Tesi etd-11132025-091205 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale LM5
Autore
BARSOTTI, SARA
URN
etd-11132025-091205
Titolo
Il sequestro dei dispositivi elettronici: criticità della disciplina attuale e prospettive di riforma
Dipartimento
GIURISPRUDENZA
Corso di studi
GIURISPRUDENZA
Relatori
relatore Prof.ssa Galgani, Benedetta
Parole chiave
- Sequestro dei dispositivi elettronici
Data inizio appello
01/12/2025
Consultabilità
Non consultabile
Data di rilascio
01/12/2065
Riassunto
La presente tesi affronta il tema dell’indagine informatica e del sequestro della prova digitale nel processo penale, analizzandone l’evoluzione normativa e applicativa partendo dalla vecchia normativa, la L. n. 547 del 1993, per passare a quella attualmente in vigore, la L. n. 48 del 2008, per poi soffermarsi sulle criticità, di quest’ultima, e sulla conseguente necessità di un intervento riformatore. L’analisi si concentra in particolare sul sequestro probatorio dei dispositivi elettronici, nello specifico sullo smartphone, oggi divenuto una fonte di prova di primaria importanza ma anche un potenziale strumento di compressione dei diritti fondamentali dell’individuo.
Il primo capitolo ripercorre la nascita e lo sviluppo della disciplina in materia di criminalità informatica e digital evidence.
La Legge n. 547/1993, ispirata alla Raccomandazione del Consiglio d’Europa n. R(89)9, ha rappresentato il primo intervento sistematico volto a introdurre nel codice penale e nel codice di procedura penale specifiche norme in materia di reati informatici, colmando le precedenti lacune normative.
Con tale legge è stata sancita la rilevanza giuridica del “sistema informatico” come bene giuridico tutelato e, attraverso l’introduzione dell’art. 266-bis c.p.p., è stato esteso l’ambito delle intercettazioni telematiche e informatiche, aprendo la strada a nuove modalità di indagine. Il concetto di computer forensics si è progressivamente ampliato sino a evolversi in digital forensics, disciplina che oggi include ogni forma di indagine volta all’acquisizione, conservazione e analisi di dati digitali provenienti da una pluralità di dispositivi e piattaforme, tra cui smartphone, cloud, console e navigatori satellitari.
Successivamente, la Legge n. 48 del 2008, con la quale l’Italia ha ratificato la Convenzione di Budapest sul cybercrime (2001), ha segnato un decisivo passo in avanti. Essa ha introdotto nel nostro ordinamento strumenti di indagine e di tutela idonei a garantire la genuinità, integrità e tracciabilità della prova digitale, ponendo il principio del “dovere di non alterare l’originale”.
Viene in tal modo riconosciuta l’autonomia della prova di natura digitale, caratterizzata da specifici requisiti tecnico-probatori (volatilità, replicabilità, integrità, tracciabilità) e dal ricorso a tecniche di acquisizione forense quali la copia bit a bit.
La legge del 2008, pur non tipizzando una procedura univoca, ha valorizzato il ruolo delle best practices, ossia delle metodologie operative elaborate dalla prassi investigativa e condivise dalla comunità scientifica, volte a preservare la catena di custodia e la conformità della copia rispetto all’originale.
Il capitolo si conclude delineando le quattro fasi operative fondamentali della digital forensics, individuazione, acquisizione, conservazione e analisi forense, che costituiscono la base metodologica per la corretta gestione della prova digitale nel processo penale.
Il secondo capitolo esamina le inadeguatezze della disciplina delineata dalla Legge n. 48/2008, che ad oggi risulta non più idonea a regolare le moderne forme di indagine digitale. In particolare, il legislatore ha continuato a disciplinare il sequestro dei dispositivi elettronici mediante norme concepite per beni materiali, senza considerare la natura immateriale e dinamica dei dati digitali.
Lo smartphone, in questo contesto, assume un ruolo centrale: da semplice strumento di comunicazione, esso si è trasformato in un vero e proprio archivio digitale personale, capace di contenere un’enorme quantità di informazioni sensibili. Tale caratteristica lo rende una fonte di prova di valore elevatissimo ma, al contempo, un mezzo altamente invasivo per la vita privata dell’individuo, con potenziali violazioni degli articoli 13, 14 e 15 della Costituzione e dell’art. 8 della CEDU.
La tesi mette in luce come l’attuale normativa non preveda un bilanciamento effettivo tra esigenze investigative e tutela dei diritti fondamentali, poiché consente un accesso potenzialmente illimitato ai contenuti digitali del dispositivo. La copia forense, pur garantendo la conservazione del dato, non risolve la questione della selezione delle informazioni rilevanti, che resta affidata alla discrezionalità dell’autorità giudiziaria.
Viene inoltre analizzata l’inidoneità dei tradizionali mezzi di ricerca della prova — ispezione, perquisizione e sequestro — a fronte delle peculiarità della prova informatica. Nelle indagini digitali, infatti, il sequestro precede la perquisizione, in quanto necessario a preservare l’integrità del dato. Tuttavia, né l’art. 244 c.p.p. né l’art. 247 c.p.p. risultano adeguati a disciplinare l’accesso ai contenuti digitali.
L’ispezione informatica, limitata all’osservazione esterna del dispositivo, rischia di sconfinare in una perquisizione occulta, mentre la perquisizione informatica richiede un intervento tecnico complesso e differito nel tempo, in grado di rispettare i principi di proporzionalità e di garanzia difensiva.
Da tali criticità emerge la necessità di introdurre una disciplina autonoma e dettagliata, capace di regolare il sequestro e l’analisi dei dispositivi elettronici in modo coerente con le garanzie costituzionali e sovranazionali.
Il terzo capitolo analizza le più recenti iniziative legislative volte a colmare le lacune normative sopra evidenziate. Dopo anni di dibattito dottrinale e giurisprudenziale, nel 2023 sono stati presentati due disegni di legge, il D.D.L. n. 690 e il D.D.L. n. 806 (Zanettin), poi confluiti in un unico testo approvato dal Senato il 10 aprile 2024 e attualmente in esame alla Camera dei Deputati come A.C. 1822.
Entrambi i progetti mirano a introdurre nel codice di procedura penale il nuovo art. 254-ter c.p.p., rubricato “Sequestro di dispositivi e sistemi informatici o telematici, memorie digitali, dati, informazioni, programmi, comunicazioni e corrispondenza informatica”.
Il D.D.L. n. 690 proponeva una procedura semplificata, con l’autorizzazione del giudice entro 48 ore e l’obbligo di effettuare la copia forense e la restituzione del dispositivo entro 72 ore. Il D.D.L. n. 806, invece, ha introdotto una disciplina più articolata, prevedendo una motivazione rafforzata del provvedimento di sequestro, l’indicazione dei criteri di selezione dei dati e il contraddittorio tra le parti nella fase di analisi del contenuto.
Il nuovo art. 254-ter c.p.p., nella formulazione risultante dall’emendamento n. 1.100 del 2024, struttura l’attività investigativa in tre fasi distinte:
1. Sequestro del dispositivo, disposto dal giudice per le indagini preliminari con decreto motivato, salvo casi urgenti in cui può intervenire il pubblico ministero, con successiva convalida entro 48 ore;
2. Duplicazione e analisi dei dati, da effettuarsi mediante strumenti forensi certificati e nel rispetto della catena di custodia;
3. Acquisizione dei soli dati rilevanti, con eliminazione o distruzione di quelli estranei all’indagine.
L’introduzione della riserva di giurisdizione rappresenta un significativo avanzamento sul piano delle garanzie, in quanto risponde ai principi enunciati dalla Corte di Giustizia dell’Unione Europea (sentenza 4 ottobre 2024, causa C-548/22), secondo cui l’accesso ai dati personali deve essere subordinato a un controllo preventivo da parte di un’autorità giudiziaria o amministrativa indipendente.
La riforma si propone, dunque, di realizzare un equilibrio tra efficienza investigativa e tutela dei diritti fondamentali, adattando il sistema processuale penale italiano alle nuove esigenze dell’era digitale. La digital evidence emerge come una categoria probatoria autonoma, dotata di caratteristiche proprie e bisognosa di una disciplina specifica che ne garantisca l’autenticità, la tracciabilità e la protezione.
In conclusione, la tesi sostiene che l’introduzione del nuovo art. 254-ter c.p.p. costituisca un passo essenziale verso la modernizzazione del processo penale digitale, poiché risponde alle sfide poste dalla rivoluzione tecnologica, armonizzando il diritto interno con i principi europei di proporzionalità, riserva di giurisdizione e tutela della privacy, tuttavia sostiene anche che la sua attuale formulazione non soddisfa a pieno, poiché ci sono ancora cose che mancano, come la riserva di legge.
Il primo capitolo ripercorre la nascita e lo sviluppo della disciplina in materia di criminalità informatica e digital evidence.
La Legge n. 547/1993, ispirata alla Raccomandazione del Consiglio d’Europa n. R(89)9, ha rappresentato il primo intervento sistematico volto a introdurre nel codice penale e nel codice di procedura penale specifiche norme in materia di reati informatici, colmando le precedenti lacune normative.
Con tale legge è stata sancita la rilevanza giuridica del “sistema informatico” come bene giuridico tutelato e, attraverso l’introduzione dell’art. 266-bis c.p.p., è stato esteso l’ambito delle intercettazioni telematiche e informatiche, aprendo la strada a nuove modalità di indagine. Il concetto di computer forensics si è progressivamente ampliato sino a evolversi in digital forensics, disciplina che oggi include ogni forma di indagine volta all’acquisizione, conservazione e analisi di dati digitali provenienti da una pluralità di dispositivi e piattaforme, tra cui smartphone, cloud, console e navigatori satellitari.
Successivamente, la Legge n. 48 del 2008, con la quale l’Italia ha ratificato la Convenzione di Budapest sul cybercrime (2001), ha segnato un decisivo passo in avanti. Essa ha introdotto nel nostro ordinamento strumenti di indagine e di tutela idonei a garantire la genuinità, integrità e tracciabilità della prova digitale, ponendo il principio del “dovere di non alterare l’originale”.
Viene in tal modo riconosciuta l’autonomia della prova di natura digitale, caratterizzata da specifici requisiti tecnico-probatori (volatilità, replicabilità, integrità, tracciabilità) e dal ricorso a tecniche di acquisizione forense quali la copia bit a bit.
La legge del 2008, pur non tipizzando una procedura univoca, ha valorizzato il ruolo delle best practices, ossia delle metodologie operative elaborate dalla prassi investigativa e condivise dalla comunità scientifica, volte a preservare la catena di custodia e la conformità della copia rispetto all’originale.
Il capitolo si conclude delineando le quattro fasi operative fondamentali della digital forensics, individuazione, acquisizione, conservazione e analisi forense, che costituiscono la base metodologica per la corretta gestione della prova digitale nel processo penale.
Il secondo capitolo esamina le inadeguatezze della disciplina delineata dalla Legge n. 48/2008, che ad oggi risulta non più idonea a regolare le moderne forme di indagine digitale. In particolare, il legislatore ha continuato a disciplinare il sequestro dei dispositivi elettronici mediante norme concepite per beni materiali, senza considerare la natura immateriale e dinamica dei dati digitali.
Lo smartphone, in questo contesto, assume un ruolo centrale: da semplice strumento di comunicazione, esso si è trasformato in un vero e proprio archivio digitale personale, capace di contenere un’enorme quantità di informazioni sensibili. Tale caratteristica lo rende una fonte di prova di valore elevatissimo ma, al contempo, un mezzo altamente invasivo per la vita privata dell’individuo, con potenziali violazioni degli articoli 13, 14 e 15 della Costituzione e dell’art. 8 della CEDU.
La tesi mette in luce come l’attuale normativa non preveda un bilanciamento effettivo tra esigenze investigative e tutela dei diritti fondamentali, poiché consente un accesso potenzialmente illimitato ai contenuti digitali del dispositivo. La copia forense, pur garantendo la conservazione del dato, non risolve la questione della selezione delle informazioni rilevanti, che resta affidata alla discrezionalità dell’autorità giudiziaria.
Viene inoltre analizzata l’inidoneità dei tradizionali mezzi di ricerca della prova — ispezione, perquisizione e sequestro — a fronte delle peculiarità della prova informatica. Nelle indagini digitali, infatti, il sequestro precede la perquisizione, in quanto necessario a preservare l’integrità del dato. Tuttavia, né l’art. 244 c.p.p. né l’art. 247 c.p.p. risultano adeguati a disciplinare l’accesso ai contenuti digitali.
L’ispezione informatica, limitata all’osservazione esterna del dispositivo, rischia di sconfinare in una perquisizione occulta, mentre la perquisizione informatica richiede un intervento tecnico complesso e differito nel tempo, in grado di rispettare i principi di proporzionalità e di garanzia difensiva.
Da tali criticità emerge la necessità di introdurre una disciplina autonoma e dettagliata, capace di regolare il sequestro e l’analisi dei dispositivi elettronici in modo coerente con le garanzie costituzionali e sovranazionali.
Il terzo capitolo analizza le più recenti iniziative legislative volte a colmare le lacune normative sopra evidenziate. Dopo anni di dibattito dottrinale e giurisprudenziale, nel 2023 sono stati presentati due disegni di legge, il D.D.L. n. 690 e il D.D.L. n. 806 (Zanettin), poi confluiti in un unico testo approvato dal Senato il 10 aprile 2024 e attualmente in esame alla Camera dei Deputati come A.C. 1822.
Entrambi i progetti mirano a introdurre nel codice di procedura penale il nuovo art. 254-ter c.p.p., rubricato “Sequestro di dispositivi e sistemi informatici o telematici, memorie digitali, dati, informazioni, programmi, comunicazioni e corrispondenza informatica”.
Il D.D.L. n. 690 proponeva una procedura semplificata, con l’autorizzazione del giudice entro 48 ore e l’obbligo di effettuare la copia forense e la restituzione del dispositivo entro 72 ore. Il D.D.L. n. 806, invece, ha introdotto una disciplina più articolata, prevedendo una motivazione rafforzata del provvedimento di sequestro, l’indicazione dei criteri di selezione dei dati e il contraddittorio tra le parti nella fase di analisi del contenuto.
Il nuovo art. 254-ter c.p.p., nella formulazione risultante dall’emendamento n. 1.100 del 2024, struttura l’attività investigativa in tre fasi distinte:
1. Sequestro del dispositivo, disposto dal giudice per le indagini preliminari con decreto motivato, salvo casi urgenti in cui può intervenire il pubblico ministero, con successiva convalida entro 48 ore;
2. Duplicazione e analisi dei dati, da effettuarsi mediante strumenti forensi certificati e nel rispetto della catena di custodia;
3. Acquisizione dei soli dati rilevanti, con eliminazione o distruzione di quelli estranei all’indagine.
L’introduzione della riserva di giurisdizione rappresenta un significativo avanzamento sul piano delle garanzie, in quanto risponde ai principi enunciati dalla Corte di Giustizia dell’Unione Europea (sentenza 4 ottobre 2024, causa C-548/22), secondo cui l’accesso ai dati personali deve essere subordinato a un controllo preventivo da parte di un’autorità giudiziaria o amministrativa indipendente.
La riforma si propone, dunque, di realizzare un equilibrio tra efficienza investigativa e tutela dei diritti fondamentali, adattando il sistema processuale penale italiano alle nuove esigenze dell’era digitale. La digital evidence emerge come una categoria probatoria autonoma, dotata di caratteristiche proprie e bisognosa di una disciplina specifica che ne garantisca l’autenticità, la tracciabilità e la protezione.
In conclusione, la tesi sostiene che l’introduzione del nuovo art. 254-ter c.p.p. costituisca un passo essenziale verso la modernizzazione del processo penale digitale, poiché risponde alle sfide poste dalla rivoluzione tecnologica, armonizzando il diritto interno con i principi europei di proporzionalità, riserva di giurisdizione e tutela della privacy, tuttavia sostiene anche che la sua attuale formulazione non soddisfa a pieno, poiché ci sono ancora cose che mancano, come la riserva di legge.
File
| Nome file | Dimensione |
|---|---|
La tesi non è consultabile. |
|