4 L'articolo 33 cpv. 2, del TCC obbliga gli Stati contraenti a fornire assistenza reciproca "almeno per quanto riguarda i reati per i quali la raccolta in tempo reale dei dati sul traffico sarebbe disponibile in un caso nazionale analogo". È quindi il diritto penale sostanziale nazionale (in particolare il catalogo dei reati) a definire il quadro minimo degli impegni di ciascuna Parte. Questa soluzione ha il merito di evitare l'insidia di stilare un elenco di reati per i quali dovrebbe essere concessa l'assistenza reciproca in questa costellazione, che, data la diversità delle culture e dei sistemi giuridici, avrebbe indubbiamente suscitato le proteste di molti Stati. D'altra parte, essa mira a incoraggiare le Parti a concedere la misura più ampia possibile di assistenza giudiziaria, anche in situazioni in cui i reati perseguiti non potrebbero giustificare una tale misura di sorveglianza nei procedimenti penali nazionali, soluzione che la Svizzera non ha deciso di adottare.
5 A livello di diritto processuale nazionale, il CCC obbliga gli Stati contraenti ad adottare le misure legislative necessarie per consentire alle autorità competenti, da un lato, di raccogliere o registrare sul proprio territorio, in tempo reale, i dati sul traffico associati a specifiche comunicazioni trasmesse sul proprio territorio per mezzo di un sistema informatico e, dall'altro, di obbligare i fornitori di servizi a raccogliere o registrare essi stessi tali dati o ad assistere le autorità in tal senso (art. 20 CCC).
II. Concetti
6 Per "dati sul traffico", la Convenzione intende "qualsiasi dato relativo a una comunicazione che passa attraverso un sistema informatico, prodotto da quest'ultimo come parte della catena di comunicazione, che indichi l'origine, la destinazione, il percorso, l'ora, la data, la dimensione e la durata della comunicazione o il tipo di servizio sottostante" (art. 1 lett. d CDC). Questi dati sono prodotti dai computer della catena di comunicazione per instradare il contenuto di una comunicazione dall'origine alla destinazione. Sono quindi ausiliari rispetto alla comunicazione stessa. Per "origine" si intende un numero di telefono, un indirizzo IP o un mezzo simile per identificare un dispositivo di comunicazione a cui un fornitore di servizi fornisce servizi. Per "destinazione" si intende un'indicazione analoga di un dispositivo di comunicazione a cui vengono trasmesse le comunicazioni. Tipo di servizio sottostante" si riferisce al tipo di servizio utilizzato all'interno della rete: trasferimento di file, e-mail o messaggistica istantanea. In sintesi, i dati sul traffico forniscono informazioni sul mittente e sul destinatario, nonché sull'ora, l'entità, la durata, il tipo e il percorso di una comunicazione.
7 La definizione stessa di "dati sul traffico" non è stata espressamente ripresa dal legislatore svizzero nel contesto dell'attuazione della Convenzione (in particolare nell'articolo 18b AIMP; cfr. infra III.A.). All'epoca, il Consiglio federale ritenne che la definizione fosse sufficientemente descritta dalla dottrina e dalla prassi, ovvero: "I dati sul traffico comprendono in particolare le risorse di indirizzamento dell'origine dell'accesso, la data e l'ora di inizio e fine della connessione, i dati utilizzati per la procedura di identificazione (login) e il tipo di connessione". Dal 1° settembre 2016, la legge svizzera definisce i "dati secondari delle telecomunicazioni" (art. 273 CPP che fa riferimento all'art. 8 lett. b LSCPT) come "dati che indicano con chi, quando, per quanto tempo e da dove la persona sorvegliata è stata o è in comunicazione, nonché le caratteristiche tecniche della comunicazione in questione". Questo concetto di dati secondari è applicabile anche alle telecomunicazioni in generale - e non solo al traffico informatico - e comprende il concetto di dati sul traffico. Questo concetto si contrappone a quello di dati di contenuto (si veda il commento all'art. 34 CCC).
8 L'articolo 33 CCC riguarda la raccolta in tempo reale dei dati sul traffico. L'obiettivo è intercettare questi dati, ora e in futuro, nel momento in cui le comunicazioni arrivano o partono. Questo concetto si oppone alla raccolta di dati preesistenti, registrati o memorizzati su un supporto informatico (server, cloud o altro), anche quando i dati si riferiscono al traffico di comunicazioni già avvenute. Questa temporalità diretta significa che la persona sottoposta a sorveglianza non ha alcun controllo sui dati. In altre parole, la persona interessata in genere non ha la possibilità di cancellarli prima che vengano intercettati. In linea di principio, l'"intercettazione" di questi dati viene effettuata da un fornitore terzo (fornitore di Internet e/o telefono, o un fornitore di telecomunicazioni derivato, come le società che gestiscono applicazioni di comunicazione). A nostro avviso, l'articolo 33 del Codice civile non copre l'intercettazione di dati direttamente dalla persona sottoposta a sorveglianza mediante un software "cavallo di Troia" (Govware). D'altro canto, non sembra esclusa l'intercettazione del traffico per mezzo di uno speciale dispositivo tecnico di sorveglianza, come un IMSI catcher (si veda il successivo punto III.A.3).
9 I dati intercettati devono essere "associati a comunicazioni specifiche". L'uso del plurale si spiega con il fatto che può essere necessario raccogliere dati sul traffico relativi a più comunicazioni per stabilire l'identità della persona che origina la comunicazione e/o della persona a cui la comunicazione è destinata. La nozione di "specificato" significa che il CCC non richiede agli Stati Parte di attuare un monitoraggio generale o sistematico e la raccolta di grandi quantità di dati sul traffico. Questa disposizione non può quindi giustificare una ricerca indeterminata di prove ("fishing expedition"). Secondo gli autori, anche i log delle connessioni a una casella e-mail (log e IP associati) sono "associati a una comunicazione specifica" ai sensi di questa disposizione. Anche se la connessione a una casella di posta elettronica non comporta necessariamente l'invio o la ricezione di una comunicazione, è una condizione necessaria. Questo sembra essere l'approccio adottato dalla legge svizzera; infatti, come abbiamo visto, nel Messaggio CCC, il Consiglio federale si è basato su una definizione della dottrina che include le risorse di indirizzamento, comprese le date e gli orari di connessione e disconnessione. L'articolo 18b dell'AIMP non include il concetto di "comunicazioni specificate", che in particolare apre la strada alla raccolta in tempo reale e alla trasmissione anticipata dei log di connessione (cfr. infra III.A.4.).
10 Inoltre, le comunicazioni specifiche devono avvenire sul territorio di una Parte. Questo aspetto potrebbe essere potenzialmente problematico, dato che l'uso di tecnologie di tipo cloud non consente più di associare un luogo di archiviazione a un particolare Stato. In pratica, il criterio del luogo di archiviazione dei dati ha perso importanza a favore del luogo in cui si trova la persona (fisica o giuridica) che ha il controllo effettivo dei dati. Secondo gli autori, l'articolo 33 del Codice civile si applica anche in questo nuovo contesto.
11 La disposizione prevede che le Parti si prestino reciproca assistenza nella raccolta in tempo reale di tali dati. Sebbene, a una prima lettura, il concetto di "raccolta" comprenda anche quello di "trasmissione" - poiché tale raccolta avviene su richiesta e per i fini di un'autorità straniera - vedremo che il legislatore svizzero ha operato una distinzione tra questi due concetti nell'attuazione dell'articolo 33 CDC (cfr. infra, III).
12 Infine, la Convenzione non si applica in quanto tale alle telecomunicazioni tradizionali (telefonia analogica), poiché i dati devono essere trasmessi mediante un sistema informatico. Tuttavia, l'avvento del telefono digitale e, più in generale, la convergenza delle tecnologie di telecomunicazione rende meno netta la distinzione tra telecomunicazioni e informatica e le caratteristiche specifiche delle loro infrastrutture. Pertanto, la Convenzione - in particolare gli articoli 20 e 33 del Codice civile - si applica a determinate comunicazioni trasmesse per mezzo di un sistema informatico, laddove la comunicazione può essere trasmessa attraverso una rete di telecomunicazioni prima di essere ricevuta da un altro sistema informatico.
III. Attuazione nel diritto svizzero
A. Art. 18b AIMP
1. Contesto
13 L'articolo 18b EIMP è stato introdotto in seguito alla ratifica della CCC da parte della Svizzera. Il Messaggio CCC ricorda che le misure di sorveglianza in tempo reale devono, per loro stessa natura, rimanere sconosciute alle persone sorvegliate; questo postulato è difficilmente conciliabile con il principio fondamentale dell'AIMP, secondo il quale nessuna informazione relativa alla sfera segreta di una persona può essere trasmessa all'estero senza che questa abbia prima avuto la possibilità di opporsi. L'art. 18b AIMP permette quindi di soddisfare i requisiti dell'art. 33 CCC.
2. Definizioni
14 Ai sensi dell'art. 18b cpv. 1 AIMP, l'autorità federale o cantonale competente per l'esame di una domanda di assistenza giudiziaria può ordinare la trasmissione all'estero di dati relativi al traffico informatico prima della conclusione della procedura di assistenza giudiziaria se dalle misure provvisorie risulta che la fonte della comunicazione oggetto della domanda di assistenza giudiziaria si trova all'estero (cpv. 1 lett. a) o se la fonte della comunicazione è all'estero (cpv. 1 lett. b)). 1(a)) o se i dati sono raccolti dall'autorità di esecuzione in base a un ordine di sorveglianza in tempo reale autorizzato (artt. 269-281 del Codice di procedura penale svizzero; cpv. 2 lett. b). Mentre la lettera a è la normativa di attuazione dell'art. 30 del Codice penale, la lettera b attua gli impegni internazionali della Svizzera ai sensi dell'art. 33 del Codice penale. Tuttavia, questa disposizione non garantisce ancora la concessione dell'assistenza giudiziaria, poiché il paragrafo 2 vieta l'uso di tali dati come prova prima che la decisione sulla concessione e sulla portata dell'assistenza giudiziaria (art. 80d AIMP) sia passata in giudicato. La decisione basata sull'art. 18b EIMP che consente un rapido accesso ai dati da parte dell'autorità richiedente è una decisione accessoria, che apre la strada alla classica procedura di assistenza giudiziaria prevista dal diritto svizzero. A questo proposito, il legislatore si è preoccupato di distinguere la raccolta dei dati e il loro rapido accesso da parte dell'autorità richiedente dall'assistenza giudiziaria vera e propria, conciliando così l'ordinamento giuridico svizzero e gli impegni internazionali.
3. La procedura
15 L'articolo 18b cpv.1 lettera b dell'AIMP fa riferimento agli articoli da 269 a 281 del Codice penale svizzero e quindi, in particolare, nel caso della sorveglianza dei dati secondari delle telecomunicazioni, all'articolo 273 del Codice penale svizzero. Quest'ultimo prevede in particolare che solo i gravi sospetti sulla commissione di crimini e delitti (art. 10 cpv. 2 e 3 CP) consentono al pubblico ministero di ottenere dati secondari di telecomunicazione. Pertanto, il legislatore svizzero non ha voluto aprire il campo di applicazione dell'articolo 33 CP a reati che non consentirebbero l'applicazione di tali misure secondo il diritto svizzero, come proposto dall'articolo 33 cpv. 2 CP.
16 L'art. 18b cpv. 1 lett. b AIMP costituisce una deroga al sistema classico di assistenza giudiziaria, in base al quale deve essere garantito il diritto di essere ascoltato della persona interessata da una misura di assistenza giudiziaria e deve essere debitamente notificato ed entrato in vigore un ordine di chiusura prima di qualsiasi trasmissione di prove all'estero (art. 80d AIMP). Prima dell'entrata in vigore di questa disposizione, la Svizzera non poteva fornire tali dati segreti di sorveglianza all'estero senza informare preventivamente la persona interessata (a condizione che fosse domiciliata in Svizzera o che vi avesse eletto domicilio; cfr. art. 80m AIMP), il che significava che la misura era spesso inutile per il procedimento estero, e poteva addirittura comprometterlo.
17 D'ora in poi, una volta presa una decisione (art. 80a AIMP), l'autorità di esecuzione ordinerà la misura di sorveglianza attraverso il Service Surveillance de la correspondance par poste et télécommunication (Service SCPT; art. 273 CPP in combinato disposto con l'art. 60 ss. OSCPT).
18 L'autorità deve poi ottenere l'autorizzazione alla misura dal Tribunale per i provvedimenti coercitivi entro 24 ore dall'ordine (art. 274 cpv. 1 CPP). Va notato che, per quanto riguarda la condizione, prevista dall'art. 273 del Codice di procedura penale svizzero, dell'esistenza di un "grave sospetto", il Tribunale federale ha giustamente sottolineato che, secondo le norme sull'assistenza giudiziaria e la giurisprudenza consolidata, gli articoli 14 della CGCE, 28 dell'AIMP e 10 dell'AIMP impongono all'autorità richiedente di spiegare in cosa consistono i suoi sospetti, ma non di provarli o anche solo di renderli probabili. Fatto salvo il divieto di richieste esplorative, i sospetti dell'autorità richiedente non devono quindi essere particolarmente gravi o precisi. Sebbene il diritto interno debba essere applicato quando è più favorevole alla cooperazione rispetto al diritto dei trattati, esso non può imporre condizioni materiali all'assistenza reciproca che non siano previste dal diritto dei trattati.
19 Il Tribunale per le misure coercitive si pronuncia entro cinque giorni (art. 274 cpv. 2 CPP). Se la sorveglianza viene rifiutata, i documenti e le registrazioni raccolti devono essere distrutti immediatamente (art. 277 cpv. 1 CPP). Se l'autorizzazione viene concessa, va notato che l'art. 279 del Codice di procedura penale svizzero (CCP), che prevede la comunicazione all'imputato o al terzo oggetto della sorveglianza e stabilisce un diritto di ricorso per loro e per il servizio di telecomunicazione sorvegliato (art. 279 cpv. 3 CCP), non si applica, nonostante il riferimento dell'art. 18b cpv. 2 lett. a agli artt. 269-281 CCP. Questo perché le convenzioni e le leggi applicabili nel campo dell'assistenza giudiziaria internazionale in materia penale derogano al sistema abituale del Codice di procedura penale svizzero, che si applica solo se è più favorevole alla cooperazione rispetto alle convenzioni e alle leggi applicabili (principio di favore). In particolare, ciò significa che lo status di parte, il diritto di notifica e i rimedi giuridici sono disciplinati dalle disposizioni specifiche sull'assistenza giudiziaria. Ai sensi dell'art. 80m cpv. 1 dell'EIMP, l'obbligo di notifica delle decisioni di assistenza giudiziaria è limitato alle persone che risiedono o hanno eletto domicilio in Svizzera. Qualsiasi indicazione contraria da parte dell'MCCT, sia attraverso un riferimento alla legge sia imponendo condizioni ai sensi dell'art. 274 cpv. 2 del Codice di procedura penale svizzero, sarebbe pertanto nulla, in quanto l'MCCT non è competente per questo aspetto del procedimento. Spetterà all'autorità di esecuzione, nell'ambito della procedura di assistenza giudiziaria - ossia, se del caso, dopo la trasmissione anticipata prevista dall'art. 18b AIMP - garantire il rispetto di queste convenzioni e delle leggi applicabili e fare solo le notifiche previste dall'art. 80m AIMP.
20 Al ricevimento dei dati di monitoraggio, l'autorità di controllo può emettere una decisione incidentale basata sull'art. 18b AIMP che ordina la trasmissione anticipata dei dati all'autorità richiedente. La decisione, così come l'ordine di sorveglianza e l'autorizzazione, saranno comunicati all'UFG (art. 18b cpv. 3 EIMP). Se la sorveglianza è destinata a durare nel tempo e i dati sono raccolti regolarmente, la decisione può riguardare tutti i dati futuri derivanti dalla sorveglianza autorizzata, in modo da consentire all'autorità di esecuzione (o alla polizia, se del caso) di trasmettere i dati man mano che li riceve. In assenza di notifica all'interessato in questa fase e in considerazione dei limiti imposti dall'articolo 18ter cpv. 2 dell'AIMP, tale procedura non pregiudica i diritti delle parti della procedura di assistenza giudiziaria e deve essere consentita.
21 Tuttavia, al momento di ogni trasmissione anticipata all'autorità richiedente, occorre tenere presente che tali dati non possono essere utilizzati come prova fino a quando la decisione sulla concessione e sulla portata dell'assistenza giudiziaria non sia passata in giudicato (art. 18b par. 2 AIMP). In questo modo, la protezione giuridica è garantita a posteriori. È inoltre essenziale tenere un registro - almeno sotto forma di elenco - dei dati trasmessi in anticipo, in modo che l'autorità di esecuzione, al termine della procedura di assistenza reciproca, sappia con precisione quali dati saranno oggetto della decisione finale di chiusura.
22 In pratica, quando la persona interessata dalla misura di sorveglianza è sconosciuta, non è domiciliata in Svizzera o non vi ha eletto domicilio, o addirittura utilizza una falsa identità, l'autorità di esecuzione può convalidare rapidamente l'uso dei dati come prova mediante una decisione di chiusura. Poiché questa decisione viene notificata solo all'UFG (art. 80h lett. a EIMP), la segretezza sull'esistenza delle misure è preservata.
23 Se la persona interessata dalla misura di sorveglianza è domiciliata in Svizzera o vi ha eletto domicilio, deve essere garantito il suo diritto di essere ascoltata (art. 80m cpv. 1 AIMP in combinato disposto con l'art. 80b AIMP), il che significa che deve essere informata della misura e avere la possibilità di esprimersi per iscritto prima dell'emissione della decisione di chiusura. L'articolo 18b dell'EIMP consente di posticipare l'informazione della persona interessata e il suo diritto di essere ascoltata per il tempo necessario alla procedura all'estero. In pratica, l'autorità di esecuzione dovrà regolarmente chiedere all'autorità richiedente se è necessario, per il procedimento all'estero, mantenere segreta la misura di sorveglianza ordinata in Svizzera.
24 La decisione di chiusura del procedimento può essere impugnata presso il Tribunale penale federale (art. 80e AIMP). La decisione incidentale di trasmettere i dati sul traffico ai sensi dell'art. 18b AIMP può essere impugnata contestualmente alla decisione di archiviazione (art. 80e cpv. 1 AIMP). Un ricorso immediato contro la decisione incidentale sembra possibile, se l'autorità di controllo non ha preso le precauzioni necessarie per garantire il rispetto dei requisiti dell'art. 18b par. 2 AIMP. Il ricorso al Tribunale federale rimane possibile alle condizioni restrittive dell'art. 84 dell'AFC (caso particolarmente importante). Alcuni giuristi sostengono che se il ricorso viene accolto, le informazioni trasmesse devono essere eliminate dall'archivio straniero. Questo è certamente il caso se l'autorità straniera si è impegnata a farlo, anche se questo obbligo non compare nell'art. 18b EIMP.
25 La formulazione molto ampia dell'articolo 18b cpv. 1, lettera b) dell'AIMP sembrerebbe consentire anche la trasmissione anticipata di dati relativi al traffico informatico qualora tali dati siano stati intercettati mediante un captatore IMSI (articolo 269bis CPP), un govware (articolo 269ter CPP) o altri dispositivi tecnici di sorveglianza (articolo 280 CPP), anche se l'articolo 33 CPC non impone tale obbligo.
4. Alcune delimitazioni materiali
26 A differenza del testo dell'art. 33 CPC, l'art. 18b AIMP non si limita alle "comunicazioni specificate". Ad esempio, i log delle connessioni a una casella di posta elettronica possono essere ottenuti mediante un monitoraggio in tempo reale e trasmessi in anticipo all'autorità richiedente, anche se non vi è alcuna comunicazione (ad esempio, nessuna e-mail inviata durante quella sessione di connessione o nessuna e-mail ricevuta).
27 Il Tribunale federale ha ritenuto che l'articolo 18 ter dell'AIMP costituisca una base giuridica per il trasferimento anticipato dei dati sul traffico derivanti dalla sorveglianza in tempo reale, a esclusione dei dati sul contenuto, in assenza di una base giuridica o contrattuale.
28 Nella stessa sentenza, il Tribunale federale ha aperto il trasferimento anticipato di dati ai sensi dell'articolo 18b AIMP ai dati relativi al traffico telefonico. Di conseguenza, i dati secondari derivanti dal monitoraggio attivo di una connessione telefonica (ad esempio, i numeri chiamati o chiamanti, la durata della conversazione telefonica o l'antenna attivata) sono dati che dovrebbero poter essere trasmessi in anticipo a un'autorità straniera sulla base dell'articolo 18 ter dell'AIMP. A nostro avviso, questa interpretazione del Tribunale federale è del tutto logica alla luce della diffusa digitalizzazione dei sistemi di telecomunicazione e, di conseguenza, della natura sempre più obsoleta e artificiale della distinzione tra sistemi di telecomunicazione tradizionali da un lato e sistemi informatici dall'altro.
29 L'articolo 18b AIMP presenta un altro vantaggio: se la raccolta di dati sul traffico trasmessi in anticipo consente di stabilire che una nuova misura di sorveglianza su un altro conto, un'altra linea, ecc. in Svizzera o all'estero, è giustificata, l'autorità richiedente può chiedere immediatamente l'esecuzione di tale misura.
B. Distinzioni
30 La trasmissione anticipata di informazioni relative al traffico informatico prevista dall'articolo 18b AIMP deve essere distinta dalla trasmissione spontanea di prove e informazioni (articolo 67a AIMP), che costituisce anch'essa un'eccezione al principio secondo cui è necessaria una decisione finale prima di qualsiasi trasmissione all'estero. A differenza del sistema previsto dall'art. 67a AIMP, l'art. 18b AIMP entra necessariamente in gioco nel contesto dell'esecuzione di una richiesta estera di assistenza giudiziaria finalizzata all'ottenimento di questi mezzi di prova. L'articolo 18b AIMP non prevede la trasmissione anticipata "spontanea" dei dati sul traffico. Inoltre, l'articolo 67a AIMP vieta la trasmissione di prove non appena queste rientrano nella sfera del segreto (articolo 67 cpv. 4 AIMP). In questo caso, solo le informazioni possono essere fornite a un'autorità straniera (art. 67a cpv. 5 AIMP).
31 Anche la trasmissione anticipata di informazioni relative al traffico informatico ai sensi dell'art. 18b AIMP deve essere distinta dall'assistenza reciproca dinamica (art. 80dbis AIMP) che consente, in via eccezionale, la trasmissione anticipata di informazioni o prove (a) quando le indagini estere sulla criminalità organizzata o sul terrorismo sarebbero eccessivamente difficili senza questa misura di assistenza reciproca, in particolare a causa del rischio di collusione o perché deve essere preservata la riservatezza del procedimento, o (b) al fine di prevenire un pericolo grave e imminente, in particolare la commissione di un atto terroristico. L'introduzione nel 2021 di questa nuova disposizione - accompagnata da nuove norme sulla squadra investigativa comune - è stata considerata un primo passo importante verso norme più flessibili e un'assistenza reciproca più rapida e reattiva, basata sulla fiducia internazionale. Dal punto di vista dell'ambito di applicazione materiale, l'art. 18b dell'AIMP non ha limitazioni, mentre l'art. 80dbis dell'AIMP è limitato alla criminalità organizzata e al terrorismo, tranne nei casi di pericolo grave e imminente. Per contro, l'art. 80dbis AIMP prevede che qualsiasi tipo di prova o informazione possa essere trasmessa in anticipo con questo mezzo, mentre l'ambito di applicazione dell'art. 18b AIMP è limitato esclusivamente ai dati relativi al traffico informatico, anche se va ricordato che il Tribunale federale ha aperto la strada a un'applicazione analoga dell'art. 18b AIMP in relazione alla sorveglianza telefonica. Infine, l'art. 18b AIMP non prevede - almeno esplicitamente - alcun impegno preventivo da parte dell'autorità richiedente, che deve essere informata dall'autorità di esecuzione che i dati trasmessi in anticipo non possono essere utilizzati come prova fino a quando la decisione sulla concessione e sulla portata dell'assistenza giudiziaria non sarà diventata definitiva (art. 18b cpv. 2 AIMP). Su questo punto, l'art. 80dbis AIMP è più formalistico (cfr. art. 80dbis par. 4 AIMP).
32 Infine, la trasmissione anticipata ai sensi dell'art. 18b AIMP non sembra essere di particolare interesse nel contesto di una squadra investigativa comune (SIC; artt. 80dter a 80dduodecies AIMP); infatti, il ristretto ambito materiale dell'art. 80dbis AIMP non si applica, secondo gli autori, alle squadre investigative comuni, nonostante l'infelice riferimento nell'art. 80docties AIMP alle condizioni dell'art. 80dbis AIMP.
Gli autori hanno scritto questo contributo a titolo personale. Le valutazioni e le opinioni presentate sono proprie e non sono vincolanti per il Ministero pubblico della Confederazione.
Bibliografia
Böhi Simon, commentaire de l’art. 18b EIMP, in : Niggli Marcel Alexander/Heimgartner Stefan (édit.), Basler Kommentar Internationales Strafrecht, 1ère édition, Bâle 2015.
Dangubic Miro/Clerc Yves, Art. 80dbis IRSG – ein Überblick, forumpoenale 4 (2022) p. 287.
Donatsch Andreas/Heimgartner Stefan/Meyer Frank/Simonek Madeleine, Internationale Rechtshilfe, 2e édition., Zurich et al. 2015.
Glutz Alexander M., commentaire de l’art. 67a EIMP, in : Niggli Marcel Alexander/Heimgartner Stefan (édit.), Basler Kommentar Internationales Strafrecht, 1ère édition, Bâle 2015.
Hansjakob Thomas/Pajarola Umberto, commentaire de l’art. 272 CPP, in : Donatsch Andreas/Lieber Viktor/ Summers Sarah/Wohlers Wolfgang (édit.), Kommentar zur Schweizerischen Strafprozessordnung StPO, 3e édition, Zurich 2020.
Isenring Bernhard/Maybud Roy D./Quiblier Laura, Phänomen Cybercrime – Herausforderungen und Grenzen des Straf- und Strafprozessrechts im Überblick, SJZ 115 (2019) p. 439.
Ludwiczak Glassey Maria/Bonzanigo Francesca, L’artificielle distinction entre « informations » et « moyens de preuve » en entraide pénale internationale, Revue Pénale Suisse 140/2022 p. 402-427.
Ludwiczak Maria, L’entraide pénale internationale ‘dynamique’ en bref. Le projet, les débats, le compromis, Pratique juridique actuelle, 1 (2021) p. 71–75.
Zimmermann Robert, La coopération judiciaire internationale en matière pénale, 5e édition, Berne 2019.
I Materiali
Message concernant la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) du 27 février 2013, FF 2013 2379, consultable sous https://www.fedlex.admin.ch/filestore/fedlex.data.admin.ch/eli/fga/2013/512/fr/pdf-a/fedlex-data-admin-ch-eli-fga-2013-512-fr-pdf-a.pdf, consulté en janvier 2024 (cité : Message LSCPT).
Message relatif à l’approbation et à la mise en œuvre de la Convention du Conseil de l’Europe sur la cybercriminalité du 18 juin 2010, FF 2010 4275, consultable sous https://www.fedlex.admin.ch/filestore/fedlex.data.admin.ch/eli/fga/2010/813/fr/pdf-a/fedlex-data-admin-ch-eli-fga-2010-813-fr-pdf-a.pdf, consulté en janvier 2024 (cité : Message CCC).
Rapport explicatif de la Convention sur la cybercriminalité du 23 novembre 2001, Conseil de l’Europe, Série des traités européens – no 185, consultable sous https://rm.coe.int/16800ccea4, consulté en janvier 2024 (cité : Rapport explicatif du Conseil de l’Europe).