Governo Italiano
logo repubblica

Ministero della Giustizia

Ministero della Giustizia
Seguici su

XIX LEG - Schema di D.Lgs. - Adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2021/784 del parlamento europeo e del consiglio, del 29 aprile 2021, relativo al contrasto della diffusione di contenuti terroristici online.

aggiornamento: 17 ottobre 2023

Esame definitivo - Consiglio dei ministri 17 luglio 2023

Esame preliminare - Consiglio dei ministri 11 maggio 2023

SCHEMA DI DECRETO LEGISLATIVO RECANTE ADEGUAMENTO DELLA NORMATIVA NAZIONALE ALLE DISPOSIZIONI DEL REGOLAMENTO (UE) 2021/784 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, DEL 29 APRILE 2021, RELATIVO AL CONTRASTO DELLA DIFFUSIONE DI CONTENUTI TERRORISTICI ONLINE

 

Relazione illustrativa

 

Indice

Art. 1 - Oggetto

Art. 2 - Definizioni

Art. 3 - Emissione degli ordini di rimozione

Art. 4 - Esame degli ordini di rimozione transfrontalieri

Art. 5 - Prestatori di servizi di hosting esposti a contenuti terroristici

Art. 6 - Sanzioni amministrative

Art. 7 - Sanzioni penali

Art. 8 - Abrogazioni

Art. 9 - Clausola di invarianza finanziaria

IL PRESIDENTE DELLA REPUBBLICA

 

VISTI gli articoli 76 e 87 della Costituzione;

 

VISTO l’articolo 14 della legge 23 agosto 1988, n. 400;

 

VISTO il regolamento (UE) 2021/784, del Parlamento europeo e del Consiglio, del 29 aprile 2021, relativo al contrasto della diffusione di contenuti terroristici online;

 

VISTA la legge 24 dicembre 2012, n. 234, recante «Norme generali sulla partecipazione dell’Italia alla formazione e all’attuazione della normativa e delle politiche dell’Unione europea»;

 

VISTA la legge 4 agosto 2022, n. 127, recante «Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti normativi dell’Unione europea – Legge di delegazione europea 2021» e, in particolare, l’articolo 15;

 

VISTA la legge 1° aprile 1981, n. 121, recante «Nuovo ordinamento dell’amministrazione della pubblica sicurezza»;

 

VISTA la legge 3 agosto 1998, n. 269, recante «Norme contro lo sfruttamento della prostituzione, della pornografia, del turismo sessuale in danno di minori, quali nuove forme di riduzione in schiavitù» e, in particolare, l’articolo 14, comma 2;

 

VISTA la legge 3 agosto 2007, n. 124, recante «Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto» e, in particolare, l’articolo 12, comma 3;

 

VISTO il decreto-legge 18 febbraio 2015, n. 7, convertito, con modificazioni, dalla legge 17 aprile 2015, n. 43, recante «Misure urgenti per il contrasto del terrorismo, anche di matrice internazionale, nonché proroga delle missioni internazionali delle Forze armate e di polizia, iniziative di cooperazione allo sviluppo e sostegno ai processi di ricostruzione e partecipazione alle iniziative delle organizzazioni internazionali per il consolidamento dei processi di pace e di stabilizzazione»;

 

VISTO il decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 77, recante «Misure urgenti in materia di salute, sostegno al lavoro e all'economia, nonché di politiche sociali connesse all'emergenza epidemiologica da COVID-19» e, in particolare, l’articolo 240;

 

VISTO il decreto del Presidente del Consiglio dei ministri 11 giugno 2019, n. 78, concernente «il Regolamento recante l’organizzazione degli uffici centrali di livello dirigenziale generale del Ministero dell’interno» e, in particolare, l’articolo 4;

 

VISTA la preliminare deliberazione del Consiglio dei ministri, adottata nella riunione dell’11 maggio 2023;

 

ACQUISITI i pareri delle competenti Commissioni della Camera dei deputati e del Senato della Repubblica;

 

VISTA la deliberazione del Consiglio dei ministri, adottata nella riunione del

 

SULLA PROPOSTA del Ministro per gli affari europei, il Sud, le politiche di coesione e il PNRR e del Ministro della giustizia, di concerto con i Ministri dell’interno, delle imprese e del made in Italy, degli affari esteri e della cooperazione internazionale e dell'economia e delle finanze

 

EMANA

il seguente decreto legislativo:

ART. 1

(Oggetto)

  1. Il presente decreto stabilisce le norme necessarie ad adeguare l’ordinamento giuridico nazionale alle disposizioni del regolamento (UE) 2021/784 del Parlamento europeo e del Consiglio del 29 aprile 2021, relativo al contrasto della diffusione di contenuti terroristici online, di seguito denominato «regolamento».

 

ART. 2

(Definizioni)

  1. Ai fini del presente decreto, si intende per:
    1. Comitato di analisi strategica antiterrorismo (C.A.S.A.): il Comitato di cui all'articolo 12, comma 3, della legge 3 agosto 2007, n. 124, istituito presso il Dipartimento della pubblica sicurezza del Ministero dell’interno;
    2. Dipartimento della pubblica sicurezza: il Dipartimento del Ministero dell’interno di cui all’articolo 4 della legge 1° aprile 1981, 121;
    3. Organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione: l’organo di cui all’articolo 14, comma 2, della legge 3 agosto 1998, 269.

 

 

ART. 3

(Emissione degli ordini di rimozione)

  1. L’autorità competente a emettere un ordine di rimozione nei confronti di un prestatore di servizi di hosting ai sensi dell’articolo 3, paragrafo 1, del regolamento, quando i contenuti terroristici di cui all’articolo 2, punto 7) del regolamento sono riconducibili a un delitto con finalità di terrorismo, è l'ufficio del pubblico ministero competente in base alle disposizioni del codice di procedura penale. Fuori dei casi di cui al primo periodo, l’ordine di rimozione è emesso dall’ufficio del pubblico ministero del tribunale del capoluogo del distretto che ha acquisito per primo la notizia relativa alla presenza sulle reti di telecomunicazioni disponibili al pubblico di contenuti terroristici.
  2. I procuratori della Repubblica degli uffici distrettuali, entro quindici giorni dalla data di entrata in vigore del presente decreto, individuano tra il personale addetto alle sezioni di polizia giudiziaria il punto di contatto di cui all’articolo 12, paragrafo 2, del regolamento e assumono le iniziative necessarie ad assicurare adeguata pubblicità alle informazioni ad esso Nell’assolvimento dei propri compiti, il punto di contatto può avvalersi del supporto tecnico dell’organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione.
  3. Il pubblico ministero informa immediatamente il Procuratore nazionale antimafia e antiterrorismo della ricezione della notizia di cui al comma 1.
  4. Ai fini della emissione dell’ordine di rimozione, il pubblico ministero acquisisce ogni necessario elemento informativo e valutativo, anche presso il C.A.S.A.
  5. Il pubblico ministero può, con decreto motivato, ritardare l’emissione dell’ordine di rimozione quando sia necessario per acquisire rilevanti elementi probatori ovvero per l’individuazione o la cattura dei responsabili dei delitti di cui al comma 1.
  6. L’ordine di rimozione è adottato con decreto motivato ed è portato a conoscenza dei destinatari preferibilmente per il tramite di agenti o ufficiali di polizia giudiziaria appartenenti all’organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione. In caso di contenuti generati dagli utenti e ospitati su piattaforme riconducibili a soggetti terzi, è disposta la rimozione dei soli specifici contenuti illeciti.
  7. Prima di adottare i decreti indicati ai commi 5 e 6, il pubblico ministero informa il Procuratore nazionale antimafia e antiterrorismo.
  8. Ferma l’applicazione delle sanzioni di cui all’articolo 7, in caso di mancato adempimento, si dispone l'interdizione dell'accesso al dominio internet nelle forme e con le modalità di cui all'articolo 321 del codice di procedura penale, garantendo comunque, ove tecnicamente possibile, la fruizione dei contenuti estranei alle condotte illecite.
  9. I prestatori di servizi di hosting che hanno ricevuto l’ordine di rimozione e i fornitori dei contenuti che, in conseguenza dell’ordine, sono stati rimossi o resi inaccessibili, nei dieci giorni successivi alla conoscenza del provvedimento, possono presentare opposizione innanzi al giudice per le indagini preliminari, che provvede con ordinanza in camera di consiglio a norma dell’articolo 127 del codice di procedura penale. Nondimeno, il ricorso per cassazione avverso l’ordinanza è ammesso unicamente per violazione di legge.

 

ART. 4

(Esame degli ordini di rimozione transfrontalieri)

  1. L’autorità competente a esaminare un ordine di rimozione transfrontaliero trasmesso ai sensi dell’articolo 4, paragrafo 1, del regolamento e ad assumere le decisioni motivate di cui ai paragrafi 3 e 4 del medesimo articolo 4, è il giudice per le indagini preliminari presso il tribunale del capoluogo del distretto in cui il prestatore di servizi di hosting ha lo stabilimento principale o in cui il rappresentante legale del prestatore di servizi di hosting risiede o è stabilito. Il giudice dispone che copia dell’ordine di rimozione transfrontaliero sia trasmesso al Procuratore nazionale antimafia e antiterrorismo immediatamente e, comunque, prima di assumere le decisioni indicate al primo periodo.
  2. Le decisioni di cui all’articolo 4, paragrafi 3 e 4, del regolamento sono assunte, sentito il pubblico ministero, con decreto motivato. Nel caso previsto dall’articolo 4, paragrafo 4, del regolamento, avverso il decreto il prestatore di servizi di hosting e il fornitore di contenuti che hanno presentato la richiesta di esame dell’ordine di rimozione possono proporre ricorso per cassazione unicamente per violazione di legge. Il ricorso è proposto, a pena di decadenza, entro dieci giorni dal deposito dell’ordinanza.

 

ART. 5

(Prestatori di servizi di hosting esposti a contenuti terroristici)

  1. L’organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione è l’autorità competente a emettere la decisione di cui all’articolo 5, paragrafo 4, del regolamento, a sorvegliare l’attuazione delle misure specifiche adottate dai prestatori di servizi di hosting esposti a contenuti terroristici e a emettere le ulteriori decisioni di cui ai paragrafi 6 e 7 del medesimo articolo 5.
  2. Le decisioni assunte dall’organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione ai sensi dell’articolo 5, paragrafo 4, del regolamento, nonché le decisioni di cui ai paragrafi 6 e 7 del medesimo articolo 5, possono essere impugnate dal prestatore di servizi di hosting innanzi al competente tribunale amministrativo regionale entro sessanta giorni dalla notifica.

 

ART. 6

(Sanzioni amministrative)

  1. Salvo che il fatto costituisca reato, è soggetto alla sanzione amministrativa pecuniaria da 000 a 100.000 euro, il prestatore di servizi di hosting che:
    1. non informa tempestivamente, mediante il modello di cui all’allegato II al regolamento, l’autorità che ha emesso l’ordine di rimozione dell’avvenuta esecuzione dell’ordine, indicandone in particolare la data e l’ora;
    2. rimuove i contenuti terroristici o disabilita l’accesso ai contenuti terroristici ai sensi dell’articolo 3, paragrafo 3, del regolamento, omettendo di adottare le misure necessarie per ripristinare i contenuti o riabilitare l’accesso agli stessi, in conformità dell’articolo 4, paragrafo 7, del regolamento;
    3. dopo aver ricevuto una decisione emessa dall’autorità competente ai sensi dell’articolo 4, paragrafo 6, del regolamento, omette di ripristinare immediatamente i contenuti o l’accesso agli stessi, fatta salva la possibilità di applicare le proprie condizioni contrattuali conformemente al diritto dell’Unione e nazionale;
    4. nella conservazione dei contenuti terroristici rimossi o il cui accesso è stato disabilitato, ovvero nella conservazione dei relativi dati, non osserva le disposizioni di cui all’articolo 6 del regolamento;
    5. non rispetta gli obblighi di trasparenza di cui all’articolo 7 del regolamento;
    6. non predispone il meccanismo di reclamo di cui all’articolo 10, paragrafo 1, del regolamento o, nell’esame, nella decisione e nella gestione dei reclami, non rispetta le disposizioni di cui al paragrafo 2 del medesimo articolo 10;
    7. fuori dei casi di cui all’articolo 11, paragrafo 3, del regolamento, omette di comunicare al fornitore di contenuti le informazioni di cui ai paragrafi 1 e 2 del medesimo articolo 11;
    8. omette di informare l’organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione e la competente Direzione Generale del Ministero delle imprese e del Made in Italy della designazione del rappresentante legale, comunicando la relativa accettazione, o di rendere pubbliche le informazioni relative al rappresentante legale designato.
  2. Salvo che il fatto costituisca reato, è soggetto alla sanzione amministrativa pecuniaria da 50.000 a 200.000 euro, il prestatore di servizi di hosting esposto a contenuti terroristici che:
    1. non include nelle sue condizioni contrattuali o non applica disposizioni volte a contrastare l’uso improprio dei suoi servizi per la diffusione al pubblico di contenuti terroristici;
    2. fuori dei casi di cui alla lettera a), non osserva taluno degli obblighi di condotta di cui all’articolo 5, paragrafo 1, del regolamento;
    3. adotta misure specifiche prive di taluno dei requisiti di cui all’articolo 5, paragrafo 3, del regolamento;
    4. dopo aver ricevuto una decisione di cui all’articolo 5, paragrafi 4 o 6, del regolamento, omette di comunicare all’organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione, nei tre mesi successivi al ricevimento della decisione o ad una delle successive cadenze annuali, le misure specifiche che ha adottato e che intende adottare per conformarsi alle disposizioni di cui ai paragrafi 2 e 3 del medesimo articolo 5.
  1. Salvo che il fatto costituisca reato, è soggetto alla sanzione amministrativa pecuniaria da 75.000 a 300.000 euro, il prestatore di servizi di hosting esposto a contenuti terroristici che:
    1. omette di adottare misure specifiche per proteggere i propri servizi dalla diffusione al pubblico di contenuti terroristici ai sensi dell’articolo 5, paragrafo 2, del regolamento;
    2. dopo aver ricevuto una decisione di cui all’articolo 5, paragrafo 6, omette di adottare le misure imposte dalla decisione per garantire il rispetto delle disposizioni di cui ai paragrafi 2 e 3 del medesimo articolo 5.
  2. All’irrogazione delle sanzioni previste dal presente articolo provvedono ai sensi della legge 24 novembre 1981, n. 689 gli Ispettorati territoriali della competente Direzione Generale del Ministero delle imprese e del made in Italy, a seguito delle comunicazioni da parte dell’organo del Ministero dell'interno per la sicurezza e la regolarità dei servizi di telecomunicazione, che accerta e contesta le violazioni. Il rapporto di accertamento e di contestazione delle violazioni è presentato al Ministero delle imprese e del made in Italy, fatta salva l’ipotesi di cui all’articolo 24 della legge n. 689 del 1981. La reiterazione delle violazioni, di cui all’articolo 8-bis della legge n. 689 del 1981, opera anche nel caso di pagamento in misura ridotta.
  3. Nella determinazione della sanzione si ha riguardo a tutte le circostanze rilevanti, tra cui:
    1. la natura, la gravità e la durata della violazione;
    2. il carattere doloso o colposo della violazione;
    3. le precedenti violazioni commesse dal prestatore di servizi di hosting;
    4. le condizioni patrimoniali, economiche e finanziarie del prestatore di servizi di hosting;
    5. la cooperazione del prestatore di servizi di hosting con le autorità competenti
    6. l’attività svolta dal prestatore di servizi di hosting per l’eliminazione o attenuazione delle conseguenze della violazione;
    7. la natura e le dimensioni del prestatore di servizi di hosting;
    8. il grado di colpa del prestatore di servizi di hosting, tenuto conto delle misure tecniche e organizzative adottate dal prestatore di servizi di hosting per conformarsi al regolamento e al presente decreto.
  4. I proventi derivanti dalle sanzioni amministrative pecuniarie, di cui al presente articolo, sono versati ad apposito capitolo dell'entrata del bilancio dello Stato, per essere riassegnati, in egual misura, con decreto del Ministro dell’economia e delle finanze, al Ministero dell’interno e al Ministero delle imprese e del made in Italy, ai fini dell’integrazione delle risorse già destinate a legislazione vigente all’attuazione delle disposizioni di cui al presente articolo.
  1. L’organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione coopera con il Ministero delle Imprese e del made in Italy, per gli aspetti relativi ai precedenti commi, sulla base di una convenzione operativa sottoscritta tra il Ministero dell’Interno e il Ministero delle imprese e del made in Italy entro novanta giorni dalla data di entrata in vigore del presente decreto legislativo.

 

ART. 7

(Sanzioni penali)

  1. Salvo che il fatto costituisca più grave reato, è punito con l’arresto fino a sei mesi o con l’ammenda da 000 a 400.000 euro il prestatore di servizi di hosting che:
    1. in violazione dell’articolo 15, paragrafo 1, del regolamento, omette di designare o istituire un punto di contatto per la ricezione degli ordini di rimozione in via telematica e per l’immediata esecuzione dei medesimi ai sensi degli articoli 3 e 4 del regolamento, oppure omette di rendere disponibili al pubblico le informazioni relative al punto di contatto designato o istituito;
    2. non avendo lo stabilimento principale nell’Unione europea, omette di designare, per iscritto, una persona fisica o giuridica quale suo rappresentante legale nell’Unione ai fini del ricevimento, dell’attuazione e dell’esecuzione degli ordini di rimozione e delle decisioni emesse dalle autorità competenti, oppure designa un rappresentante legale che non risiede o non è stabilito in uno degli Stati membri in cui il prestatore di servizi di hosting offre i propri servizi, oppure omette di conferire al rappresentante legale i poteri e le risorse necessari per ottemperare agli ordini di esecuzione e per cooperare con le autorità competenti.
  2. Salvo che il fatto costituisca più grave reato, sono puniti con l’arresto fino a sei mesi e con l’ammenda da 100.000 a 400.000 euro il prestatore di servizi di hosting e il rappresentante legale designato ai sensi dell’articolo 17 del regolamento che:
    1. omettono di rimuovere i contenuti terroristici entro un’ora dal ricevimento dell’ordine di rimozione o di disabilitare l’accesso ad essi entro il medesimo termine;
    2. nel caso di cui all’articolo 11, paragrafo 3, del regolamento, forniscono informazioni riguardanti la rimozione o la disabilitazione dell’accesso a contenuti terroristici;
    3. nel caso di cui all’articolo 14, paragrafo 5, del regolamento, non informano immediatamente della presenza dei contenuti terroristici l’autorità giudiziaria o altra autorità che a quella abbia l’obbligo di riferire.
  3. Salvo che il fatto costituisca più grave reato, quando l’omissione di cui al comma 2, lettera a), è sistematica o persistente, il prestatore di servizi di hosting e il rappresentante legale di cui all’articolo 17 del regolamento sono puniti con l’arresto fino a un anno e con l’ammenda da euro 250.000 sino ad euro 1.000.000 o, laddove superiore, sino ad un importo pari al 4 per cento del fatturato realizzato a livello mondiale dal prestatore di servizi di hosting nell’ultimo esercizio chiuso anteriormente all’accertamento della violazione.
  4. Nei casi di cui al comma 1, quando il prestatore di servizi di hosting, nei quindici giorni successivi all’accertamento e alla contestazione delle violazioni, non provvede agli adempimenti omessi, l’autorità giudiziaria può disporre l’interdizione dell’accesso al dominio internet nelle forme e con le modalità di cui all'articolo 321 del codice di procedura penale.
  5. Le sanzioni previste dal presente articolo non si applicano al rappresentante legale di cui all’articolo 17 del regolamento che, entro quindici giorni dalla sua designazione, comunica all’organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione e alla competente Direzione Generale del Ministero delle imprese e del Made in Italy di non disporre dei poteri e delle risorse necessari al corretto e integrale adempimento dei suoi compiti ai sensi del medesimo articolo 17

 

ART. 8

(Abrogazioni)

  1. All’articolo 2, del decreto-legge 18 febbraio 2015, n. 7, convertito, con modificazioni, dalla legge 17 aprile 2015, n. 43, il comma 4 è abrogato.

 

ART. 9

(Clausola di invarianza finanziaria)

  1. Dall'attuazione del presente decreto non devono derivare nuovi e maggiori oneri a carico della finanza pubblica. Le amministrazioni pubbliche interessate provvedono all'adempimento delle disposizioni del presente decreto con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

 

 

Relazione illustrativa

Con il presente decreto legislativo si dà attuazione all’articolo 15 della legge 4 agosto 2022, n. 127 (Legge di delegazione europea 2021), con cui il Governo è stato delegato ad adottare le disposizioni necessarie ad adeguare l’ordinamento nazionale al Regolamento (UE) 2021/784, relativo al contrasto della diffusione di contenuti terroristici online (di seguito: il Regolamento).

In base all’articolo 24 del Regolamento, le disposizioni in esso contenute si applicano a decorrere dal 7 giugno 2022.

Con nota 137 final del 26 gennaio 2023 la Commissione europea ha aperto una procedura di infrazione nei confronti dell’Italia ai sensi dell’art. 258 TFUE, per non aver provveduto – entro la data suddetta – all’individuazione delle autorità competenti a emettere ed esaminare gli ordini di rimozione dei contenuti terroristici, nonché alla predisposizione delle norme volte a sanzionare le violazioni delle disposizioni del Regolamento.

 

 

Il decreto legislativo si compone di 9 articoli.

L’articolo 1 individua l’oggetto del decreto.

L’articolo 2 reca talune definizioni volte a semplificare la formulazione delle disposizioni del decreto. Nello specifico, è parso opportuno definire:

  1. il Comitato di analisi strategica antiterrorismo (C.A.S.A.): il Comitato di cui all’articolo 12, comma 3, della legge 3 agosto 2007, 124, istituito presso il Dipartimento della pubblica sicurezza con decreto del Ministro dell’interno che ne definisce anche la composizione e le modalità di funzionamento;
  2. il Dipartimento della pubblica sicurezza: il Dipartimento della pubblica sicurezza di cui all’articolo 4, della legge 1° aprile 1981, 121;
  3. l’Organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione: l’organo di cui all’articolo 14, comma 2, della legge 3 agosto 1998, 269.

 

L’articolo 3 individua l’autorità competente per l’emissione degli ordini di rimozione ai sensi dell’articolo 3, paragrafo 1, del regolamento, nonché la relativa procedura, in attuazione dei criteri di delega sub a), b) ed e) (che concernono anche le procedure di esame degli ordini di rimozione emessi dagli altri Stati UE).

L’autorità competente è stata indicata nell’ufficio del pubblico ministero competente in base alle disposizioni del codice di procedura penale, se – come di regola avviene – i contenuti terroristici risultino riconducibili a un delitto con finalità di terrorismo. Fuori di tali ipotesi, e cioè quando non sia ravvisabile una notitia criminis o il contenuto terroristico da rimuovere non sia comunque riferibile a un’indagine in corso, l’ordine di rimozione è emesso dall’ufficio del pubblico ministero del tribunale del capoluogo del distretto che ha acquisito per primo la notizia relativa alla presenza sulle reti di telecomunicazioni disponibili al pubblico dei contenuti terroristici (comma 1).

Quanto all’individuazione del punto di contatto, che l’articolo 12, paragrafo 2, del regolamento richiede agli Stati membri di designare «in  seno all’autorità competente» allo  specifico fine  di «trattare le richieste di chiarimenti e di riscontro in relazione agli ordini di rimozione emessi da tale autorità competente», i procuratori della Repubblica degli uffici distrettuali dovranno individuarlo entro quindici giorni dall’entrata in vigore del decreto tra il personale addetto alle sezioni di polizia giudiziaria, provvedendo altresì ad «assum[ere] le iniziative necessarie ad assicurare adeguata pubblicità alle informazioni ad esso relative». Conformemente alla precisa indicazione contenuta nella disposizione di delega, si è previsto che, nell’assolvimento dei propri compiti, il punto di contatto potrà avvalersi del supporto tecnico dell’Organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione (comma 2).

Dal punto di vista procedurale, si è stabilito:

  • che della ricezione della notizia relativa alla presenza dei contenuti terroristici in rete, così come dell’intenzione di emettere un ordine di rimozione (o del suo eventuale differimento), il pubblico ministero competente debba informare immediatamente il Procuratore nazionale antimafia e antiterrorismo (commi 3 e 6);
  • che, ai fini della emissione dell’ordine di rimozione, il pubblico ministero acquisisca ogni necessario elemento informativo e valutativo, anche presso il su menzionato C.A.S.A. (comma 4);
  • che l’ordine di rimozione sia adottato con decreto motivato e portato a conoscenza dei destinatari preferibilmente per il tramite del personale di polizia giudiziaria appartenente all’Organo del ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione (comma 6, primo periodo);
  • che, in caso di contenuti generati dagli utenti e ospitati su piattaforme riconducibili a soggetti terzi, possa disporsi «la rimozione dei soli specifici contenuti illeciti» (comma 6, secondo periodo).

 

Quando risulti necessario al fine di acquisire rilevanti elementi probatori ovvero di individuare o catturare i responsabili di delitti con finalità di terrorismo, il pubblico ministero potrà, con decreto motivato, ritardare l’emissione dell’ordine di rimozione (comma 5).

Per l’ipotesi in cui il prestatore di servizi di hosting non ottemperi all’ordine di rimozione, oltre a trovare applicazione le sanzioni di cui all’articolo 7, potrà essere disposta «l’interdizione dell’accesso al dominio internet nelle forme e con le modalità di cui all’articolo 321 del codice di procedura penale, garantendo comunque, ove tecnicamente possibile, la fruizione dei contenuti estranei alle condotte illecite» (comma 8).

Tale previsione, così come quella del comma 6, riprende quella già contenuta nell’articolo 2, comma 4, del decreto-legge 18 febbraio 2015, n. 7 (convertito con modificazioni dalla legge 17 aprile 2015, n. 144), che viene pertanto abrogata dal successivo articolo 8 dello schema di decreto.

Quanto ai rimedi giurisdizionali, di cui all’articolo 9 del Regolamento (lettera e) della delega), s’è previsto che i prestatori di servizi di hosting destinatari di un ordine di rimozione e i fornitori dei contenuti rimossi o resi inaccessibili, nei dieci giorni successivi alla conoscenza del provvedimento, possano presentare opposizione innanzi al giudice per le indagini preliminari, che provvede con ordinanza in camera di consiglio a norma dell’articolo 127 del codice di procedura penale, ricorribile per cassazione unicamente per violazione di legge (comma 9).

L’articolo 4, che – per quanto s’è anticipato – attua anch’esso i criteri di delega sub a), b) ed e), individua nel giudice per le indagini preliminari l’autorità competente per l’esame degli ordini di rimozione transfrontalieri trasmessi dalle autorità competenti degli altri Stati membri, nonché per l’assunzione delle decisioni (motivate) attraverso le quali – in base all’articolo 4, paragrafi 3 e 4 del Regolamento – gli ordini in questione possono essere privati dell’efficacia giuridica loro propria qualora si accerti che essi «violi[no] in modo grave o manifesto il presente regolamento o i diritti e delle libertà fondamentali garantiti dalla Carta». Anche in questo caso la competenza è stata concentrata a livello distrettuale (e, cioè, «presso il tribunale del capoluogo del distretto in cui il prestatore di servizi di hosting ha lo stabilimento principale o in cui il rappresentante legale del prestatore di servizi di hosting risiede o è stabilito»). Si prevede, inoltre, che copia dell’ordine di rimozione debba essere trasmesso dal giudice al Procuratore nazionale antimafia e antiterrorismo immediatamente e, comunque, prima di assumere le decisioni di cui sopra (comma 1).

Per le decisioni di cui all’articolo 4, paragrafi 3 e 4 del Regolamento, si prevede che esse vadano adottate sentito il pubblico ministero e nella forma del decreto motivato e che, quando siano state assunte a seguito di istanza del prestatore di servizi di hosting o del fornitore di contenuti, possano essere impugnate – nei dieci giorni dal deposito – a mezzo di ricorso per cassazione unicamente per violazione di legge (comma 2). 

L’articolo 5 attribuisce all’Organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione la competenza:

  • a emettere la decisione con cui, ai sensi dell’articolo 5, paragrafo 4, del regolamento, si accerta che il prestatore di servizi di hosting è «esposto a contenuti terroristici»;
  • a sorvegliare l’attuazione delle misure specifiche che, a seguito di detto accertamento, il prestatore di servizi di hosting è tenuto ad adottare;
  • a emettere le ulteriori decisioni di cui ai paragrafi 6 e 7 del medesimo articolo 5 (comma 1).

Per l’impugnazione delle decisioni assunte dall’Organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione al prestatore di servizi di hosting è riconosciuta la possibilità di ricorrere al competente tribunale amministrativo regionale entro sessanta giorni dalla notifica.

Gli articoli 6 e 7 danno attuazione ai criteri di delega sub c) e d), con cui si richiedeva al Governo – rispettivamente – di «prevedere, per le violazioni delle disposizioni indicate all’articolo 18 del regolamento (UE) 2021/784, sanzioni efficaci, dissuasive e proporzionate alla gravità delle violazioni medesime» e di «individuare le autorità competenti a irrogare le sanzioni [...] e a vigilare sull’osservanza delle disposizioni del regolamento (UE) 2021/784, diverse dalle misure [specifiche]».

 

L’articolo 6 è dedicato alle sanzioni amministrative.

I primi tre commi della disposizione individuano altrettanti gruppi di illeciti, suddivisi per gravità crescente e configurabili solo quando il fatto non integri reato.

Il comma 1 assoggetta alla sanzione amministrativa pecuniaria da 25.000 a 100.000 euro il prestatore di servizi di hosting che:

  1. non informa tempestivamente, mediante il modello di cui all’allegato II del regolamento, l’autorità che ha emesso l’ordine di rimozione dell’avvenuta esecuzione dell’ordine, indicandone in particolare la data e l’ora (art. 3, 6, del Regolamento);
  2. rimuove i contenuti terroristici o disabilita l’accesso ai contenuti terroristici ai sensi dell’articolo 3, paragrafo 3, del regolamento, omettendo di adottare le misure necessarie per ripristinare i contenuti o riabilitare l’accesso agli stessi, in conformità dell’articolo 4, paragrafo 7, del regolamento (art. 4, par. 2, seconda ipotesi, del Regolamento);
  3. dopo aver ricevuto una decisione emessa dall’autorità competente ai sensi dell’articolo 4, paragrafo 6, del regolamento, omette di ripristinare immediatamente i contenuti o l’accesso agli stessi, fatta salva la possibilità di applicare le proprie condizioni contrattuali conformemente al diritto dell’Unione e nazionale (art. 4, 7, del Regolamento);
  4. nella conservazione dei contenuti terroristici rimossi o il cui accesso è stato disabilitato, ovvero nella conservazione dei relativi dati, non osserva le disposizioni di cui all’articolo 6 del regolamento;
  5. non rispetta gli obblighi di trasparenza di cui all’articolo 7 del regolamento;
  6. non predispone il meccanismo di reclamo di cui all’articolo 10, paragrafo 1, del regolamento o, nell’esame, nella decisione e nella gestione dei reclami, non rispetta le disposizioni di cui al paragrafo 2 del medesimo articolo 10;
  7. fuori dei casi di cui all’articolo 11, paragrafo 3, del regolamento, omette di comunicare al fornitore di contenuti le informazioni di cui ai paragrafi 1 e 2 del medesimo articolo 11;
  8. omette di informare l’Organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione e la competente Direzione Generale del Ministero delle imprese e del made in Italy (attualmente la Direzione generale per i servizi di comunicazione elettronica, di radiodiffusione e postali e, in particolare, gli Ispettorati territoriali) della designazione del rappresentante legale, comunicando la relativa accettazione, o di rendere pubbliche le informazioni relative al rappresentante legale designato (art. 17, 4, del Regolamento).

Il comma 2 prevede la sanzione amministrativa pecuniaria da 50.000 a 200.000 euro nei confronti del prestatore di servizi di hosting esposto a contenuti terroristici che:

  1. non include nelle sue condizioni contrattuali o non applica disposizioni volte a contrastare l’uso improprio dei suoi servizi per la diffusione al pubblico di contenuti terroristici (art. 5, 1, co. 1, del Regolamento);
  2. fuori dei casi di cui alla lettera a), non osserva taluno degli obblighi di condotta di cui all’articolo 5, paragrafo 1, del regolamento ( 5, par. 1, co. 2, del Regolamento);
  3. adotta misure specifiche prive di taluno dei requisiti di cui all’articolo 5, paragrafo 3, del regolamento;
  4. dopo aver ricevuto una decisione di cui all’articolo 5, paragrafi 4 o 6, del regolamento, omette di comunicare all’Organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione, nei tre mesi dal ricevimento della decisione o ad una delle successive cadenze annuali, le misure specifiche che ha adottato e che intende adottare per conformarsi alle disposizioni di cui ai paragrafi 2 e 3 del medesimo articolo 5 (art. 5, 5, del Regolamento).

Il comma 3, infine, prevede l’applicazione della sanzione amministrativa pecuniaria da 75.000 a 300.000 euro nei confronti del prestatore di servizi di hosting esposto a contenuti terroristici che:

  1. omette di adottare misure specifiche per proteggere i propri servizi dalla diffusione al pubblico di contenuti terroristici ai sensi dell’articolo 5, paragrafo 2, del regolamento;
  2. dopo aver ricevuto una decisione di cui all’articolo 5, paragrafo 6, omette di adottare le misure imposte dalla decisione per garantire il rispetto delle disposizioni di cui ai paragrafi 2 e 3 del medesimo articolo 5 (art. 5, 6, del Regolamento).

Quanto alle autorità competenti ad irrogare le sanzioni, il comma 4 le individua negli Ispettorati territoriali della competente Direzione Generale del Ministero delle imprese e del made in Italy (attualmente la Direzione generale per i servizi di comunicazione elettronica, di radiodiffusione e postali e, in particolare, gli Ispettorati territoriali), che procedono ai sensi della legge 24 novembre 1981, n. 689, a seguito delle comunicazioni da parte dell’Organo del Ministero dell’interno per la sicurezza delle telecomunicazioni, cui si rimette di accertare e contestare le violazioni. La medesima disposizione prevede, inoltre, che – fatta salva l’ipotesi di cui all’articolo 24 della legge n. 689/81 – il rapporto di accertamento e di contestazione delle violazioni sia presentato al Ministero delle imprese e del Made in Italy e che, in deroga all’articolo 8-bis della legge n. 689/81, la reiterazione delle violazioni operi anche nel caso di pagamento in misura ridotta.

Il comma 5 traspone l’articolo 18, par. 2, del Regolamento, disponendo che nella determinazione della sanzione si debba aver riguardo a tutte le circostanze rilevanti, tra cui:

  1. la natura, la gravità e la durata della violazione;
  2. il carattere doloso o colposo della violazione;
  3. le precedenti violazioni commesse dal prestatore di servizi di hosting;
  4. le condizioni patrimoniali, economiche e finanziarie del prestatore di servizi di hosting;
  5. la cooperazione del prestatore di servizi di hosting con le autorità competenti
  6. l’attività svolta dal prestatore di servizi di hosting per l’eliminazione o attenuazione delle conseguenze della violazione;
  7. la natura e le dimensioni del prestatore di servizi di hosting;
  8. il grado di colpa del prestatore di servizi di hosting, tenuto conto delle misure tecniche e organizzative adottate dal prestatore di servizi di hosting per conformarsi al regolamento e al presente decreto.

Il comma 6 dispone in merito ai proventi derivanti dalle sanzioni amministrative pecuniarie di cui al presente articolo, stabilendo che essi siano da versarsi a un apposito capitolo dell’entrata del bilancio dello Stato, per essere riassegnate, in egual misura, con decreto del Ministero dell’economia e delle finanze, al Ministero dell’interno e al Ministero delle imprese e del Made in Italy, ai fini dell’integrazione delle risorse già destinate a legislazione vigente all’attuazione delle disposizioni di cui al presente articolo.

Il comma 7 stabilisce infine che l’Organo del Ministero dell’Interno per la sicurezza e la regolarità dei servizi di telecomunicazione coopera con il Ministero delle Imprese e del Made in Italy per gli aspetti relativi ai precedenti commi, sulla base di una convenzione operativa sottoscritta dal Ministero dell’Interno e dal Ministero delle imprese e del Made in Italy, entro novanta giorni dall’entrata in vigore del presente decreto legislativo. 

L’articolo 7 si occupa delle sanzioni penali.

Anche in questo caso, come già visto per l’articolo 6 in relazione alle sanzioni amministrative, i commi da 1 a 3 della norma individuano tre distinti gruppi di illeciti, suddivisi per gravità crescente e configurabili solo quando non ricorrano gli estremi di altro più grave reato.

Al comma 1 si prevede la pena alternativa dell’arresto fino a sei mesi o dell’ammenda da 100 a 400 euro per il prestatore di servizi di hosting che:

  1. in violazione dell’articolo 15, paragrafo 1, del regolamento, omette di designare o istituire un punto di contatto per la ricezione degli ordini di rimozione in via telematica e per l’immediata esecuzione dei medesimi ai sensi degli articoli 3 e 4 del regolamento, oppure omette di rendere disponibili al pubblico le informazioni relative al punto di contatto designato o istituito;
  2. non avendo lo stabilimento principale nell’Unione, omette di designare, per iscritto, una persona fisica o giuridica quale suo rappresentante legale nell’Unione ai fini del ricevimento, dell’attuazione e dell’esecuzione degli ordini di rimozione e delle decisioni emesse dalle autorità competenti, oppure designa un rappresentante legale che non risiede o non è stabilito in uno degli Stati membri in cui il prestatore di servizi di hosting offre i propri servizi, oppure omette di conferire al rappresentante legale i poteri e le risorse necessari per ottemperare agli ordini di esecuzione e per cooperare con le autorità competenti.

Poiché si tratta di condotte che, di fatto, ove protratte nel tempo, possono addirittura mettere in crisi il funzionamento degli stessi meccanismi giuridici “di base” predisposti dal Regolamento, è parso opportuno prevedere che, quando il prestatore di servizi di hosting, nei quindici giorni successivi all’accertamento e alla contestazione delle violazioni, non provvede agli adempimenti omessi, l’autorità giudiziaria possa disporre l’interdizione dell’accesso al dominio internet nelle forme e con le modalità di cui all’articolo 321 del codice di procedura penale (comma 4).

Al comma 2 si comminano, in questo caso in forma congiunta, le pene dell’arresto fino a sei mesi e dell’ammenda da 100.000 a 400.000 euro al prestatore di servizi di hosting che:

  1. omette di rimuovere i contenuti terroristici entro un’ora dal ricevimento dell’ordine di rimozione o di disabilitare l’accesso ad essi entro il medesimo termine ( 3, par. 3, e art. 4, par. 2, del Regolamento);
  2. nel caso di cui all’articolo 11, paragrafo 3, del regolamento, fornisce informazioni riguardanti la rimozione o la disabilitazione dell’accesso a contenuti terroristici;
  3. nel caso di cui all’articolo 14, paragrafo 5, del regolamento, non informa immediatamente della presenza di contenuti terroristici l’autorità giudiziaria o altra autorità che a quella abbia l’obbligo di riferire.

Per l’ipotesi in cui la violazione di cui al comma 2, lettera a), sia sistematica o persistente, s’è prevista l’applicazione della pena dell’arresto fino a un anno e dell’ammenda da euro 250.000 sino ad euro 1.000.000 o, laddove superiore, sino ad un importo pari al quattro per cento del fatturato realizzato a livello mondiale dal prestatore di servizi di hosting nell’ultimo esercizio chiuso anteriormente all’accertamento della violazione. Tale ultima previsione, in particolare, è stata inserita per ottemperare a quanto disposto dall’articolo 18, paragrafo 3, del Regolamento (comma 3).

In ragione della gravità, nonché della natura delle violazioni di cui ai commi 2 e 3, esse sono state estese al rappresentante legale che, ai sensi dell’articolo 17 del Regolamento, i prestatori di servizi di hosting sono tenuti a designare quando non abbiano il proprio stabilimento legale nell’Unione «ai fini del ricevimento, dell’attuazione e dell’esecuzione degli ordini di rimozione, e delle decisioni emesse dalle autorità competenti».

In correlazione a tale estensione è parso tuttavia opportuno mandare esente da pena il rappresentante legale che, entro quindici giorni dalla sua designazione, comunichi all’Organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione e alla competente Direzione Generale del Ministero delle imprese e del made in Italy (attualmente la Direzione generale per i servizi di comunicazione elettronica, di radiodiffusione e postali e, in particolare, gli Ispettorati territoriali) di non disporre dei poteri e delle risorse necessari al corretto e integrale adempimento dei suoi compiti (comma 5). 

All’articolo 8, per le ragioni a suo tempo esposte, si prevede l’abrogazione dell’articolo 2, comma 4, del decreto-legge 18 febbraio 2015, n. 7, convertito, con modificazioni, dalla legge 17 aprile 2015, 43.

Con l’articolo 9, infine, è prevista la neutralità finanziaria del provvedimento.

Si segnala che con riferimento al presente schema di decreto legislativo è stata chiesta dal Ministero della giustizia e concessa dal DAGL, in data 3 maggio 2023, l’esenzione dall’AIR, in relazione al ridotto impatto dell’intervento, in presenza delle seguenti condizioni, congiuntamente considerate:

  1. costi di adeguamento attesi di scarsa entità in relazione ai singoli destinatari, tenuto anche conto della loro estensione temporale. Si è osservato - in sintesi- che la natura sostanzialmente ordinamentale e procedurale dell’intervento porta ad escludere la configurazione di costi di adeguamento in capo ai cittadini, mentre gli adempimenti eventualmente connessi all’implementazione delle previsioni introdotte (così come le misure organizzative descritte dall’articolo 3, comma 2) costituiscono esercizio delle competenze istituzionali proprie degli apparati giudiziari ed amministrativi interessati e, pertanto, afferiscono all’esercizio di funzioni nell’ambito di istituti e moduli procedurali già noti all’ordinamento, che non richiedono lo sviluppo ovvero l’esercizio di ulteriori e diverse competenze rispetto a quelle già in essere. Ai relativi adempimenti, pertanto, le amministrazioni interessate provvederanno con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.
  2. numero esiguo dei destinatari dell'intervento. Dai dati forniti dalla Polizia postale (sito - sezione cyberterrorismo) è emerso come, a fronte dei numerosi siti monitorati, soltanto un esiguo numero di casi sia stato poi sottoposto al vaglio giudiziale con successiva rimozione dei La disciplina introdotta è dunque destinata ad operare in un numero limitato di casi, attesa la specificità della fattispecie e le stigmatizzate modalità della condotta.
  3. risorse pubbliche impiegate di importo ridotto. Le disposizioni del presente intervento normativo, configurandosi come norme di carattere definitorio, di coordinamento ordinamentale, ovvero di natura procedimentale e precettiva, non determinano nuovi o maggiori oneri a carico della finanza pubblica, potendo essere attuate con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.
  4. limitata incidenza sugli assetti concorrenziali del mercato. L’intervento normativo non impatta sugli assetti concorrenziali del mercato e non presenta aspetti di interferenza o di incompatibilità con l’ordinamento europeo, anzi è volto a consentire l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2021/784.