Questa sezione mira principalmente ad avere un quadro completo per com- prendere lo “status quo” della cooperazione in Europa tra le autorità compe- tenti in materia di EIO e gli ISPs. Si tratta di una sezione molto importan- te, in quanto in molti casi sono proprio gli ISPs che detengono informazioni utilizzabili come prove nei processi penali.
Le prime domande erano le seguenti:
Q1. Esiste nel suo Stato qualche procedura di cooperazione con l’ISP in caso di EIO?
Q2. In caso affermativo, che tipo di dati copre la richiesta dell’EIO? I risultati (Figura 3.25) mostrano che in realtà la maggioranza degli Stati membri che hanno partecipato all’indagine, non hanno relazioni regolari ed istituzionalizzate/ufficializzate con gli ISPs poiché la maggior parte delle risposte alla domanda (Q1) è stata negativa. In altre parole, i risultati hanno dimostrato che non esistono procedure standardizzate di collaborazione. Gli Stati membri oggetto specifico del presente lavoro sono tutti allineati allo scenario rappresentato.
3.2 Analisi della sezione “B” del questionario e risultati 67
Figura 3.25: Q1, esistenza di forme di collaborazione con ISP Per quanto riguarda la domanda (Q2) sul tipo di dati che le autorità degli Stati membri effettivamente richiedono agli ISPs, i risultati (Figura 3.26) hanno mostrano che la situazione è molto equilibrata, poiché i tre tipi di dati indicati (dati relativi agli abbonati, metadati e dati di contenuto) sono quasi sempre richiesti insieme da tutti i paesi partecipanti all’indagine.
68 Gli aspetti giuridici e l’implementazione dell’EIO...
La seconda serie di domande (Q3) e (Q4) mira a capire in che modo gli Stati membri comunicano con gli ISPs.
Q3. Se è necessario acquisire dati dall’ISP: invia direttamente la sua richiesta all’ISP? utilizza l’EIO?
I risultati (Figura 3.27) hanno mostrano che la maggior parte degli Stati membri utilizza l’EIO (tra questi tutti i paesi oggetto della presente indagine) per richiedere dati agli ISPs. In particolare circa il 45% di coloro che hanno risposto al questionario dichiara di utilizzare l’EIO, mentre il 20% invia la richiesta direttamente all’ISP.
Figura 3.27: Q3, modalità di richiesta a ISP
Per quanto riguarda la domanda (Q4), l’obiettivo era capire in quale forma venisse inoltrata la richiesta all’ISP, se fosse utilizzato un modello standard o si trattasse di una richiesta a testo libero.
Q4. Ha un modulo standard per tale richiesta?
Le risposte (Figura 3.28) hanno dimostrano che l’opzione per la richiesta a testo libero sia la più utilizzata, anche se alcuni Stati membri dichiarano di aver adottato un modello standard (ovvero il modello dell’EIO per quegli Stati che hanno dichiarato di usare tale strumento).
3.2 Analisi della sezione “B” del questionario e risultati 69
Figura 3.28: Q4, forma della richiesta dati all’ISP
Andando più nel dettaglio sulla modalità di cooperazione tra autorità competente e ISP, la domanda (Q5) indaga se la risposta dell’ISP possa essere considerata rapida o, in caso contrario, se l’ISP dia una motivazione per il ritardo nella risposta.
Q5. Di solito la risposta da parte dell’ISP può essere considerata rapida? In caso contrario, l’ISP usa motivare il ritardo?
I risultati (Figura 3.29) mostrano che gli ISPs sono molto attivi nel- la risposta alle richieste delle autorità nazionali (il risultato migliore è un tempo medio di 2-6 ore per la risposta se la richiesta è molto urgente). Inol- tre, qualora la risposta sia tardiva, l’ISP in generale provvede a fornire una motivazione.
70 Gli aspetti giuridici e l’implementazione dell’EIO...
Infine, le domande (Q6) e (Q7) si riferiscono al modo in cui i dati richiesti sono trasferiti alle autorità richiedenti dall’ISP e quale sia il formato più comune del file inviato.
Q6. In che modo l’ISP trasferisce i dati richiesti? Q7. In quale formato? (L’ISP trasferisce i dati richiesti)
I risultati (Figura 3.30) della domanda (Q6) hanno rivelato che in gene- rale gli ISPs trasmettono i dati via e-mail all’autorità richiedente. In alcuni casi, gli Stati membri hanno indicato come mezzo di trasmissione quello elet- tronico, senza specificare quale sia lo strumento specifico. Gli Stati membri che hanno dichiarato di utilizzare opzioni diverse rispetto alle precedenti, non hanno poi specificato quale sia effettivamente il mezzo usato, si potreb- be ipotizzare che lo strumento utilizzato sia quello tradizionale (fax, posta, corriere).
Figura 3.30: Q6, modalità di trasferimento dei dati da parte dell’ISP Solo due Stati membri tra quelli oggetto del presente lavoro (Croazia e Lituania) hanno risposto a questa domanda, specificando di ricevere le informazioni richieste dall’ISP per via elettronica.
Per quanto riguarda il formato utilizzato per comunicare i dati, dai ri- sultati della domanda (Q7) (Figura 3.31) si può affermare che lo scenario europeo non è armonizzato, in quanto tutti i formati indicati come possibili sono utilizzati: da pdf a word. Nel caso in cui alla domanda è stato rispo- sto di utilizzare un formato diverso da word, excel o pdf, poi non è stato specificato di che formato si tratti.
Per quanto riguarda la specifica sezione B6 le barriere individuate nella cooperazione tra ISP e autorità competenti degli Stati membri sono:
3.2 Analisi della sezione “B” del questionario e risultati 71
Figura 3.31: Q7, formati utilizzati per la trasmissione dati da parte ISP
– mancanza di relazioni istituzionalizzate e regolari tra Stati membri e ISP;
– utilizzo frammentato di diversi strumenti giuridici per la richiesta di informazioni agli ISPs anche a causa della mancanza di un quadro giuridico comune dell’UE (richieste a testo libero direttamente all’ISP, EIO);
– diversità di modelli e moduli utilizzati per la richiesta di dati dal momento che manca un “template” comune;
– utilizzo di diversi mezzi di trasmissione delle richieste e diversi formati dei dati comunicati.
Questi ostacoli possono essere superati da un’azione a livello dell’Unione che miri a finanziare nuovi progetti in collaborazione anche con gli ISPs, progetti finalizzati a:
– creare un framework comune e standardizzato di collaborazione tra autorità competenti degli Stati membri e gli ISPs, al fine di facilitare il flusso di richieste e la consegna dei dati detenuti dagli stessi ISPs; – elaborare linee guida uniformi sugli strumenti giuridici da utilizzare
per richiedere dati agli ISPs da parte degli Stati membri dell’UE; – creare un modello comune e uniforme per la richiesta di dati che gli
Stati membri devono utilizzare per ottenere informazioni all’ISP; – adottare uno standard formale comune da utilizzare per il confeziona-
72 Gli aspetti giuridici e l’implementazione dell’EIO...