Legislazione, Penale, Penale, Pubblica Amministrazione

Le prove digitali (c.d. e-evidence)

/
Tempo di lettura: 5 minuti
()
Punti chiave
  • Le prove digitali (c.d. e-evidence) comprendono informazioni memorizzate in strumenti informatici, come SMS ed e-mail.
  • L’Europa sta armonizzando l’accesso alle prove elettroniche attraverso la Direttiva (UE) 2023/1544 e il D.Lgs. 30 dicembre 2025 n. 216.
  • Il D.Lgs. 30 dicembre 2025 n. 216 regola le prove digitali in Italia, seguendo le normative europee.
  • La Convenzione di Budapest del 2001 facilita la cooperazione internazionale per combattere i reati informatici.
  • Le autorità giudiziarie possono emettere ordini europei per la produzione e conservazione di prove elettroniche, indipendentemente dall’ubicazione dei dati.

Il D.Lgs. 30 dicembre 2025 n. 216 ha introdotto nel nostro ordinamento le regole per le prove digitali (c.d. e-evidence), in attuazione della direttiva EU n. 2023/1544.

In questo articolo abbiano approfondito il quadro normativo europeo e quello italiano.

Sommario
Cos’è una prova digitale (c.d. e-evidence)?

Occorre innanzitutto comprendere cosa s’intenda per “prova digitale” (o “e-evidence“) per affrontare il tema in discussione.

La prova digitale (o “e-evidence“) è costituita dall’informazione, memorizzata in strumenti informatici (come postazioni di lavoro degli utenti, server aziendali, apparati mobili, rete e/o in qualsiasi dispositivo informatico).

In particolare, si tratta dei dati relativi agli abbonati, traffico o relativi al contenuto, che siano conservati in formato elettronico da o per conto di un prestatore di servizi.

La prova digitale può quindi comprendere:

  • SMS
  • e-mail
  • informazioni sull’account online degli utenti
  • non-content data (es: abbonamento, traffico dati, routing e/o timing di messaggi, etc.)
  • contenuti audiovisivi
  • contenuti provenienti dalle applicazioni di messaggistica.

I dati che costituiscono le prove digitali sono presenti, generalmente, su diversi service provide, nazionali o transnazionali.

Tali circostanze complicano l’azione investigativa e di acquisizione probatoria, in quanto le autorità giudiziarie e di polizia spesso incontrano difficoltà nell’accedere allo strumento digitale sul quale sono presenti i dati e, pure, ad acquisirli in modo corretto.

Inoltre, il principio di “minimizzazione dei dati” impone che i dati siano:

  • adeguati
  • rilevanti
  • limitati a ciò che è necessario a uno specifico scopo.

Infine, il dato dovrebbe essere conservato solo il tempo necessario a raggiungere tale scopo.

La normativa comunitaria in materia di “cybercrime

Nell’Aprile del 2018 la Commissione europea ha proposto nuove norme per rendere più facile e più veloce l’accesso delle Autorità alle prove elettroniche, indipendentemente dall’ubicazione dei dati.

Secondo la proposta iniziale della Commissione, le nuove norme consentirebbero alle Autorità Giudiziarie di un Paese UE di chiedere direttamente l’accesso alle prove elettroniche conservate da qualsiasi prestatore di servizi che offra servizi nell’Unione europea e sia stabilito o rappresentato in un altro Stato membro.

Nel Giugno del 2019 il Consiglio ha autorizzato la Commissione europea a:

  • negoziare, a nome dell’UE, un accordo con gli Stati Uniti sull’accesso transfrontaliero alle prove elettroniche
  • partecipare ai negoziati con il Consiglio d’Europa su un secondo protocollo addizionale alla Convenzione di Budapest sulla criminalità informatica.

I negoziati con gli Stati Uniti per facilitare l’accesso transfrontaliero alle prove elettroniche per la cooperazione giudiziaria in materia penale sono iniziati nel Settembre del 2019 e sono attualmente in corso.

Il 17 Novembre 2021 il Consiglio d’Europa ha adottato un secondo protocollo addizionale alla Convenzione di Budapest sulla criminalità informatica.

Il protocollo ha lo scopo di stabilire:

  • disposizioni per un regime di assistenza giudiziaria reciproca più efficace
  • disposizioni sulla cooperazione diretta con i prestatori di servizi in altri paesi parte della Convenzione
  • un quadro e garanzie per estendere le ricerche oltre frontiera.
La Convenzione di Budapest

La Convenzione di Budapest della Commissione europea, del 23 Novembre 2001, mira a contribuire alla lotta contro i reati che possono essere commessi solo attraverso l’uso della tecnologia, in cui i dispositivi sono allo stesso tempo lo strumento per commettere il reato e l’obiettivo del reato, e i reati in cui la tecnologia è stata utilizzata per favorire un altro reato, quali frodi.

Fornisce orientamenti per qualsiasi paese che sviluppi leggi nazionali sulla criminalità informatica e serve come base per la cooperazione internazionale tra le parti contraenti della convenzione.

La Convenzione ha due protocolli:

  • il primo protocollo addizionale punta a criminalizzare la diffusione di materiale razzista e xenofobo tramite sistemi informatici, nonché le minacce e gli insulti di matrice razzista e xenofoba
  • il secondo protocollo aggiuntivo mira a fornire norme comuni a livello internazionale per rafforzare la cooperazione nella lotta alla criminalità informatica e nella raccolta di prove in formato elettronico per indagini o procedimenti penali.

La convenzione riguarda:

  • la criminalizzazione della condotta, che va dall’accesso illegale, all’interferenza nei dati e nei sistemi alla frode informatica e alla diffusione di materiale pedopornografico;
  • i poteri procedurali per indagare sulla criminalità informatica e fornire prove elettroniche sicure in relazione a qualsiasi reato;
  • l’efficiente cooperazione internazionale tra le parti.
La Direttiva (UE) 2023/1544

La direttiva (UE) 2023/1544 del Parlamento europeo e del Consiglio del 12 luglio 2023 mira ad armonizzare le norme su:

  • designazione di stabilimenti designati
  • nomina di rappresentanti legali ai fini dell’acquisizione di prove elettroniche nei procedimenti penali.

In particolare, vengono stabilite le norme in base alle quali un’autorità di uno Stato membro nell’ambito di un procedimento penale può:

  • emettere un ordine europeo di produzione
  • emettere un ordine europeo di conservazione
  • ingiungere a un prestatore di servizi che offre servizi nell’Unione e che è stabilito in un altro Stato membro o, alternativamente, rappresentato da un rappresentante legale in un altro Stato membro, di produrre o conservare prove elettroniche, indipendentemente dall’ubicazione dei dati.
Il Regolamento n. 2023-1543-UE

Il Regolamento europeo n. 2023-1543 fornisce le definizioni utili a trattare l’argomento.

Ordine europeo di produzione: è la decisione che dispone la produzione di prove elettroniche, emessa o convalidata da un’autorità giudiziaria di uno Stato membro e rivolta a uno stabilimento designato o a un rappresentante legale di un prestatore di servizi che offre servizi nell’Unione.

Ordine europeo di conservazione: è la decisione che dispone la conservazione di prove elettroniche ai fini di una richiesta di produzione successiva, e che è emessa o convalidata da un’autorità giudiziaria di uno Stato membro e rivolta a uno stabilimento designato o a un rappresentante legale di un prestatore di servizi che offre servizi nell’Unione.

Prestatore di servizi: è la persona fisica o giuridica che fornisce una o più delle seguenti categorie di servizi (esclusi i servizi finanziari):

  • comunicazione elettronica
  • nomi di dominio internet e di numerazione IP
  • altri servizi della società dell’informazione che:
    • consentono ai loro utenti di comunicare fra di loro
    • rendono possibile la conservazione o il trattamento di dati per conto degli utenti ai quali è fornito il servizio, quando la conservazione dei dati è una componente propria del servizio fornito all’utente.

L’emissione di un ordine europeo di produzione o di un ordine europeo di conservazione può essere richiesta anche da una persona oggetto di indagini o imputata, ovvero da un avvocato che agisce per conto della suddetta persona, nel quadro dei diritti della difesa applicabili conformemente al diritto processuale penale nazionale.

Il D.Lgs. 30 Dicembre 2025 n. 216

Il D.Lgs. 30 Dicembre 2025 n. 216 ha dato attuazione in Italia alla direttiva (UE) 2023/1544 del Parlamento europeo e del Consiglio del 12 luglio 2023 e regola nel nostro Paese le prove digitali (c.d. e-evidence).

Il decreto si compone di n. 9 articoli:

  • definizioni
  • ambito di applicazione
  • obblighi dei prestatori di servizi
  • responsabilità solidale
  • notifiche e lingue
  • Autorità centrale
  • comunicazioni alla Commissione.

Il testo del decreto sostanzialmente ripropone nel nostro ordinamento quello della Direttiva UE n. 2023/1544 e del Regolamento UE n. 2023/1543, nei termini illustrati in questo articolo.

L’Italia ha designato quale Autorità centrale il Ministero dell’Interno.

Potete leggere il testo integrale del decreto legislativo 30 Dicembre 2025 n. 216 QUI →

Perla relativa consulenza od assistenza nell’ambito degli argomenti trattati in questo articolo, potete contattare l’avv. Andrea Spreafico.

Potete lasciare una Vostra recensione QUI →, così da aiutare le altre persone a trovare più facilmente in rete i contenuti di loro interesse.

Le informazioni contenute in questo articolo sono soggette ai termini ed alle condizioni consultabili QUI →

(tona alla pagina delle notizie)

Name
Comment

Ti è stato utile questo articolo?

Clicca sulle stelle per votare.

Media del voto / 5. Numero dei voti:

Sii il primo ad esprimere un voto.

Se ti è stato utile l'articolo...

Seguici sui nostri social media!

Google
5 StarsbyLuca
08-01-2026
Articoli sugli stessi argomenti:

You might also like

Il valore probatorio degli screenshots
13 Gennaio 2026
Il nuovo delitto di femminicidio
2 Dicembre 2025
Novità in tema di sicurezza sul lavoro
12 Novembre 2025
×