-
- Art. 5a Cost.
- Art. 6 Cost.
- Art. 10 Cost.
- Art. 16 Cost.
- Art. 17 Cost.
- Art. 20 Cost.
- Art. 22 Cost.
- Art. 29a Cost.
- Art. 30 Cost.
- Art. 32 Cost.
- Art. 42 Cost.
- Art. 43 Cost.
- Art. 43a Cost.
- Art. 55 Cost.
- Art. 56 Cost.
- Art. 68 Cost.
- Art. 60 Cost.
- Art. 75b Cost.
- Art. 77 Cost.
- Art. 96 cpv. 2 lett. a Cost.
- Art. 110 Cost.
- Art. 117a Cost.
- Art. 118 Cost.
- Art. 123b Cost.
- Art. 136 Cost.
- Art. 166 Cost.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Disposizioni transitorie per la revisione del diritto azionario del 19 giugno 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 PRA
- Art. 10 LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 10a LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b LDP
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 cpv. 6 e 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 cpv. 2 lit. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 57 LPD
- Art. 58 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 3 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 4 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 5 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 6 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 7 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 8 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 9 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 11 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 12 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 25 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 29 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 32 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 33 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 34 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
COSTITUZIONE FEDERALE
CODICE DELLE OBBLIGAZIONI
LEGGE FEDERALE SUL DIRITTO INTERNAZIONALE PRIVATO
CONVENZIONE DI LUGANO
CODICE DI PROCEDURA PENALE
CODICE DI PROCEDURA CIVILE
LEGGE FEDERALE SUI DIRITTI POLITICI
CODICE CIVILE
LEGGE FEDERALE SUI CARTELLI E ALTRE LIMITAZIONI DELLA CONCORRENZA
LEGGE FEDERALE SULL’ASSISTENZA INTERNAZIONALE IN MATERIA PENALE
LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
LEGGE FEDERALE SULLA ESECUZIONE E SUL FALLIMENTO
CODICE PENALE SVIZZERO
CYBERCRIME CONVENTION
ORDINANZA SUL REGISTRO DI COMMERCIO
I. Introduzione
1 Parte del Capitolo III della Convenzione sulla criminalità informatica, intitolato "Cooperazione internazionale", l'articolo 34 CCC tratta la cooperazione internazionale in relazione ai dati sul contenuto, in contrapposizione ai dati sul traffico, che sono trattati nell'articolo 33 CCC.
2 Il CCC riconosce l'importanza di poter intercettare i dati sul contenuto ai fini dei procedimenti penali nazionali (art. 21 CCC): la raccolta di dati sul contenuto delle telecomunicazioni è sempre stata un utile strumento investigativo per determinare se una comunicazione è illegale e per fornire prove di reati passati o futuri. Le comunicazioni informatiche possono costituire o provare lo stesso tipo di reato, pur offrendo maggiori possibilità grazie alla trasmissione di grandi quantità di dati (testi, immagini e suoni). Non è possibile determinare in tempo reale la natura dannosa e illegale di queste comunicazioni senza intercettare il contenuto del messaggio. Se non potessero accertare e prevenire la commissione di reati nel momento in cui si verificano, le autorità di contrasto si ridurrebbero a indagare su reati passati, dove il danno è già stato fatto. Ne consegue che l'intercettazione in tempo reale dei dati relativi al contenuto delle comunicazioni informatiche è almeno, se non più, importante dell'intercettazione in tempo reale delle telecomunicazioni.
3 Tuttavia, l'articolo 34 del CCC non impone alcun obbligo agli Stati contraenti di cooperare nella raccolta transfrontaliera di tali dati; al massimo, la relazione esplicativa del Consiglio d'Europa fa riferimento alle buone prassi stabilite nella raccomandazione del 1985 sull'applicazione del CECJ alla sorveglianza delle telecomunicazioni. Il secondo Protocollo aggiuntivo al CCC, del 12 maggio 2022, non tratta questa misura, né i lavori preparatori per il terzo Protocollo aggiuntivo al CCEJ.
II. Nozioni
4 L'articolo 34 del TCC prevede che le Parti si prestino reciproca assistenza in questo contesto "nella misura consentita dai rispettivi trattati e leggi nazionali applicabili". A differenza dell'articolo 33 del TCC, che si applica ai dati relativi al traffico informatico, l'articolo 34 del TCC non impone agli Stati contraenti un obbligo rigoroso di assistenza reciproca per quanto riguarda l'intercettazione di dati relativi al contenuto delle comunicazioni informatiche. La decisione di affidarsi ai regimi e alle legislazioni nazionali era giustificata dalla natura altamente intrusiva delle intercettazioni e dal fatto che l'assistenza reciproca in questo settore era ancora agli inizi.
5 Il concetto di "dati relativi al contenuto" non è definito nella Convenzione. Si riferisce al contenuto informativo della comunicazione, ossia al significato della comunicazione o al messaggio o all'informazione trasmessa dalla comunicazione (diversi dai dati sul traffico). In concreto, i "dati di contenuto" si riferiscono alla comunicazione stessa, al suo oggetto, cioè in particolare al testo di un'e-mail (compreso il design svizzero della sezione "oggetto"), a un messaggio istantaneo, a eventuali allegati o al file o al flusso audio e/o video trasmesso. Questo concetto si contrappone a quello di "dati sul traffico", che comprende essenzialmente gli elementi della catena di comunicazione (origine, destinazione, percorso, ora, data, dimensione e durata della comunicazione o il tipo di servizio sottostante; art. 1 let. d CCC). Questa distinzione è fondamentale in termini di misure di sorveglianza e ha conseguenze dirette sulla concessione dell'assistenza giudiziaria internazionale. Ad esempio, a determinate condizioni, la Svizzera consente la trasmissione rapida e anticipata di dati relativi al traffico informatico sulla base dell'articolo 18b AIMP, che è escluso nel caso di dati relativi ai contenuti (cfr. III.B.1.).
6 L'articolo 34 del Codice penale contempla l'"intercettazione in tempo reale", un concetto che si contrappone alla ricerca di dati registrati o memorizzati su un supporto informatico (server, cloud o altro). Questa temporalità diretta implica che la persona sottoposta a sorveglianza non ha alcun controllo sui dati. In altre parole, la persona sottoposta a sorveglianza non ha la possibilità di cancellare i dati prima che vengano intercettati. In linea di principio, l'"intercettazione" di questi dati viene effettuata da un fornitore terzo (provider di Internet e/o telefono, fornitori di servizi di comunicazione derivati [di seguito: DSP], come le società che gestiscono applicazioni di comunicazione). A nostro avviso, l'art. 34 CCC non contempla in particolare l'intercettazione di dati di contenuto direttamente dal sospettato dell'indagine per mezzo di un software "cavallo di Troia" (Govware); tuttavia, nulla osta a che l'art. 34 CCC sia utilizzato come base per l'intercettazione di comunicazioni per mezzo di un IMSI Catcher.
7 La disposizione stabilisce che l'assistenza reciproca è concessa per la "raccolta o la registrazione" di dati in tempo reale. A nostro avviso, anche se la distinzione tra questi due termini sembra poco chiara, la raccolta riguarda l'atto iniziale della raccolta dei dati, mentre la registrazione riguarda la loro memorizzazione in vista della trasmissione all'autorità richiedente o del loro utilizzo nell'indagine penale. Questi due concetti costituiscono quindi due fasi successive necessarie per l'esecuzione della sorveglianza, ma la loro distinzione ha uno scarso significato pratico. Inoltre, sebbene a una prima lettura i concetti di "raccolta" e "registrazione" includano quello di "trasmissione" - poiché tale raccolta avviene su richiesta e per gli scopi di un'autorità straniera - vedremo che il legislatore svizzero ha operato una distinzione tra questi concetti. Infatti, i dati raccolti in esecuzione di una richiesta di assistenza giudiziaria estera non sono esenti dalla consueta procedura di assistenza giudiziaria prima di qualsiasi trasmissione delle prove all'estero (cfr. in particolare infra III.A. ad art. 18a AIMP).
8 I dati intercettati devono essere collegati a "comunicazioni specifiche". Questo termine va inteso nel senso che la Convenzione non richiede né autorizza la sorveglianza generale o sistematica e la raccolta di grandi quantità di dati relativi al contenuto (sorveglianza di massa). Non autorizza neppure le "spedizioni di pesca" nella speranza di scoprire attività criminali, che sono molto diverse dalle indagini su casi specifici di condotta illecita. Ovviamente, questo termine non significa che sia necessario determinare quali specifiche comunicazioni future tra diversi sistemi informatici dovranno essere monitorate, poiché solo raramente è possibile anticipare le comunicazioni future. Occorre tuttavia tenere presente che l'oggetto della sorveglianza (indirizzo e-mail, ID utente di un'applicazione di messaggistica, ecc.) deve essere determinato con precisione.
9 Infine, la Convenzione non si applica in quanto tale alle telecomunicazioni tradizionali (telefonia analogica), poiché i dati devono essere trasmessi tramite un sistema informatico. Tuttavia, l'avvento del telefono digitale e, più in generale, la convergenza delle tecnologie di telecomunicazione rende meno netta la distinzione tra telecomunicazioni e teleinformatica e le caratteristiche specifiche delle loro infrastrutture. Pertanto, la Convenzione - in particolare gli articoli 21 e 34 del Codice civile - si applica alle comunicazioni specifiche trasmesse per mezzo di un sistema informatico, laddove la comunicazione può essere trasmessa attraverso una rete di telecomunicazioni prima di essere ricevuta da un altro sistema informatico.
III. Attuazione nel diritto svizzero
A. Intercettazione di dati sui contenuti nel diritto svizzero
10 Mentre l'articolo 33 del Codice penale ha portato all'introduzione dell'articolo 18b dell'AIMP, che consente di trasmettere all'autorità richiedente i dati relativi al traffico informatico in anticipo (ossia prima dell'entrata in vigore di una decisione di chiusura), l'articolo 34 del Codice penale non ha portato - almeno direttamente - ad alcun cambiamento nella legislazione svizzera sull'intercettazione dei dati relativi al contenuto. Pertanto, si applicano le consuete regole della procedura penale svizzera (art. 269 e seguenti del Codice penale svizzero), con alcune riserve, in riferimento all'art. 18a AIMP.
11 L'articolo 18a AIMP è la disposizione chiave relativa alla sorveglianza della corrispondenza postale e delle telecomunicazioni nel contesto dell'assistenza giudiziaria. In sostanza, stabilisce che, su esplicita richiesta di un'autorità richiedente, la Procura - e in alcuni casi anche l'Ufficio federale di giustizia - può ordinare tale sorveglianza (cpv. 2) e che l'ordine deve essere sottoposto all'approvazione del Tribunale dei provvedimenti coercitivi competente (cpv. 3). Per il resto, l'art. 18a AIMP rimanda agli articoli 269-279 CPP e alla Legge federale del 6 ottobre 2000 sulla sorveglianza della corrispondenza postale e delle telecomunicazioni (LSCPT). Questo riferimento agli articoli 269 e seguenti del Codice penale - in particolare all'elenco dei reati di cui all'articolo 269 del Codice penale - corrisponde alla "gamma di reati gravi" che le Parti devono definire nel loro diritto interno per consentire l'intercettazione dei dati sul contenuto (articoli 21 e 34 del Codice penale). Il riferimento generale alle disposizioni della LSCPT permette inoltre di ritenere che l'articolo 18a AIMP si applichi sia alle comunicazioni ordinarie (telefonia analogica tradizionale) sia alle comunicazioni collegate a un sistema informatico (cfr. in particolare l'articolo 2 cpv. c LSCPT).
12 In pratica, dopo essere entrata in materia (art. 80a AIMP), l'autorità di esecuzione ordinerà la misura di sorveglianza attraverso il Service Surveillance de la correspondance par poste et télécommunication (di seguito: Service SCPT; art. 269 CPP in relazione all'art. 55 ss. OSCPT). Sarà quindi possibile ordinare il monitoraggio in tempo reale del contenuto e dei dati secondari dei servizi di accesso alla rete (art. 55 OSCPT), il monitoraggio in tempo reale del contenuto e dei dati secondari dei servizi di telefonia e multimediali (art. 57 OSCPT) o il monitoraggio in tempo reale del contenuto e dei dati secondari dei servizi di posta elettronica (art. 59 OSCPT).
13 L'autorità di esecuzione deve quindi ottenere l'autorizzazione del provvedimento dal Tribunale dei provvedimenti coercitivi entro 24 ore dall'ordine (art. 274 cpv. 1 CPP). Va notato che, per quanto riguarda la condizione dell'esistenza di un "grave sospetto" di cui all'art. 269 cpv. 1 lett. a del Codice di procedura penale svizzero, il Tribunale federale ha giustamente sottolineato che, secondo le norme sull'assistenza giudiziaria e la giurisprudenza consolidata, gli artt. 14 CGE, 28 AIMP e 10 AIMP impongono all'autorità richiedente di spiegare in cosa consistano i suoi sospetti, ma non di provarli o anche solo di renderli probabili. Fatto salvo il divieto di richieste esplorative, i sospetti dell'autorità richiedente non devono quindi essere particolarmente gravi o precisi. Sebbene il diritto interno debba essere applicato quando è più favorevole alla cooperazione rispetto al diritto dei trattati, non può stabilire condizioni materiali per l'assistenza reciproca che non siano previste dal diritto dei trattati.
14 Il Tribunale per le misure coercitive si pronuncia entro cinque giorni (art. 274 cpv. 2 CPP). Se la sorveglianza viene rifiutata, i documenti e le registrazioni raccolti devono essere distrutti immediatamente (art. 277 cpv. 1 CPP). Se l'autorizzazione viene concessa, va notato che l'art. 279 del Codice di procedura penale svizzero (CCP), che prevede la divulgazione all'imputato o al terzo oggetto della sorveglianza e stabilisce un diritto di ricorso per loro e per il servizio di telecomunicazione sorvegliato (art. 279 cpv. 3 CCP), non si applica, nonostante il riferimento dell'art. 18a cpv. 4 AIMP agli artt. 269-279 CCP. Ciò è dovuto al fatto che le convenzioni e le leggi applicabili all'assistenza giudiziaria internazionale in materia penale derogano al sistema abituale del Codice di procedura penale svizzero, che si applica solo se è più favorevole alla cooperazione rispetto alle convenzioni e alle leggi applicabili (principio del favor rei). In particolare, ciò significa che lo status di parte, il diritto di notifica e i rimedi giuridici sono disciplinati dalle disposizioni specifiche sull'assistenza giudiziaria. Ai sensi dell'art. 80m cpv. 1 dell'EIMP, l'obbligo di notifica delle decisioni di assistenza giudiziaria è limitato alle persone che risiedono o hanno eletto domicilio in Svizzera. Qualsiasi indicazione contraria da parte dell'MCCT, sia attraverso un riferimento alla legge sia imponendo condizioni ai sensi dell'art. 274 cpv. 2 del Codice di procedura penale svizzero, sarebbe pertanto nulla, in quanto l'MCCT non è competente per questo aspetto del procedimento. Spetterà all'autorità di esecuzione, nell'ambito della procedura di assistenza giudiziaria, garantire il rispetto di queste convenzioni e delle leggi applicabili ed effettuare le notifiche previste dall'art. 80m AIMP.
15 Una volta ricevuti i dati di sorveglianza, l'autorità di esecuzione deve garantire il diritto di essere ascoltata alla persona interessata dalla misura di sorveglianza (art. 80b EIMP). Si vedrà che, nel caso di dati relativi al contenuto, qualsiasi trasmissione anticipata, cioè prima dell'entrata in vigore di una decisione di chiusura, è in linea di principio esclusa (si veda il successivo punto III.B.1.). Poiché la misura coercitiva in questione è essenzialmente segreta, la sua divulgazione all'interessato può avere gravi conseguenze per il procedimento all'estero. Occorre distinguere tra due situazioni:
1. Se la persona interessata dalla misura non è domiciliata in Svizzera o non vi ha eletto domicilio, la decisione dell'autorità non deve esserle notificata (art. 80m cpv. 1 AIMP). La decisione di chiusura sarà notificata solo all'UFG (art. 80h lett. a EIMP), il che significa che i risultati della vigilanza possono essere trasmessi all'autorità richiedente senza che la persona interessata sia stata effettivamente informata. Naturalmente, se l'interessato si rivolge all'autorità di esecuzione e ha eletto domicilio in Svizzera prima dell'entrata in vigore della decisione di chiusura, deve essere garantito il suo diritto a partecipare alla procedura e ad accedere al fascicolo (art. 80b cpv. 1 in combinato disposto con l'art. 80m cpv. 2 AIMP).
2. Se la persona oggetto del provvedimento è domiciliata in Svizzera o vi ha eletto domicilio, l'autorità di esecuzione deve garantirle il diritto di partecipare al procedimento e di consultare il fascicolo (art. 80b cpv. 1 AIMP; fatto salvo il caso specifico dell'uso di una falsa identità, cfr. infra III.B.3) prima di qualsiasi trasmissione dei mezzi di prova all'estero. Tuttavia, nulla obbliga l'autorità richiedente a concedere questo diritto alla persona interessata non appena la misura di sorveglianza è terminata. La misura può rimanere segreta per tutto il tempo necessario al procedimento all'estero. L'autorità di esecuzione dovrà accertarsi presso l'autorità richiedente quando l'esistenza della misura di sorveglianza potrà essere rivelata per consentire la prosecuzione della procedura di assistenza giudiziaria.
16 Al termine della procedura, l'autorità di esecuzione emette una decisione di chiusura che può essere impugnata presso il Tribunale penale federale (art. 80e AIMP). Un successivo ricorso al Tribunale federale rimane possibile alle condizioni restrittive dell'art. 84 dell'AFC (caso di particolare importanza).
B. Distinzioni e casi speciali
1. Trasmissione anticipata di dati sui contenuti?
17 A determinate condizioni, l'art. 18b AIMP consente la trasmissione anticipata - cioè prima dell'emissione di una decisione di chiusura - dei dati relativi al traffico informatico raccolti nell'ambito di un ordine di sorveglianza in tempo reale autorizzato. L'articolo 18b AIMP attua gli obblighi derivanti dall'articolo 33 del Codice penale. Nel caso dei dati sui contenuti, tuttavia, il Tribunale federale ha confermato che l'art. 18b EIMP non si applica e che, di conseguenza, qualsiasi trasmissione anticipata, cioè prima dell'entrata in vigore di una decisione di chiusura, è esclusa sulla base di questa disposizione. La Svizzera viene così privata di un importante strumento nella lotta alla criminalità internazionale, in particolare alla criminalità organizzata e al terrorismo. È inoltre discutibile se, con questa interpretazione del Tribunale federale, l'articolo 18a dell'AIMP abbia ancora una reale portata e utilità pratica.
18 Nel 2021, tuttavia, il legislatore ha introdotto nuove disposizioni che compensano in parte questa lacuna e costituiscono un passo importante verso regole più flessibili e un'assistenza reciproca più rapida e reattiva basata sulla fiducia internazionale. L'articolo 80dbis dell'AIMP (assistenza reciproca dinamica) consente, in via eccezionale, la trasmissione anticipata di informazioni o prove (a) quando le indagini estere sulla criminalità organizzata o sul terrorismo sarebbero eccessivamente difficili senza questa misura di assistenza reciproca, in particolare a causa del rischio di collusione o perché deve essere preservata la riservatezza del procedimento, oppure (b) per prevenire un pericolo grave e imminente, in particolare la commissione di un atto terroristico. Lo scopo di questa disposizione è quello di consentire una prevenzione efficace in casi urgenti e fondati (ad esempio, presa di ostaggi o attacco terroristico), evitando una reazione troppo tardiva ad atti criminali pianificati, essendo la riservatezza di grande importanza in questo contesto. Da un punto di vista materiale, a differenza dell'art. 18b AIMP, che limita la trasmissione anticipata ai soli dati relativi al traffico informatico, o anche ai dati secondari relativi alle telecomunicazioni tradizionali, l'art. 80dbis AIMP prevede che qualsiasi tipo di prova o informazione possa essere trasmessa anticipatamente in questo modo. Da un punto di vista formale, l'art. 80dbis par. 4 AIMP impone all'autorità di esecuzione di ottenere alcuni impegni aggiuntivi dall'autorità richiedente prima di qualsiasi trasmissione anticipata, in particolare di utilizzare le informazioni o i mezzi di prova solo a fini investigativi e in nessun caso per richiedere, giustificare o pronunciare una decisione definitiva (lettera a) e di rimuovere le informazioni o i mezzi di prova forniti in anticipo dal fascicolo del procedimento straniero se l'assistenza reciproca viene rifiutata (lettera c). Se tutte queste condizioni sono soddisfatte, nulla impedisce la trasmissione anticipata di dati sul contenuto per mezzo e alle condizioni dell'articolo 80dbis dell'IMA.
19 Inoltre, la trasmissione anticipata di dati relativi al contenuto può avvenire nell'ambito e secondo le regole di una squadra investigativa comune (SIC; artt. 80dter-80dduodecies AIMP). In questo caso, essa può intervenire anche se non sono soddisfatte le condizioni di cui all'art. 80dbis par. 1 lett. a e b o par. 2 AIMP.
2. Distinzione tra ordine di deposito (art. 265 del Codice di procedura penale) e misura di sorveglianza (art. 269 e segg. del Codice di procedura penale), in particolare per quanto riguarda le caselle e-mail
20 La segretezza delle telecomunicazioni è una garanzia costituzionale sancita dall'art. 13 cpv. 1 Cost. Questo diritto è un aspetto essenziale del diritto alla privacy. La sorveglianza della corrispondenza e dei rapporti postali e di telecomunicazione costituisce una grave violazione di questo diritto fondamentale. È quindi fondamentale distinguere tra ciò che è coperto da questa garanzia e ciò che non lo è. A questo proposito, tradizionalmente si applicano due criteri per distinguere i casi in cui le informazioni possono essere ottenute direttamente con un ordine di produzione da quelli in cui è necessaria una richiesta di LSCPT:
il primo criterio decisivo è il rapporto con la corrispondenza di telecomunicazione;
il secondo criterio è se i dati richiesti rientrano nell'ambito del diritto fondamentale alla segretezza delle telecomunicazioni tutelato dall'art. 13 cpv. 1 Cost.
21 Se entrambi i criteri sono soddisfatti, la LSCPT deve essere applicata.
22 In pratica, la maggior parte dei casi riguarderà l'accesso al contenuto delle caselle di posta elettronica (e-mail). Per distinguere tra i dati coperti dal segreto delle telecomunicazioni e quelli che possono essere ottenuti direttamente dalle autorità penali (ordine di archiviazione ai sensi dell'articolo 265 del Codice di procedura penale), il Tribunale federale ha stabilito il criterio dell'ora dell'ultimo accesso (connessione, log) del destinatario dell'e-mail alla sua casella di posta elettronica. Il Tribunale federale ha stabilito che la procedura di comunicazione deve essere considerata conclusa quando il destinatario diventa l'unico proprietario dei dati, ossia quando accede alla sua casella di posta elettronica, indipendentemente dal fatto che abbia effettivamente aperto e letto le e-mail ricevute. In pratica, ciò significa che il pubblico ministero potrà ottenere il contenuto delle e-mail precedenti all'ultima connessione direttamente dal fornitore del servizio (art. 265 CPP), mentre dovrà passare attraverso l'SCPT e il Tribunale per i provvedimenti coercitivi per ottenere il contenuto delle e-mail successive all'ultimo log (art. 269 e seguenti CPP). In altre parole, è l'art. 31 CPC (assistenza reciproca in materia di accesso ai dati memorizzati) e non l'art. 34 CPC che si applica alla raccolta e alla trasmissione di e-mail precedenti all'ultimo log.
3. Uso di una falsa identità
23 A nostro avviso, una persona che, per commettere un reato, utilizza un account su una piattaforma (applicazione di messaggistica, casella di posta elettronica, ecc.) che garantisce un elevato grado di riservatezza (crittografia end-to-end, talvolta abbinata a una crittografia ad accesso zero, pochi o nessun dato richiesto per la registrazione, ecc. Infatti, in assenza di un'identificazione iniziale, ci sono pochi strumenti per verificare che la persona che rivendica questo status sia effettivamente l'utilizzatore della risorsa.
Gli autori hanno scritto questo contributo a titolo personale. Le valutazioni e le opinioni presentate sono proprie e non vincolano il Ministero pubblico della Confederazione.
Bibliografia
Aepli Michael, commentaire de l’art. 18a EIMP, in : Niggli Marcel Alexander/Heimgartner Stefan (édit.), Basler Kommentar Internationales Strafrecht, 1ère édition, Bâle 2015.
Dangubic Miro/Clerc Yves, Art. 80dbis IRSG – ein Überblick, forumpoenale 4 (2022) p. 287-292.
Ludwiczak Glassey Maria/Bonzanigo Francesca, L’artificielle distinction entre « informations » et « moyens de preuve » en entraide pénale internationale, Revue Pénale Suisse 140 (2022) p. 402-427.
Ludwiczak Maria, L’entraide pénale internationale ‘dynamique’ en bref. Le projet, les débats, le compromis, Pratique juridique actuelle, 1 (2021) p. 71–75.
Zimmermann Robert, La coopération judiciaire internationale en matière pénale, 5e édition, Berne 2019.
Donatsch Andreas/Heimgartner Stefan/Meyer Frank/Simonek Madeleine, Internationale Rechtshilfe, 2e édition., Zurich et al. 2015.
I Materiali
Message concernant la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) du 27 février 2013, FF 2013 2379, consultable sous https://www.fedlex.admin.ch/filestore/fedlex.data.admin.ch/eli/fga/2013/512/fr/pdf-a/fedlex-data-admin-ch-eli-fga-2013-512-fr-pdf-a.pdf, consulté en janvier 2024 (cité : Message LSCPT).
Message relatif à l’approbation et à la mise en œuvre de la Convention du Conseil de l’Europe sur la cybercriminalité du 18 juin 2010, FF 2010 4275, consultable sous https://www.fedlex.admin.ch/filestore/fedlex.data.admin.ch/eli/fga/2010/813/fr/pdf-a/fedlex-data-admin-ch-eli-fga-2010-813-fr-pdf-a.pdf, consulté en janvier 2024 (cité : Message CCC).
Message relatif à l’arrêté fédéral portant approbation et mise en œuvre de la Convention du Conseil de l’Europe pour la prévention du terrorisme et de son Protocole additionnel et concernant le renforcement des normes pénales contre le terrorisme et le crime organisé, FF 2018 6469 ss, consultable sous https://www.fedlex.admin.ch/eli/fga/2018/2301/fr, consulté en janvier 2024 (cité : Message terrorisme).
Rapport explicatif de la Convention sur la cybercriminalité du 23 novembre 2001, Conseil de l’Europe, Série des traités européens – no 185, consultable sous https://rm.coe.int/16800ccea4, consulté en janvier 2024 (cité : Rapport explicatif du Conseil de l’Europe).
Rapport explicatif relatif à la révision totale de l’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT; RS 780.11) du Service Surveillance de la correspondance par poste et télécommunication, consultable sous https://www.li.admin.ch/sites/default/files/2018-02/Rapport_explicatif_OSCPT.pdf, consulté en janvier 2024 (cité : Rapport explicatif OSCPT).
Recommandation n° R (85) 10 du Comité des Ministres aux États membres concernant l'application pratique de la convention européenne d'entraide judiciaire en matière pénale relative aux commissions rogatoires pour la surveillance des télécommunications du 28 juin 1985, consultable sous : https://rm.coe.int/09000016804e3071, consulté en janvier 2024 (cité : Recommandation no R (85) 10).