FRONTESPIZIO

RELAZIONE

PROGETTO DI LEGGE
                        Articolo 1
                        Articolo 2
                        Articolo 3
                        Articolo 4
                        Articolo 5
                        Articolo 6
                        Articolo 7
                        Articolo 8

Onorevoli Colleghi! – Sempre più spesso, in anni recenti, il dibattito pubblico e la cronaca sono stati concentrati su episodi di cyberbullismo, hate speech, sexting, revenge porn e diffamazione on line; emblematico è il fatto che il vocabolario dell'opinione pubblica e dello stesso legislatore ha dovuto adeguarsi e aggiornarsi molto rapidamente alla nascita e alla diffusione di nuove forme di aggressione dei diritti fondamentali e della dignità della persona. Tali fenomenologie perverse sono tutte accomunate da un uso distorto e abusivo della rete internet – che in sé, come ogni strumento, è neutra – spesso vissuta come una sorta di zona franca dei princìpi costituzionali, un'arena nella quale l'utente dismette i «panni della civiltà» per commettere azioni che nel mondo reale non avrebbe mai compiuto. Ma la spersonalizzazione dello spazio virtuale non deve far dimenticare che dietro i profili e i codici utente operano persone, con la loro dignità e il loro bagaglio di diritti e di doveri: con la presente proposta di legge si intende non solo rivendicare con forza questa regola di elementare buon senso, ma anche declinare tutte le esigenze che si agitano sullo sfondo, attraverso una serie di disposizioni che mirano a operare a più livelli, con interventi chiari, concreti ed efficaci, in grado di intercettare a «360 gradi» derive patologiche non più tollerabili.
In questo sforzo, l'articolato, bandendo ogni autoreferenzialità metodologica e culturale, prova ad alimentarsi dei più autorevoli studi e dei più illuminanti spunti elaborati nel corso del tempo da diversi consessi, nazionali e internazionali: ci si riferisce, fra gli altri, alla Convenzione del Consiglio d'Europa sulla criminalità informatica, nonché al relativo Protocollo allegato riguardante la criminalizzazione degli atti di razzismo e xenofobia commessi a mezzo di sistemi informatici, concluso a Strasburgo il 28 gennaio 2003; alla Dichiarazione dei diritti in internet, elaborata nel 2015 dalla Commissione per i diritti e i doveri in internet costituita presso la Camera dei deputati, presieduta dal professor Stefano Rodotà; la Commissione sull'intolleranza, la xenofobia, il razzismo e i fenomeni di odio (Commissione Jo Cox) istituita nel 2016 presso la Camera dei deputati con il compito di condurre attività di studio e ricerca su tali temi, anche con riguardo specifico alla sfera digitale.
Venendo all'esame specifico delle misure proposte, l'articolo 1 prefigura il quadro dei riferimenti assiologici essenziali che devono governare la materia, ispirando sia gli utenti che gli organi chiamati ad applicare e a interpretare la nuova normativa. Questo «orizzonte di valori» è costituito dai diritti fondamentali di ogni persona riconosciuti dalla Costituzione, dal diritto europeo e dai trattati internazionali cui l'Italia ha aderito. Tali diritti e libertà devono essere interpretati, secondo una logica pratica, in modo da assicurarne l'effettività e l'equilibrata coesistenza nella dimensione della rete. Il riconoscimento dei diritti in internet deve essere fondato sul pieno rispetto della dignità, della libertà, dell'uguaglianza e della diversità di ogni persona, che costituiscono i princìpi in base ai quali si effettua il bilanciamento con altri diritti in una società democratica, nei limiti della ragionevolezza e della proporzionalità.
L'esigenza di collocare in apertura della disposizione in esame il richiamo fondamentale ai princìpi assolve a due esigenze indifferibili e urgenti. La prima è portare la luce dei diritti fondamentali e della dignità dell'uomo nell’agorà digitale. La seconda esigenza, evocata attraverso i princìpi della ragionevolezza, della proporzionalità e del regime democratico che caratterizza irrinunciabilmente la nostra forma di Stato, è quella di assicurare comunque le libertà individuali che si esercitano anche attraverso gli strumenti informatici e telematici, sgombrando il campo da ogni, pur minima, preoccupazione circa derive autoritarie, liberticide o anche solo non conformi alle regole del garantismo.
L'articolo 2 stabilisce nuove disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo, novellando la legge 29 maggio 2017, n. 71, sotto tre aspetti che, alla luce dell'esperienza applicativa, hanno sollevato alcune perplessità.
In primo luogo, si prevede che ogni istituto scolastico, nell'ambito della propria autonomia e in conformità alle linee di orientamento stabilite a livello nazionale, da un lato, debba adottare il proprio codice interno per la prevenzione e il contrasto del fenomeno del cyberbullismo; da un altro lato, sia tenuto a istituire un tavolo permanente di monitoraggio con la partecipazione dei rappresentanti degli studenti, degli insegnanti, delle famiglie e degli esperti di settore. La ratio è quella di completare, con un organo locale a livello del singolo istituto, prossimo alla realtà concreta e quotidiana, la strategia di orientamento, regolamentazione e monitoraggio che ad oggi è confinata solo a livelli «di governo» superiore, fisiologicamente più lontani dalle dinamiche della specifica realtà della singola scuola.
In secondo luogo, si prevede il rifinanziamento del fondo di cui all'articolo 12 della legge 18 marzo 2008, n. 48, pari a 500.000 euro per ciascuno degli anni 2020, 2021 e 2022. Rispetto a quanto attualmente previsto, dunque, si rifinanzia per un ulteriore triennio, e si raddoppia la dotazione, del fondo in oggetto, per attività di formazione nell'ambito scolastico e territoriale finalizzate alla sicurezza dell'utilizzo della rete internet e alla prevenzione e al contrasto del cyberbullismo.
In terzo luogo, si modifica la misura dell'ammonimento, in modo da assicurarne il finalismo rieducativo. Si prevede, infatti, che il questore convochi il minore, unitamente ad almeno un genitore o a un'altra persona esercente la responsabilità genitoriale, al dirigente scolastico e a un tecnico designato dai servizi territoriali, per definire uno specifico progetto personalizzato volto alla rieducazione dell'autore della condotta, anche attraverso l'esercizio di attività riparatorie o di utilità sociale.
L'articolo 3 introduce, come autonoma fattispecie di reato, gli atti persecutori (cioè lo stalking) commessi mediante strumenti informatici e telematici: l'utilizzo di questi, dunque, non è più una forma possibile di realizzazione del reato, ma integra una figura di reato a sé stante, punito con una sanzione penale più severa. All'interno della fattispecie è espressamente compresa la condotta di chi ha commesso il reato utilizzando tali strumenti mediante la sostituzione della propria all'altrui persona e l'invio di messaggi o la divulgazione di testi o immagini, ovvero mediante la diffusione di dati sensibili, immagini o informazioni private, carpiti attraverso artifici, raggiri o minacce o comunque detenuti, o ancora mediante la realizzazione o divulgazione di documenti contenenti la registrazione di fatti di violenza e di minaccia. La specificazione consente di intercettare con maggiore sicurezza condotte in rapida espansione di stalking telematico, cyberbullismo, sexting, revenge porn e hate speech.
È da segnalare, infine, l'irrigidimento secco dell'aggravante, che è di metà, non più «fino a metà», nel caso il soggetto passivo del reato sia un disabile, un minore o una donna incinta.
Gli articoli 4 e 5 riguardano i cosiddetti «reati e campagne d'odio», cioè il fenomeno dell’hate speech, nelle diverse dimensioni attraverso cui questo può dispiegarsi.
L'articolo 4 estende espressamente la fattispecie del reato di propaganda e istigazione a delinquere, attualmente limitato dall'articolo 604-bis del codice penale ai motivi di discriminazione razziale, etnica e religiosa, anche ai motivi legati al genere. Ciò in risposta a tendenze purtroppo sempre più diffuse e avvertite all'interno della nostra società, alle quali il legislatore – anche in accoglimento dell'espressa richiesta formulata sul punto dalla Commissione Jo Cox – non può non dare una ferma risposta.
L'articolo 5 introduce nel codice penale un nuovo articolo, l'articolo 604-quater, recante una specifica circostanza aggravante per i reati d'odio commessi attraverso strumenti informatici o telematici.
L'articolo 6 modifica l'articolo 595 del codice penale dando riconoscimento espresso anche alla diffamazione on line, cioè a quella commessa tramite mezzi informatici o telematici. Ad oggi, un tale riconoscimento era stato operato per lo più in via giurisprudenziale e la novella risponde, dunque, a una funzione non solo di orientamento culturale, ma anche di consolidamento degli approdi raggiunti. La modifica, peraltro, consente un maggiore spazio di intervento sulle testate on line, alle quali la legge sulla stampa n. 47 del 1948 non sempre è applicabile.
L'articolo 7 è forse la previsione più innovativa ed esprime l'esigenza di realizzare un compiuto bilanciamento fra libertà e diritti nell’agorà digitale, all'insegna dell'elementare criterio in base al quale al potere debba corrispondere la responsabilità, secondo nessi di ragionevolezza e di proporzionalità. Le soluzioni adottate ruotano attorno all'individuazione di una figura responsabile (l'amministratore del sito) cui imputare in modo chiaro e trasparente una serie di obblighi di verifica, monitoraggio e rimozione ex post dei contenuti e delle attività svolte sul dominio; a tali obblighi si collegano responsabilità e misure sanzionatorie. Il modello qui proposto, all'evidenza, si ispira al paradigma del direttore responsabile previsto dalla legge sulla stampa, rispetto al quale sono ovviamente compiute le necessarie graduazioni e distinzioni derivanti dalle peculiarità del mezzo telematico e informatico; nonché alle previsioni di cui al più recente decreto legislativo n. 70 del 2003, recante attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell'informazione nel mercato interno, con particolare riferimento al commercio elettronico.
Ogni dominio internet deve avere un amministratore responsabile, individuato secondo i requisiti stabiliti con proprio regolamento dall'Autorità per le garanzie nelle comunicazioni, al fine di assicurare la libera, trasparente e responsabile utilizzazione della rete.
Ma non è tutto. A cura dell'amministratore responsabile, ogni dominio internet deve indicare, in una sezione dedicata e facilmente individuabile della pagina principale, un proprio indirizzo di posta elettronica certificata o un analogo indirizzo di posta elettronica basato su tecnologie che certifichino la data e l'ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali. Tale indirizzo funge da interfaccia unitaria fra gli utenti e l'amministratore responsabile, così da garantire un canale effettivo e immediato di comunicazione.
Fatto salvo quanto previsto da altre specifiche disposizioni di legge, l'amministratore responsabile ha una serie di obblighi:

a) curare la dichiarazione dell'indirizzo di posta e assicurare tramite esso un'interfaccia costante e concreta con gli utenti;

b) informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività illecite svolte nel sito internet di cui è amministratore;

c) fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione dell'utente dei suoi servizi, al fine di individuare e prevenire attività illecite;

d) controllare e rimuovere, entro 96 ore dalla pubblicazione, contenuti illeciti o gravemente lesivi della dignità della persona. Tale termine è ritenuto ragionevole alla luce della mole quantitativa, della volatilità e della rapidità di inserimento dei contenuti sui siti internet. Il controllo ex post rientra fra le misure suggerite dalla Commissione Jo Cox;

e) adottare gli strumenti di filtraggio e gli altri standard tecnologici individuati con proprio regolamento dall'Autorità per le garanzie nelle comunicazioni, come peraltro auspicato dai lavori della Commissione Jo Cox.

La violazione degli obblighi in parola è punito con sanzione amministrativa pecuniaria non inferiore a 1.000 euro e non superiore a 15.000 euro. Inoltre, l'amministratore è civilmente responsabile, in solido con gli autori della violazione, nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso ai contenuti, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto a rimuoverlo e ad informarne l'autorità competente.
L'articolo 8 introduce il cosiddetto «DASPO social». Più in dettaglio, si pone in capo ai provider l'obbligo di adottare misure adeguate, proporzionate ed effettive per interdire l'utilizzo dei profili e la navigazione agli utenti che realizzino attività illecite o gravemente lesive della dignità delle persone. A questi fini, l'Autorità per le garanzie nelle comunicazioni, d'intesa con il Garante per la protezione dei dati personali, individua con proprio regolamento le necessarie linee guida, anche prevedendo un registro unico dei destinatari delle misure e forme d'interdizione degli utenti applicabili contestualmente su più domini. In questo modo, peraltro, utenti che incorrano in violazioni seriali potranno essere efficacemente contrastati.