ISSN 2704-8098
logo università degli studi di Milano logo università Bocconi
Con la collaborazione scientifica di

  Scheda  
12 Maggio 2023


Cybercrime: rassegna delle novità (gennaio-marzo 2023)


Rassegna di novità in materia di diritto e processo penale e nuove tecnologie

Responsabili scientifici: Prof. Lorenzo Picotti e Prof. Luca Lupária

Monitoraggio e redazione a cura di Alice Baccin, Marco Mattia e Marco Pittiruti

 

Novità sovranazionali                   

 

1. Il cd. Regolamento DORA (Digital Operational Resilience Act) è entrato in vigore il 16 gennaio 2023

È entrato in vigore nei primi giorni di gennaio 2023 il cd. DORA, il regolamento dell’Unione Europea per un’efficace e onnicomprensiva gestione dei temi di cybersecurity e ICT (Information and Communication Technology) nei mercati finanziari, cui dovranno ben presto adeguarsi le autorità di vigilanza e i fornitori di servizi. Obiettivo del regolamento è creare un quadro comune di sorveglianza del settore finanziario, al fine di limitare e contenere i rischi correlati a una scarsa resilienza dei sistemi informatici.

Sul punto, anche Consob rileva, con un comunicato stampa datato 10 marzo 2023, la necessità di adeguare il sistema italiano alla “rivoluzione digitale” avviata, nel settore della finanza, dalle istituzioni europee, di modo da contenere i potenziali pericoli legati al mondo cyber e all’assenza di una regolamentazione dei cd. cryptoassets (A.B).

Regolamento (UE) 2022/2554 del 14 dicembre 2022 relativo alla resilienza operativa digitale per il settore finanziario

Commissione Nazionale per la Società e la Borsa (Consob) – Comunicato stampa “Rischi cyber e cryptoasset, ma anche nuove opportunità per il mercato. In Consob il punto dei regolamenti europei sulla ‘rivoluzione digitale’ in finanza”, 10 marzo 2023

 

2. Dichiarazioni comuni del Parlamento Europeo, del Consiglio e della Commissione Europea sui diritti e i principi digitali per il decennio digitale (2023/C 23/01)

In data 23 gennaio 2023 è stata pubblicata nella gazzetta ufficiale dell'Unione Europea la dichiarazione comune del Parlamento Europeo, del Consiglio e della Commissione Europea sui diritti e i principi digitali per il decennio digitale, che attesta l’ulteriore impegno dell’UE a favore di una trasformazione digitale «sicura, sostenibile e protetta che ponga le persone al centro» in tutti i settori della vita digitale – anche offline – e che sia in linea con i valori e i diritti fondamentali posti alla base dell’Unione Europea.

L’atto costituisce una solenne dichiarazione politica con cui le maggiori istituzioni europee, in linea con gli obiettivi di avanzamento tecnologico dell’Unione, ribadiscono l’importanza di garantire a tutti l’accesso a un ambiente digitale sicuro, inclusivo e sostenibile, anche al fine di implementare il processo di partecipazione alla vita democratica (A.B. e M.M.).

Dichiarazioni comuni del Parlamento Europeo, del Consiglio e della Commissione Europea sui diritti e principi digitali per il decennio digitale (2023/C 23/01)

 

3. Corte di Giustizia dell’Unione Europea, V Sezione, 26 gennaio 2023, C-205-21 – La legittima raccolta sistematica di dati biometrici e genetici nell’ambito di un procedimento penale alla luce della necessaria esigenza di tutela dei dati personali

Nell’ambito di un procedimento penale per frode avviato dalle autorità bulgare, la Corte di Giustizia si è pronunciata in merito al delicato profilo della raccolta sistematica di dati biometrici e genetici, specificando come detta pratica possa ritenersi legittima, laddove effettuata dall’Autorità Giudiziaria, solo qualora la normativa nazionale sul punto sia chiara e precisa – anche facendo riferimento ai principi contenuti nel GDPR – e indichi con precisione le diverse categorie di interessati.

Sul punto la Corte chiarisce come, in nome della necessaria tutela dei dati personali, debba invece ritenersi contraria al diritto dell’Unione la normativa nazionale che preveda la raccolta sistematica dei dati biometrici e genetici di qualsiasi persona formalmente accusata di un delitto doloso perseguibile d’ufficio, senza prevedere l’obbligo, per l’autorità competente, di verificare e di dimostrare, da un lato, che tale raccolta è strettamente necessaria e, dall’altro, che tali obiettivi non possono essere raggiunti mediante misure che consentano un’ingerenza minore nei diritti e nelle libertà della persona (A.B. e M.M.).

Corte di Giustizia dell’Unione Europea, V Sezione, 26 gennaio 2023, C-205-21

 

4.  Decisione (UE) 2023/436 del Consiglio del 14 febbraio 2023 che autorizza gli Stati membri a ratificare, nell’interesse dell’Unione europea, il secondo protocollo addizionale alla Convenzione sulla criminalità informatica riguardante la cooperazione rafforzata e la divulgazione di prove elettroniche

L’Unione Europea ha autorizzato gli Stati membri a ratificare il secondo Protocollo addizionale alla convenzione sulla criminalità informatica (Convenzione Cybercrime, cd. di Budapest), adottato dal Comitato dei Ministri del Consiglio d’Europa il 17 novembre 2021 e aperto alla firma in data 12 maggio 2022.

Il Protocollo, che si inserisce nel più ampio quadro della cooperazione europea in materia di lotta alla criminalità informatica, si sofferma in particolare sui problemi legati alla reperibilità, accessibilità e fruizione delle “prove elettroniche” che attestano la commissione di reati informatici – molto spesso conservate in giurisdizioni diverse da quelle ove è stato commesso il fatto e pertanto inaccessibili – e contempla una serie di procedure finalizzate ad una più ampia collaborazione tra autorità giudiziarie degli Stati membri e prestatori dei servizi e soggetti situati in altri Paesi.

Il Protocollo, infatti, è già stato firmato da 34 paesi (di cui 18 membri dell’Unione Europea) e potrebbe avere applicazione a livello globale, favorendo l’ampliamento della cooperazione giudiziaria in materia penale in un settore, qual è quello dei reati informatici, caratterizzato da una sostanziale difficoltà di provare gli illeciti e di raggiungere i responsabili (A.B).

Decisione (UE) 2023/436 del Consiglio del 14 febbraio 2023

 

5. Corte di Giustizia dell’Unione Europea, III Sezione, 16 febbraio 2023, C-349/21 – La decisione del giudice che autorizza lo svolgimento di intercettazioni telefoniche non è contraria al diritto dell’Unione se non contiene una motivazione autonoma, ma questa è deducibile dalla lettura incrociata dell’autorizzazione e della richiesta motivata che l’accompagna

Nel pronunciarsi in merito alla richiesta di autorizzazioni disposta da un giudice bulgaro a seguito della richiesta avanzata dal Pubblico Ministero, la Corte afferma che confligge con il diritto dell’Unione Europea il provvedimento giudiziario che disponga intercettazioni a carico di un cittadino laddove le motivazioni sottese alla scelta di tale misura siano chiaramente deducibili da una lettura incrociata dell’autorizzazione e della richiesta motivata che l’accompagna, potendo comprendere con chiarezza, l’interessato, le ragioni precise sulle quali detta autorizzazione si basa, in considerazione degli elementi di fatto e di diritto che caratterizzano il singolo caso sotteso alla richiesta (M.M.).

Corte di Giustizia dell’Unione Europea, III Sezione, 16 febbraio 2023, C-349/21

 

6. Cybersecurity e società quotate: SEC, ESMA e Consob a confronto sulla disciplina della trasparenza e resilienza dei sistemi informatici agli attacchi hacker

La Consob annuncia in un comunicato stampa del 27 febbraio 2023 lo sforzo congiunto di SEC e ESMA per raggiungere la piena trasparenza all’interno dei mercati finanziari nell’ambito della lotta agli attacchi informatici. Le società quotate in Borsa, si legge nella nota, dovrebbero prepararsi ad includere le informazioni relative alla cybersecurity nella rendicontazione periodica obbligatoria resa al mercato, al fine di condividere con gli investitori gli sforzi fatti dall’impresa rispetto al rischio di attacchi hacker capaci di influire sul corretto andamento dei mercati.

Laddove l’Unione Europea recepisse l’invito della Security Exchange Commission a rendere obbligatorie dette informative da parte degli attori del mercato, infatti, si ridurrebbero sensibilmente anche i rischi correlati alla commissione di eventuali fatti di manipolazione del mercato e insider trading, a beneficio dell’integrità dei mercati e degli scambi stessi (A.B.).

Commissione Nazionale per l’Autorità e la Borsa (Consob) – Comunicato stampa “Cybersecurity e società: Sec, Esma e Consob a confronto sulla disciplina della trasparenza. Ciocca: valutare se la resilienza degli attacchi hacker debba entrare nella reportistica periodica. L’autorità Usa per una comunicazione obbligatoria e non discrezionale, 27 febbraio 2023

 

 

Novità legislative e normative nazionali 

1. Presentata alla Camera dei Deputati la proposta di legge n. 910 A.C. in materia di contrasto al bullismo e cyberbullismo che prevede l’introduzione dell’art. 612 bis.1 c.p.

È stata presentata alla Camera in data 22 febbraio 2023 ed è in corso di esame presso la Commissione competente la proposta di legge n. 910 A.C. la quale prevede l’introduzione nel codice penale del nuovo articolo 612 bis.1 in materia di reati di bullismo e cyberbullismo. Più nello specifico, la nuova fattispecie dovrebbe punire con la reclusione da uno a sette anni chiunque «con condotte reiterate mediante violenza, atti ingiuriosi, denigratori o diffamatori o ogni altro atto idoneo intimidisce, minaccia o molesta taluno in modo da porlo in stato di grave soggezione psicologica ovvero da isolarlo dal proprio contesto sociale» e con la reclusione da due a otto anni colui che ponga in essere i medesimi fatti «mediante la rete internet o la rete di telefonia mobile», stabilendo una specifica incriminazione penale delle condotte sempre più frequenti di denigrazione online o a mezzo social network, rispetto a cui la vigente legge 29 maggio 2017, n. 71  detta a tutela dei minori soltanto norme dirette alla prevenzione ed al contrasto del fenomeno, specie in ambito scolastico ed amministrativo, senza introdurre nuovi reati (A.B.).

Proposta di legge n. 910 A.C. del 22 febbraio 2023 relativa all’introduzione dell’art. 612-bis.1 del codice penale concernente i reati di bullismo e cyberbullismo

 

2. Direttiva UE in materia di Whistleblowing: pubblicato il decreto legislativo n. 24/2023 di recepimento

È stato pubblicato nella Gazzetta Ufficiale n. 63 del 15 marzo 2023 il decreto legislativo 10 marzo 2023 n. 24, il quale recepisce la Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio (cd. Direttiva Whistleblowing), del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione.

Il provvedimento, il cui ambito è limitato alle violazioni della normativa europea nei settori espressamente indicati (tra questi: appalti pubblici, servizi finanziari, sicurezza dei prodotti e dei trasporti, ambiente, alimenti, salute pubblica, privacy, sicurezza della rete e dei sistemi informatici, concorrenza) e che è entrato in vigore il 30 marzo 2023, prevede una articolata disciplina a tutela dei whistleblowers, ossia delle persone che segnalano violazioni di disposizioni normative nazionali o dell'Unione Europea che ledono l'interesse pubblico o l'integrità dell'amministrazione pubblica o dell'ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato.

La nuova normativa prevede, oltre all'obbligo di riservatezza riguardo all'identità del segnalante, delle persone coinvolte e del segnalato, il divieto di ritorsione e misure di sostegno in favore della persona segnalante, che consistono in informazioni, assistenza e consulenze a titolo gratuito sui diritti della persona coinvolta e sulle modalità e condizioni di accesso al patrocinio a spese dello Stato (A.B.).

Decreto Legislativo 10 marzo 2023, n. 24 di attuazione della Direttiva (UE) 2019/1937 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione

 

3. Approvata dalla Camera dei Deputati la cd. proposta di legge “antipirateria” che prevede l’introduzione di nuove sanzioni penali per le violazioni commesse online in materia di diritto d’autore

È stato approvato dalla Camera in data 22 marzo 2023 il cd. disegno di legge “antipirateria” (n. 217-A presentato lo scorso 13 ottobre 2022) contenente disposizioni di contrasto all’illecita trasmissione o diffusione in diretta e della fruizione illegale di contenuti tutelati dal diritto d’autore. Il testo prevede, tra le altre cose, l’inasprimento delle sanzioni già stabilite dalla legge n. 633/1941 per le violazioni commesse in materia di diritto d’autore. In particolare, a fronte dell’ormai consistente diffusione dei servizi di sharing e streaming online, la proposta di legge novella il testo dell’art. 171 ter della menzionata legge, disponendo, alla lettera h-bis), che venga punito con la pena della reclusione da sei mesi a tre anni e con una multa da euro 2.582 a euro 15.493 chiunque esegua la fissazione su supporto digitale, audio, video o audiovideo di opere cinematografiche, audiovisive o editoriali ovvero ne esegua la riproduzione, l’esecuzione o la comunicazione al pubblico. Nel testo della disposizione, compare anche il richiamo all’art. 85 bis TULPS, volendo il legislatore reprimere il cd. fenomeno del camcording (la ripresa al cinema delle proiezioni in corso). Al contempo, il disegno di legge innalza ulteriormente anche le sanzioni amministrative previste dall’art. 174 ter L. 633/1941 (A.B.).

Proposta di legge n. 217-A del 13 ottobre 2022 contenente disposizioni per il contrasto dell’illecita trasmissione o diffusione in diretta e della fruizione illegale di contenuti tutelati dal diritto d’autore e dai diritti connessi

 

4. Il Garante della Privacy blocca l’uso di Chat GPT per violazione delle norme sul trattamento dei dati personali

Particolarmente interessante quanto ai possibili sviluppi (anche) in materia penale, la decisione presa con provvedimento n. 112 del 30 marzo 2023 dal Garante della Privacy di limitare provvisoriamente il trattamento dei dati degli utenti italiani a Open AI, la società statunitense sviluppatrice del noto software di intelligenza artificiale Chat GPT.

Il Garante, infatti, rileva come all’interno di Chat GPT non venga fornita agli utenti alcuna informativa in merito alla raccolta dei dati e come si rinvenga la sostanziale assenza di qualsiasi base giuridica idonea a giustificare la raccolta e la conservazione massiccia di dati personali allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma. Inoltre, l’Autorità osserva come, nonostante il servizio sia rivolto ai maggiori di 13 anni, non constino filtri per la verifica dell’età degli user, in questo modo esposti a risposte inidonee del software rispetto al loro grado di sviluppo e autoconsapevolezza. Si segnala che al riguardo si è aperto un acceso dibattito nell’opinione pubblica, che coinvolge studiosi, ricercatori, esponenti di imprese e di partiti (A.B.).

Autorità Garante per la protezione dei dati personali - Provvedimento n. 112 del 30 marzo 2023

 

 

Novità giurisprudenziali nazionali 

1. La natura istantanea del reato di diffamazione a mezzo stampa su blog (art. 595, co. 3, c.p.)

La Cassazione, in linea con quanto già in precedenza affermato in materia di diffamazione via internet, ha ribadito la natura di reato istantaneo di evento del delitto in parola e ha affermato che il medesimo si consuma nel momento in cui la frase o l’immagine lesiva sono immesse sul web perché è in quel momento che queste diventano fruibili da parte di terzi, essendo inserite in un ambiente comunicativo per sua natura destinato ad essere normalmente visionato da più persone, senza che abbia rilievo il prolungarsi della lesione del bene giuridico protetto dalla norma, trattandosi di evenienza che non incide sulla struttura del reato trasformandolo in reato permanente (A.B.).

Corte di Cassazione, Sez. V penale, 16 gennaio 2023 (ud. 29 novembre 2022), n. 1370

 

2. Detenzione di materiale pedopornografico archiviato in account di cloud storage

La Terza Sezione della Corte di Cassazione ha affermato che, con riferimento al reato di cui all’art. 600 quater cod. pen., rientra nel concetto di detenzione di materiale pedopornografico non solo la disponibilità di contenuti archiviati permanentemente, ma anche la disponibilità di file fruibili, senza limiti di tempo e luogo, mediante accesso a un archivio virtuale integralmente consultabile con credenziali di autenticazione esclusive o comunque note a chi le utilizzi (M.M.).

Corte di Cassazione, Sez. III penale, 1 febbraio 2023 (ud. 19 gennaio 2023), n. 4212

 

3. L’utilizzabilità delle chat estratte dal “criptofonino”

La Suprema Corte torna ad affrontare il tema dell’utilizzabilità delle chat compiute attraverso piattaforme di comunicazione criptata come Sky ECC ed Encrochat. I giudici di legittimità offrono, anzitutto, una definizione di tali strumenti: «piattaforme di comunicazione criptata che consentono lo scambio di comunicazioni utilizzando i cc.dd. criptofonini, ovverosia smartphone opportunamente modificati nel software (prevalentemente con il sistema Android o Blackberry) con l’unico scopo di garantirne l’inviolabilità, poiché il relativo sistema operativo è caratterizzato da particolari requisiti di sicurezza che si possono riassumere nella cifratura dei dati trasmessi e di quelli memorizzati, nella possibilità per l’utilizzatore di cancellare, quasi in tempo reale e anche da remoto, l’intera memoria del telefono inserendo un cd. panic code, o nella possibilità di segnalare la presenza di sistemi di individuazione (cd. Imsi Catcher) o di tentativi di aggressione informatica da parte di agenti esterni». La Corte sottolinea, inoltre, la differenza che intercorre tra le comunicazioni mediante il sistema pin to pin Blackberry e quelle in esame: segnatamente, le prime sfruttano un sistema crittografico dove le chiavi di cifratura sono collocate in un server, mentre le seconde avvengono con sistema end to end, il quale prevede la cifratura delle conversazioni mediante l’utilizzo di chiavi crittografiche depositate esclusivamente sui dispositivi che colloquiano. Sicché, in quest’ultima modalità, neanche il gestore del servizio è in grado di conoscere le chiavi utilizzate e, di conseguenza, il contenuto delle comunicazioni.

Nella vicenda sottoposta allo scrutinio della Cassazione, le conversazioni erano state acquisite all’esito di un’operazione svolta da una squadra investigativa composta da personale di vari Stati, nel cui ambito era stata realizzata la decrittazione dei messaggi. Il dato probatorio, in seguito, era stato ottenuto in esecuzione di un ordine investigativo europeo. Ciò ha consentito ai giudici di legittimità, per un verso, di escludere la necessità di attivazione della procedura richiesta dagli art. 266 c.p.p., la quale presuppone la captazione di un flusso di comunicazione in transito; per altro verso, di ritenere applicabile l’art. 234-bis c.p.p., poiché il requisito del consenso all’acquisizione da parte del “legittimo titolare” di quei documenti o dati conservati all’estero va identificato, secondo la Corte, non solo nell’interessato ma anche «nella polizia giudiziaria, nell’autorità giudiziaria, nella persona offesa, nell’amministrazione pubblica, nella società che gestisce il servizio telefonico, nell’internet service provider».

Infine, la Suprema corte ha fatto perno sulla circostanza che dal verbale di trasmissione delle autorità estere risultavano le modalità di conservazione e di download dei dati informatici su apposito CD a supporto delle conversazioni estratte, cui era stato apposto un sigillo, rilevandone la natura di «decisivi e riscontrabili riferimenti attestanti che la competente Autorità dello Stato di esecuzione ha assolto alla funzione di assicurare il trasferimento di dati disponibili, la cui concreta attendibilità risulta dall'insieme delle informazioni acquisite». (M.P.)

Corte di Cassazione, Sez, I, 15 febbraio 2023 (ud. 13 ottobre 2022), n. 6364

 

4. Ancora sull’inquadramento della messaggistica scambiata attraverso sistemi Blackberry nel contenitore della prova documentale

Il tema dell’utilizzabilità nel processo penale della messaggistica scambiata attraverso sistemi Blackberry è stato ampiamente esplorato dalla Corte di cassazione, come segnalato anche all’interno di questo Osservatorio. La sentenza in esame non si discosta dagli approdi ormai pacifici dei giudici di legittimità, a mente dei quali l’intercettazione della messaggistica scambiata mediante sistema BlackBerry non richiede la rogatoria internazionale quando le comunicazioni siano avvenute tra sistemi fisicamente localizzati in Italia, anche qualora per la decriptazione dei dati identificativi associati ai codici pin sia stato necessario ricorrere alla collaborazione del produttore del sistema operativo avente sede all'estero. Nondimeno, la pronuncia in esame merita di essere menzionata per le argomentazioni tranchant dei giudici di legittimità quanto all’esatto inquadramento codicistico dei risultati dell’operazione di “decodifica” operata dalla società proprietaria delle chiavi di crittografia. Segnatamente, una volta trasformati i dati informatici in contenuti intellegibili grazie all’apposito algoritmo, tali dati sarebbero «documenti che, ai sensi dell'art. 234-bis c.p.p., sono acquisibili, previo consenso del legittimo titolare, anche quando conservati all’estero, trattandosi di «rappresentazion[i] comunicativ[e] incorporat[e] in una base materiale con un metodo digitale». (M.P.)

Corte di Cassazione, Sez. VI penale, 28 febbraio 2023 (ud. 18 gennaio 2023), n. 8714

 

5. Diffamazione online tramite video su Youtube e scriminante dell’esercizio del diritto di satira (art. 51 c.p.)

In tema di diffamazione a mezzo stampa, con particolare riferimento alla pubblicazione di un video su piattaforma Youtube, ai fini del riconoscimento dell’esimente ex art. 51 c.p., qualora il contenuto digitale contenga una critica formulata con le modalità proprie della satira, il giudice, nell’apprezzare il requisito della continenza, deve tener conto del linguaggio essenzialmente simbolico e paradossale della rappresentazione, rispetto al quale non si può applicare il metro consueto di correttezza dell’espressione, restando, comunque, fermo il limite del rispetto dei valori fondamentali, che devono ritenersi superati quando la persona pubblica, oltre che al ludibrio della sua immagine, sia esposta al disprezzo. Il diritto di satira, cioè, sussiste anche qualora venga esercitato online, a condizione che non vi sia aggressione personale e gratuita ai danni della persona offesa (M.M.).

Corte di Cassazione, Sez. V penale, 24 marzo 2023 (ud. 25 gennaio 2023), n. 12520

 

6. Truffa online: l’aver riferito all’acquirente le proprie reali generalità non esclude il reato

La messa in vendita di un bene su un sito internet, accompagnata dalla mancata consegna del bene stesso all'acquirente e posta in essere da parte di chi falsamente si presenta come alienante ma ha solo il proposito di indurre la controparte a versare una somma di denaro e a conseguire, quindi, un profitto ingiusto, integra la condotta truffaldina prevista dall’art. 640 cod. pen., senza che abbia alcun rilievo a fini esimenti il fatto che l’agente abbia fornito le proprie esatte generalità e indicato una carta a lui intestata per il pagamento (A.B.).

Corte di Cassazione, Sez. II penale, 31 marzo 2023 (ud. 11 gennaio 2023), n. 13705

 

 

Contributi dottrinali di rilievo 

Archivio Penale

Bianchi M., Per una tipizzazione della produzione e diffusione di “pedo-pornografia domestica”, fasc. 1/2023 (16 gennaio 2023), 1 ss.

Guido E., Intelligenza artificiale e procedimento penale: ragionando di valutazione del rischio de libertate, fasc. 1/2023 (24 febbraio 2023), 1 ss.

Mattia M., Gruppalità” no-vax, movimenti settari smaterializzati e infodemie digitali: il problema della criminalizzazione della disinformazione all’interno del cyberspace, fasc. 1/2023 (31 marzo 2023), 1 ss.

 

Banca, Borsa, Titoli di credito

Cian M., Noterelle su finanziarietà e non finanziarietà nei crypto-assets: la Suprema Corte sulla natura del servizio di exchange, fasc. 1/2023, p. 3 ss.

 

Cassazione Penale

Carriero M.F., La fattispecie di accesso abusivo al sistema informatico tra contrasti giurisprudenziali e ‘tipicità sopravvenuta’ (note a margine della sentenza del tribunale di Reggio Emilia del 18 febbraio 2022, n. 336), fasc. 1/2023, p. 269

Cascone G., La disponibilità esclusiva del dato informatico: una nuova pronuncia della Corte di cassazione a tutela del “patrimonio informativo”, fasc. 2/2023, p. 555 ss.

Di Stefano P., La Corte di giustizia conferma la regola del divieto, con eccezioni, di conservazione dei dati di traffico telefonico e telematico ai fini di lotta alla criminalità grave: la fine della prova a mezzo di tabulati?, fasc. 1/2023, p. 354 ss.

Rizzo C., Il faro della Suprema Corte nelle nebbie dell’operatività criptovalutaria, fasc. 1/2023, p. 153 ss.

 

Diritto penale e processo

Marandola A., Provvedimenti penali, identità digitale e deindicizzazione, fasc. 1/2023, p. 207 ss.

 

Diritto di Internet 

Tassone B., L’impatto del Digital Services Act (DSA) sull’ordinamento italiano (speciale ragionato). Riflessioni introduttive, fasc. 1/2023, p. 3 s.

Previti S., Le regole generali sulla responsabilità dell’ISP (artt. 1-10 – capi I e II), fasc. 1/2023, p. 9 s.

Bixio M.L., Gli obblighi applicabili a tutti i prestatori di servizi intermediari, ai prestatori di servizi di hosting e ai fornitori di piattaforme online (artt. 11-32 – capo III, Sezioni 1,2,3 e 4), fasc. 1/2023, p. 21 s.

Cogode M., Colarocco V., Gli obblighi applicabili a piattaforme online di dimensioni molto grandi (artt. 33-43 – capo III, Sezione 5), fasc. 1/2023, p. 27 s.

Gioia G., Bigi A., La risoluzione stragiudiziale delle controversie nel mercato dei servizi digitali (artt. 17, 20, 21, 24, 35 – capo III, Sezioni 2, 3 e 5), fasc. 1/2023, p. 39 s.

Gioia G., Bigi A., I codici di condotta e il dovere di diligenza dei fornitori di servizi della società dell’informazione (artt. 44, 45, 46, 47, 48 – capo III, Sezione 6), fasc. 1/2023, p. 47 s.

Castellucci I., Coppola F., Il sistema sanzionatorio decentrato del DSA: dinamica dell’apparato istituzionale (artt. 49, 50, 55, 61-63 – capo IV, Sezioni 1 e 2), fasc. 1/2023, p. 49 s.

Tripodi E. M., Le autorità competenti, i coordinatori nazionali dei servizi digitali e il comitato europeo per i servizi digitali. Brevi note (artt. 51, 52, 53, 56, 57, 58, 59 e 60 – capo IV, Sezione 5), fasc. 1/2023, p. 57 s.

Iaselli M., Digital Service Act e Privacy (artt. 28, 34, 85 e 86 – capo III, Sezioni 1 e 5, capo IV, sezione 5), fasc. 1/2023, p. 67 s.

Contaldo A., Il DSA e le competenze della Commissione europea sulla stregua della procedura anticoncorrenziale, fasc. 1/2023, p. 73 s.

 

DisCrimen 

Fiorinelli G., Nomina nuda tenemus? Lo statuto penalistico del crimine informatico tra mutamenti fenomenici e modificazioni semantiche, 3 gennaio 2023

 

La legislazione penale

Di Florio M., Calculate criminal law? Criticità nell’uso degli algoritmi di pericolosità sociale, 13 marzo 2023

 

Il penalista

Ruzzante R., Le cripto attività come prodotti finanziari, 16 febbraio 2023

 

Processo penale e giustizia

Corvi P., Le modalità di acquisizione dei dati informatici trasmessi mediante posta elettronica e applicativi di chatting: un rebus non ancora del tutto risolto, fasc. 1/2023, p. 216 ss.

 

Responsabilità sanitaria, rischio clinico e valore della persona

Picotti L., Spunti di riflessione per il penalista di fronte all’utilizzo della robotica nella medicina, in Responsabilità sanitaria, rischio clinico e valore della persona, 2022, n. 1, p. 111 ss. 

 

Questione giustizia

Marafioti L., Trojan horse: spiragli di retromarcia legislativa, 24 gennaio 2023

 

Altri contributi

 

Picotti L., Ente, in Mannozzi G., Perini C., Scoletta M. M., Sotis C., Taverriti S. B. (a cura di), Studi in onore di Carlo Enrico Paliero, III, Milano, 2023, p. 1477 ss.

Picotti L., Veicoli a guida autonoma e responsabilità penale, in Cassano G., Picotti L. (a cura di), Veicoli a guida autonoma. Veicoli a impatto zero. Regole, intelligenza artificiale, responsabilità, Pisa, 2023, p. 255 ss.

Picotti L., The challenges of new technologies for European criminal law, in Luchtman M.J.J.P. (eds.), Of swords and shields: due process and crime control in times of globalization. Liber amicorum prof. dr. J.A.E. Vervaele, The Hague, 2023, p. 805 ss.