Le indicazioni della Corte di Giustizia dell’Unione europea (Leggi e scarica in formato . pdf)
Sommario:
1- Premessa: la sentenza della Corte di Giustizia UE 4.10.2024 C‑548/21 (ricorso di decisione pregiudiziale ex art. 267 TFUE, CG c. Bezirkshauptmannschaft Landeck).
2- La soluzione della Corte.
3- I riflessi sulla normativa nazionale: il quadro generale.
4- Le indicazioni del disegno di legge n. 806 presentato il 19 luglio 2023.
1 - Premessa: la sentenza della Corte di Giustizia UE 4.10.2024 C‑548/21 (ricorso di decisione pregiudiziale ex art. 267 TFUE, CG c. Bezirkshauptmannschaft Landeck).
La sentenza della Corte nella causa C-548/21-Bezirkshauptmannschaft Landeck depositata il 4 ottobre 2024, risulta assumere una straordinaria rilevanza nell’ambito di un processo generale di “rilettura” del rapporto tra attività investigativa e diritto alla riservatezza delle comunicazioni in ambito europeo- e conseguentemente- nazionale.
Una piena comprensione della vicenda non può prescindere dalla rapida sintesi del caso affrontato dalla Corte. La vicenda ha per oggetto un sequestro di un telefono cellulare da parte della Polizia austriaca, nei confronti di un soggetto individuato come destinatario di un pacco contenente 85 grammi di cannabis (condotta sanzionata a titolo contravvenzionale della legge austriaca con una pena detentiva di un anno al massimo)
Come risulta dalla comunicazione, la polizia avrebbe tentato senza successo di accedere ai dati contenuti sul cellulare in assenza di un’autorizzazione del pubblico ministero o di un giudice, inoltre non ha documentando i tentativi di sblocco e senza informare l'interessato.
Il proprietario del telefono adiva l’a.g. contestandone il sequestro e- in tale sede, veniva a conoscenza dei tentativi di sblocco. La Corte veniva investita dall’a..g. austrica con richiesta di verificare la compatibilità - con il diritto dell’Unione- (in particolare della Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati) della possibilità per la normativa austriaca che consente alla polizia di procedere in tal senso.
2 - La soluzione della Corte
La decisione in oggetto assumere un significato particolare in quanto si inserisce - come vedremo- in un dibattito in corso nel panorama nazionale, tra le modifiche apportate alla disciplina in tema di tabulati e la disciplina contenuta nel ddl n. 806-2023, approvato al momento solo al Senato.
Il presupposto del ragionamento della Corte deve essere individuato nella presa d’atto del fatto che «l'accesso da parte della polizia, nell'ambito di un'indagine penale, ai dati personali conservati in un telefono cellulare può costituire un'ingerenza grave, o addirittura particolarmente grave, nei diritti fondamentali dell’interessato…», in quanto «tali dati, che possono includere messaggi, foto e la cronologia di navigazione su Internet, possono, se del caso, consentire di trarre conclusioni molto precise riguardo alla vita privata di tale persona. Inoltre, alcuni di questi dati possono essere particolarmente sensibili».
I principi evidenziati dal comunicato possono essere così enucleati:
- l’accesso di dati sul cellulare non è necessariamente limitato alla lotta contro i reati gravi.
- Il legislatore nazionale deve definire gli elementi da prendere in considerazione ai fini di tale accesso, quali la natura o le categorie dei reati pertinenti, al fine di “garantire il rispetto del principio di proporzionalità in ciascun caso concreto, il cui esame implica una ponderazione di tutti gli elementi rilevanti del caso di specie”
- l’accesso deve, essere subordinato a una previa autorizzazione da parte di un giudice o di un'autorità indipendente, salvo in casi di urgenza debitamente comprovati.
- l’interessato deve essere informato dei motivi dell'autorizzazione non appena la comunicazione di tali informazioni non rischi più di compromettere le indagini, dovendo essere garantito il contradditorio.
- La disciplina in oggetto si deve applicare anche ai tentativi di accesso.
Il profilo di maggiore delicatezza della decisione emerge- per quanto risulta- dalla necessità di garantire un giusto equilibrio tra, da un lato, i legittimi interessi connessi alle esigenze dell’indagine nell’ambito della lotta alla criminalità e, dall’altro, i diritti fondamentali al rispetto della via privata e alla protezione dei dati personali. Un punto di equilibrio che indubbiamente non può prescindere dalla gravità del reato oggetto dell'indagine, ma che non può fondarsi sulla sole valutazione di gravità, atteso che «ritenere che solo la lotta contro i reati gravi possa giustificare l'accesso a dati contenuti in un telefono cellulare limiterebbe indebitamente i poteri di indagine delle autorità competenti. Ne deriverebbe un aumento del rischio di impunità per i reati in generale e quindi un rischio per la creazione di uno spazio di libertà, sicurezza e giustizia nell'Unione. Ciò premesso, tale ingerenza nella vita privata e nella protezione dei dati deve essere prevista per legge, il che implica che il legislatore nazionale debba definire in modo sufficientemente preciso gli elementi da prendere in considerazione, in particolare la natura o le categorie dei reati pertinenti».
3 - I riflessi sulla normativa nazionale: il quadro generale.
Le indicazioni contenute nella decisione della Corte si pongono in sintonia con l’impostazione generale in tema di tabularti telefonici- derivanti dal “recepimento” nel sistema nazionale dei principi espressi dalla Corte con la sentenza 2 marzo 2021, emessa nella causa C 746/18m, della Corte di Giustizia dell’Unione Europea; principi in esito ai quali il legislatore italiano con il D.L. 8 ottobre 2021, n. 139, convertito, con modificazioni, dalla L. 3 dicembre 2021, n. 205, ha radicalmente mutato la disciplina in tema di acquisizione di tabulati, laddove attualmente l’art. 132 comam3 d.lgs. 132/2003 prevede che «Entro il termine di conservazione imposto dalla legge, se sussistono sufficienti indizi di reati per i quali la legge stabilisce la pena dell'ergastolo o della reclusione non inferiore nel massimo a tre anni, determinata a norma dell'articolo 4 del codice di procedura penale, e di reati di minaccia e di molestia o disturbo alle persone col mezzo del telefono, quando la minaccia, la molestia e il disturbo sono gravi, ove rilevanti per l'accertamento dei fatti, i dati sono acquisiti previa autorizzazione rilasciata dal giudice con decreto motivato, su richiesta del pubblico ministero o su istanza del difensore dell'imputato, della persona sottoposta a indagini, della persona offesa e delle altre parti private».
Sulla medesima direttiva si muove il d.d.l. n. 806, del 19.7.2023, rubricato «Modifiche al codice di procedura penale in materia di sequestro di dispositivi e sistemi informatici, smartphone e memorie digitali» la cui finalità appare quella di assicurare - in occasione del sequestro dei dispositivi sopra indicati e tenuto conto dei dati altamente sensibili in essi contenuti - garanzie al pari delle intercettazioni, prevedendo una selezione dei contenuti dei medesimi con le forme del contraddittorio tra le parti, funzionale a determinare cosa sia rilevante a fini processuali, anche in relazione alla conservazione dei dati nell'archivio digitale delle intercettazioni.
Una revisione profonda del sistema- specie considerando, come vedremo, gli emendamenti al progetto originario proposti in data 15.2.2024 - che in concreto appare sintonico che le indicazioni di carattere generale fornite in tempi recenti con la sentenza 170/2023 della Corte Costituzionale. Decisione che ha imposto un profondo ripensamento sulla disciplina dell’apprensione e dell’utilizzo di comunicazioni telematiche, formulando principi di amplissima portata generale e, in primo luogo, puntualizzando che si possa parlare di intercettazione a fronte di due condizioni:
- la comunicazione deve essere in corso di svolgimento e, quindi, captata nel suo momento “dinamico”; in caso di acquisizione del supporto fisico che reca memoria di una comunicazione già avvenuta – dunque, nel suo momento “statico” – si rientra nel sequestro di corrispondenza;
- è necessaria l’apprensione del messaggio comunicativo in modo occulto, ossia all’insaputa dei soggetti tra i quali la comunicazione intercorre.
In concreto, i messaggi elettronici di testo (ad esempio gli sms, o i messaggi scambiati tramite l’applicazione whatsapp) già letti dai propri destinatari e conservati negli smartphone, devono essere considerati non come documenti, ma come vera e propria “corrispondenza”. Conseguentemente, la tutela della corrispondenza telematica non si esaurirebbe con la ricezione del messaggio e la presa di cognizione del suo contenuto da parte del destinatario, ma permane finché la comunicazione conserva carattere di attualità e interesse per i corrispondenti. La corrispondenza perderebbe tale natura solo quando il decorso del tempo o altra causa abbia trasformato il messaggio in un documento “storico”, cui può attribuirsi esclusivamente un valore retrospettivo, affettivo, collezionistico, artistico, scientifico o probatorio (Così L. Filippi, Il cellulare “contenitore” di corrispondenza anche se già letta dal destinatario, www.penaledp.it, 6 Settembre 2023).
Certo, la sussistenza di “attualità e interesse” non rappresenta un criterio di semplice applicazione e non consente una lettura precisa ed inequivoca in relazione alla distinzione tra comunicazione e corrispondenza. Nondimeno, occorre anche ipotizzare una lettura “combinata” delle indicazioni della Corte Costituzionale con quanto precisato dalla S.C. al riguardo. In questo senso, la S.C. (Cass. Sez. II n. 17604/2023, Rv. 284393 - 01), con riguardo al sequestro probatorio avente ad oggetto dispositivi informatici o telematici, ha precisato che:
- deve ritenersi legittimo e non in contrasto con i principi di proporzionalità, adeguatezza e gradualità il sequestro di un intero personal computer, piuttosto che l'estrapolazione con copia forense di «singoli» dati, quando esso sia giustificato dalle difficoltà tecniche di estrapolare, con riproduzione mirata, gli elementi contenuti nella memoria
- è, al contrario, illegittimo, per violazione del principio di proporzionalità e adeguatezza, il sequestro a fini probatori di un sistema informatico (p.c., ma anche evidentemente un telefono cellulare o un tablet), che conduca, in difetto di specifiche ragioni, a un'indiscriminata apprensione di tutte le informazioni ivi contenute.
Questo è il quadro nel quale viene a porsi il d.l. in oggetto: il legislatore ha voluto (o dovuto, comunque) fare i conti con un adeguamento socio-tecnologico del concetto di corrispondenza e , allo stesso tempo - fornire indicazione specifiche sul piano della concreta apprensione di tale corrispondenza, considerato che in un telefono cellulare come in un p.c. sia possibile, ormai, in molti casi, avere a disposizione informazioni dati e informazioni di straordinaria ampiezza e di ancore maggiore rilevanza sul piano della riservatezza. Si tratta- come emerge dalla comunicazione della Corte sopra riportata, di trovare un punto di equilibrio tra principi costituzionalmente garantiti e interessi pubblici (e privati)- di pari dignità - alla repressione efficace dei reati.
4 - Le indicazioni del disegno di legge n. 806 presentato il 19 luglio 2023
Con gli emendamenti proposti al d.l. n. 806 in data 15/02/2024, il legislatore intende introdurre un nuovo e complesso art. 254 ter, rubricato “Sequestro di dispositivi e sistemi informatici o telematici, memorie digitali, dati, informazioni, programmi, comunicazioni e corrispondenza informatica inviate e ricevute”. Un articolo che prevede una specifica scansione temporale e una nuova ripartizione di poteri delle attività che – sino ad oggi- potevano essere disposte in via autonoma dal P.M.
Per il primo comma del nuovo articolo: «Nel corso delle indagini preliminari, il giudice per le indagini preliminari, a richiesta del pubblico ministero, dispone con decreto motivato il sequestro di dispositivi e sistemi informatici o telematici, o di memorie digitali, necessari per la prosecuzione delle indagini in relazione alle circostanze di tempo e di luogo del fatto e alle modalità della condotta, nel rispetto del criterio di proporzione. Il decreto che dispone il sequestro è immediatamente trasmesso, a cura della cancelleria, al pubblico ministero, che ne cura l'esecuzione».
È una indicazione dirompente, che deve essere letta e valutata congiuntamente al comma 12 del medesimo articolo «Effettuata l'analisi del duplicato informatico, il pubblico ministero procede con decreto motivato al sequestro dei dati, delle informazioni e dei programmi strettamente pertinenti al reato in relazione alle circostanze di tempo e di luogo del fatto e alle modalità della condotta, nel rispetto dei criteri di necessità e proporzione. Qualora il pubblico ministero intenda procedere al sequestro dei dati inerenti a comunicazioni, conversazioni o corrispondenza informatica inviate e ricevute, lo richiede al giudice per le indagini preliminari, che provvede con decreto motivato, disponendo il sequestro in presenza dei presupposti di cui al primo periodo e agli articoli 266, comma 1, e 267, comma 1. Nei procedimenti rispetto ai quali trova applicazione l'articolo 13 del decreto-legge 13 maggio 1991, n. 152, convertito con modificazioni dalla legge 12 luglio 1991, n. 203, il giudice dispone il sequestro in presenza dei presupposti indicati nella stessa norma. Copia del decreto di sequestro è notificata all'avente diritto alla restituzione del dispositivo».
In estrema sintesi, fatti salvi i casi di urgenza (per i quali, in base al comma 4, potrà procedere il P.M. o la P.G. ferma restando la necessità di convalida da parte del G.I.P. entro 48 ore dal sequestro, con previsione di perdita di efficacia in caso di non convalida: sostanzialmente un “meccanismo” analogo a quanto previsto in tema di intercettazioni) in tutti i casi di sequestri “digitali” il P.M. non potrà procedere in via autonoma all’apprensione dell’hardware contenente dati e informazioni e dovrà specificamente correlare tale apprensione con gli elementi del contesto investigativo che giustificano tale richiesta.
La riforma “formalizza” la necessità di precisione, specificità e proporzionalità che appare come costante indicazione, in tema di sequestro probatorio, da parte della S.C., rafforzandola, tuttavia, subordinando la possibilità di sequestrare- nel caso di specie- ad un vaglio preventivo da parte del G.I.P.
In termini generali da tempo, in ambito di sequestri “informatici”, la S.C. ha precisato la necessità (per il P.M. di indicare, per il giudice di verificare) l’esistenza del vincolo di pertinenzialità tra il reato ipotizzato e i diversi beni o le diverse categorie di beni oggetto del provvedimento di sequestro ( ex plurimiis Cass., Sez. III, n. 12107/2008, CED 243393 – 01) .Un principio poi ripreso da un ondamentale arresto delle S.U., per il quale in termini generali il decreto di sequestro probatorio - così come il decreto di convalida - anche qualora abbia a oggetto cose costituenti corpo di reato, deve contenere una motivazione che, per quanto concisa, dia conto specificatamente della finalità perseguita per l’accertamento dei fatti. (Cass., S.U., n. 36072/2018, CED 273548 – 01).
Non è tutto: dopo la fase della duplicazione di quanto sequestrato su autorizzazione del G.I.P. - il P.M. dovrà:
- disporre un nuovo sequestro su dati e informazioni che “esulano” dal concetto di corrispondenza telematica, id est sostanzialmente i documenti- di qualsiasi natura- informatici tout court (file word, immagini, video).
-a fronte di corrispondenza informatica (e quindi di messaggi di posta per i quali siano ravvisabile ancora “attualità e interesse”) la richiesta di sequestro dovrà essere inoltrata al G.I.P. che la potrà disporre in base ai criteri disciplinati dal sistema in tema di intercettazioni (e dunque, con criteri differenti a fronte di reati “ordinari” o ex art. 13 d.l. n. 152/1991).
In generale, inoltre, si deve considerare che la nuova disposizione – affiancata, vedremo, da analoga ipotesi in caso di perquisizione informatica/telematica- rappresenta una soluzione indubbiamente ottimale sul piano delle garanzie, in quanto- come abbiamo visto- risponde pienamente a indicazioni fornite dalla Corte Costituzionale come dalla Corte di cassazione. Nondimeno la stessa determina un aggravio operativo di eccezionale impatto. Le garanzie hanno un costo, in termini economici e non solo. Se pensiamo al numero di procedimenti nei quali le attività descritte potranno trovare luogo, è indispensabile considerare che ci sarà un impegno dell’ufficio G.I.P. non paragonabile a quello attuale, senza che a fronte dello stesso risulti previsto un aumento di organico, giudiziario e amministrativi; allo stesso modo l’attività del P.M. non potrà che essere maggiormente onerosa, in quanto – a prescindere dai condivisibili oneri motivazionali che sono stati richiesti ( ma che già la S.C. aveva indicato) – la necessità di “sdoppiamento” della procedura funzionale alla effettiva disponibilità di dati e informazioni oggetto di duplicazione determinerà inevitabilmente un aumentare degli incombenti anche per le segreterie.
Anche in questo caso, trovare un punto di equilibrio tra efficienza e garanzie sarà compito arduo, anche se non impossibile. Per altro, proprio le indicazioni della sentenza richiamata dalla comunicazione di cui sopra impongono di ritenere che da questa prospettiva ermeneutica sarò estremamente improbabile potere prescindere e che, con elevata verosimiglianza, il d.d.l. 806 potrebbe concretamente riscrivere, in sintonia con le indicazioni europee, la disciplina di settore.