Regolamento UE 2019/880

Il regolamento UE 2019/880 sull'importazione dei beni culturali

Quali sono i motivi per prevenire l’importazione dei beni culturali all’interno dell’Unione Europea? La risposta sta nel Regolamento UE 2019/880

 

Il Regolamento UE 2019/880: contesto

Il Regolamento UE 2019/880 è un atto normativo dell’Unione Europea di diritto derivato[1]. Il focus principale, anche se al suo interno sono previste misure per l’introduzione e importazione dei beni culturali, riguarda la lotta al finanziamento al terrorismo. Ma perché allora bloccare o limitare l’importazione dei beni culturali se si vuole contrastare il terrorismo ed il terrorismo internazionale?

Bisogna guardare l’anno del regolamento. È importante ricordare che in quegli anni il tema dell’AML/CFT (anti-money laundering/countering the financing of terrorism) era sotto la lente d’ingrandimento della comunità internazionale anche a causa delle attività illecite dell’ISIS, il sedicente Stato islamico[2] che aveva fatto della vendita dei tesori delle aree occupate una notevole fonte di guadagni e di rimpiego per l’autofinanziamento[3].

Pertanto il Regolamento UE 2019/880 riconosce 3 elementi:

  • la necessità di salvaguardare il patrimonio culturale, specialmente quello oggetto di rimozione e di scavo illecito ed illecitamente esportato
  • il bisogno di uniformare le regole doganali riguardo l’introduzione di beni culturali nell’Unione Europea (il che significa anche mantenere alto il livello di allerta e di controllo specie in merito alle zone franche)
  • l’obiettivo di impedire ai beni culturali esportati illecitamente di entrare nel territorio doganale dell’Unione in ottemperanza non solamente al regolamento in questione ma anche ai trattati internazionali (uno fra tutti, la Convenzione UNESCO del 1970).

 

Criticità

Guardando con attenzione al contenuto del Regolamento UE 2019/880 appaiono alcuni problemi. Parto dalla criticità più scottante. il Regolamento stabilisce al considerando 10 che:

è opportuno che il presente regolamento si applichi esclusivamente ai beni culturali che superino un certo limite d’età, che è stabilito dal presente regolamento. Sembra inoltre opportuno stabilire anche una soglia finanziaria per escludere i beni culturali di valore inferiore dall’applicazione delle condizioni e procedura per l’importazione nel territorio doganale dell’Unione. Tali soglie garantiranno che le misure introdotte dal presente regolamento si concentrino sui beni culturali più probabilmente appetiti dai saccheggiatori nelle zone di conflitto, senza escludere altri beni il cui controllo è necessario per assicurare la protezione del patrimonio culturale.”.

 

A bene vedere quindi non è una protezione completa e onnicomprensiva. Al contrario i limiti e le soglie imposte possono essere aggirati: in particolare, il concetto di valore è estremamente vago per un bene culturale; inoltre l’uso dell’espressione “un certo limite d’età” è quanto mai inopportuno se si considera che alcuni beni culturali sono databili con imprecisione e che da alcuni contesti possono essere esportati beni di 200 anni o di 2000 anni fa. L’Allegato al Regolamento UE 2019/880 infatti, prevedendo tabelle di valori apre indirettamente la porta a vendite di vario tipo.

Viene poi ribadita una questione aperta del traffico illecito dei beni culturali[4]. Al considerando 6 viene stabilito che:

È opportuno che le misure di controllo da adottare in merito alle zone franche e ai cosiddetti ‘porti franchi’ abbiano un ambito di applicazione quanto più ampio possibile in termini di regimi doganali interessati, al fine di evitare che il presente regolamento sia aggirato attraverso il ricorso a tali zone franche, che potrebbero potenzialmente essere utilizzate per la continua proliferazione del commercio di prodotti illegali dell’Unione. È opportuno pertanto che tali misure di controllo non si applichino solo ai beni culturali immessi in libera pratica ma anche ai beni culturali vincolati a un regime doganale speciale. L’ambito di applicazione non dovrebbe tuttavia andare oltre l’obiettivo di impedire ai beni culturali esportati illecitamente di entrare nel territorio doganale dell’Unione. Pertanto, pur applicandosi l’immissione in libera pratica e alcuni regimi doganali speciali a cui possono essere vincolati i beni che entrano nel territorio doganale dell’Unione, è opportuno che le misure di controllo sistematiche non si applichino al transito.”.

 

C’è poi la questione del mercato nero che ruota intorno a quello legittimo. Il considerando 8 prevede che:

È opportuno che la legalità dell’esportazione di beni culturali sia esaminata in primo luogo sulla base delle disposizioni legislative e regolamentari del paese in cui tali beni culturali sono stati creati o scoperti. Tuttavia, per non ostacolare in maniera irragionevole il commercio legittimo, in taluni casi è opportuno che la persona che intende importare beni culturali nel territorio doganale dell’Unione sia eccezionalmente autorizzata a dimostrare piuttosto la lecita esportazione da un diverso paese terzo in cui i beni culturali erano localizzati prima di essere spediti nell’Unione. Tale eccezione dovrebbe applicarsi qualora il paese in cui i beni culturali sono stati creati o scoperti non possa essere determinato in modo attendibile o quando l’esportazione dei beni culturali in questione abbia avuto luogo prima che la convenzione Unesco del 1970 entrasse in vigore, ossia il 24 aprile 1972. Al fine di evitare che il presente regolamento sia aggirato semplicemente mediante la spedizione illegale di beni culturali in un altro paese terzo prima della loro importazione nell’Unione, tali eccezioni dovrebbero essere applicabili qualora i beni culturali si siano trovati in un paese terzo per un periodo superiore a cinque anni per scopi diversi dall’utilizzo temporaneo, dal transito, dalla riesportazione o dal trasbordo. Qualora tali condizioni siano soddisfatte per più di un paese, l’ultimo di questi paesi prima dell’introduzione dei beni culturali nel territorio doganale dell’Unione dovrebbe essere quello pertinente.”.

 

I considerando 18, 19, 20 e 21 del Regolamento UE 2019/880

Il Regolamento UE 2019/880 indica altri punti sulle importazioni legittime e possibili di beni culturali che sono:

  • il punto 18 sulla reintroduzione, poiché merci dei beni culturali che sono esportati dall’Unione e che rientrano nella stessa;
  • il punto 19 sull’ammissione temporanea di beni culturali a fini formativi, scientifici, di conservazione, di restauro, di esposizione, di digitalizzazione, di spettacolo, di ricerca condotta da istituti accademici o a fini di collaborazione tra musei ed enti analoghi;
  • il punto 20 sul deposito di beni culturali provenienti da paesi in cui è in corso un conflitto armato o una catastrofe naturale con il fine esclusivo di trovare un rifugio sicuro per garantirne la custodia e la conservazione da parte di un’autorità pubblica;
  • il punto 21 sull’ammissione in regime temporaneo di beni culturali nell’ambito di fiere d’arte commerciali (in questi casi infatti non viene richiesta una licenza di importazione ma una dichiarazione dell’importatore)[5].

 

I primi 3 articoli

L’articolo 1 del Regolamento 2019/880 specifica l’oggetto e l’ambito di applicazione. Si intende salvaguardare il patrimonio culturale dell’umanità e di impedire il commercio illecito di beni culturali. Il Regolamento tuttavia non si applica ai beni culturali creati o scoperti nel territorio doganale dell’Unione.

L’articolo 2 contiene le definizioni di:

  • “beni culturali”[6]
  • “introduzione di beni culturali”[7]
  • “importazione di beni culturali”[8]
  • “titolare dei beni”[9]
  • “autorità competenti”[10]

 

Proseguendo, l’articolo 3 stabilisce che è vietata l’introduzione di beni culturali (di cui alla parte A dell’Allegato) rimossi dal territorio del paese in cui sono stati creati o scoperti in violazione delle disposizioni legislative e regolamentari di tale paese.

Per altri beni (quelli di cui alle parti B e C dell’Allegato) l’importazione è consentita solamente previa presentazione di una licenza di importazione oppure di una dichiarazione dell’importatore.

 

L’articolo 4 del Regolamento UE 2019/880: la licenza di importazione

L’articolo 4 invece riguarda la licenza di importazione. È richiesta per l’importazione dei beni culturali elencati nella parte B dell’Allegato. La licenza è rilasciata dall’autorità competente dello Stato membro in cui i beni culturali sono vincolati e le licenze di importazione sono valide in tutta l’Unione.

A chiare lettere poi viene precisato che il rilascio di licenza non è considerata prova di legittima provenienza o proprietà dei beni culturali in questione.

La procedura è la seguente:

“4. Il titolare dei beni presenta una domanda di licenza di importazione all’autorità competente dello Stato membro di cui al paragrafo 1 del presente articolo tramite il sistema elettronico di cui all’articolo 8. La domanda è accompagnata da qualsiasi documento giustificativo e informazione atti a comprovare che i beni culturali in questione sono stati esportati dal paese in cui sono stati creati o scoperti in conformità delle disposizioni legislative e regolamentari di tale paese o comprovanti l’assenza di tali disposizioni legislative e regolamentari al momento in cui detti beni sono stati portati fuori dal suo territorio.

In deroga al primo comma, la domanda può essere accompagnata invece da qualsiasi documento giustificativo e informazione atti a comprovare che i beni culturali in questione sono stati esportati in conformità delle disposizioni legislative e regolamentari dell’ultimo paese in cui si sono trovati per un periodo superiore a cinque anni e per scopi diversi dall’utilizzo temporaneo, dal transito, dalla riesportazione o dal trasbordo, nei seguenti casi:

  1. il paese in cui i beni culturali sono stati creati o scoperti non può essere determinato in modo attendibile; o
  2. i beni culturali sono stati rimossi dal paese in cui sono stati creati o scoperti prima del 24 aprile 1972.

5. La prova che i beni culturali in questione sono stati esportati ai sensi del paragrafo 4 deve essere fornita nella forma di certificati di esportazione o le licenze di esportazione, ove il paese in questione abbia stabilito tali documenti per l’esportazione di beni culturali al momento dell’esportazione.

6. L’autorità competente controlla la completezza della domanda. Essa chiede al richiedente di fornire qualsiasi informazione o documento mancante o aggiuntivo entro ventuno giorni dalla ricezione della domanda.

7. L’autorità competente, entro 90 giorni dalla ricezione della domanda completa, esamina la domanda e decide se rilasciare la licenza di importazione o respingere la domanda.IT 7.6.2019 Gazzetta ufficiale dell’Unione europea L 151/7

L’autorità competente respinge la domanda se:

a) dispone di informazioni o ragionevoli motivazioni per credere che i beni culturali siano stati rimossi dal territorio del paese in cui tali beni sono stati creati o scoperti in violazione delle disposizioni legislative e regolamentari di tale paese;

b) non è stata fornita la prova richiesta al paragrafo 4;

c) dispone di informazioni o ragionevoli motivazioni per credere che il titolare dei beni non li abbia acquisiti legalmente; o

d) è a conoscenza di richieste di restituzione pendenti dei beni culturali da parte delle autorità del paese in cui tali beni sono stati creati o scoperti.

 

8. Qualora la domanda sia respinta, la decisione amministrativa di cui al paragrafo 7, accompagnata da una motivazione che comprende informazioni sulla procedura di ricorso, è comunicata senza indugio al richiedente.

9. All’atto della presentazione di una domanda di licenza di importazione relativa a beni culturali per i quali una precedente domanda sia stata respinta, il richiedente informa di tale rigetto l’autorità competente cui presenta la domanda.

10. Se uno Stato membro respinge una domanda, tale rigetto e le motivazioni che ne erano alla base sono comunicati agli altri Stati membri e alla Commissione tramite il sistema elettronico di cui all’articolo 8.

11. Gli Stati membri designano senza indugio le autorità competenti per il rilascio delle licenze di importazione in conformità del presente articolo. Gli Stati membri comunicano alla Commissione i dati relativi alle autorità competenti, nonché qualsiasi cambiamento a tale riguardo.

La Commissione pubblica i dati delle autorità competenti e qualsiasi cambiamento a tale riguardo nella Gazzetta ufficiale dell’Unione europea, serie «C».

12. La Commissione stabilisce, mediante atti di esecuzione, il modello e il formato della domanda della licenza di importazione ed individua gli eventuali documenti giustificativi atti a comprovare la provenienza lecita dei beni culturali in questione, nonché le norme procedurali per la presentazione e il trattamento di tale domanda. Nello stabilire tali elementi, la Commissione si adopera per conseguire un’applicazione uniforme da parte delle autorità competenti delle procedure in materia di licenze di importazione. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 13, paragrafo 2.”.

 

L’articolo 5: la dichiarazione dell’importatore

L’articolo 5 riguarda i beni culturali elencati alla parte C dell’Allegato perché per essi è richiesta una dichiarazione dell’importatore.

La dichiarazione dell’importatore comprende:

a) una dichiarazione firmata dal titolare dei beni in cui egli afferma che i beni culturali sono stati esportati dal paese in cui sono stati creati o scoperti in conformità delle disposizioni legislative e regolamentari di tale paese al momento in cui essi sono stati portati fuori dal suo territorio; e

b) un documento standardizzato in cui i beni culturali in questione sono descritti in modo sufficientemente dettagliato da permetterne l’identificazione da parte delle autorità e consentire un’analisi dei rischi e controlli mirati.”.

 

La dichiarazione dell’importatore può non includere quanto stabilito nella lettera a) ma includere che: “i beni culturali in questione sono stati esportati in conformità delle disposizioni legislative e regolamentari dell’ultimo paese in cui vi si sono trovati per un periodo superiore a cinque anni e per scopi diversi dall’utilizzo temporaneo, dal transito, dalla riesportazione o dal trasbordo, nei seguenti casi:

  1. a) il paese in cui i beni culturali sono stati creati o scoperti non può essere determinato in modo attendibile; o
  2. b) i beni culturali sono stati rimossi dal paese in cui sono stati creati o scoperti prima del 24 aprile 1972.”.

 

Gli articoli che seguono

L’articolo 6 prevede che gli Stati membri possono limitare il numero degli uffici doganali competenti per la gestione dell’importazione dei beni culturali soggetti alle disposizioni del Regolamento di cui parliamo.

L’articolo 7 richiama in termini generali alla cooperazione tra autorità doganali e autorità competenti.

L’articolo 8 riguarda invece l’uso del sistema elettronico per l’archiviazione e lo scambio di informazioni tra le autorità degli Stati membri. Il sistema elettronico in questione è particolarmente adatto per le licenze di importazione (quelle dell’articolo 4) e per le dichiarazioni dell’importatore (quelle dell’articolo 5).

L’articolo 9 segue l’argomento del precedente articolo: qui si fa menzione dell’istituzione di un sistema elettronico da parte della Commissione Europea.

Si parla anche di protezione dei dati personali e di tempi di conservazione dei dati[11]. L’articolo 10 infatti stabilisce che sono le autorità doganali e le autorità competenti degli Stati membri ad essere i titolari del trattamento dei dati personali ottenuti dalle licenze di importazione, dalle dichiarazioni dell’importatore e dall’uso del sistema elettronico. Inoltre, i dati personali ottenuti sono accessibili solo al personale debitamente autorizzato delle autorità e sono adeguatamente protetti contro l’accesso o la comunicazione non autorizzati. I dati non possono essere divulgati o comunicati senza l’esplicita autorizzazione scritta dell’autorità che ha ottenuto per prima l’informazione.

L’articolo 11 invece riguarda le sanzioni. Il Regolamento UE 2019/880 richiama all’effettività e alla proporzionalità delle sanzioni che gli Stati membri devono adottare quando vi siano violazioni del Regolamento. In particolare la norma prevede:

Gli Stati membri comunicano alla Commissione le norme e mire relative alle sanzioni applicabili all’introduzione di beni culturali in violazione dell’articolo 3, paragrafo 1, entro il 28 dicembre 2020.

Gli Stati membri comunicano alla Commissione le norme e mire relative alle sanzioni applicabili alle altre violazione del presente regolamento, in particolare alla resa di false dichiarazioni e alla presentazione di informazioni false, entro il 28 giugno 2025.”.

 

La cooperazione menzionata all’articolo 7 si arricchisce all’articolo 12 quando si parla di attività di formazione e di sviluppo delle capacità a favore di Stati terzi in cooperazione con gli Stati membri.

Gli articolo 14, 15 e 16 danno spazio, rispettivamente, alla comunicazione e valutazione del Regolamento, all’entrata in vigore e all’applicazione dello stesso.

 

Conclusioni

Il regolamento riconosce in più parti che i singoli Stati hanno poche possibilità di prendere misure efficaci, specie in quelli in cui non esistono misure che limitino l’importazione di beni culturali come il caso della Finlandia[12].

Perciò in più punti c’è espresso riferimento alla cooperazione con organizzazioni internazionali, tra cui UNESCO, ICOM, INTERPOL, Europol, OMD. Non solo cooperazione: bisogna anche recepire raccomandazioni e orientamenti sviluppate dalle stesse organizzazioni su temi anche collegati come il tema del disaster risk management – cioè la materia della gestione e della riduzione del rischio[13].

Informazioni

Regolamento UE 2019/880

Direttiva 2014/60/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa alla restituzione dei beni culturali usciti illecitamente dal territorio di uno Stato membro e che modifica il regolamento (UE) n. 1024/2012

Casertano, L. (2020) “Combating the Illicit Trafficking of Cultural Property: The Multifaceted Response to a Complex Challenge,” Global Jurist, 20(1).

Terrill, W. A. and Army War College (U.S.). Strategic Studies Institute (2017) Antiquities destruction and illicit sales as sources of isis funding and propaganda. Carlisle, PA: Strategic Studies Institute and U.S. Army War College Press (Letort papers).

Tomasz Landmann (2019) “International Exchange of Cultural Property Within the Eu Territory in the Years 2008-2015, from the Legal, Economic and Cultural Security Perspective,” Scientific Journal of the Military University of Land Forces, 51(3).

Thomas, S. (2015) “Movement of Cultural Objects in and through Finland: An Analysis in a Regional Context,” European Journal on Criminal Policy and Research, 21(1), pp. 135–149.

[1] Il diritto derivato è proprio quello previsto dall’articolo 288 del Trattato sul Funzionamento dell’Unione Europea (TFUE). Della stessa categoria fanno parte anche le direttive. Il seguente articolo aiuta alla comprensione di tutto questo: Regolamenti e direttive dell’UE – DirittoConsenso.

[2] Estesosi in molte aree della Siria e dell’Iraq.

[3] In Terrill si legge: “Smuggling small, but extremely valuable items, such as ancient coins, jewelry, glass, statuettes, and other such items, is inherently easier than moving tanker trucks filled with oil across the international borders, and will become particularly important in the effort to keep ISIS alive and relevant as other sources of revenue are eliminated or interdicted. Should ISIS be comprehensively defeated in Syria and Iraq, it must not be allowed to retain access to any source of significant future revenue that may allow it to survive and potentially rebuild at some more opportune time. Hidden relics trafficked along with high quality reproductions marketed as genuine could be the lifeline a defeated ISIS need to survive.”.

[4] Rinvio ad un altro articolo che ho scritto sulle peculiarità del traffico illecito dei beni culturali: Il traffico illecito di beni culturali – DirittoConsenso.

[5] E per completezza il punto 22 rinvia alla Commissione competenze di esecuzione proprio per misure di questo tipo. Infine, si rinvia anche all’attribuzione di competenze alla Commissione per l’istituzione di un sistema elettronico per la presentazione delle domande di licenze di importazione e di dichiarazioni dell’importatore e per l’archiviazione e lo scambio di informazioni tra gli Stati membri.

[6]Qualsiasi articolo di importanza archeologica, preistorica, storica, letteraria, artistica o scientifica, elencato nell’Allegato”.

[7]l’entrata nel territorio doganale dell’Unione di beni culturali che sono soggetti a vigilanza doganale o a controlli doganali nel territorio doganale dell’Unione conformemente al regolamento (UE) n. 952/2013”.

[8]a) l’immissione di beni culturali in libera pratica di cui all’articolo 201 del regolamento (UE) n. 952/2013; o

b) il vincolo di beni culturali a una delle seguenti categorie di regimi speciali di cui all’articolo 210 del regolamento (UE) n. 952/2013:

i) deposito, che comprende il deposito doganale e le zone franche,

ii) uso particolare, che comprende l’ammissione temporanea e l’uso finale,

iii) perfezionamento attivo”.

[9]il titolare delle merci definito all’articolo 5, punto 34, del regolamento (UE) n. 952/2013”.

[10]le autorità pubbliche designate dagli Stati membri per il rilascio delle licenze di importazione.”.

[11] Per un approfondimento sul tema dei dati in UE rinvio all’articolo sul GDPR che ho scritto: Cos’è il GDPR? – DirittoConsenso.

[12] Thomas, S. (2015) “Movement of Cultural Objects in and through Finland: An Analysis in a Regional Context,” European Journal on Criminal Policy and Research, 21(1), pp. 135–149. È un articolo accademico molto interessante che spiega come il confine russo-finlandese possa essere un appetibile terreno per la criminalità organizzata e per il traffico illecito di beni culturali.

[13] Per fare un esempio banale ma pratico, significa adottare prima che avvenga un certo evento – un conflitto, un evento naturale, etc. – delle misure precise su cosa e come fare per la tutela del patrimonio culturale. Per un approfondimento: Disaster Risk Management for Cultural Heritage | ICCROM.


Saccheggio di beni culturali in Cambogia

Il saccheggio di beni culturali in Cambogia

Il saccheggio di beni culturali della Cambogia: una parte del fenomeno del traffico illecito dei beni culturali poco conosciuta

 

La devastazione di un patrimonio: il saccheggio di beni culturali della Cambogia

Il saccheggio di beni culturali in Cambogia rappresenta una delle pagine più buie della distruzione e rimozione di beni culturali nella storia moderna.

La Cambogia è, al pari di tanti altri Stati nel mondo[1], una nazione di origine dei beni culturali[2]. In alcune aree esistono città, templi, villaggi, siti archeologici anche di vari periodi nelle stesse vicinanze. I luoghi rispecchiano fortemente la storia e la cultura del popolo cambogiano: Angkor, Anlong Veng, Banteay Chhmar[3], Beng Mealea, Koh Ker[4], Phnom Banan, Phnom Chisor, Preah Khan, Preah Vihear[5], Sambor Prei Kuk, Sisophon, questi sono i più celebri e alcuni di questi sono, a ragion d’essere, iscritti nel World Heritage dell’UNESCO.

Purtroppo la tutela dei beni culturali è un tema recente della giovane democrazia cambogiana. Lo Stato è noto per essere stato il luogo del genocidio interno da parte della dittatura dei Khmer Rossi guidati da Pol Pot (dal 1975 al 1979), della successiva occupazione vietnamita (dal 1979 al 1989) e di anni di assestamento interno (la prima costituzione democratica è del 1993).

È proprio in quest’arco di trent’anni che avviene la maggior parte delle spoliazioni dai luoghi storici e archeologici tanto da raggiungere negli anni 90 la pratica del c.d. “theft on demand cioè la richiesta espressa a persone del luogo di rubare o rimuovere beni preziosi e oggetti antichi. I luoghi della devastazione del patrimonio cambogiano sono facili da individuare: sono i ricchissimi templi religiosi.

 

Il caso Douglas Latchford

Douglas Latchford è stato un mercante d’arte inglese con una forte passione per l’arte del sud est asiatico. Per anni ha viaggiato ed esplorato le aree più interne della Cambogia perché interessato soprattutto alle città del vecchio impero Khmer[6] e ai tesori interni[7]. Si considerava un esperto dell’arte Khmer tanto da aver scritto e pubblicato 3 libri sull’argomento.

Il suo interesse però non si limitava allo studio: Latchford ha trafficato antichità saccheggiate dai templi sacri delle antiche città Khmer su larga scala[8]. Quest’attività è considerata una delle distruzioni di contesti culturali più devastanti del ventesimo secolo.

Solamente nel 2019 le autorità americane hanno accusato Latchford per i traffici illegali condotti in 40 anni di attività. Tuttavia il processo non fu mai iniziato per la morte del trafficante. Come è possibile quindi recuperare la refurtiva? Dove sono finiti i beni illecitamente rimossi? Quali di questi sono stati individuati e quanti hanno fatto ritorno in Cambogia?

 

Tra segreti e no comment: quando il mercato nero dell’arte funziona troppo bene

Secondo le autorità statunitensi, Latchford fu il protagonista di un saccheggio massiccio dai siti cambogiani durato decenni. Allora però una domanda sorge spontanea: da chi è stato aiutato? Su chi ha potuto fare affidamento? Perché è bene chiarire che un uomo solo non può muovere beni culturali illecitamente rimossi o di illecita provenienza: deve contare su appoggi e connivenze[9].

Non sapremo probabilmente mai tutta la verità perché Latchford è morto prima dell’inizio del processo. I segreti di quest’uomo non sono solamente nascosti dall’evento naturalistico ma anche dai trust e dalle società offshore che Latchford e i famigliari hanno creato. Si suppone che moltissimi beni siano nascosti proprio in veri e propri rifugi e nei caveaux: tre mesi dopo che gli investigatori statunitensi hanno iniziato a collegare Latchford ai beni saccheggiati, lui e i suoi familiari hanno istituito il primo di due trust intitolato agli dei indù Skanda ed un secondo chiamato Siva[10]. I trust sono spesso degli ostacoli insormontabili per le autorità giudiziarie che intendano disporre controlli o confische.

Ovviamente le autorità cambogiane rivogliono indietro i beni illecitamente esportati tanto che Phoeurng Sackona, ministro cambogiano della cultura e delle belle arti, ha affermato:

Non rinunceremo mai a perseguire il ritorno della nostra eredità. […] Questi oggetti non sono solo decorazioni, ma hanno uno spirito e sono considerati come vite […] È difficile quantificare la loro perdita per i nostri templi e il nostro paese: perderli è stato come perdere lo spirito dei nostri antenati“.

 

Detto questo ci si può anche chiedere: ma se Latchford ha rubato beni, possibile che non abbia provato a rivenderne anche solo alcuni? In effetti è proprio così: l’indagine dell’International Consortium of Investigative Journalists ha scoperto che sebbene un certo numero di musei abbia restituito diversi pezzi collegati a Latchford negli anni passati, almeno 27 di questi oggetti rimangono in collezioni importanti. E che nomi: il Metropolitan Museum of Art di New York contiene almeno 12 reliquie un tempo possedute o mediate da Latchford; altri 15 pezzi sono stati trovati nelle collezioni del British Museum di Londra, della National Gallery of Australia, del Denver Art Museum e del Cleveland Museum of Art. Chissà però quanti altri tesori non siano stati identificati e quanti sono nascosti. Nè la famiglia Latchford né i musei hanno espresso commenti sulla vicenda, né posto scuse alla Cambogia.

Purtroppo il fenomeno descritto non è un’eccezione ma la regola, nel senso che il mercato illecito dei beni culturali funziona così: segreto è la parola d’ordine, la morale è del tutto assente ed il profitto parla da sé. Per questi motivi è facile trovare un comune denominatore tra tombaroli, antiquari, mercanti d’arte, musei e collezionisti privati: l’avidità di possedere beni antichi di inestimabile valore è insaziabile in barba a qualsiasi disposizione e codice di condotta.

 

Le reti di trafficanti d’arte

Latchford rappresenta un caso particolare: uno spregiudicato collezionista pronto a tutto pur di mettere mano sui tesori cambogiani. Ma il saccheggio di beni culturali in Cambogia è fatto solo di mercanti senza scrupoli?

In realtà il traffico illecito di beni culturali in Cambogia è fiorito durante la dittatura ed il genocidio. Reti organizzate, spesso guidate da membri dell’esercito o dai Khmer Rossi, colpivano i templi danneggiandoli irrimediabilmente: i furti più semplici erano le rimozioni delle statue che venivano staccate dalla base (e moltissime quindi presentavano segni di danneggiamento sui piedi)[11]. Probabilmente questo mercato ha finanziato lo stesso regime. Il saccheggio è continuato fino all’incirca il 2010. Oggi rimangono i segni dello scempio tanto che gli esperti di arte cambogiana riescono a identificare beni venduti all’asta proprio confrontando i danni dei templi[12].

Oggetti che avrebbero fruttato milioni di dollari in Occidente sono stati venduti per una miseria da gruppi armati e da disperati abitanti dei villaggi cambogiani: un ex saccheggiatore ha detto a un ricercatore di aver scambiato una grande statua di Ganesha, il dio elefante indù, per un bufalo d’acqua. Un altro pezzo – una statua di arenaria che era metà donna e metà uccello – è stata venduta dai saccheggiatori per 500 dollari. I saccheggiatori hanno rubato un terzo oggetto dallo stesso sito archeologico – una figura di Skanda seduta su un pavone – l’hanno trasportato su un carro trainato da buoi fino al confine con la Thailandia e l’hanno venduto per circa 600 dollari[13].

Dalla Cambogia quindi verso gli Stati di destinazione, cioè verso gli Stati in cui i compratori sono disposti a pagare i beni illecitamente rimossi e illegalmente esportati. Un problema irrisolto del mercato illecito dei beni culturali e che in Cambogia risulta florido data anche la porosità della frontiera con la Thailandia (tanto da firmare un trattato con quest’ultimo)[14].

 

I punti chiave del saccheggio dei beni culturali in Cambogia

La Cambogia non è un caso del tutto isolato della regione. Sadowski ricorda come il Sud Est Asiatico sia una delle aree più ricche al mondo di beni culturali ma allo stesso tempo sia una delle meno tutelate e più vulnerabili.

In aggiunta a questo problema vi è quello delle case d’asta e della legalità e buona fede sia degli acquirenti che dei venditori. Davis per esempio riporta che:

Tra il 1988 ed il 2010, il Dipartimento d’Arte per l’India e il Sud Est Asiatico di Sotheby’s a New York ha messo all’asta 377 antichità Khmer. Solo il 29% aveva una provenienza certa, o una storia di proprietà, che li faceva risalire a mostre o collezioni. […] Il 71% delle antichità non aveva una provenienza pubblica. Sebbene questa statistica sia allarmante, di per sé, le fluttuazioni nella vendita di questi pezzi di origine incerta possono anche essere collegate a eventi che influenzerebbero il numero di antichità saccheggiate che escono dalla Cambogia e entrano negli Stati Uniti.”

 

Infine, gli eventi storici che hanno riguardato direttamente la Cambogia: l’occupazione vietnamita, le elezioni del 1993 sotto osservazione ONU, la resa dei Khmer rossi nel 1998, il memorandum tra Stati Uniti e Cambogia del 2003 e del rinnovo di questo nel 2008, pare abbiano avuto degli effetti positivi tanto che le vendite, almeno in Sotheby’s, dei beni culturali cambogiani siano diminuite drasticamente.

Oggi invece gli archeologi cambogiani lavorano per recuperare il salvabile, in particolare con i progetti di restauro. Uno di questi archeologi è Thach Phanit, che ha aiutato a scavare nei templi di Koh Ker nella speranza di trovare frammenti e altre prove che possono essere utilizzate per persuadere chiunque ora sia in possesso di manufatti cambogiani a restituire il patrimonio rubato del paese.

 

L’amarezza per un patrimonio devastato

I piedistalli vuoti sono un duro affronto per il patrimonio culturale cambogiano: raccoglieranno polvere nel Museo Nazionale della Cambogia o saranno coperti dalle foreste che in alcune aree hanno causato il crollo dei vecchi edifici. In attesa del ritorno dei loro occupanti originali si spera in una maggiore collaborazione tra il settore pubblico e quello privato nel nome dei trattati internazionale e, soprattutto, di una morale che tuteli la civiltà e la storia.

Informazioni

Temple of Preah Vihear (Cambodia v. Thailand) – https://www.icj-cij.org/en/case/45

Cambodia – UNESCO World Heritage Centre

Sadowski, M. M. (2021) ‘Mapping the Art Trade in South East Asia: From Source Countries via Free Ports to (a Chance for) Restitution’, International Journal for the Semiotics of Law, 34(3), pp. 669–692.

Davis, T. (2011) ‘Supply and demand: exposing the illicit trade in Cambodian antiquities through a study of Sotheby’s auction house’, Crime, Law & Social Change, 56(2), pp. 155–174.

Mackenzie, S. and Davis, T. (no date) ‘Temple looting in Cambodia: Anatomy of a statue trafficking network’, British Journal of Criminology, 54(5), pp. 722–740.

Ehlert, C. (no date) Prosecuting the destruction of cultural property in international criminal law: With a case study on the Khmer Rouge’s destruction of Cambodia’s Heritage. Brill Nijhoff (International Criminal Law Series).

https://www.icij.org/investigations/pandora-papers/cambodia-relics-looted-temples-museums-offshore/

https://www.washingtonpost.com/world/interactive/2021/met-museum-cambodian-antiquities-latchford/

https://www.bbc.com/news/world-58780561%20%5Bhttps://perma.cc/574Y-PNNF%5D

https://www.unesco.org/archives/multimedia/document-4729

https://www.phnompenhpost.com/national/raiders-banteay-chmar

Cambodia urges UK museums to investigate and return looted treasures allegedly handled by dealer Douglas Latchford (theartnewspaper.com)

[1] Tristemente noto è per esempio l’Afghanistan, accomunato per l’instabilità interna con la Cambogia. Del primo ne ho parlato qui: http://www.dirittoconsenso.it/2021/02/22/afghanistan-traffico-illecito-beni-culturali/

[2] Si parla infatti di source country cioè di una terra da cui vengono prelevati illegalmente i beni culturali.

[3] Questo è, come spiegato in MacKenzie and Davis, uno dei luoghi più colpiti dalle spoliazioni tanto che a pagina 730 del loro studio si dice: “Nowadays, there is little left to steal. During our visit, we did not see a single intact statue.

[4] Koh Ker è un’intera città che fu capitale per volere di Jayavarman IV: intese Koh Ker come un nuovo centro in cui lo splendore fosse l’unico ornamento di tutto ciò che in essa era presente, dalle statue ai templi.

[5] Il tempio però è stato per moltissimo tempo al centro di una disputa con i vicini tailandesi che lo chiamano Phra Viharn. Su questa disputa si è pronunciata la Corte Internazionale di Giustizia nel 2013. Sulla questione la Corte non si è solamente espressa sulla territorialità ma anche sui beni culturali coinvolti: “In the case concerning the Temple of Preah Vihear the issue of restitution of cultural property was incidental to that of the delimitation of national boundaries. This case resulted from the war of 1958 between Cambodia and Thailand and was centred on the issue of territorial sovereignty with regard to the area where the temple of Preah Vihear is located. Eventually, the ICJ found that the temple belonged to Cambodia and, accordingly, decided that “sculptures, stelae, fragments of monuments, sandstone model and ancient pottery which might […] have been removed from the Temple or the Temple area by the Thai authorities” should be returned.” – Temple of Preah Vihear (Cambodia v. Thailand), Merits, ICJ Reports, 1962

[6] Civiltà che fiorì nel sud est asiatico mille anni fa e che rappresentò un’entità centrale dominante, nel periodo del massimo splendore, sui territori che attualmente sono occupati da Cambogia, Tailandia, Laos e Vietnam meridionale.

[7] In particolare le statue dei templi sia indù che buddisti.

[8] Il The Diplomat in un articolo ha a chiare lettere definito Latchford “The man who pillaged Cambodia

[9] Un caso eclatante che ha coinvolto tante persone è quello del Cratere di Eufronio, un vaso etrusco di pregiate fattezze, rimosso illecitamente da uno scavo archeologico nell’area etrusca di Cerveteri ed esportato illegalmente in Svizzera per poi essere venduto al Museum of Metropolitan Arts di New York. Dopo anni di trattative ed un processo lunghissimo, il Cratere di Eufronio è tornato in Italia ed oggi è esposto al museo nazionale di Cerveteri.

[10] Secondo le informazioni raccolta dall’International Consortium of Investigative Journalists Skanda Trust ha tenuto la collezione di antichità di Latchford. Tra i tesori c’erano bronzi di Buddha, Lokeshvara (Avalokiteshvara) e altre figure religiose. Una delle reliquie era un Naga Buddha saccheggiato del valore di $ 1,5 milioni. I beni di Latchford in Skanda Trust sono stati successivamente trasferiti a Siva Trust.

[11] Tra i luoghi più colpiti c’era l’antica città di Koh Ker, con i suoi 76 templi e acquedotti, statue e una piramide a sette livelli. Le statue di Koh Ker erano distintive e rivoluzionarie per il loro tempo: gli artigiani scolpivano capolavori di arenaria che erano minuziosamente dettagliati. Prima del 1965, il complesso del tempio era quasi irraggiungibile, ma poi è stata costruita una strada, a beneficio della gente del posto, ma anche per consentire ai saccheggiatori un facile accesso all’area. Per servire i mercanti di antichità in cerca di particolari tesori, i saccheggiatori erano alla ricerca di reliquie specifiche, guidati dalle fotografie che sono state fornite loro, ha detto Angela Chiu, una studiosa che ha scritto un libro sull’arte asiatica. Per alleviare le coscienze della loro ricca clientela, i commercianti hanno inventato storie per oscurare il fatto che gli articoli erano stati saccheggiati.

[12] Proprio il caso Latchford è iniziato con una scoperta di un archeologo francese. Una magnifica statua del X secolo stava per essere messa all’asta da Sotheby’s a New York. Soprannominato “l’Atleta”, il pezzo raffigura una figura massiccia, adornata con gioielli finemente intagliati e un elaborato copricapo conico, mostrata mentre salta in aria. La casa d’asta ha descritto la statua come “tra i grandi capolavori dell’arte Khmer” e ha stimato il suo valore tra i 2 e i 3 milioni di dollari. Nella pubblicità di Sotheby’s e in altre fonti, l’archeologo Éric Bourdonneau ha trovato prove evidenti che la statua era stata saccheggiata: le sue gambe si adattavano esattamente ai piedi mozzati su un piedistallo che i saccheggiatori avevano lasciato nel tempio di Prasat Chen a Koh Ker. Identificò la statua come Duryodhana, il protagonista di un tableau di nove statue che rappresentava la scena di battaglia culminante di un poema epico indù, il Mahabharata. Dopo aver appreso che la statua era stata probabilmente rubata, il vice primo ministro della Cambogia ha contattato le autorità statunitensi per interrompere la vendita, con ore di anticipo. La vendita interrotta ha innescato un’indagine federale degli Stati Uniti e, otto anni dopo, l’incriminazione di Latchford.

[13] Fonte: https://www.icij.org/investigations/pandora-papers/cambodia-relics-looted-temples-museums-offshore/

[14] Bilateral Agreement to Combat Against Illicit Trafficking and Cross-Border Smuggling of Movable Cultural Property and to Restitute it to the Country of Origin with Thailand del 2000.


IOCTA 2021

Lo IOCTA 2021

Quando nuove tecnologie, internet e criminalità semplice e organizzata si incontrano: i dati dello IOCTA 2021

 

Contenuti e punti chiave dello IOCTA 2021

Per prima cosa, la sigla IOCTA sta per Internet Organized Crime Threat Assessment. Lo IOCTA 2021 è composto da pochi capitoli:

  • reati e sfide trasversali
  • criminalità cyber-dipendente
  • materiale pedopornografico
  • frodi online
  • darkweb.

 

Dai dati raccolti nello IOCTA 2021 si arriva ad una serie di conclusioni di ciò che succede nel mondo criminale che fa ricorso alle nuove tecnologie:

  • i programmi di affiliazione ransomware[1] consentono a un gruppo più ampio di criminali di attaccare grandi aziende e istituzioni pubbliche[2] minacciandole con metodi di estorsione stratificati come gli attacchi DDoS;
  • il malware mobile si evolve con i criminali che cercano di eludere ulteriori misure di sicurezza come l’autenticazione a due fattori;
  • lo shopping online ha portato a un forte aumento delle frodi online;
  • il materiale autogenerato esplicito è una preoccupazione crescente ed è anche distribuito a scopo di lucro;
  • i criminali continuano ad abusare di servizi legittimi come VPN, servizi di comunicazione crittografati e criptovalute[3].

 

Come si è arrivati a queste conclusioni? Il gruppo di lavoro che ha lavorato all’elaborazione dello IOCTA 2021 ha intervistato tutti gli Stati membri dell’Unione Europea, un numero limitato di paesi terzi, i membri dei gruppi consultivi di Europol e gli specialisti interni. A questi è stato chiesto quali cambiamenti fossero specificamente avvenuti nel panorama delle minacce negli ultimi 12 mesi. La ricerca si è quindi basata principalmente sugli sviluppi più rilevanti. È fondamentale sottolineare però che la rapidità di cambiamenti non permette di definire fisso e assolutamente costante un dato andamento o indirizzo preso dai cybercriminali.

Vediamo più in dettaglio cosa si legge nel report perché ci sono parecchi punti interessanti su cui anche i non esperti della materia devono prestare attenzione.

 

Caas, Maas e Raas: strumenti diversi per vari obiettivi

Il modello Crime-as-a-Service (CaaS) rimane una caratteristica importante della criminalità informatica sotterranea ed è un fattore trasversale in tutte le sotto-aree del crimine informatico. Le forze dell’ordine europee hanno segnalato un aumento delle offerte Malware-as-a-Service (MaaS) sul Dark Web, di cui i programmi di affiliazione ransomware sembrano essere i più importanti.

Questi programmi sono un’evoluzione del modello Ransomware-as-a-Service (RaaS) in cui gli operatori condividono i profitti con i partner che possono violare una rete di destinazione e raccogliere tutte le informazioni necessarie per lanciare un attacco o distribuire il malware stesso. Ciò ha ampliato il mercato della vendita dell’accesso a infrastrutture compromesse e violazioni dei dati. In relazione alle attività degli operatori di ransomware e malware mobile, anche Access-as-a-Service (AaaS) è molto richiesto in quanto è uno strumento usato sia da chi ha già esperienza con l’uso di malware che per i criminali di basso livello che ricorrono a questi strumenti per accedere alle reti aziendali.

Ci sono vari servizi, strumenti e tecnologie che facilitano la criminalità informatica. Alcuni servizi legittimi ampiamente utilizzati, sono inavvertitamente utili per i criminali perché permettono comunicazioni sicure, anonimato, offuscamento e riciclaggio di proventi illeciti.

Altri servizi possono essere classificati come operanti in un’area “grigia”. Tali servizi si trovano spesso in paesi con leggi sulla privacy molto rigide o una storia di non collaborazione con le forze dell’ordine. Questi sono usati dai criminali e pubblicizzati nei forum in cui spesso convergono criminali informatici. I servizi di infrastruttura grigia includono hoster a prova di proiettile, scambi di criptovaluta (lo IOCTA 2021 cita spessa Monero come criptovaluta usata) e VPN che forniscono rifugi sicuri per i criminali[4].

 

Produzione e distribuzione di materiale pedopornografico, CSAM

La produzione e la distribuzione di materiale pedopornografico – Child Sexual Abuse Material o semplicemente CSAM – è stata influenzata dalla crescente presenza (spesso incontrollata) di minori online.

La proliferazione di app di messaggistica crittografata e social media ha un impatto sui metodi di adescamento e sulla distribuzione di CSAM tra i trasgressori. I regimi di lockdown per il contenimento della pandemia hanno costretto all’apprendimento a distanza e virtuale, mentre l’incapacità di partecipare alle attività sociali ha comportato un tempo significativamente maggiore trascorso a giocare online e sulle piattaforme di social media. Inoltre, la crescente normalizzazione del comportamento sessuale online sta cambiando l’atteggiamento dei giovani nel condividere contenuti espliciti tra loro. Questi cambiamenti sociali hanno fornito ai trasgressori un gruppo più ampio di potenziali vittime esposte all’uso di Internet per periodi di tempo più lunghi in circostanze più vulnerabili. In particolare gli adulti attivi in casi di produzione e distribuzione di materiale pedopornografico fanno leva su identità fasulle per ottenere la fiducia dei minori e successivamente ottenere materiale prodotto dagli stessi. La produzione di materiale autogenerato è in molti casi una conseguenza della sextortion: lo IOCTA 2021 indica che il CSAM è un’attività in crescita.

Alcune ricerche indicate nel report indicano la produzione e lo scambio di immagini sessuali da parte degli adolescenti come esplorazione della loro sessualità: avviene spesso infatti che si assista ad uno scambio di materiale compromettente tra gli stessi giovani.

Infine, nello IOCTA 2021 si fa ancora riferimento al fatto che i gruppi che facilitano lo scambio di CSAM sul DarkWeb[5] e le app o programmi che permettono uno scambio P2P (peer-to-peer) continuano a proliferare e sono una minaccia persistente.

 

Le frodi online

L’estensione dei blocchi in tutta Europa ha portato con sé una serie di nuove opportunità di e-commerce, che spesso si sono rivelate un obiettivo per i criminali. La frode di consegna, in particolare, è emersa come un nuovo focus criminale nel secondo anno della pandemia: in Italia per esempio è diventata nota la truffa del pacco postale da consegnare[6]. Fingendosi servizi di consegna, i criminali contattano potenziali vittime con collegamenti a siti web di phishing che fingono di offrire informazioni sulla consegna di un pacco, con l’obiettivo di ottenere credenziali utente e dettagli della carta di pagamento. Queste frodi sono condotte soprattutto tramite telefonovishing[7]e smssmishing[8].

Questa mescolanza di diversi modi operandi è una tendenza chiave nelle frodi. Sempre più spesso i criminali colpiscono due volte le loro vittime: in seguito al furto di dati, i criminali contattano le vittime spacciandosi per avvocati o agenti delle forze dell’ordine offrendo aiuto per recuperare i loro fondi. Con l’aiuto dello spoofing e della conoscenza dettagliata del furto, sono spesso in grado di frodare più volte le loro vittime.

 

Darkweb

Il termine anche se presente da anni nel campo appare sostanzialmente uguale: lo IOCTA 2021 stabilisce che non ci siano stati stravolgimenti della struttura e del suo funzionamento.

Del resto, mantenere l’anonimato diventa l’unica cosa che conta per un utente del Darkweb: viene riportato che le comunicazioni più usate sono quelle crittografate. Wickr e Telegram pare siano tra le app più usate.

Nel Darkweb risulta ancora centrale l’esistenza di realtà note come marketplaces, cioè dei mercati in cui beni e servizi illeciti possono essere scambiati o comprati. Armi e strumenti di estorsione (come i MaaS che abbiamo visto prima) sono i più richiesti.

Un notevole risultato è la chiusura di DarkMarket, il marketplace più noto del 2020. Con più di 500.000 utenti e di 320.000 transazioni eseguite, DarkMarket aveva un valore complessivo di 140 milioni di euro: all’interno di questo mercato era possibile usare come metodi di pagamento sia Bitcoin che Monero. L’operazione è stata possibile grazie alla collaborazione dell’Europol e delle autorità australiane, danesi, tedesche, moldave, ucraine, inglesi e americane.

 

Quali sono le possibili misure da adottare?

Le misure di contrasto alla criminalità informatica e il corretto respingimento di attacchi informatici sono obbligatoriamente da ricondurre ad una strategia di ampio respiro. Come indica lo stesso IOCTA 2021, bisogna:

  1. ricorrere a strumenti innovativi, essenziali per contrastare l’accelerazione del crimine informatico,
  2. lavorare sulla sicurezza informatica[9]
  3. formare i membri delle forze dell’ordine
  4. favorire la cooperazione giudiziaria e
  5. implementare disposizioni legislative specifiche per la lotta alla criminalità informatica.

 

Nello IOCTA 2021 si sottolinea l’impatto che il Covid-19 ha avuto nella vita quotidiana di milioni di persone: i criminali si sono affrettati ad abusare delle circostanze attuali per aumentare i profitti, allargando i loro tentacoli in varie aree e sfruttando qualsiasi vulnerabilità, collegate a sistemi, ospedali o individui. In più i gruppi ransomware hanno approfittato del diffuso smartworking.

Non solo: i truffatori hanno abusato delle paure del Covid-19 e della ricerca infruttuosa di cure online per frodare le vittime o accedere ai loro conti bancari[10]. L’aumento dello shopping online in generale ha attirato più truffatori. Ed è bene non dimenticare i minori: questi trascorrono molto più tempo online, specialmente durante i lockdown, e c’è una diffusione di materiale esplicito autoprodotto in aumento.

Oltre ad ampliare gli sforzi per affrontare queste minacce dal punto di vista delle forze dell’ordine, è fondamentale aggiungere un altro livello di protezione in termini di sicurezza informatica. L’implementazione di misure come l’autenticazione a più fattori e il riconoscimento delle vulnerabilità è importantissimo per ridurre la possibile esposizione alle minacce informatiche. La sensibilizzazione e la prevenzione sono componenti chiave per ridurre l’efficacia degli attacchi informatici e di altre attività criminali abilitate alla tecnologia informatica.

 

Per concludere sullo IOCTA 2021: alcuni consigli

Diffidare da mail che citano operazioni mai fatte, fare attenzione agli indirizzi mail da cui proviene una mail, non accettare di scaricare documenti sconosciuti, notare quando una mail possa essere scritta in un italiano sgrammaticato perché spesso sono mail tradotte con programmi automatici, non cadere nel tranello di rispondere a mail in cui si richiede di fare qualcosa di urgente (offerte speciali, biglietti scontati dell’ultimo minuto, etc.).

E ancora, è bene aggiornare le password, fare correttamente le operazioni di log off da programmi e app, nonché ricorrere se possibile all’autenticazione a due fattori e all’uso dell’impronta digitale per consentire operazioni economiche sui dispositivi mobile.

Informazioni

Europol (2021), Internet Organised Crime Threat Assessment (IOCTA) 2021, Publications Office of the European Union, Luxembourg

[1] Michele Quintieri spiega cos’è un ransomware in questo articolo per DirittoConsenso: I ransomware: che cosa sono e come prevenirli – DirittoConsenso

[2] Gli attacchi a Kaseya e SolarWinds mostrano come i criminali abbiano realizzato il potenziale nell’attaccare le catene di approvvigionamento digitali, spesso puntando sull'”anello più debole”. Tuttavia, molti dei gruppi più famigerati hanno ridotto gli attacchi ai governi e ai servizi sociali nel tentativo di limitare l’attenzione delle forze dell’ordine su di loro.

[3] Tutti questi strumenti continuano ad essere oggetto di abuso per la facilitazione e la proliferazione di una vasta gamma di attività criminali. In particolare sul mondo delle criptovalute, molti exchanges di criptovaluta hanno rafforzato le loro politiche know-your-customer (KYC) dall’introduzione di linee guida e direttive a vari livelli tuttavia risulta ancora facile per i criminali usare le criptovalute come strumenti di pagamento, di richiesta di riscatto e di scambio. Ciò ha comportato sfide significative per le indagini sulle attività criminali e la protezione delle vittime di reato

[4] Non è un caso se l’Europol ha coordinato, insieme ai suoi partner, la rimozione di vari servizi che operano in aree grigie, come la rimozione di due VPN che hanno fornito rifugi sicuri per i criminali informatici: DoubleVPN e Safe-Inet.

[5] Lo IOCTA 2021 indica in una piccola sezione del report la rimozione della piattaforma Darkweb Boystown che si concentrava su abusi sessuali su minori ed in cui erano presenti 400.000 utenti registrati.

[6] Come riportato su La Stampa: Truffa sms, le finte consegne: ‘Abbiamo un pacco postale in giacenza’ – La Stampa

[7] Un modus operandi emergente nel vishing è la truffa dell’account sicuro. In questo tipo di frode, i criminali chiamano i loro obiettivi fingendosi dipendenti di istituti finanziari o della polizia con ID chiamante falsificati, informandoli che devono proteggere i loro soldi dai criminali. Per fare ciò, sono incaricati di trasferire i loro fondi su un “conto sicuro”, che è sotto il controllo dei criminali e successivamente utilizzato in una rete di money mule per riciclare i proventi illeciti. Come con altre truffe vishing, la truffa dell’account sicuro spesso prende di mira vittime specifiche con l’aiuto di informazioni compromesse. I criminali hanno utilizzato il vishing per accedere ai conti bancari delle vittime nei paesi in cui i servizi medici sono collegati agli ID bancari mobili. In questi casi, i criminali contattano i cittadini per telefono e chiedono loro di identificarsi allo scopo di organizzare un appuntamento per la vaccinazione o altri servizi medici. I criminali hanno sfruttato questa circostanza per convincere le vittime a fornire i propri documenti di identità per accedere a conti bancari e trasferire inconsapevolmente denaro ai criminali.

[8] Con lo smishing, i criminali hanno impiegato un mix diversificato di modi operandi, contattando le vittime tramite messaggi di testo per richiedere informazioni, reindirizzare a siti Web di phishing o distribuire malware.

[9] Date le sue peculiari caratteristiche, la dimensione cibernetica pone molte nuove sfide al sistema di sicurezza, il quale deve necessariamente sviluppare nuovi approcci e mezzi. In particolare, le caratteristiche proprie del web provocano un ampliamento dei confini nazionali, intesi nella loro accezione classica strettamente legata ai limiti geografico-politici. Decisivo in tal senso è anche l’uso massiccio del web da parte di qualsiasi tipo di attore. Questi due fattori rendono molto difficile identificare l’origine di un attacco cibernetico data la vastità del campo in cui si opera e la sua costante evoluzione tecnologica, che richiede un continuo adattamento.

[10] Questa pratica è stata anche sottolineata dall’INTERPOL nel 2020 ben prima che la campagna di vaccinazione iniziasse. Per un approfondimento su quanto detto dall’INTERPOL: Le attività dell’Interpol ai tempi del Covid-19 – DirittoConsenso


Venere di Cirene

La Venere di Cirene: un bene conteso e forse perduto

L’iter di restituzione della Venere di Cirene alla Libia: tra diritto internazionale e interessi degli Stati coinvolti

 

Ricostruzione breve della storia della Venere di Cirene

La Venere di Cirene (nota anche come Venere Anadiomene) è una statua di inestimabile valore. La storia del suo ritrovamento è incredibile.

In breve:

  • Viene ritrovata nel 1913 da soldati italiani in Libia (ma allora territorio dell’Impero Ottomano) a seguito di un forte temporale che si era abbattuto sull’accampamento militare italiano di Cirene;
  • La scultura viene sistemata nel ricovero del comando e trasportata a Bengasi per essere restaurata. Successivamente viene portata in Italia nel 1915[1] ed esposta al Museo nazionale romano;
  • Negli anni 80 si accende[2] la questione della restituzione della statua[3];
  • Agli inizi del 2000, Muammar Gheddafi richiede la Venere di Cirene in base a un accordo bilaterale firmato nel 1998 dal Ministero degli esteri Lamberto Dini sulla restituzione “di tutti i manoscritti, i manufatti, i documenti, i monumenti e i reperti archeologici portati in Italia durante e dopo la colonizzazione della Libia ai sensi della Convenzione dell’UNESCO del 1970 sui mezzi per vietare e prevenire l’importazione, l’esportazione e il trasferimento illeciti di proprietà di beni culturali”;
  • Viene restituita alla Libia nel 2008[4] dopo che la statua, dismessa dal demanio pubblico il 1 agosto 2002 con un decreto del Ministero per i beni e le attività culturali, è stata al centro di un dibattito in cui si è pronunciato il TAR del Lazio[5];
  • Nell’agosto del 2015 la Venere di Cirene viene data per persa.

 

Il caso della Venere di Cirene ha fatto risollevare vecchie questioni sui beni culturali

La vicenda della Venere di Cirene induce a fare varie considerazioni. Alcune di queste sono solo parzialmente presenti nel caso discusso presso il TAR e discusso poi dinanzi al Consiglio di Stato.

Partiamo da questa: uno Stato in grado di presentare un legame culturale con un dato bene culturale può non essere lo Stato da cui quel bene proviene? Il caso in questione ci dice di sì: la Libia è lo Stato di provenienza del bene culturale, non l’Italia. Eppure il fatto che il bene culturale fosse una testimonianza romana ha indotto a pensare che l’Italia fosse lo Stato che potesse dimostrare un legame più forte per la cultura romana anziché la Libia per la cultura araba.

La seconda: nell’ottica di comprendere anche il concetto di sovranità del diritto internazionale, quale è lo Stato di origine considerato che al tempo del rinvenimento della Venere di Cirene non esisteva lo stato libico? Si rinvia ad approfondire la condizione della Libia e della Cirenaica dell’inizio del XX secolo. Dal canto suo il Consiglio di Stato ha affermato la legittimità della restituzione della Venere di Cirene perché il territorio dove era stata scoperta non era sotto la giurisdizione italiana e perciò la Venere non apparteneva al patrimonio italiano: questo perché la Cirenaica fu annessa con atto unilaterale[6].

La terza considerazione, ancora più delicata: quanto conta come uno Stato protegga e valorizzi il patrimonio culturale? Questa domanda non ha una risposta certa e questo argomento è di notevole importanza tanto da essere oggetto di discussione in tema di restituzione alla Libia della Venere di Cirene.

 

La pronuncia del TAR – TAR Roma Lazio sez. II del 20 aprile 2007 numero 3518

Per quanto riguarda la questione della responsabilità dello Stato, si segnala che, intraprendendo la restituzione della Venere di Cirene, il Governo italiano si è attenuto al principio di diritto internazionale secondo cui la commissione di un illecito attraverso l’occupazione militare comporta un obbligo di riparazione al fine di ristabilire la situazione che esisteva prima che l’atto illecito fosse commesso. La restituzione dei beni indebitamente sequestrati è il primo rimedio a disposizione di uno Stato per violazione del divieto dell’uso della forza[7].

Sempre in tema di responsabilità dello Stato, il TAR ha stabilito che l’Italia era obbligata a restituire lo statuto alla Libia sulla base del Comunicato Congiunto del 1998 e dell’Accordo del 2000. Il TAR non solo ha ritenuto che tali accordi bilaterali fossero validi e vincolanti, ma anche che reiterassero obblighi già incombenti allo Stato italiano in base al diritto internazionale consuetudinario. In particolare, il TAR ha richiamato la norma consuetudinaria che sancisce la ricostituzione del patrimonio culturale nazionale mediante la restituzione delle opere d’arte sottratte durante l’occupazione militare e il dominio coloniale, come presente:

  • all’articolo 56 dei Regolamenti in materia di leggi e usi di guerra terrestre, allegati alla Convenzione dell’Aia (II) relativa alle leggi e agli usi di guerra terrestre del 29 luglio 1899 e
  • all’articolo 46 dei Regolamenti in materia di leggi e usi di guerra terrestre, allegati alla Convenzione dell’Aia (IV) relativa alle leggi e agli usi di guerra terrestre del 18 ottobre 1907 e
  • dell’articolo 1 del primo protocollo alla Convenzione dell’Aia per la protezione dei beni culturali in caso di conflitto armato del 14 maggio 1954 e
  • all’articolo 15 della Convenzione di Vienna sulla successione degli Stati riguardo alla proprietà di Stato, gli archivi e i debiti del 1983.

 

Sempre il TAR rigetta la questione più delicata: afferma cioè che la Libia avesse un legame con la Venere e che la restituzione non dovesse essere considerata come un impoverimento del patrimonio italiano ma un precedente fondamentale per il contrasto illecito dei beni culturali.

 

La pronuncia del Consiglio di Stato – Consiglio di Stato sez. VI del 23 giugno 2008 numero 3154

Il Consiglio di Stato si è pronunciato con una maggiore enfasi sul diritto consuetudinario internazionale stabilendo il collegamento con l’articolo 10 della Costituzione[8]. Il ricorso al diritto internazionale consuetudinario deve essere ricondotto sia al fatto che l’Italia si è posta come uno degli Stati più impegnati nella lotta al traffico illecito dei beni culturali[9] sia per il fatto che ricorrere al diritto consuetudinario avesse una base più solida rispetto al singolo trattato tra Italia e Libia.

Il Consiglio di Stato ha stabilito che l’obbligo internazionale che imponeva la restituzione dei beni culturali presi indebitamente in tempo di guerra o di occupazione coloniale era il corollario dell’interazione tra due principi di diritto internazionale generale[10], vale a dire:

  • il principio che vieta l’uso della forza – sancito dall’articolo 2, paragrafo 4, della Carta delle Nazioni Unite – e
  • il principio di autodeterminazione dei popoli[11] – sancito dagli articoli 1, comma 2, e 55 della Carta delle Nazioni Unite.

 

Su quest’ultimo principio, il Consiglio di Stato ha inoltre ricordato che il principio di autodeterminazione dei popoli era arrivato a comprendere l’identità culturale, nonché il patrimonio culturale legato o al territorio di uno Stato sovrano o a popoli soggetti a un governo straniero. Di conseguenza, la restituzione delle opere d’arte è servita alla salvaguardia di tali legami culturali ogni volta che questi sono stati compromessi da atti di guerra o dall’uso della forza derivante dalla dominazione coloniale. Rientra qui pertanto il caso della Venere di Cirene.

Infine, rispetto al problema dell’inalienabilità, il Consiglio di Stato ha affermato che il decreto ministeriale del 2002 rifletteva un obbligo internazionale vincolante e quindi prevaleva su norme interne contrastanti, anche se formalmente superiori gerarchicamente. Per lo stesso motivo, ha respinto la tesi dell’associazione Italia Nostra secondo cui la rimozione della statua dal patrimonio dello Stato avrebbe reso necessaria l’emanazione di una legge specifica.

 

Conclusione: tra interpretazione del diritto e una triste realtà

Tra disposizioni che si susseguono, principi vecchi e nuovi e motivazioni di indirizzo politico il caso della Venere di Cirene ha suscitato grande interesse tra gli studiosi. Che si tratti di uno straordinario precedente oppure di un indirizzo giurisprudenziale che rimarrà sconosciuto non è facile dirlo.

È notevole però il riconoscimento che qualcosa si stia muovendo dal punto di vista del riconoscimento di consuetudini internazionali. In particolare:

  • il principio di non sfruttamento della debolezza di un altro soggetto per ottenere un guadagno culturale, che si applica a situazioni di guerra, di dominazione coloniale, di occupazione straniera o che coinvolgono popolazioni indigene;
  • il principio della conservazione dell’integrità dei contesti culturali, che è profondamente radicato nella natura del patrimonio culturale; e
  • il principio della cooperazione internazionale nell’affrontare le questioni sulla restituzione dei beni culturali, che dovrebbe regolare i rapporti tra gli Stati di origine e gli Stati di destinazione dei beni culturali.

 

Al tempo stesso ci sono domande che non trovano ancora risposte univoche: come tutelare al meglio un bene culturale? È sempre facile dimostrare un legame di un bene con lo Stato di provenienza? E i trattati bilaterali sono le migliori forme di tutela del patrimonio culturale?

Questo caso ha purtroppo una punta d’amaro. La restituzione della statua infatti è stata fatta ad uno Stato che in pochi anni è sprofondato nel baratro della guerra civile dopo la morte di Gheddafi. Così, ad oggi, la statua si pensa sia andata perduta. Se così fosse, si spera ovviamente il suo ritrovo al più presto.

Informazioni

Scovazzi, T. (2009) ‘La restituzione dell’obelisco di Axum e della Venere di Cirene’.

Scovazzi, T. (2009) ‘The Return of the Venus of Cyrene’, Art Antiquity and Law, 14(4), pp. 355–358.

Scovazzi, T. (2014) ‘Analisi e significato della pratica italiana’, in La restituzione di beni culturali rimossi con particolare riguardo alla pratica italiana, , Giuffrè Editore, pp. 137-141

Troilo, S. (2018) ‘Casta e bianca. La Venere di Cirene tra Italia e Libia (1913- 2008)’, Memoria e ricerca.

Chechi, A. (2008) ‘Return of Cultural Objects Removed in Times of Cultural Domination and International Law: The Case of the Venus of Cyrene, The’, Italian Yearbook of International Law, 18, pp. 159–182.

https://en.unesco.org/fighttrafficking/icprcp

http://www.dirittoconsenso.it/2021/03/22/mercato-illecito-beni-culturali/

http://www.dirittoconsenso.it/2020/03/05/il-traffico-illecito-di-beni-culturali/

[1] La Venere viene trasferita da Bengasi a Roma seppur in contrasto con la legge organica di tutela promulgata nel 1909 ed estesa a partire dal 1912 alle terre conquistate: la Venere è troppo preziosa per essere lasciata in Libia. Il valore, la bellezza e il fascino della statua tra l’altro vennero immediatamente riconosciuti anche all’epoca del suo ritrovamento: l’immagine della Venere di Cirene tra gli anni 20 e 30 del secolo scorso venne usata per francobolli, cartoline e nella pubblicità.

[2] Il contesto infatti è molto diverso: ci sono trattati internazionali che richiamano alla non distruzione dei beni culturali e alla restituzione dei beni illecitamente esportati e saccheggiati. Per una visione dei trattati internazionali più importanti sulla protezione dei beni culturali rimando ad un altro articolo che ho scritto per DirittoConsenso: http://www.dirittoconsenso.it/2020/05/21/unesco-trattati-contro-traffico-illecito-beni-culturali/ .

[3] Italia e Libia si impegnarono a risolvere la questione attraverso negoziati bilaterali. Tuttavia, visti i numerosi problemi lasciati irrisolti dopo la fine dell’occupazione coloniale italiana e gli alti e bassi nelle relazioni italo-libiche, i negoziatori hanno dovuto prima risolvere altri problemi prima di discutere il destino della statua. Pertanto, non dovrebbe sorprendere che il Comunicato congiunto del 1998 contenesse le scuse del governo italiano per le sofferenze causate al popolo libico a causa della colonizzazione italiana e, inoltre, si impegnasse ad avviare una nuova era di rapporti amichevoli e costruttivi relazioni. Inoltre, prevedeva un’ampia cooperazione interstatale nei settori del commercio, dell’industria, dell’energia, della difesa, del disarmo, della lotta al terrorismo e dell’immigrazione clandestina.

[4] È dello stesso anno il noto “Trattato d’amicizia e di collaborazione” tra Italia e Libia.

[5] Per farla molto breve: l’associazione Italia Nostra, nata nel 1955 per “concorrere alla tutela e alla valorizzazione del patrimonio storico artistico e culturale della Nazione”, fece ricorso al TAR del Lazio contro il decreto del 2002 appellandosi ad alcuni principi di natura giuridica e culturale. Oltre ad opporsi alla modalità di dismissione della statua, l’associazione contestò il riferimento contenuto nel decreto alla sua necessaria ricollocazione nel contesto culturale di appartenenza (la Libia) e indicò nella restituzione della Venere un precedente negativo per la salvaguardia dell’integrità del patrimonio storico-artistico nazionale. Di diverso parere fu il Ministero dei beni e delle attività culturali che, in una nota depositata al TAR nel dicembre del 2002, dopo aver ripercorso il contesto di guerra e occupazione in cui il trasferimento della scultura avviene, stabilì: “l’opera non può essere considerata una testimonianza esclusiva del popolo italiano e, comunque, la ricollocazione nel luogo di provenienza non determina la compromissione della sua conservazione o fruibilità”. Per l’esattezza, il TAR rigettò il ricorso di Italia Nostra il 20 aprile 2007 in cui sottolineò, oltre all’esistenza di una giurisprudenza ormai consolidata sul tema delle restituzioni, quella di un solido vincolo tra la statua e il contesto culturale libico, espresso ad esempio dai siti scavati dagli stessi italiani: Sabratha e Leptis Magna in primo luogo.

[6] Una ricostruzione del Trattato di pace di Ouchy tra l’Italia e l’Impero Ottomano richiederebbe molto tempo: basta qui dire che i termini del trattato appaiono ambigui per la sovranità di entrambe le parti sulla Libia. In più bisogna dire che se il trattato di Ouchy è del 18 ottobre 1912, l’Italia aveva dichiarato un’annessione della Cirenaica in modo unilaterale il 5 novembre 1911.

[7] È solo quando la restituzione è impossibile o inadeguata che gli Stati possono ricorrere ad altre forme di riparazione, inclusa la restituzione in natura, il risarcimento e le scuse.

[8] Articolo 10 della Costituzione “L’ordinamento giuridico italiano si conforma alle norme del diritto internazionale generalmente riconosciute.

La condizione giuridica dello straniero è regolata dalla legge in conformità delle norme e dei trattati internazionali.

Lo straniero, al quale sia impedito nel suo paese l’effettivo esercizio delle libertà democratiche garantite dalla Costituzione italiana, ha diritto d’asilo nel territorio della Repubblica, secondo le condizioni stabilite dalla legge.

Non è ammessa l’estradizione dello straniero per reati politici.

[9] Tanto da parlare dell’Italia come di uno Stato degno di essere leader di una diplomazia culturale.

[10] Principi tra l’altro riconosciuti non solamente dal Consiglio di Stato ma anche dalla Corte Internazionale di Giustizia negli anni 70. Si vedano le Advisory Opinions Legal Consequences for States of the Continued Presence of South Africa in Namibia (South West Africa) Notwithstanding Security Council Resolution 276, e Western Sahara

[11] Su cosa sia il principio di autodeterminazione dei popoli si rinvia all’interessante approfondimento di Angela Federico per DirittoConsenso: http://www.dirittoconsenso.it/2020/07/15/principio-di-autodeterminazione-dei-popoli-profili-attuali/


Articolo 4 GDPR

L'articolo 4 del GDPR: le definizioni del Regolamento

Tra le disposizioni più importanti del diritto derivato europeo in materia di privacy c’è l’articolo 4 del GDPR: cosa contiene?

 

La necessaria comprensione dell’articolo 4 del GDPR

L’analisi che segue è importante perché contiene tutte le definizioni su principi, soggetti, pratiche, figure professionali: è bene soffermarsi cioè sull’articolo 4 del GDPR.

Il GDPR, ripetiamolo, è l’acronimo che indica il Regolamento Generale sulla Protezione dei Dati. È uno dei regolamenti europei che ha avuto più impatto sulle legislazioni degli Stati membri dell’UE: è il regolamento sulla privacy che, con 99 articoli, fa spesso riferimento a precedenti regolamenti o direttive[1]. Bisogna così prendere in considerazione una nuova terminologia (date anche le evoluzioni tecnologiche ed informatiche).

 

Le definizioni presenti nel GDPR all’articolo 4

Passiamo quindi all’articolo 4 del GDPR. Esso contiene una lista di definizioni utili per comprendere la materia privacy.

Tra queste, non riporto le definizioni date di “impresa”[2], “gruppo di imprese”[3] e “organizzazione internazionale”[4] perché semplici, non perché inutili per la comprensione della materia.

Ai sensi dell’articolo 4 del GDPR riporto le definizioni presenti nello stesso ordine:

  • dato personale” (personal data): si tratta di quelle informazioni relative a una persona fisica identificata o identificabile[5], l’”interessato” (data subject);
  • trattamento” (processing): qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, anche con mezzi automatizzati, quali raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, restrizione, cancellazione o distruzione;
  • limitazione del trattamento” (restriction of processing): è il contrassegno dei dati personali archiviati allo scopo di limitarne il trattamento in futuro[6];
  • profilazione” (profiling): qualsiasi forma di trattamento automatizzato di dati personali consistente nell’uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni di tale persona fisica sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, la posizione o i movimenti[7];
  • pseudonimizzazione” (pseudonymisation)[8]: è il trattamento dei dati personali in modo tale che i dati non possano più essere attribuiti a un determinato interessato senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a persona fisica identificata o identificabile;
  • sistema di archiviazione” (filing system): qualsiasi insieme strutturato di dati personali accessibili secondo criteri specifici, centralizzato, decentralizzato o disperso su base funzionale o geografica;
  • titolare” (controller): la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o dello Stato membro, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o dello Stato membro;
  • responsabile del trattamento” (processor): persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che tratta dati personali per conto del titolare del trattamento;
  • destinatario” (recipient): una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo a cui sono comunicati i dati personali, che si tratti o meno di un terzo[9];
  • terzo” (third party): una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dall’interessato, dal titolare del trattamento, dal responsabile e dalle persone che, sotto la diretta autorità del titolare o del responsabile, sono autorizzate a trattare dati personali;
  • consenso dell’interessato” (consent): qualsiasi manifestazione di volontà liberamente data, specifica, informata e inequivocabile dell’interessato con la quale lo stesso, mediante una dichiarazione o un’azione affermativa inequivocabile, esprime il consenso al trattamento dei dati personali che lo riguardano o lei;
  • violazione dei dati personali” (personal data breach): è la violazione della sicurezza che porta alla distruzione, perdita, alterazione, divulgazione non autorizzata o all’accesso non autorizzati o illeciti a dati personali trasmessi, archiviati o altrimenti trattati;
  • dati genetici” (genetic data): i dati personali relativi alle caratteristiche genetiche ereditate o acquisite di una persona fisica che forniscono informazioni uniche sulla fisiologia o sulla salute di tale persona fisica e che risultano, in particolare, dall’analisi di un campione biologico della persona in questione;
  • dati biometrici” (biometric data): i dati personali risultanti da un trattamento tecnico specifico relativo alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica, che consentono o confermano l’identificazione univoca di tale persona fisica, come le immagini del volto o i dati dattiloscopici;
  • dati relativi alla salute” (data concerning health): sono i dati personali relativi alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute;
  • stabilimento principale” (main establishment): per quanto riguarda un titolare del trattamento con sedi in più di uno Stato membro, la sede della sua amministrazione centrale nell’Unione, a meno che le decisioni sulle finalità e sui mezzi del trattamento di dati personali non siano prese in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato tali decisioni deve essere considerato lo stabilimento principale; per quanto riguarda un responsabile del trattamento con sedi in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;
  • rappresentante” (representative): una persona fisica o giuridica stabilita nell’Unione che, designata per iscritto dal titolare o dal responsabile del trattamento a norma dell’Articolo 27[10], rappresenta il titolare o il responsabile del trattamento in relazione ai rispettivi obblighi ai sensi del presente regolamento;
  • norme vincolanti d’impresa” (binding corporate laws): sono politiche di protezione dei dati personali a cui aderisce un titolare o responsabile del trattamento stabilito nel territorio di uno Stato membro per trasferimenti o un insieme di trasferimenti di dati personali a un titolare o responsabile del trattamento in uno o più paesi terzi all’interno di un gruppo di imprese, o gruppo di imprese che svolgono un’attività economica comune;
  • autorità di controllo” (supervisory authority): un’autorità pubblica indipendente istituita da uno Stato membro a norma dell’Articolo 51[11];
  • autorità di controllo interessata” (supervisory authority concerned): un’autorità di controllo interessata dal trattamento dei dati personali perché: il titolare o il responsabile del trattamento è stabilito nel territorio dello Stato membro di tale autorità di controllo; gli interessati residenti nello Stato membro di tale autorità di controllo sono sostanzialmente interessati o possono essere sostanzialmente interessati dal trattamento; o è stato presentato un reclamo a tale autorità di controllo;
  • trattamento transfrontaliero” (cross-border processing): significa trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato Membro di un responsabile del trattamento o responsabile del trattamento nell’Unione in cui il responsabile del trattamento o responsabile del trattamento è stabilito in più di uno Stato membro; o trattamento di dati personali che ha luogo nel contesto delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione ma che incide o può incidere in modo sostanziale sugli interessati in più di uno Stato membro;
  • obiezione pertinente e motivata” (relevant and reasoned objection): un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;
  • servizio della società dell’informazione (information society service): si tratta di un servizio quale definito all’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio[12].

Informazioni

[1] Per un approfondimento sul GDPR rimando all’articolo più specifico che ho scritto per DirittoConsenso: http://www.dirittoconsenso.it/2021/11/26/il-gdpr/

[2] Termine che indica una persona fisica o giuridica che esercita un’attività economica, indipendentemente dalla sua forma giuridica, comprese le società di persone o le associazioni che esercitano regolarmente un’attività economica.

[3] Termine che indica un’impresa controllante e le sue controllate.

[4] Termine che indica un’organizzazione e gli suoi organi subordinati regolati dal diritto internazionale pubblico, o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.

[5] È persona fisica identificabile quella persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o a uno o più fattori specifici del fisico, della fisiologia, dell’identità genetica, mentale, economica, culturale o sociale della persona fisica.

[6] Si rimanda più di preciso all’articolo 18 del GDPR.

[7] Il rischio del profiling delle persone è salito alla ribalta con la diffusione del Covid-19 e con le app di tracciamento. Per un approfondimento sull’argomento rimando all’articolo di Guido Casavecchia: http://www.dirittoconsenso.it/2020/06/14/contact-tracing-e-app/

[8] Attenzione a non confondere pseudonimizzazione con anonimizzazione. Sul punto è necessario citare il considerando 26 del GDPR. Questo recita: “È auspicabile applicare i principi di protezione dei dati a tutte le informazioni relative a una persona fisica identificata o identificabile. I dati personali sottoposti a pseudonimizzazione, i quali potrebbero essere attribuiti a una persona fisica mediante l’utilizzo di ulteriori informazioni, dovrebbero essere considerati informazioni su una persona fisica identificabile. Per stabilire l’identificabilità di una persona è opportuno considerare tutti i mezzi, come l’individuazione, di cui il titolare del trattamento o un terzo può ragionevolmente avvalersi per identificare detta persona fisica direttamente o indirettamente. Per accertare la ragionevole probabilità di utilizzo dei mezzi per identificare la persona fisica, si dovrebbe prendere in considerazione l’insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l’identificazione, tenendo conto sia delle tecnologie disponibili al momento del trattamento, sia degli sviluppi tecnologici. I principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato. Il presente regolamento non si applica pertanto al trattamento di tali informazioni anonime, anche per finalità statistiche o di ricerca.”.

[9] Tuttavia, non sono considerate destinatari le autorità pubbliche che possono ricevere dati personali nell’ambito di una particolare indagine conformemente al diritto dell’Unione o degli Stati membri; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili in base alle finalità del trattamento.

[10] Rubricato “Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell’Unione”.

[11] Rubricato “Autorità di controllo”. Nel caso dell’Italia è il Garante per la Protezione dei Dati Personali (GPDP, noto anche come Garante Privacy).

[12] Testualmente, l’articolo recita “‘service’ means any Information Society service, that is to say, any service normally provided for remuneration, at a distance, by electronic means and at the individual request of a recipient of services.

For the purposes of this definition:

(i) ‘at a distance’ means that the service is provided without the parties being simultaneously present;

(ii) ‘by electronic means’ means that the service is sent initially and received at its destination by means of electronic equipment for the processing (including digital compression) and storage of data, and entirely transmitted, conveyed and received by wire, by radio, by optical means or by other electromagnetic means;

(iii) ‘at the individual request of a recipient of services’ means that the service is provided through the transmission of data on individual request”.


Diritti nel GDPR

I diritti presenti nel GDPR

Conoscere e comprendere i diritti contenuti nel GDPR per tutelare la nostra privacy ed i nostri dati personali

 

Quali sono i diritti presenti nel GDPR?

Come noto, il GDPR[1], o Regolamento Generale sulla Protezione dei Dati, ha recentemente modificato la normativa riguardante i dati personali e la tutela della privacy. Accanto ai diritti costituzionali già storicamente più affermati (pensiamo alla libertà sindacale[2] o al diritto di esprimere liberamente la propria opinione[3]) ci sono diritti nel GDPR che possono essere considerati “nuovi”: alcuni sono noti, altri decisamente meno.

Ecco la lista:

  • Il diritto di accesso
  • Il diritto alla rettifica
  • Il diritto all’oblio
  • Il diritto alla limitazione del trattamento
  • Il diritto alla portabilità dei dati
  • Il diritto di opposizione
  • Il diritto di non essere sottoposti a processo decisionale individuale automatizzato
  • Il diritto di proporre reclamo a un’autorità di controllo
  • Il diritto a un ricorso giurisdizionale effettivo contro una decisione di un’autorità di controllo e contro un responsabile del trattamento o responsabile del trattamento
  • Il diritto di essere rappresentato da organizzazioni e altri
  • Il diritto al risarcimento

 

Passiamoli in rassegna nei punti fondamentali.

 

Il diritto di accesso

Gli interessati hanno il diritto di ottenere dai titolari la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in caso affermativo, i titolari del trattamento sono tenuti a fornire una copia dei dati personali oggetto di trattamento.

Se la richiesta dell’interessato è stata effettuata con mezzi elettronici, le informazioni sono fornite all’interessato in un formato elettronico di uso comune (a meno che non richieda espressamente diversamente). Per qualsiasi copia aggiuntiva dei dati personali, il responsabile del trattamento può addebitare una tariffa ragionevole sulla base dei costi amministrativi.

È importante sottolineare che questo diritto di ottenere una copia non può pregiudicare i diritti e le libertà degli altri.

I dati personali e le informazioni a cui è possibile accedere sono:

  1. Le finalità del trattamento;
  2. Le categorie di dati personali in questione;
  3. I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, quali destinatari in paesi terzi o organizzazioni internazionali;
  4. Se è possibile, il periodo per il quale i titolari intendono conservare i dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. L’esistenza del diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi a tale trattamento;
  6. Il diritto di proporre reclamo a un’autorità di controllo;
  7. Se i dati personali non sono raccolti presso l’interessato, ogni informazione disponibile sulla loro fonte;
  8. L’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno, informazioni significative in questi casi sulla logica utilizzata, l’importanza di tale trattamento per l’interessato e le conseguenze previste.

 

Il diritto alla rettifica

Tra i diritti contenuti nel GDPR c’è quello alla rettifica, un diritto considerato essenziale. Se i responsabili del trattamento conservano dati personali di persone, queste persone hanno il diritto di chiedere la rettifica senza indebito ritardo le informazioni inesatte che li riguardano. In considerazione delle finalità del trattamento, ogni interessato ha il diritto di ottenere l’integrazione dei propri dati personali, ad esempio fornendo una dichiarazione integrativa.

 

Il diritto all’oblio

Il diritto all’oblio[4] è uno dei più noti della categoria dei diritti presenti nel GDPR. La definizione con cui ci riferiamo a questo diritto non è tuttavia del tutto precisa: si parla per l’esattezza di diritto alla cancellazione. Una curiosità: tale diritto è stato riconosciuto con il famoso caso Gonzalez v. Google Spain[5] presso la Corte di Giustizia dell’Unione Europea.

Gli interessati hanno il diritto di ottenere dai titolari del trattamento la cancellazione dei dati personali che li riguardano senza ingiustificato ritardo. A questo proposito, i titolari del trattamento sono obbligati a cancellare questi dati personali (sempre senza ingiustificato ritardo) se è applicabile uno dei seguenti motivi:

  1. I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati;
  2. L’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;
  3. L’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per tale trattamento;
  4. I dati personali sono stati trattati illecitamente;
  5. I dati personali devono essere cancellati per adempiere un obbligo legale nell’Unione Europea o il diritto degli Stati membri dell’UE cui sono soggetti i titolari del trattamento;
  6. I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione ai bambini.

 

Ciò tuttavia non è applicabile quando il trattamento è necessario:

  1. Per l’esercizio del diritto alla libertà di espressione e di informazione;
  2. Per l’adempimento di un obbligo legale del titolare del trattamento che richiede il trattamento da parte dell’Unione Europea o degli Stati membri dell’UE e per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri investiti di un titolare del trattamento;
  3. Per motivi di interesse pubblico nel settore della sanità pubblica;
  4. Per il raggiungimento di finalità di interesse pubblico, di ricerca scientifica o storica o a fini statistici;
  5. Per l’accertamento, l’esercizio o la difesa di rivendicazioni legali.

 

Il diritto alla limitazione del trattamento

Nell’articolo 18 GDPR si trova il diritto alla limitazione del trattamento.

Gli interessati hanno il diritto di ottenere dai titolari del trattamento la limitazione del trattamento quando ricorre una delle seguenti condizioni:

  1. L’interessato contesta l’esattezza dei propri dati personali, per un periodo che consenta al titolare del trattamento di verificarne l’esattezza;
  2. Il trattamento è illecito e l’interessato si oppone alla cancellazione dei propri dati personali e chiede invece che ne sia limitato l’uso;
  3. I titolari del trattamento non hanno più bisogno dei dati personali ai fini del trattamento, ma tali dati sono richiesti dagli interessati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. L’interessato si oppone al trattamento in attesa della verifica se i motivi legittimi del titolare prevalgano su quelli degli interessati.

 

Quando ricorre una delle condizioni di cui sopra e il trattamento è limitato, i dati personali possono ancora essere conservati ma ulteriormente trattati solo:

  1. con il consenso degli interessati e per una serie di scopi:
  2. l’inizio, l’esercizio o la difesa di o in procedimenti legali;
  3. per la tutela dei diritti di altre persone fisiche o giuridiche; o
  4. per motivi di rilevante interesse pubblico dell’Unione Europea o dei suoi Stati membri.

 

Quando è stata ottenuta la limitazione del trattamento, i responsabili del trattamento devono informare gli interessati prima che tale limitazione venga revocata.

 

Il diritto alla portabilità dei dati

Ai sensi dell’articolo 20 GDPR, gli interessati hanno il diritto di ricevere dai responsabili del trattamento i dati personali che li riguardano.

Tali dati devono essere forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Inoltre, gli interessati hanno il diritto di trasmettere i propri dati personali ad altri responsabili.

Tale diritto sussiste quando il trattamento è basato sul consenso o su un contratto e il trattamento è effettuato con mezzi automatizzati. Inoltre, gli interessati che esercitano il diritto alla portabilità dei dati possono far trasmettere i propri dati personali direttamente da un titolare all’altro se ciò è tecnicamente possibile.

Tale diritto può essere esercitato fatto salvo il diritto alla cancellazione. Inoltre, non si applica ai compiti svolti nell’interesse pubblico o nell’esercizio di pubblici poteri dal titolare del trattamento. Infine, non può essere invocato per ledere i diritti e le libertà altrui.

 

Il diritto di opposizione

Proseguendo con i diritti presenti nel GDPR, incontriamo all’articolo 21 GDPR il diritto di opposizione.

Per l’esattezza, possono sussistere motivi relativi a situazioni particolari delle persone che possono giustificare l’esercizio di tale diritto in relazione al trattamento dei loro dati personali quando tale trattamento è necessario per l’esecuzione di compiti di interesse pubblico o è richiesto nell’esercizio di autorità ufficiale da parte dei titolari del trattamento o quando tale trattamento deve essere effettuato ai fini dei legittimi interessi perseguiti dai titolari o da terzi. Tale diritto sussiste anche quando vengono svolte attività di profilazione in tali situazioni.

Questo diritto può essere esercitato anche quando i dati personali di persone fisiche sono trattati nel contesto del marketing diretto o della profilazione relativa a tale marketing. Può essere fatto in qualsiasi momento. Quando gli interessati si oppongono i loro dati personali non possono più essere trattati per il marketing diretto.

Al momento della prima comunicazione con gli interessati, l’esistenza del diritto di opposizione come precedentemente indicato deve essere indicata agli interessati in modo chiaro e separato da altre informazioni. Questo diritto può essere esercitato dagli interessati – quando ci occupiamo dell’uso dei servizi della società dell’informazione – con mezzi automatizzati utilizzando specifiche tecniche.

È importante sottolineare che il diritto di opposizione esiste anche quando i dati personali delle persone fisiche sono trattati per ricerche scientifiche o storiche e per scopi statistici. Ciò, tuttavia, non è il caso se il trattamento è effettuato per motivi di interesse pubblico.

 

Il diritto di non essere sottoposti a processo decisionale individuale automatizzato

L’articolo 22 GDPR garantisce a tutti il diritto di non essere soggetti a una decisione basata solo su un trattamento automatizzato[6]. Questa decisione deve incidere in modo significativo su un individuo, ad esempio creando determinati effetti giuridici.

Tuttavia, non sempre è possibile avvalersi di questo diritto: in determinate situazioni non si applica.

Questo è il caso quando una tale decisione individuale automatizzata è necessaria per stipulare un contratto o eseguire un contratto tra l’interessato e un responsabile del trattamento. Inoltre, il diritto dell’Unione Europea o dei suoi Stati membri può autorizzare l’adozione di tale decisione. Al riguardo, deve altresì prevedere adeguate garanzie per la tutela dei diritti, delle libertà e dei legittimi interessi degli interessati.

Infine, quando tale decisione si basa su un consenso esplicito degli interessati, questo diritto non si applica. Nel primo e nel secondo tipo di situazioni, i responsabili del trattamento svolgono un ruolo importante nella tutela dei diritti, delle libertà e dei legittimi interessi degli interessati: devono garantire il diritto di attuare l’intervento umano da parte dei titolari, di esprimere punti di vista o per impugnare la decisione.

Queste tre tipologie di decisioni, alle quali non si applica il diritto di non essere sottoposti a processo decisionale individuale automatizzato, non possono basarsi sulle tipologie più delicate di dati personali salvo che sia stato acquisito il consenso degli interessati o che il trattamento sia necessario per ragioni di interesse pubblico. Dovrebbero inoltre essere previste misure volte a salvaguardare i diritti, le libertà e gli interessi legittimi degli interessati.

 

Il diritto di proporre reclamo a un’autorità di controllo

Ogni interessato ha un diritto fondamentale: quello di proporre reclamo a un’autorità di controllo se ritiene che il trattamento dei propri dati personali violi il GDPR. Questo è previsto dall’articolo 77 GDPR.

Ciò può essere fatto negli Stati membri di residenza abituale, nei luoghi di lavoro e nei luoghi di presunta violazione. Successivamente l’autorità di controllo sarà tenuta ad informare gli interessati che presentano i loro reclami sullo stato di avanzamento e l’esito dei loro reclami.

 

Il diritto a un ricorso giurisdizionale effettivo contro una decisione di un’autorità di controllo e contro un responsabile del trattamento o responsabile del trattamento

Inoltre, è possibile che determinate persone abbiano diritto a rimedi giurisdizionali effettivi contro le decisioni delle autorità di controllo come previsto dall’articolo 78 GDPR.

Al riguardo, la disposizione riconosce tale diritto non solo alle persone fisiche, ma anche alle persone giuridiche. Il ricorso di cui devono disporre è necessario che sia effettivo al fine di affrontare le decisioni giuridicamente vincolanti emesse dalle autorità di controllo nei loro confronti.

Inoltre, gli interessati hanno il diritto a un ricorso giurisdizionale effettivo quando le autorità di controllo non affrontano i ricorsi o non informano gli interessati sull’andamento dell’esito dei reclami.

Occorre ricordare che il ricorso giurisdizionale effettivo come qui inteso può essere ottenuto dai giudici degli Stati membri in cui ha sede l’autorità di controllo in questione.

Inoltre, esiste il diritto a un ricorso giurisdizionale effettivo contro titolari e responsabili del trattamento ai sensi dell’articolo 79 GDPR. Quando gli interessati ritengono che i loro diritti tutelati dal GDPR siano violati a seguito del trattamento dei loro dati personali, possono avviare un procedimento contro un titolare del trattamento o un responsabile del trattamento in questione dinanzi a un tribunale dello Stato membro là dove vi sia la sede del titolare o del responsabile del trattamento. In alternativa, gli interessati possono avviare un procedimento anche nello Stato membro in cui hanno la residenza abituale, a meno che il titolare del trattamento o il responsabile del trattamento non sia un’autorità pubblica dello Stato membro e eserciti i pubblici poteri.

 

Il diritto di essere rappresentato da organizzazioni e altri

In base all’articolo 80 GDPR, è possibile per gli interessati consentire a enti, organizzazioni o associazioni senza scopo di lucro di proporre direttamente ricorso per tutti i diritti sopra esposti e richiamati dagli artt. 77, 78 e 79 del GDPR[7].

A seconda della legislazione degli Stati membri, tali enti, organizzazioni e associazioni possono altresì proporre ricorso all’autorità di controllo indipendentemente dall’incarico conferito dall’interessato e esercitare i diritti ex artt. 78 e 79 GDPR concernenti il diritto ad un’azione giurisdizionale effettiva rimedio se ritengono che i diritti dell’interessato siano stati violati a seguito del trattamento dei dati personali.

 

Il diritto al risarcimento

L’articolo 82 GDPR stabilisce che le persone che hanno subito un danno materiale o immateriale in conseguenza di una violazione del GDPR hanno il diritto di ottenere un risarcimento dal responsabile del trattamento in questione.

Come previsto dall’articolo 80 GDPR, tale diritto può essere esercitato anche da enti, organizzazioni e associazioni per conto degli interessati. I procedimenti per l’esercizio del diritto al risarcimento dovrebbero essere proposti dinanzi ai tribunali competenti in base al diritto di uno Stato membro in questione.

Informazioni

General Data Protection Regulation – reperibile nella rete interconnessa

Case C-131/12, Google Spain SL v. Agencia Española de Protección de Datos (May 13, 2014). Link: http://curia.europa.eu/juris/document/document.jsf?text=&docid=138782&doclang=EN

[1] Per comprendere funzioni e cambiamenti apportati dal GDPR rinvio a quest’altro articolo che ho scritto: http://www.dirittoconsenso.it/2021/11/26/il-gdpr/

[2] Per un approfondimento si rimanda all’articolo di Valeriya Topolska sulla libertà sindacale: http://www.dirittoconsenso.it/2020/11/21/la-liberta-sindacale/

[3] Per un approfondimento si rimanda all’articolo di Gennaro De Lucia sull’articolo 21 della Costituzione: http://www.dirittoconsenso.it/2020/06/08/art-21-cost-libera-manifestazione-pensiero/

[4] Per un approfondimento su un diritto sì noto ma comunque recente si rinvia all’articolo di Serena Greco: http://www.dirittoconsenso.it/2021/01/27/diritto-oblio-europa-quando-il-passato-non-passa/

[5] Per ripercorrere l’intero caso: Case C-131/12, Google Spain SL v. Agencia Española de Protección de Datos (May 13, 2014). Link: http://curia.europa.eu/juris/document/document.jsf?text=&docid=138782&doclang=EN

[6] Il che include anche la profilazione.

[7] Tali disposizioni riguardano il diritto di proporre ricorso a un’autorità di controllo e i diritti a un ricorso giurisdizionale effettivo avverso le decisioni delle autorità di controllo e dei titolari o incaricati del trattamento.


Principi protezione dei dati nel GDPR

I principi sulla protezione dei dati nel GDPR

Il GDPR contiene principi sulla protezione dei dati che reggono il sistema della tutela dei dati. Quali sono?

 

Breve introduzione al GDPR

Per comprendere appieno i principi contenuti nel GDPR è bene fare una breve introduzione sul Regolamento Europeo che ha profondamente modificato la disciplina riguardante la privacy.

Il GDPR è un regolamento europeo contenente disposizioni in tema privacy[1]. Il GDPR contiene norme relative alla protezione delle persone fisiche quando i loro dati personali sono trattati e norme sulla libera circolazione dei dati personali. L’articolo 1, paragrafo 2, del GDPR prevede che il GDPR mira a proteggere i diritti e le libertà fondamentali delle persone fisiche e, più specificamente, il loro diritto alla protezione dei dati personali (right to the protection of personal data).

 

Quali sono i principi di protezione dati nel GDPR?

I principi che riporto di seguito sono presenti nel GDPR. Per comodità però ho preferito disporli con un elenco numerato.

  1. Il primo principio riguarda la liceità, correttezza e trasparenza (lawfulness, fairness and transparency) dei dati. Richiede che i dati personali siano trattati in modo lecito, equo e trasparente nei confronti degli interessati. La trasparenza implica che qualsiasi informazione e comunicazione relativa al trattamento dei dati personali deve essere facilmente accessibile e di facile comprensione. Inoltre, a questo proposito, è necessario utilizzare un linguaggio chiaro e semplice. In particolare, tale principio garantisce che l’interessato riceva informazioni sull’identità dei responsabili e sulle finalità del trattamento dei dati personali.
  2. Il secondo principio è quello della limitazione delle finalità (purpose limitation) dei dati. Significa che i dati personali devono essere raccolti solo per finalità determinate, esplicite e legittime e non è consentito trattarli ulteriormente in modo non compatibile con tali finalità. Si tenga presente, tuttavia, che ulteriori trattamenti per finalità di interesse pubblico, di ricerca scientifica o storica o a fini statistici non sono considerati incompatibili con le finalità iniziali e sono pertanto consentiti.
  3. Come terzo principio, dobbiamo fare riferimento alla minimizzazione dei dati (data minimisation). Secondo tale principio, i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. In sostanza, significa che i dati non possono essere trattati a meno che il trattamento non sia necessario per il raggiungimento delle finalità sopra indicate.
  4. L’accuratezza (accuracy) è il quarto principio, il che significa che è necessario garantire che i dati personali siano accurati e siano aggiornati ove necessario. I dati personali inesatti – tenuto conto delle finalità del loro trattamento – devono essere cancellati o rettificati senza alcun ritardo.
  5. Il quinto principio è la limitazione dello spazio di archiviazione (storage limitation). Implica che i dati personali devono essere conservati in una forma che permetta di identificare gli interessati per un periodo non superiore a quello necessario alle finalità del trattamento. La conservazione di tali dati per periodi più lunghi è consentita quando il trattamento dei dati è finalizzato al raggiungimento di finalità di interesse pubblico, di ricerca scientifica o storica o a fini statistici. Tuttavia, anche in questi casi devono essere sempre tutelati i diritti e le libertà degli interessati.
  6. Il sesto principio riguarda l’integrità e la riservatezza (integrity and confidentiality). Si richiede cioè che nel trattamento dei dati personali sia assicurata un’adeguata sicurezza dei dati. Ciò dovrebbe includere la protezione contro il trattamento, la distruzione e il danno non autorizzati o illeciti. Devono essere adottate misure tecniche o organizzative adeguate per soddisfare questo requisito: tali misure di sicurezza dei dati possono includere l’uso di crittografia e meccanismi di autenticazione e autorizzazione.
  7. Oltre ai sei principi di protezione dei dati, il GDPR introduce nell’articolo 5, paragrafo 2, del GDPR il principio di responsabilità (principle of accountability), senza il quale non possono essere attuati. In base a tale principio, il titolare del trattamento è responsabile del rispetto dei principi elencati nell’articolo 5, paragrafo 1, GDPR e sopra richiamati e può dimostrare la propria conformità agli stessi. Questo ed altri compiti dei controllori verranno discussi in maggior dettaglio più avanti nel corso.

 

Una considerazione finale

Come comprensibile, i principi del GDPR sono di estrema rilevanza considerando quanto le attività di ogni persona fisica siano tracciabili e tracciate. Prestare il consenso, informarsi su come tutelare i dati personali, richiedere una cancellazione dei dati sono nuove interazioni che riguardano tanto la tecnologia quanto il diritto: è bene non dimenticare e dare per scontato delle tutele di cui si dispone.

Informazioni

General Data Protection Regulation – reperibile nella rete interconnessa

[1] Del GDPR se ne parla ormai da tempo: entra in vigore il 24 maggio 2016 ma diventa vincolante e direttamente applicabile in tutti gli Stati Membri dell’Unione Europea il 25 maggio 2018. Per un approfondimento sull’argomento: http://www.dirittoconsenso.it/2021/11/26/il-gdpr/


Reati contro il patrimonio culturale

I reati contro il patrimonio culturale: la Legge 9 marzo 2022 n. 22

Con la Legge 9 marzo 2022 n. 22 sono stati introdotti nuovi reati contro il patrimonio culturale. Quali sono le novità? E secondo quali principi si muove la riforma?

 

Quali sono i reati contro il patrimonio culturale? Un elenco

La Legge 9 marzo 2022 n. 22 è finalmente stata pubblicata in Gazzetta Ufficiale: contenuto e principi verranno esaminati a breve e prima, per comodità di esposizione, riporto l’elenco dei nuovi reati contro il patrimonio culturale date le modifiche apportate sia al Codice penale sia al decreto legislativo 231/2001[1]. I reati sono:

  • Furto di beni culturali (art. 518-bis)
  • Appropriazione indebita di beni culturali (art. 518-ter)
  • Ricettazione di beni culturali (art. 519-quater)
  • Impiego di beni culturali provenienti da delitto (art. 519-quinquies)
  • Riciclaggio di beni culturali (art. 518-sexies)
  • Autoriciclaggio di beni culturali (art. 518-septies)
  • Falsificazione in scrittura privata relativa a beni culturali (art. 518-octies)
  • Violazioni in materia di alienazione di beni culturali (art. 519-novies)
  • Importazione illecita di beni culturali (art. 518-decies)
  • Uscita o esportazione illecite di beni culturali (art. 518-undecies)
  • Distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici (art. 518-duodecies)
  • Devastazione e saccheggio di beni culturali e paesaggistici (art. 518-terdecies)
  • Contraffazione di opere d’arte (art. 518-quaterdecies)
  • Casi di non punibilità (art. 518-quinquiesdecies)
  • Circostanze aggravanti (art. 518-sexiesdecies)
  • Circostanze attenuanti (art. 518- septiesdecies)
  • Confisca (art. 518-duodevicies)
  • Fatto commesso all’estero (art. 518-undevicies)
  • Possesso ingiustificato di strumenti per il sondaggio del terreno o di apparecchiature per la rilevazione dei metalli (art. 707-bis)
  • Delitti contro il patrimonio culturale (art. 25-septiesdecies)
  • Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici (art. 25-duodevicies)

 

Più in dettaglio

La riforma nasce grazie alla proposta di legge “Disposizioni in materia di reati contro il patrimonio culturale” d’iniziativa degli onorevoli Andrea Orlando e Dario Franceschini il 9 luglio 2018[2].

Da un punto di vista concettuale, si può parlare di diritto penale dei beni culturali[3]: questo perché si è assistito nel corso degli anni ad una forma di tutela che non si limita alle disposizioni di diritto privato e amministrativo, ma anche (e personalmente aggiungo finalmente) anche a quelle di diritto penale.

La materia è stata modificata secondo alcuni princìpi che sono:

  • La collocazione nel Codice penale degli illeciti (perché precedentemente ripartiti tra Codice penale e Codice dei beni culturali[4]);
  • L’introduzione di nuove fattispecie di reato e di aggravanti;
  • L’innalzamento delle pene per volontà di proteggere maggiormente il patrimonio culturale;
  • L’ampliamento dei delitti in relazione ai quali è consentita la confisca allargata;
  • La modifica del decreto legislativo 231/2001 in base alla quale viene prevista la responsabilità amministrativa delle persone giuridiche quando i delitti contro il patrimonio culturale siano commessi nel loro interesse o a loro vantaggio;
  • La modifica del comma 3 dell’articolo 30 della legge n. 394 del 1991 in materia di aree protette.

 

In aggiunta a questi principi dobbiamo inoltre ricordare la Convenzione di Nicosia[5]: si tratta di un trattato internazionale in tema di protezione del patrimonio culturale e di contrasto al traffico illecito di beni culturali. La Convenzione è stata recentemente ratificata dall’Italia[6] ed entrerà in vigore il 1° aprile 2022: un passo in avanti per la lotta ad un fenomeno globale e tanto diversificato.

 

Il Titolo VIII-bis del Codice penale, alcune disposizioni

Da un punto di vista meramente strutturale del Codice penale, la Legge 9 marzo 2022 n. 22 introduce il Titolo VIII-bis rubricato “Dei delitti contro il patrimonio culturale” composto da 17 nuovi articoli (da 518-bis – “Furto di beni culturali” – a 518-undevicies – “Fatto commesso all’estero”).

La prima disposizione del Titolo VIII-bis riguarda il furto di beni culturali. Per maggiore chiarezza bisogna dire che il furto è punito non soltanto quando il ladro si impossessa di un bene da un privato (pensiamo ad un collezionista) ma anche quando si impossessa di un bene appartenente allo Stato sia esso rinvenuto nel sottosuolo o nei fondali marini. Il furto di beni culturali non era previsto come singola e specifica fattispecie penale: finalmente si assiste ad una tutela più precisa del patrimonio culturale.

Una disposizione interessante è l’articolo 518-sexies “Riciclaggio di beni culturali”. La norma, che punisce con la reclusione da 5 a 14 anni chi sostituisce o trasferisce beni culturali provenienti da delitto non colposo,  ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione della loro provenienza delittuosa, prevende che:

Le disposizioni del presente articolo si applicano anche quando l’autore del delitto da cui i beni culturali provengono non è imputabile o non è punibile ovvero quando manca una condizione di procedibilità riferita a tale delitto.”.

 

L’articolo 518-decies e l’articolo 518-undecies puniscono rispettivamente l’importazione illecita e l’esportazione illecita di beni culturali: se nel primo caso l’autore di reato è punito con la reclusione da 2 a 6 anni e con la multa da 258 a 5.165, nel secondo è punito con la reclusione da 2 a 8 anni e con la multa fino a 80.000. Pare quindi che il Codice penale intenda punire maggiormente l’esportazione illecita dei beni culturali nazionali che quelli immessi illecitamente nel mercato italiano dall’estero.

Ricordo inoltre un’altra nuova disposizione, l’art. 518-quinquiesdecies “Casi di non punibilità”. Non è punito infatti chi:

riproduce, detiene, pone in vendita o altrimenti diffonde copie di opere di pittura, di scultura o di grafica, ovvero copie o imitazioni di oggetti di antichità o di interesse storico o archeologico, dichiarate espressamente non autentiche, mediante annotazione scritta sull’opera o sull’oggetto o, quando ciò non sia possibile per la natura o le dimensioni della copia o dell’imitazione, mediante dichiarazione rilasciata all’atto dell’esposizione o della vendita. Non si applicano del pari ai restauri artistici che non abbiano ricostruito in modo determinante l’opera originale.”.

 

L’articolo 707-bis

È infine interessante soffermarsi all’articolo 707-bis del Codice penale. Questa disposizione, “Possesso ingiustificato di strumenti per il sondaggio del terreno e di apparecchiature per la rivelazione dei metalli”, prevede che:

È punito con l’arresto fino a due anni e con l’ammenda da euro 500 a euro 2.000 chi è colto in possesso di strumenti per il sondaggio del terreno o di apparecchiature per la rilevazione dei metalli, dei quali non giustifichi l’attuale destinazione, all’interno di aree e parchi archeologici, di zone di interesse archeologico, se delimitate con apposito atto dell’amministrazione competente, o di aree nelle quali sono in corso lavori sottoposti alle procedure di verifica preventiva dell’interesse archeologico secondo quanto previsto dalla legge.

 

Secondo quanto stabilito viene quindi ampliata la tutela del patrimonio culturale archeologico: è noto infatti che siano i tombaroli[7] a ricorrere a strumenti di rilevamento come i metaldetector per andare alla ricerca di metalli preziosi nel sottosuolo. Tuttavia è bene sottolineare che il possesso ingiustificato degli attrezzi di cui sopra dovrà realizzarsi all’interno di aree e parchi archeologici, zone d’interesse archeologico e aree sottoposte a verifica preventiva dell’interesse archeologico. Non si tratta quindi di un divieto assoluto e su tutto il territorio nazionale.

Informazioni

Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulle infrazioni relative ai beni culturali, fatta a Nicosia il 19 maggio 2017. Link: LEGGE 21 gennaio 2022, n. 6 – Normattiva

Gazzetta Ufficiale

[1] È il noto decreto contenente disposizioni sulla responsabilità amministrativa degli enti che ha da poco compiuto 20 anni: tuttavia questo corpus ha subito nel tempo varie modifiche tra cui, per ultimo, proprio quelle riguardanti la tutela del patrimonio culturale.

[2] In dettaglio: Gazzetta Ufficiale

[3] Se nel diritto internazionale esiste la categoria ‘cultural heritage crime’ è dovuto alla dottrina e alle funzioni e alle attività delle organizzazioni internazionali (come l’INTERPOL). Per un approfondimento però sul concetto di diritto penale dei beni culturali rimando all’interessante articolo su: Diritto penale dei beni culturali in “Diritto on line” (treccani.it)

[4] Sulle disposizioni “penali” ma presenti nel Codice 42/2004 invito a leggere quest’altro approfondimento che ho scritto per DirittoConsenso: I reati contro i beni culturali nel Codice 42/2004 – DirittoConsenso

[5] Ho parlato della Convenzione di Nicosia in questo articolo: La Convenzione di Nicosia – DirittoConsenso

[6] Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulle infrazioni relative ai beni culturali, fatta a Nicosia il 19 maggio 2017. Link: LEGGE 21 gennaio 2022, n. 6 – Normattiva

[7] Il termine tombarolo è diventato comune a causa del fenomeno tutto italiano in origine che portasse a scavi illegali e a rimozioni illecite di reperti archeologici anche da scavi non ancora noti alle autorità. Per un approfondimento sul tema rinvio a: Chi sono i tombaroli? – DirittoConsenso


Palazzo dell'Eliseo

Il Palazzo dell'Eliseo tra politica, tutela e storia

Comunemente indicato come residenza ufficiale del Presidente della Repubblica francese, il Palazzo dell’Eliseo è un edificio di importanza storica e politica

 

Il Palazzo dell’Eliseo: tra storia e Presidenti della Repubblica francesi

Al numero 55 di rue du Faubourg Saint-Honoré, arrondissement numero 8, di Parigi si trova il Palazzo dell’Eliseo, un edificio di enorme importanza storica e politica, nonché residenza ufficiale del Presidente della Repubblica. Non è visitabile[1] se non in occasioni particolari ed è tutelato in qualità di demanio nazionale[2].

L’articolo non contiene descrizioni artistiche o di come sia passato dal 1722 (anno di termine dei lavori iniziati nel 1718) ad oggi sotto la proprietà di privati prima e dello Stato poi. Il Palazzo dell’Eliseo però è un testimone della Francia degli ultimi 3 secoli, specialmente politica.

È con l’instaurazione della Terza Repubblica[3] che il Palazzo dell’Eliseo diventa la residenza ufficiale del Capo dello Stato[4].

Il primo a stabilirvisi fu il presidente Patrice de Mac Mahon nel 1874 e tra il 1940 e il 1946 il palazzo fu abbandonato dal Capo dello Stato[5] e riacquistò la sua funzione presidenziale solo su mandato del presidente Vincent Auriol (1947-1954). Divenne il centro nevralgico del potere sotto la Quinta Repubblica, con l’avvento al potere del generale Charles de Gaulle nel 1958. Dopo questa data si sono susseguiti altri 7 Presidenti[6].

 

La tutela legislativa del Palazzo dell’Eliseo

La Commissione Nazionale dei Monumenti Storici[7] ha riconosciuto l’eccezionale legame del Palazzo dell’Eliseo con la storia della Francia. Il Palazzo dell’Eliseo però non è da solo nella classificazione MH (monument historique) ma si trova in eccellente compagnia[8] grazie all’intervento del Ministero della Cultura e della Comunicazione che ha proposto l’iscrizione di altri 5 monumenti e beni in un primo elenco di beni nazionali.

In virtù di questa nuova qualità il Palazzo dell’Eliseo (come gli altri monumenti ed aree) è, all’interno dei perimetri fissati, inalienabile, imprescrittibile e inedificabile ad eccezione degli edifici e delle strutture necessarie alla loro manutenzione o alla loro visita da parte del pubblico, o facenti parte di una restituzione architettonica, creazione artistica o progetto di valorizzazione.

La conservazione e il restauro devono essere effettuati nel rispetto del carattere storico, artistico, paesaggistico ed ecologico. Infine, l’utilizzo dell’immagine a fini commerciali sarà soggetto ad autorizzazione da parte dei rispettivi responsabili.

 

L’insediamento al Palazzo dell’Eliseo

Il Palazzo dell’Eliseo è ben visibile sullo sfondo di un particolare evento: quando il neo presidente si insedia con la cerimonia di investitura. Il presidente eletto non ha un obbligo di seguire una vera e propria procedura.

Per esempio l’insediamento del Presidente Emmanuel Macron, arrivato solo ma raggiunto successivamente dalla moglie, dopo aver ufficialmente ricevuto l’incarico ha tenuto un discorso ed è andato a visitare la tomba del milite ignoto all’Arco di Trionfo[9]. Facendo un altro esempio, l’ex Presidente Nicolas Sarkozy, accompagnato dalla famiglia, è stato accolto a metà della scala dell’Eliseo dal predecessore Jacques Chirac, comportamento indicato come “passaggio di consegne”.

Ciò che avviene il più delle volte è la seguente prassi: salutato normalmente dal presidente uscente, il neoeletto riceve le insegne di Gran Croce della Legion d’Onore dalle mani del Gran Cancelliere dell’Ordine. Il presidente entrante firma quindi il verbale dell’investitura e tradizionalmente pronuncia un discorso davanti ai suoi ospiti, diplomatici e privati, che saluta prima di raggiungere la terrazza con vista sui giardini del Palazzo. La Guardia Repubblicana rende un servizio d’onore: vengono sparati ventuno colpi di cannone.

 

Quando invece si usa solamente Eliseo ci si riferisce a…

Una piccola nota di chiusura all’articolo. Come avviene in Italia con “Quirinale” anche in Francia si realizza la metonimia per “Eliseo”: si indica cioè con il solo luogo un’istituzione vera e propria, il Presidente della Repubblica. Pertanto, alla frase “le indicazioni dell’Eliseo” o “l’Eliseo annuncia il ricevimento di …” ci si riferisce al Presidente della Repubblica francese, che, come abbiamo detto, è la figura istituzionale di maggior peso nell’assetto istituzionale[10].

Infine, a differenza di quella italiana, la stampa francese si riferisce al Palazzo dell’Eliseo con il soprannome “Château”, ossia “Castello”.

Informazioni

[1] Ma è possibile fare una visita interattiva in cui vengono mostrati i raffinati saloni, i giardini ed il parco.

[2] Con la legge del 7 luglio 2016 sulla libertà di creazione, dell’architettura e del patrimonio sono stati inseriti 6 complessi di notevole importanza per lo Stato francese nella categoria del patrimonio nazionale (domaines nationaux).

[3] Sul perché si ricorre ad una divisione temporale in Repubbliche numerate rimando all’approfondimento sulla quinta repubblica che ho scritto per DirittoConsenso: La Quinta Repubblica francese: un’evoluzione dello Stato – DirittoConsenso

[4] La coppia presidenziale occupa in senso stretto l’ala est del Palazzo dell’Eliseo.

[5] Si rinvia ad un qualsiasi testo storico che spiega l’occupazione tedesca e l’istaurazione del Governo di Vichy.

[6] Georges Pompidou, Valéry Giscard d’Estaing, François Mitterrand, Jacques Chirac, Nicolas Sarkozy, François Hollande, Emmanuel Macron.

[7] Commission nationale des monuments historiques

[8] La lista dei beni è, testualmente: “Cette première liste comprenait le domaine de Chambord, le château d’Angers, le Palais du Rhin à Strasbourg, le domaine de Pau, le domaine du Louvre et des Tuileries à Paris 1er, le Palais de l’Alma à Paris 7e et le Palais de l’Élysée à Paris 8e.”.

[9] Per una rapida carrellata del giorno di insediamento del Presidente Macron: https://www.youtube.com/watch?v=4MArJk8PUnQ

[10] La cosa si spiega non perché il Presidente della Repubblica sia megalomane ma perché il regime semipresidenziale e la Costituzione francese individuano un preciso assetto di regole e di funzioni per il Capo dello Stato. Per un approfondimento rinvio a quest’altro articolo che ho scritto: Il semipresidenzialismo francese – DirittoConsenso


Funzioni del Consiglio Costituzionale francese

Le funzioni del Consiglio Costituzionale francese

Un articolo sulla composizione e sulle funzioni del Consiglio Costituzionale francese. Compresi i poteri e le prerogrative, di che tipo di organo si tratta?

 

Il Consiglio Costituzionale francese: cos’è?

Il Titolo VII della Costituzione francese è dedicato al Consiglio Costituzionale (Conseil constitutionnel), un organo della struttura costituzionale francese di grandissima importanza. Ci sono però anche altre disposizioni costituzionali che riguardano (e spiegano) le funzioni del Consiglio Costituzionale francese ed il rapporto tra questo con altre figure istituzionali.

Ricordo intanto che il Consiglio Costituzionale non sostituisce altri organi: in Francia sono previsti sia il Consiglio di Stato (che presiede la giurisdizione amministrativa) sia la Corte di Cassazione (per la giurisdizione ordinaria).

Il Consiglio Costituzionale francese agisce in situazioni particolari. In breve nei seguenti casi:

  • impedimento del Presidente della Repubblica francese[1];
  • rinvio delle elezioni
  • controllo di costituzionalità
  • ripartizione delle competenze tra leggi e regolamenti
  • contenzioso elettorale e in materia di referendum (articoli 58, 59 e 60).

 

In base all’articolo 63 (che è appunto nel Titolo VII) è una legge organica che determina le norme di organizzazione e di funzionamento del Consiglio Costituzionale, la procedura per adirlo e i termini per investirlo di contestazioni elettorali (vedremo quali più avanti).

Per dare una breve analisi storica, il Consiglio Costituzionale francese è stato creato nel 1958 con la Costituzione di quell’anno ma il suo ruolo è stato ampliato con il bloc de constitutionnalité del preambolo della Costituzione del 1946[2] e nel 1974 con l’introduzione della saisine parlamentaire[3].

Giusto per chiudere quest’introduzione, aggiungo che tale organo non trova per funzioni e poteri un corrispondente nell’ordinamento giuridico italiano. Dire ad esempio che il Consiglio Costituzionale francese sia uguale alla Corte Costituzionale italiana sarebbe un errore.

 

Composizione del Consiglio Costituzionale

L’articolo 56 della Costituzione indica i criteri della composizione dell’organo in questione. Il Consiglio Costituzionale comprende 9 membri, il cui mandato, che dura 9 anni, non è rinnovabile. Ha però la particolarità che è un organo che si rinnova spesso: si rinnova per un terzo ogni 3 anni (quindi 3 membri). Dei 9 membri:

  • 3 sono nominati dal Presidente della Repubblica (quest’ultimo nomina anche il presidente del Consiglio Costituzionale)
  • 3 dal Presidente dell’Assemblea Nazionale
  • 3 dal Presidente del Senato.

 

Oltre i 9 membri fanno parte del Consiglio Costituzionale francese i Presidenti emeriti della Repubblica. Il Consiglio Costituzionale, quindi, può avere una composizione leggermente variabile: non è mai del tutto certo che i membri siano 9.

 

La QPC, la question prioritaire de constitutionnalité

Tra le funzioni del Consiglio Costituzionale francese più rilevanti bisogna menzionare la question prioritaire de constitutionnalité, nota comunemente in Francia come QPC.

La QPC è il diritto riconosciuto a qualsiasi persona, parte di un processo, di sostenere che una disposizione legislativa è contraria ai diritti e alle libertà garantiti dalla Costituzione (droits et libertés que la Constitution garantit).

Questo controllo si dice a posteriori, poiché il Consiglio costituzionale esamina una legge già entrata in vigore. Inoltre, una norma legislativa abrogata, ma che resta applicabile alla controversia, può essere oggetto di QPC.

Più precisamente, la QPC è il diritto riconosciuto a chiunque sia parte in una causa o in un’istanza a sostenere che una disposizione legislativa viola i diritti e le libertà garantiti dalla Costituzione. Se ricorrono i presupposti di ammissibilità della questione, spetta proprio al Consiglio Costituzionale, adito su rinvio del Consiglio di Stato (Conseil d’État) o della Corte di Cassazione (Cour de Cassation), pronunciarsi e, se del caso, abrogare la norma legislativa.

Al termine della QPC, il Consiglio Costituzionale:

  • O dichiara la norma legislativa conforme alla Costituzione,
  • O la dichiara incostituzionale.

 

Prima della riforma costituzionale del 23 luglio 2008, non era possibile impugnare la conformità alla Costituzione di una legge già entrata in vigore. Da allora, i litiganti godono di questo diritto ai sensi dell’articolo 61-1 della Costituzione.

 

Il rapporto tra Presidente della Repubblica e Consiglio Costituzionale francese

Il Consiglio Costituzionale opera in una particolare situazione secondo l’articolo 7 della Costituzione francese. In base a questa disposizione, che per lo più spiega come il Presidente della Repubblica sia espressione dei risultati del voto, viene detto che nel caso di vacanza della Presidenza della Repubblica dovuta a qualsiasi causa o d’impedimento constatato dal Consiglio Costituzionale su incarico del Governo, le funzioni del Presidente della Repubblica sono provvisoriamente esercitate dal Presidente del Senato. Qualora anche quest’ultimo fosse nell’impossibilità di esercitare le funzioni allora spetterà al Governo.

Nel caso in cui, tra l’altro, l’impedimento fosse definitivo su espressa dichiarazione del Consiglio Costituzionale, si dovrà procedere all’elezione del nuovo Presidente della Repubblica. Rimangono ferme le disposizioni riguardanti la candidabilità dei candidati (art. 7).

 

Due funzioni del Consiglio Costituzionale francese

Quali sono di preciso le funzioni del Consiglio Costituzionale francese? Dobbiamo leggere il dettato costituzionale perché accanto a 3 disposizioni simili (gli articoli 58, 59 e 60) ne segue una relativa alla giurisdizione.

In base all’articolo 58, il Consiglio Costituzionale sovrintende alla regolarità dell’elezione del Presidente della Repubblica. In più, esamina i ricorsi e proclama i risultati dello scrutinio.

Secondo l’articolo 59 poi decide in caso di contestazione sulla regolarità delle elezioni dei deputati e dei senatori.

In base, infine, all’articolo 60 verifica le regolarità delle operazioni referendarie (previste agli articoli 11 e 89 e al titolo XV) e ne proclama i risultati.

Il Consiglio Costituzionale opera anche sul controllo di molti atti. In particolare, il Consiglio Costituzionale decide sulla conformità alla Costituzione (controllo di costituzionalità):

  • delle leggi organiche prima della loro promulgazione
  • delle proposte di legge prima di essere sottoposte a referendum
  • dei regolamenti delle assemblee parlamentari prima della loro entrata in vigore.

 

Il Consiglio Costituzionale opera con una certa celerità: deve deliberare entro un mese e, nei casi più urgenti e su richiesta del Governo, addirittura in 8 giorni.

In base all’articolo 61, una legge organica prima della promulgazione, le proposte di legge prima che siano sottoposte a referendum e i regolamenti parlamentari prima che entrino in vigore devono essere sottoposti al controllo di costituzionalità. Tale controllo avviene anche per i testi legislativi prima della loro promulgazione, quando però sono sottoposti all’esame del Consiglio Costituzionale se ne fanno richiesta il Presidente della Repubblica, il Primo Ministro, il Presidente dell’Assemblea Nazionale, il Presidente del Senato, 60 deputati o 60 senatori. Il termine di promulgazione in tutti questi casi viene sospeso per dare il tempo al Consiglio Costituzionale di operare.

L’articolo 61-1 prevede che qualora in occasione di un procedimento in corso dinanzi ad una giurisdizione si sostenga che una disposizione di legge porti pregiudizio ai diritti e alle libertà garantiti dalla Costituzione, il Consiglio Costituzionale può essere investito di tale questione. Questo avviene su rinvio del Consiglio di Stato o della Corte di Cassazione. Una disposizione dichiarata incostituzionale non può essere, logicamente, né promulgata, né applicata. Dichiarata incostituzionale, la disposizione è abrogata a partire dalla pubblicazione della decisione del Consiglio Costituzionale o dalla data successiva stabilita da tale decisione.

Data l’estrema importanza dell’organo, non è ammesso alcun ricorso contro le decisioni del Consiglio Costituzionale: le pronunce di quest’organo sono immodificabili e di estrema rilevanza. Esse infatti sono, traduzione dal testo originario, “obbligatorie per i pubblici poteri e per tutte le autorità amministrative e giurisdizionali”.

 

Di che tipo di organo si tratta?

Ad un’analisi complessiva dell’organo e delle funzioni del Consiglio Costituzionale francese è lampante come accanto a compiti tipici di un organo garante dei diritti e delle libertà – il controllo di costituzionalità – ci siano prerogative meno comuni – le questioni riguardanti i risultati elettorali ed i referendum. Ciò non toglie che esso sia un organo che operi secondo il principio dell’imparzialità (anche dei suoi membri) e della neutralità rispetto ai dibattiti e ai fatti politici.

Per concludere quindi, il Consiglio Costituzionale francese completa una forma di governo di uno Stato che ha elementi caratteristici – come il semipresidenzialismo, la possibile seppur remota coabitazione, il ruolo centrale del Presidente della Repubblica, per citare i più noti – e perciò risulta determinante e funzionale nella struttura politico-istituzionale d’Oltralpe.

Informazioni

[1] Per un approfondimento sul Presidente della Repubblica francese rinvio a quest’articolo che ho scritto per DirittoConsenso: I poteri del Presidente della Repubblica francese – DirittoConsenso

[2] In seguito alla storica sentenza del 16 luglio 1971, il preambolo della Costituzione del 1946 fa riferimento alla dichiarazione dei diritti del 1789, al preambolo della Costituzione del 1946 e ai principi delle leggi della Repubblica, e ciò che ha trasformato il Consiglio in giudice pieno della costituzionalità della legge anche con riferimento alla violazione dei diritti e delle libertà.

[3] L’espressione saisine parlamentaire indica un atto politico in base al quale è concesso a una minoranza di parlamentari il diritto di deferimento al Consiglio Costituzionale. Per un approfondimento (in lingua originale) rinvio a alla pubblicazione  La saisine parlementaire (au titre de l’article 61 de la Constitution) | Conseil constitutionnel (conseil-constitutionnel.fr)