Conservazione e produzione della prova digitale nella nuova disciplina europea: il potenziale disallineamento con i principi espressi dalla giurisprudenza di settore

Abstract

This contribution takes a look at judicial cooperation in criminal matters, which has long been pursuing a regulatory adjustment aimed at having new mechanisms suitable for a speedy and prompt transmission of so-called digital evidence. The latter, not surprisingly, reveals its own complexity that resides, among other characteristics, in its “private” nature, as well as in the risks related to the violation of the fundamental rights involved, among which privacy stands out in particular. In this regard, European legislation has responded decisively to the need for direct dialogue with providers, i.e. those directly involved in the traffic of data of interest to the judicial authorities of the continent. So much so that, with the intention of overcoming the limits of traditional instruments, the European Union and the Council of Europe adopted, respectively, Regulation (EU) 2023/1543 on the European order for the production and preservation of digital evidence in criminal matters and, in 2021, the Second Protocol to the Convention on Cybercrime. Although formally the new European regulation is conditional on not causing undue interference in the rights of the individual, this contribution aims to highlight that, from a comparison with the jurisprudential practice on data retention and mass surveillance, significant inconsistencies do in fact emerge. In particular, the analysis aims to demonstrate that the analogical application of the principles of necessity and proportionality to the newborn Regulation and to the Second Protocol of the Budapest Convention – as understood by the Court of Justice of the European Union and the European Court of Human Rights – would lead to an excess of "privatization" in the matter as well as to the presence of “variable geometries” in the protection offered to individuals.

Il presente contributo prende in considerazione la cooperazione giudiziaria in ambito penale, che da tempo rincorre un adeguamento normativo mirato a disporre di nuovi meccanismi adatti ad una celere e pronta trasmissione della c.d. prova digitale. Quest’ultima, non a caso, rivela una propria complessità che risiede anzitutto nella sua natura “privata”, nonché nei rischi correlati alla violazione dei diritti fondamentali coinvolti, tra cui emerge in particolar modo la privacy. A tal riguardo, la normativa europea ha risposto in maniera decisa all’esigenza di un dialogo diretto con i providers, ovvero i soggetti direttamente coinvolti nel traffico dei dati d’interesse per le autorità giudiziarie del continente. Tant’è che, con l’intenzione di sorpassare i limiti degli strumenti tradizionali, l’Unione europea ed il Consiglio d’Europa, rispettivamente, si sono dotati, nel luglio 2023, del Regolamento (UE) 2023/1543, sull’ordine europeo di produzione e conservazione della prova digitale in ambito penale e; nel 2021, del Secondo Protocollo alla Convenzione sul crimine informatico. Sebbene formalmente la nuova disciplina europea sia subordinata a non cagionare indebite interferenze nei diritti dell’individuo, il presente contributo intende evidenziare che, da un confronto con la prassi giurisprudenziale sulla data retention e sulla mass surveillance, emergono invece rimarcabili incongruenze a riguardo. Nel dettaglio, l’analisi ambisce a dimostrare che l’applicazione analogica dei principi di necessità e proporzionalità al neonato Regolamento ed al Secondo Protocollo della Convenzione di Budapest – così come intesi dalla Corte di Giustizia dell’Unione europea e dalla Corte europea dei diritti dell’uomo – renderebbero manifesto un eccesso di “privatizzazione” nella materia oltre che la presenza di “geometrie variabili” nella tutela offerta agli individui.