Gli attacchi ai sistemi di informazione sono una minaccia crescente nell’Unione europea. Aumentano le minacce su larga scala e gli attacchi alle infrastrutture anche civili. Per combattere questo fenomeno criminale l’Unione europea ha adottato, in base all’articolo 83 del Trattato di Lisbona sul funzionamento dell’Unione europea, la direttiva 2013/40 del 12 agosto 2013 sugli attacchi contro i sistemi di informazione che sostituisce la decisione quadro 2005/222 del 24 febbraio 2005 (LexUriServ). La direttiva punta ad armonizzare i reati e le sanzioni in questo settore quando sono commessi su larga scala, lasciando spazio agli Stati per gli attacchi di minore gravità. E’ poi affidata agli stessi Stati la definizione di “danno grave”. La direttiva impone agli Stati l’adozione di sanzioni effettive, proporzionali e dissuasive e si limita a indicare, all’articolo 9, il limite minimo della pena detentiva massima. Accanto all’affermazione della responsabilità delle persone giuridiche con la scelta attribuita agli Stati sulla comminazione di sanzioni penali e non penali, l’articolo 12 introduce una norma sulla competenza giurisdizionale affidando, in via generale, la competenza ai giudici dello Stato sul cui territorio il reato è commesso o di cui l’autore è cittadino, “quanto meno nei casi in cui l’atto costituisce un reato nel luogo in cui è stato commesso”. Lo Stato, inoltre, deve esercitare la propria competenza giurisdizionale qualora “a) l’autore abbia commesso il reato mentre era fisicamente presente nel suo territorio, indipendentemente dal fatto che il reato sia stato o meno commesso contro un sistema di informazione nel suo territorio; o b) il reato sia stato commesso contro un sistema di informazione nel suo territorio, indipendentemente dal fatto che l’autore del reato fosse o meno fisicamente presente nel suo territorio al momento della commissione del reato”. Tenendo conto delle particolarità del reato che non richiede la presenza del reo sul territorio, l’articolo 12 consente agli Stati la possibilità, previa comunicazione alla Commissione, di stabilire la competenza giurisdizionale per un reato di cui agli articoli da 3 a 8 commesso al di fuori del suo territorio, “anche qualora: a) l’autore del reato risieda abitualmente nel suo territorio; o b) il reato sia commesso a vantaggio di una persona giuridica che ha sede nel suo territorio”.
La direttiva deve essere recepita entro il 4 settembre 2015.
Si veda il post http://www.marinacastellaneta.it/blog/da-gennaio-2013-un-centro-ue-per-combattere-i-reati-informatici.html
Aggiungi un commento