1.

L. 18 marzo 2008, n. 48. Ratifica ed esecuzio­ne della Convenzione del Consiglio d‘Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell‘ordinamen­to interno (Gazzetta Ufficiale Serie gen. - n. 80 del 4 aprile 2008).

CAPO RATIFICA ED ESECUZIONE

1                      (Autorizzazione alla ratifica). 1. Il Presi-dente della Repubblica è autorizzatoa ratificarela Convenzione del Consiglio d‘Europa sulla crimi-nalità informatica, fatta a Budapest il 23 novem-bre 2001, di seguito denominata «Convenzione».

                        2. (Ordine di esecuzione). 1. Piena e intera esecuzione è data alla Convenzione, a decorrere dalla data della sua entrata in vigore in confor-mità a quanto disposto dall‘articolo 36 della Convenzione stessa.

                        CAPO IIMODIFICHE AL CODICE PENALEE AL DECRETO LEGISLATIVO8 GIUGNO 2001, N. 231

2                      (Modifiche al titolo VII del libro secondo del codice penale). 1. All‘articolo 491 bis del co-dice penale sono apportate le seguenti modifica-zioni:

 

a) al primo periodo, dopolaparola: «priva-to» sono inserite le seguenti: «avente efficacia probatoria»;

b) il secondo periodo è soppresso.

2. Dopo l‘articolo 495 del codice penale è in-serito il seguente:

«Art. 495 bis. (Falsa dichiarazione o attesta-zione al certificatore di firma elettronica sull‘iden-

tità o su qualità personali proprie o di altri). Chiunque dichiara o attesta falsamente al sog-getto che presta servizi di certificazione delle fir-me elettroniche l‘identità o lo stato o altre quali-tà della propria o dell‘altrui persona è punito con la reclusione fino ad un anno».

4. (Modifica al titolo XII del libro secondo del codice penale). 1.L‘articolo615 quinquies del co-dice penale è sostituito dal seguente:

«Art. 615 quinquies. (Diffusione di apparec-chiature, dispositivi o programmi informatici di-retti a danneggiare o interrompere un sistema in-formatico o telematico). Chiunque, allo scopo di danneggiare illecitamente un sistema informati-co o telematico, le informazioni, i dati o i pro-grammi in esso contenuti o ad esso pertinentiov-vero di favorire l‘interruzione, totale o parziale,

o l‘alterazione del suo funzionamento, si procu-ra, produce, riproduce, importa, diffonde, co-munica, consegna o, comunque, mette a disposi-zione di altri apparecchiature, dispositivi o pro-grammi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329».

5. (Modifiche al titolo XIII del libro secondo del codice penale). 1. L‘articolo 635 bis del codice penale è sostituito dal seguente:

«Art. 635 bis. (Danneggiamento di informa-zioni, dati e programmi informatici). Salvo che il fatto costituisca più grave reato, chiunque di-strugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici al-trui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell‘articolo 635ovvero se il fattoè commesso con abusodella qualità di ope-ratore del sistema, la pena è della reclusione da uno a quattro anni e si procede d‘ufficio».

2. Dopo l‘articolo 635 bis del codice penale sono inseriti i seguenti:

«Art. 635 ter. (Danneggiamento di informa-zioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pub-blica utilità). Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi in-formatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità,è punito con la reclusione da uno a quattro anni.

Se dal fatto deriva la distruzione, il deterio-ramento, la cancellazione, l‘alterazione o la sop-pressione delle informazioni, dei dati o dei pro-grammi informatici, la pena è della reclusione da tre a otto anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell‘articolo 635ovvero se il fattoè commesso con abusodella qualità di ope-ratore del sistema, la pena è aumentata.

Art. 635 quater. (Danneggiamento di sistemi informatici o telematici). Salvo che il fatto costi-tuisca più grave reato, chiunque, mediante le condotte di cui all‘articolo 635 bis, ovvero attra-verso l‘introduzione o la trasmissione di dati, in-formazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi in-formatici o telematici altrui o ne ostacola grave-mente il funzionamento è punito con la reclusio-ne da uno a cinque anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell‘articolo 635ovvero se il fattoè commesso con abusodella qualità di ope-ratore del sistema, la pena è aumentata.

Art. 635 quinquies. (Danneggiamento di siste-mi informatici o telematici di pubblica utilità). Se il fatto di cui all‘articolo 635 quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da uno a quattro anni.

Se dal fatto deriva la distruzione o il danneg-giamento del sistema informatico otelematico di pubblica utilità ovvero se questo è reso, in tutto

o in parte, inservibile, la pena è della reclusione da tre a otto anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell‘articolo 635ovvero se il

fattoè commesso con abusodella qualità di ope-ratore del sistema, la pena è aumentata».

3. Dopo l‘articolo 640 quater del codice pe-nale è inserito il seguente:

«Art. 640 quinquies. (Frode informatica del soggetto che presta servizi di certificazione di fir-ma elettronica). Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a se o ad altri un ingiusto pro-fitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato, èpunito con la reclusione fino atreanni econ lamulta da 51a1.032 euro».

1                     (Modifiche all‘articolo 420 del codice pena-le).1. All‘articolo 420 del codice penale, il secon-do e il terzo comma sono abrogati.

2                     (Introduzione dell‘articolo 24 bis del decre-tolegislativo 8 giugno2001, n.231). 1.Dopo l‘ar-ticolo 24del decreto legislativo 8giugno 2001, n. 231, è inserito il seguente:

 

«Art. 24 bis. (Delitti informatici e trattamento illecito di dati). 1. In relazione alla commissione dei delitti di cui agli articoli 615 ter, 617 quater, 617 quinquies, 635 bis, 635 ter, 635 quater e 635 quinquies del codice penale, si applica all‘ente la sanzione pecuniaria da cento a cinquecento quo-te.

1                    In relazione alla commissione dei delitti di cui agli articoli 615 quater e 615 quinquies delco-dice penale, si applica all‘ente la sanzione pecu-niaria sino a trecento quote.

2                    In relazione alla commissione dei delitti di cui agli articoli 491 bis e 640 quinquies del codice penale, salvo quanto previsto dall‘articolo 24 del presente decreto per i casi difrode informatica in danno dello Stato o di altro ente pubblico, si ap-plica all‘ente la sanzione pecuniaria sino a quat-trocento quote.

3                    Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni in-terdittive previste dall‘articolo9, comma 2, lette-re a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le san-zioni interdittive previste dall‘articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall‘articolo 9, comma 2, lettere c), d) ed e)».

 

 

L. 18 marzo 2008, n. 48

 

CAPO IIIMODIFICHE AL CODICEDI PROCEDURA PENALE E AL CODICEDI CUI AL DECRETO LEGISLATIVO30 GIUGNO 2003, N. 196

8. (Modifiche al titolo III del libro terzo del codice di procedura penale) 1. All‘articolo 244, comma 2, secondo periodo, del codice di proce-dura penale sono aggiunte, in fine, le seguenti parole: «, anche in relazione a sistemi informati-ci o telematici, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l‘alterazione».

                        2. All‘articolo 247 del codice di procedura penale, dopo il comma 1 è inserito il seguente:

                        «1 bis. Quando vi è fondato motivo di ritene-re che dati, informazioni, programmi informati-ci o tracce comunque pertinenti al reato si trovi-no in un sistema informatico o telematico, an-corché protetto da misure di sicurezza, ne è di-sposta la perquisizione, adottando misure tecni-che dirette ad assicurare la conservazione dei dati originali e ad impedirne l‘alterazione».

2                     All‘articolo 248, comma 2, primo periodo, del codice di procedura penale, le parole: «atti, documenti e corrispondenza presso banche» sono sostituite dalle seguenti: «presso banche atti, documenti e corrispondenza nonché dati, informazioni e programmi informatici».

 

4. All‘articolo 254 del codice di procedura

penale sono apportate le seguenti modificazioni: a) il comma 1 è sostituito dal seguente:

«1. Presso coloro che forniscono servizi postali, telegrafici, telematici o di telecomunica-zioni è consentito procedere al sequestro di lette-re, pieghi, pacchi, valori, telegrammi e altri og-getti di corrispondenza, anche se inoltrati per via telematica, che l‘autorità giudiziaria abbia fon-dato motivo di ritenere spediti dall‘imputato o a lui diretti, anche sotto nome diverso o per mezzo di persona diversa, o che comunque possono avere relazione con il reato»;

b) al comma 2, dopo le parole: «senza aprirli» sono inserite le seguenti: «o alterarli».

5. Dopo l‘articolo 254 del codice di procedu-ra penale è inserito il seguente:

«Art. 254 bis. (Sequestro di dati informatici presso fornitori di servizi informatici, telematici e di telecomunicazioni). 1. L‘autorità giudiziaria, quandodispone il sequestro, presso i fornitori di

servizi informatici, telematici o di telecomunica-zioni, dei datida questi detenuti, compresi quelli di traffico o di ubicazione, può stabilire, per esi-genze legate alla regolarefornitura dei medesimi servizi, chela loro acquisizione avvenga median-te copia di essi su adeguato supporto, con una procedura che assicuri la conformità dei dati ac-quisiti a quelli originali e la loro immodificabili-tà. In questo caso è, comunque, ordinato al for-nitore dei servizi di conservare e proteggere ade-guatamente i dati originali».

1                     All‘articolo 256, comma 1, del codice di procedura penale, dopo le parole: «anche in ori-ginale se così è ordinato,» sono inserite le se-guenti: «nonché i dati, le informazioni e i pro-grammi informatici, anche mediante copia di essi su adeguato supporto,».

2                     All‘articolo 259, comma 2, del codice di procedura penale, dopo il primo periodo è inse-rito il seguente: «Quando la custodia riguarda dati, informazioni o programmi informatici, il custode è altresì avvertito dell‘obbligo di impe-dirne l‘alterazione o l‘accesso da parte di terzi, salva, in quest‘ultimo caso, diversa disposizione dell‘autorità giudiziaria».

3                     All‘articolo 260 del codice di procedura penale sono apportate le seguenti modificazioni:

 

a) al comma 1, dopo le parole: «con altro mezzo» sono inserite le seguenti: «, anche di ca-rattere elettronico o informatico,»;

b) al comma 2 è aggiunto, in fine, il seguente periodo: «Quando si tratta di dati, di informa-zioni o di programmi informatici, la copia deve essere realizzata su adeguati supporti, mediante procedura che assicuri la conformità della copia all‘originale e la sua immodificabilità; in tali casi, la custodia degli originali può essere dispo-staanche in luoghidiversi dallacancelleria o dal-la segreteria».

9. (Modifiche al titolo IV del libro quinto del codice di procedura penale). 1. All‘articolo 352 delcodice di procedurapenale, dopoil comma 1 è inserito il seguente: «1 bis. Nella flagranza del reato, ovvero nei casi di cui al comma 2 quando sussistono i presupposti e le altre condizioni ivi previsti, gli ufficiali di polizia giudiziaria, adot-tando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l‘alterazione, procedono altresì alla perquisizio-ne di sistemi informatici o telematici, ancorché

 

www.latribuna.it

 

protetti da misure di sicurezza, quando hanno fondato motivo di ritenere che in questi si trovi-no occultati dati, informazioni, programmi in-formatici o tracce comunque pertinenti al reato che possono essere cancellati o dispersi».

                        2. All‘articolo 353 del codice di procedura penale sono apportate le seguenti modificazioni: a) al comma 2 sono aggiunte, in fine, le se-guenti parole: «e l‘accertamento del contenuto»;

                        b) al comma 3, primo periodo, le parole: «lettere, pieghi, pacchi, valori, telegrammi o altri oggetti di corrispondenza» sono sostituite dalle seguenti: «lettere, pieghi, pacchi, valori, tele-grammi o altri oggetti di corrispondenza, anche se in forma elettronica o se inoltrati per via tele-matica,» e dopo le parole: «servizio postale» sono inserite le seguenti: «, telegrafico, telemati-co o di telecomunicazione».

2                    All‘articolo 354, comma 2, del codice di procedura penale, dopo il primo periodo è inse-rito il seguente: «In relazione ai dati, alle infor-mazioni e ai programmi informatici o ai sistemi informatici o telematici, gli ufficiali della polizia giudiziaria adottano, altresì, le misure tecnicheo impartiscono le prescrizioni necessarie adassicu-rarne la conservazione e ad impedirne l‘altera-zione e l‘accesso e provvedono, ove possibile, alla loro immediata duplicazione su adeguati supporti, mediante una procedura cheassicurila conformità della copia all‘originale e la sua im-modificabilità».

 

10. (Modifiche all‘articolo 132 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196). 1. Dopo il comma 4 bis dell‘articolo 132 del codice in materia di protezione dei datipersonali, di cui al decreto legislativo 30 giugno 2003, n. 196, sono inseriti i seguenti:

«4 ter. Il Ministro dell‘interno o, su sua dele-ga, i responsabili degli uffici centrali specialistici in materia informatica o telematica della Polizia di Stato, dell‘Arma dei carabinieri e del Corpo della guardia di finanza, nonché gli altri soggetti indicati nel comma 1 dell‘articolo 226 delle nor-me di attuazione, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271, possono ordi-nare, anche in relazione alle eventuali richieste avanzate da autorità investigative straniere, ai fornitori e agli operatori di servizi informatici o telematici di conservare e proteggere, secondo le modalità indicate eper un periodonon superiore a novanta giorni, i dati relativi altraffico telema-tico, esclusi comunque i contenuti delle comuni-cazioni, ai fini dello svolgimento delle investiga-zioni preventive previste dal citato articolo 226 delle norme di cui aldecreto legislativo n. 271 del 1989, ovvero per finalità di accertamento e re-pressione di specifici reati. Il provvedimento, prorogabile, per motivate esigenze, per una du-rata complessiva non superiore a sei mesi, può prevedere particolari modalità di custodia dei dati el‘eventuale indisponibilitàdei dati stessi da parte dei fornitori e degli operatori di servizi in-formatici o telematici ovvero di terzi.

4 quater. Il fornitore o l‘operatore di servizi informatici otelematici cui è rivolto l‘ordinepre-visto dal comma 4 ter deve ottemperarvi senza ritardo, fornendo immediatamente all‘autorità richiedente l‘assicurazione dell‘adempimento. Il fornitore o l‘operatore di servizi informatici ote-lematici è tenuto a mantenere il segreto relativa-mente all‘ordine ricevuto e alle attività conse-guentemente svolte per il periodo indicato dall‘autorità. In caso di violazione dell‘obbligo si applicano, salvo che il fatto costituisca più grave reato, le disposizioni dell‘articolo 326 del codice penale.

4 quinquies. I provvedimenti adottati ai sensi del comma 4 ter sono comunicati per iscritto, senza ritardo e comunque entro quarantotto ore dalla notifica al destinatario, al pubblico mini-stero del luogo di esecuzione il quale, se nericor-rono i presupposti, li convalida. In caso di man-cata convalida, i provvedimenti assunti perdono efficacia».

11. (Competenza). 1. All‘articolo51 del codi-ce di procedura penale è aggiunto, in fine, il se-guente comma:

«3 quinquies. Quando si tratta di procedi-menti per i delitti, consumati o tentati, di cui agli articoli 600 bis, 600 ter, 600 quater, 600 quater.1, 600 quinquies, 615 ter, 615 quater, 615 quinquies, 617 bis, 617 ter, 617 quater, 617 quinquies, 617 sexies, 635 bis, 635 ter, 635 quater, 640 ter e 640 quinquies del codice penale, le funzioni indicate nel comma 1, lettera a), del presente articolo sono attribuite all‘ufficio del pubblico ministero presso il tribunale del capoluogo del distretto nel cui ambito ha sede il giudice competente».

 

L. 18 marzo 2008, n. 48

 

12. (Fondo peril contrasto dellapedopornogra-fia su internet e per la protezione delle infrastrutture informatiche di interesse nazionale). 1. Per le esi-genze connesse al funzionamento del Centro na-zionaleper ilcontrasto della pedopornografia sul-la rete INTERNET, di cui all‘articolo 14 bis della legge 3 agosto 1998, n. 269, e dell‘organo del Mi-nistero dell‘interno per la sicurezza e per la regola-rità dei servizi di telecomunicazione per leesigenze relative alla protezione informatica delle infra-strutture critiche informatizzate di interesse nazio-nale, di cui all‘articolo 7 bis del decreto legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, è istituito, nello stato di previsione del Ministero dell‘interno, un fondocon una dotazione di 2 milioni di euro annui a decorrere dall‘anno 2008.

2. Agli oneri derivanti dal presente articolo, pari a 2 milioni di euro annui a decorrere dall‘anno 2008, si provvede mediante corrispon-dente riduzione dello stanziamento iscritto, ai fini del bilancio triennale 20082010, nell‘ambito del fondo speciale di parte corrente dello stato di previsione del Ministero dell‘economia edellefi-nanze per l‘anno 2008, allo scopo parzialmente utilizzando l‘accantonamento relativo al Mini-stero della giustizia.

3. Il Ministro dell‘economia e delle finanze è autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.

CAPO IVDISPOSIZIONI FINALI

13. (Norma di adeguamento). 1. L‘autorità centrale ai sensi degli articoli 24, paragrafo 7, e 27, paragrafo 2, della Convenzione è il Ministro della giustizia.

2. Il Ministro dell‘interno, di concerto con il Ministro della giustizia, individua il punto di contatto di cui all‘articolo 35 della Convenzione.

14. (Entrata in vigore). 1. La presente legge entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.