È risaputo che numerosi reati vengono commessi tramite sistemi informatici o telematici ed è altresì noto che la consumazione di tale tipologia di delitti è in costante aumento. Si pensi ai numerosi casi di truffa informatica o di accesso abusivo ad un sistema informatico.
Tali delitti vengono eseguiti spesso avvalendosi di sistemi di messaggistica istantanea, o sistemi di occultamento dell’indirizzo IP di provenienza (le c.d. “Virtual Private Network” o “VPN”), rendendo estremamente difficile per l’Autorità Giudiziaria risalire all’identità di coloro che commettono tali delitti.
Al fine di contrastare tale fenomeno, il legislatore – con il D.L. 113/2024 (convertito con modifiche dalla L. 143/2024) – ha recentemente novellato l’art. 174 sexies della L. 633/1941, disciplinante le norme in tema di diritto d’autore.
Nello specifico, la riforma ha previsto che i provider (ossia i prestatori di servizi di accesso alla rete, i soggetti gestori di motori di ricerca e i fornitori di servizi della società dell’informazione, i fornitori e gli intermediari di VPN, gli operatori di content delivery network, i fornitori di servizi di sicurezza internet e di DNS distribuiti, ecc.), “quando vengono a conoscenza che siano in corso o che siano state compiute o tentate condotte penalmente rilevanti ai sensi della presente legge, dell’articolo 615-ter o dell’articolo 640-ter del codice penale, devono segnalare immediatamente all’autorità giudiziaria o alla polizia giudiziaria tali circostanze, fornendo tutte le informazioni disponibili”.
La novella dunque introduce un vero e proprio obbligo di denuncia in capo ai provider laddove vengano a conoscenza del fatto che terzi – attraverso i sistemi messi a disposizione dallo stesso provider – abbiano commesso o stiano commettendo i reati previsti dalla normativa in tema di diritto d’autore, accessi abusivi a sistemi informatici o frodi informatiche.
Obbligo di denuncia che, secondo il dato letterale della norma, non parrebbe sorgere in caso di mero sospetto del provider, ma solo in caso di effettiva conoscenza degli illeciti commessi dagli utilizzatori del sistema.
La norma, così come novellata, sanziona penalmente l’omissione della denuncia da parte del provider, prevedendo al comma 3 dell’art. 174 sexies che l’omessa denuncia sia punita fino ad un anno di reclusione.
Inoltre, sempre ai sensi del comma 3 della norma, in caso di omessa denuncia si applicherebbero a carico del prestatore di servizi digitali (rectius: a carico della società che presta servizi digitali) le sanzioni previste dall’art. 24 bis D.Lgs. 231/2001 in tema di responsabilità da reato degli enti.
28.04.2025
