x

x

Frode informatica e furto d’identità digitale: gli effetti del decreto omnibus

Il Decreto Legge 14 agosto 2013, n. 93, convertito in Legge 15 ottobre 2013, n. 119, noto anche come Decreto contro il femminicidio, ma di fatto ennesimo decreto omnibus, ha apportato svariate modifiche in settori eterogenei del diritto. In particolare, in questa sede citiamo l’articolo 9 del Decreto che ha modificato l’articolo 640-ter del Codice Penale in materia di frode informatica, introducendo la nozione di “identità digitale”.

Giova riportare l’articolo del Codice Penale, con i due commi modificati (il terzo e il quarto):

Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032.

La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549 se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.

La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti.

Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o un’altra circostanza aggravante.

Ricordiamo che l’articolo 30-bis del Decreto Legislativo 13 agosto 2010, n.141 (in materia di soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi) precisa che per furto d’identità si intende:

Ai fini del presente decreto legislativo per furto d’identità si intende:

a) l’impersonificazione totale: occultamento totale della propria identità mediante l’utilizzo indebito di dati relativi all’identità e al reddito di un altro soggetto. L’impersonificazione può riguardare l’utilizzo indebito di dati riferibili sia ad un soggetto in vita sia ad un soggetto deceduto;

b) l’impersonificazione parziale: occultamento parziale della propria identità mediante l’impiego, in forma combinata, di dati relativi alla propria persona e l’utilizzo indebito di dati relativi ad un altro soggetto, nell'ambito di quelli di cui alla lettera a).

In estrema sintesi, appare allo stato tutt'altro che certa la definizione del perimetro dell’identità digitale e, pertanto, delle fattispecie che possono rientrare nel “furto” della medesima, integrando l’aggravante di cui al comma terzo dell’articolo 640-ter Codice Penale. Per quanto ci si possa rifare alla citata definizione di cui al Decreto n. 141/2010 o a quel sistema unificato di identità digitale di cui al Decreto Crescita 2.0 (secondo il quale carta d’identità e tessera sanitaria sono sostituiti dal documento digitale unificato e il domicilio digitale è costituito dalla PEC), la questione resta dubbia e, se vogliamo, riconducibile più all’area della sostituzione di persona che al furto di identità. Quanto sopra, peraltro, senza considerare il potenziale concorso del furto d’identità con altre fattispecie di reato già presenti nell'ordinamento.

Non vi è dubbio che sul punto sarà interessante verificare gli interventi di dottrina e giurisprudenza.

(Legge 15 ottobre 2013, n. 119: Conversione in legge, con modificazioni, del decreto-legge 14 agosto 2013, n. 93, recante disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonché in tema di protezione civile e di commissariamento delle province - pubblicato sulla Gazzetta Ufficiale del 15 ottobre 2013, n.242)

Il Decreto Legge 14 agosto 2013, n. 93, convertito in Legge 15 ottobre 2013, n. 119, noto anche come Decreto contro il femminicidio, ma di fatto ennesimo decreto omnibus, ha apportato svariate modifiche in settori eterogenei del diritto. In particolare, in questa sede citiamo l’articolo 9 del Decreto che ha modificato l’articolo 640-ter del Codice Penale in materia di frode informatica, introducendo la nozione di “identità digitale”.

Giova riportare l’articolo del Codice Penale, con i due commi modificati (il terzo e il quarto):

Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032.

La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549 se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.

La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti.

Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o un’altra circostanza aggravante.

Ricordiamo che l’articolo 30-bis del Decreto Legislativo 13 agosto 2010, n.141 (in materia di soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi) precisa che per furto d’identità si intende:

Ai fini del presente decreto legislativo per furto d’identità si intende:

a) l’impersonificazione totale: occultamento totale della propria identità mediante l’utilizzo indebito di dati relativi all’identità e al reddito di un altro soggetto. L’impersonificazione può riguardare l’utilizzo indebito di dati riferibili sia ad un soggetto in vita sia ad un soggetto deceduto;

b) l’impersonificazione parziale: occultamento parziale della propria identità mediante l’impiego, in forma combinata, di dati relativi alla propria persona e l’utilizzo indebito di dati relativi ad un altro soggetto, nell'ambito di quelli di cui alla lettera a).

In estrema sintesi, appare allo stato tutt'altro che certa la definizione del perimetro dell’identità digitale e, pertanto, delle fattispecie che possono rientrare nel “furto” della medesima, integrando l’aggravante di cui al comma terzo dell’articolo 640-ter Codice Penale. Per quanto ci si possa rifare alla citata definizione di cui al Decreto n. 141/2010 o a quel sistema unificato di identità digitale di cui al Decreto Crescita 2.0 (secondo il quale carta d’identità e tessera sanitaria sono sostituiti dal documento digitale unificato e il domicilio digitale è costituito dalla PEC), la questione resta dubbia e, se vogliamo, riconducibile più all’area della sostituzione di persona che al furto di identità. Quanto sopra, peraltro, senza considerare il potenziale concorso del furto d’identità con altre fattispecie di reato già presenti nell'ordinamento.

Non vi è dubbio che sul punto sarà interessante verificare gli interventi di dottrina e giurisprudenza.

(Legge 15 ottobre 2013, n. 119: Conversione in legge, con modificazioni, del decreto-legge 14 agosto 2013, n. 93, recante disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonché in tema di protezione civile e di commissariamento delle province - pubblicato sulla Gazzetta Ufficiale del 15 ottobre 2013, n.242)