Decisione UE In vigore

Pubblicato: 04/06/2026 In vigore dal: 04/06/2026 Documento ufficiale

Spiegato da FiscoAI

La Decisione UE 2026/1347 del 4 giugno 2026 approva a nome dell'Unione europea l'adesione alla Convenzione delle Nazioni Unite contro la criminalità informatica, firmata ad Hanoi il 25 ottobre 2025. La Convenzione si applica a indagini e procedimenti penali riguardanti reati commessi tramite sistemi informatici e alla condivisione transfrontaliera di prove in formato elettronico per reati gravi (sanzionabili con pena detentiva non inferiore a quattro anni). La decisione riguarda tutti gli Stati membri dell'UE, ad eccezione di Irlanda e Danimarca che hanno optato per la non partecipazione secondo i rispettivi protocolli. La Convenzione armonizza una serie limitata di reati informatici chiaramente definiti, offrendo flessibilità agli Stati per evitare criminalizzazioni di condotte lecite, e stabilisce norme minime sulla responsabilità delle persone giuridiche. L'UE ha formulato una riserva specifica sulla risoluzione delle controversie rientranti nella sua competenza e ha dichiarato di non formulare riserve sulle garanzie in materia di diritti umani, libertà di espressione, coscienza e associazione, che sono considerate inestricabilmente legate all'oggetto e alle finalità della Convenzione stessa.

Gazzetta ufficiale dell'Unione europea IT Serie L 2026/1347 19.6.2026 DECISIONE (UE) 2026/1347 DEL CONSIGLIO del 4 giugno 2026 relativa alla conclusione, a nome dell’Unione europea, della Convenzione delle Nazioni Unite contro la criminalità informatica — Rafforzare la cooperazione internazionale ai fini della lotta contro determinati reati commessi tramite sistemi di tecnologia dell’informazione e della comunicazione e per la condivisione di prove in formato elettronico per reati gravi IL CONSIGLIO DELL’UNIONE EUROPEA, visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 82, paragrafi 1 e 2, l’articolo 83, paragrafo 1, e l’articolo 87, paragrafo 2, in combinato disposto con l’articolo 218, paragrafo 6, vista la proposta della Commissione europea, vista l’approvazione del Parlamento europeo ( 1 ) , considerando quanto segue: (1) Conformemente alla decisione (UE) 2025/2307 del Consiglio ( 2 ) , la Convenzione delle Nazioni Unite contro la criminalità informatica — Rafforzare la cooperazione internazionale ai fini della lotta contro determinati reati commessi tramite sistemi di tecnologia dell’informazione e della comunicazione e per la condivisione di prove in formato elettronico per reati gravi («Convenzione») è stata firmata, a nome dell’Unione, ad Hanoi, Vietnam, il 25 ottobre 2025, con riserva della sua conclusione. (2) La Convenzione è in conformità con gli obiettivi dell’Unione in materia di sicurezza di cui all’articolo 67, paragrafo 3, del trattato sul funzionamento dell’Unione europea (TFUE), ossia garantire un livello elevato di sicurezza attraverso misure di prevenzione e di lotta contro la criminalità, attraverso misure di coordinamento e cooperazione tra forze di polizia e autorità giudiziarie e altre autorità competenti, nonché tramite il ravvicinamento delle legislazioni penali. (3) La Convenzione si applica a indagini o procedimenti penali specifici riguardanti i reati previsti dalla Convenzione, nonché allo scambio di prove in formato elettronico relative a reati gravi (reati sanzionabili con una pena privativa della libertà non inferiore nel massimo a quattro anni o con una pena più grave), e consente gli scambi di informazioni solo per tali finalità. (4) La Convenzione armonizza una serie limitata di reati chiaramente definiti, offrendo al tempo stesso agli Stati parte la flessibilità necessaria per evitare la criminalizzazione di condotte lecite. (5) La Convenzione stabilisce solo norme minime sulla responsabilità delle persone giuridiche per la partecipazione ai reati stabiliti conformemente alla Convenzione. Non richiede agli Stati parte di adottare le misure eventualmente necessarie per determinare la responsabilità delle persone giuridiche in un modo che sarebbe incompatibile con i loro principi giuridici. (6) La Convenzione è inoltre in conformità con gli obiettivi dell’Unione in materia di protezione dei dati di carattere personale, della vita privata e dei diritti fondamentali, in linea con l’articolo 16 del TFUE e con la Carta dei diritti fondamentali dell’Unione europea («Carta»). (7) In materia di diritti umani la Convenzione prevede solide condizioni e garanzie, che rientrano nel suo oggetto e nelle sue finalità e sono inestricabilmente legate ai poteri e alle procedure previste dalla Convenzione stessa. Come tali, le condizioni e le garanzie non sono assoggettabili a riserve. La Convenzione esclude ogni interpretazione che possa portare alla soppressione di diritti umani o libertà fondamentali, in particolare la libertà di espressione, di coscienza, di opinione, di religione o convinzione, di riunione pacifica e di associazione. Tali garanzie assicurano inoltre che la cooperazione internazionale possa essere rifiutata qualora contraria al diritto interno degli Stati parte o ove tale rifiuto sia necessario per evitare qualsiasi forma di discriminazione. (8) Per quanto riguarda i poteri e le procedure sia a livello interno sia a livello internazionale, la Convenzione prevede condizioni e garanzie orizzontali che assicurino la tutela dei diritti umani conformemente agli obblighi degli Stati parte ai sensi del diritto internazionale in materia di diritti umani. Gli Stati parte sono tenuti anche a incorporare il principio di proporzionalità nel loro diritto nazionale. Tali condizioni e garanzie devono includere, fra l’altro, il controllo giurisdizionale o un altro controllo indipendente, il diritto a un ricorso effettivo, i motivi che giustificano l’applicazione e la limitazione dell’ambito e della durata di tali poteri o procedure. (9) La Convenzione contiene un’apposita disposizione sulla protezione dei dati personali, la quale garantisce che, prima che qualsiasi dato personale possa essere fornito a un altro Stato parte, siano applicati importanti principi in materia di protezione dei dati, compresi i principi di limitazione della finalità, di minimizzazione dei dati, di proporzionalità e di necessità, conformemente alla Carta. (10) Partecipando ai negoziati a nome dell’Unione, la Commissione ha garantito la compatibilità della Convenzione con le norme dell’Unione in materia. (11) Sono necessarie diverse riserve per garantire la compatibilità della Convenzione con il diritto e le politiche dell’Unione, l’applicazione uniforme della Convenzione tra gli Stati membri nei loro rapporti con gli Stati parte non appartenenti all’UE e l’effettiva applicazione della Convenzione. (12) Le riserve non pregiudicano la possibilità che gli Stati membri formulino individualmente altre riserve, ove consentito. (13) Poiché la Convenzione prevede procedure che migliorano l’accesso transfrontaliero alle prove in formato elettronico e un elevato livello di garanzie, aderendovi le parti della Convenzione promuoveranno la coesione dell’impegno dell’Unione nella lotta contro la criminalità informatica e altre forme di criminalità a livello mondiale. Si faciliterà inoltre la cooperazione fra gli Stati parte membri dell’UE e gli Stati parte non appartenenti all’UE, garantendo al tempo stesso un elevato livello di protezione delle persone. (14) Una rapida conclusione della Convenzione da parte dell’Unione garantirà inoltre che questa abbia una voce importante nella fase iniziale dell’attuazione di questo nuovo quadro mondiale per la lotta contro la criminalità informatica. (15) Ai sensi del suo articolo 64, paragrafo 3, la Convenzione è soggetta a ratifica, accettazione o approvazione da parte degli Stati e delle organizzazioni regionali d’integrazione economica, come l’Unione. (16) L’Unione dovrebbe aderire alla Convenzione unitamente ai suoi Stati membri, in quanto l’Unione e i suoi Stati membri hanno competenze nei settori da essa contemplati. La conclusione della Convenzione da parte dell’Unione non pregiudica la competenza degli Stati membri per quanto concerne la sua ratifica, accettazione o approvazione, conformemente alle rispettive procedure interne. È opportuno concludere la Convenzione a nome dell’Unione per quanto riguarda le materie ricadenti nella competenza dell’Unione nella misura in cui la Convenzione può incidere su norme comuni o modificarne la portata. Nel settore delle competenze concorrenti, gli Stati membri mantengono le rispettive competenze nella misura in cui la Convenzione non incide sulle norme comuni o ne modifica la portata. (17) Conformemente alla Convenzione, nel suo strumento di ratifica, accettazione, approvazione o adesione l’Unione ha l’obbligo di dichiarare l’ambito della sua competenza riguardo alle materie disciplinate dalla Convenzione stessa. L’Unione ha definito la portata della sua competenza riguardo alle materie disciplinate dalla Convenzione nella dichiarazione di competenza dell’Unione europea a norma dell’articolo 64, paragrafi 3 e 4, della Convenzione delle Nazioni Unite contro la criminalità informatica – Rafforzare la cooperazione internazionale ai fini della lotta contro determinati reati commessi tramite sistemi di tecnologia dell’informazione e della comunicazione e per la condivisione di prove in formato elettronico per reati gravi («Dichiarazione di competenza»). (18) Il Garante europeo della protezione dei dati è stato consultato a norma dell’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio ( 3 ) e ha espresso un parere in data 4 settembre 2025. (19) A norma degli articoli 1 e 2 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull’Unione europea (TUE) e al TFUE, e fatto salvo l’articolo 4 di tale protocollo, l’Irlanda non partecipa all’adozione della presente decisione, non è da essa vincolata né è soggetta alla sua applicazione. (20) A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all’adozione della presente decisione, non è da essa vincolata né è soggetta alla sua applicazione. (21) È opportuno approvare la Convenzione, le riserve allegate e la Dichiarazione di competenza, HA ADOTTATO LA PRESENTE DECISIONE: Articolo 1 La Convenzione delle Nazioni Unite contro la criminalità informatica - Rafforzare la cooperazione internazionale ai fini della lotta contro determinati reati commessi tramite sistemi di tecnologia dell’informazione e della comunicazione e per la condivisione di prove in formato elettronico per reati gravi ( 4 ) («Convenzione») è approvata a nome dell’Unione europea. Articolo 2 La Dichiarazione di competenza a norma dell’articolo 64, paragrafi 3 e 4, della Convenzione è approvata a nome dell’Unione europea. Articolo 3 Le riserve sono approvate a nome dell’Unione europea. Articolo 4 La presente decisione entra in vigore il giorno dell’adozione ( 5 ) . Fatto a Lussemburgo, il 4 giugno 2026 Per il Consiglio Il presidente C. FITIRIS ( 1 ) Approvazione del 20 maggio 2026 (non ancora pubblicata nella Gazzetta ufficiale). ( 2 ) Decisione (UE) 2025/2307 del Consiglio, del 13 ottobre 2025, relativa alla firma, a nome dell’Unione europea, della Convenzione delle Nazioni Unite contro la criminalità informatica – Rafforzare la cooperazione internazionale ai fini della lotta contro determinati reati commessi tramite sistemi di tecnologia dell’informazione e della comunicazione e per la condivisione di prove in formato elettronico per reati gravi ( GU L, 2025/2307, 11.11.2025, ELI: http://data.europa.eu/eli/dec/2025/2307/oj ). ( 3 ) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE ( GU L 295 del 21.11.2018, pag. 39 , ELI: http://data.europa.eu/eli/reg/2018/1725/oj ). ( 4 ) GU L, 2026/1348, 19.6.2026, ELI: http://data.europa.eu/eli/convention/2026/1348/oj . ( 5 ) La data di entrata in vigore dell’accordo sarà pubblicata nella Gazzetta ufficiale dell’Unione europea a cura del segretariato generale del Consiglio. Riserve 1. L’Unione e i suoi Stati membri agiscono conformemente alle indicazioni seguenti per quanto riguarda le riserve relative alla Convenzione delle Nazioni Unite contro la criminalità informatica — Rafforzare la cooperazione internazionale ai fini della lotta contro determinati reati commessi tramite sistemi di tecnologia dell’informazione e della comunicazione e per la condivisione di prove in formato elettronico per reati gravi («Convenzione»). 2. La Convenzione non contiene una disposizione specifica sulle riserve. Consente, però, esplicitamente a uno Stato Parte di dichiarare di avvalersi della riserva prevista in alcuni suoi articoli: articolo 11, paragrafo 3; articolo 23, paragrafo 3, lettera a); articolo 23, paragrafo 3, lettera b), secondo comma; articolo 42, paragrafo 5; articolo 63, paragrafi 3 e 4). La Convenzione consente implicitamente altre riserve a condizione che siano conformi all’articolo 19, lettera c), della Convenzione di Vienna sul diritto dei trattati fatta a Vienna il 23 maggio 1969 e al diritto internazionale consuetudinario, e che non siano quindi incompatibili con l’oggetto e la finalità della Convenzione. 3. L’Unione e i suoi Stati membri formulano una riserva basata sull’articolo 63, paragrafo 3, indicando che non si considerano vincolati dall’articolo 63, paragrafo 2, per quanto riguarda la risoluzione delle controversie relative a questioni rientranti nell’ambito di competenza dell’Unione o per quanto riguarda la risoluzione delle controversie tra Stati membri o tra l’Unione e uno Stato membro. 4. Quando gli Stati membri ritengono di formulare riserve, ne informano la Commissione in anticipo. 5. Le condizioni e garanzie in materia di diritti umani riconosciute e previste nella Convenzione, comprese quelle di cui all’articolo 6, all’articolo 21, paragrafo 4, all’articolo 24, all’articolo 36, all’articolo 37, paragrafo 15, e all’articolo 40, paragrafo 22, rientrano nell’oggetto e nella finalità della Convenzione. L’Unione e gli Stati membri non formulano pertanto riserve su tali articoli. Qualsiasi riserva formulata da Stati Parte non appartenenti all’UE che sia considerata incompatibile con l’oggetto e la finalità della Convenzione dovrebbe essere eccepita dall’Unione, fatta salva la possibilità per gli Stati membri di sollevare la stessa obiezione in modo coordinato. Dichiarazione di competenza dell’Unione europea a norma dell’articolo 64, paragrafi 3 e 4, della Convenzione delle Nazioni Unite contro la criminalità informatica — Rafforzare la cooperazione internazionale ai fini della lotta contro determinati reati commessi tramite sistemi di tecnologia dell’informazione e della comunicazione e per la condivisione di prove in formato elettronico per reati gravi 1. In conformità dell’articolo 64, paragrafi 3 e 4, della Convenzione delle Nazioni Unite contro la criminalità informatica — Rafforzare la cooperazione internazionale ai fini della lotta contro determinati reati commessi tramite sistemi della tecnologia dell’informazione e della comunicazione e per la condivisione di prove in formato elettronico per reati gravi («Convenzione»), l’Unione europea («Unione») presenta la seguente dichiarazione riguardo alle materie disciplinate dalla Convenzione. 2. Gli Stati membri dell’Unione sono i seguenti: Regno del Belgio, Repubblica di Bulgaria, Repubblica ceca, Regno di Danimarca, Repubblica federale di Germania, Repubblica di Estonia, Irlanda, Repubblica ellenica, Regno di Spagna, Repubblica francese, Repubblica di Croazia, Repubblica italiana, Repubblica di Cipro, Repubblica di Lettonia, Repubblica di Lituania, Granducato di Lussemburgo, Ungheria, Repubblica di Malta, Regno dei Paesi Bassi, Repubblica d’Austria, Repubblica di Polonia, Repubblica portoghese, Romania, Repubblica di Slovenia, Repubblica slovacca, Repubblica di Finlandia e Regno di Svezia. 3. A norma degli articoli 3 e 4 del trattato sul funzionamento dell’Unione europea (TFUE), in alcune materie l’Unione ha competenza esclusiva e in altre la competenza tra l’Unione e gli Stati membri è concorrente. A norma dell’articolo 4, paragrafo 1, del trattato sull’Unione europea (TUE), qualsiasi competenza non attribuita all’Unione nei trattati appartiene agli Stati membri.. 4. A tale riguardo l’Unione dichiara, in primo luogo, la propria competenza a stipulare accordi internazionali, e ad adempiere agli obblighi che ne derivano, che riguardano il settore della libertà, sicurezza e giustizia, ai quali si applica una competenza concorrente con quella degli Stati membri ai sensi dell’articolo 4, lettera j), TFUE. Ciò riguarda segnatamente i seguenti settori, conformemente all’articolo 67, paragrafo 3, all’articolo 82, paragrafi 1 e 2, all’articolo 83, paragrafo 1, e all’articolo 87, paragrafo 2, TFUE: a) garanzia di un livello elevato di sicurezza attraverso misure di prevenzione e di lotta contro la criminalità, il razzismo e la xenofobia, attraverso misure di coordinamento e cooperazione tra forze di polizia e autorità giudiziarie e altre autorità competenti, nonché tramite il riconoscimento reciproco delle decisioni giudiziarie penali e, se necessario, il ravvicinamento delle legislazioni penali; b) cooperazione giudiziaria in materia penale nell’Unione in base al principio di riconoscimento reciproco delle sentenze e delle decisioni giudiziarie, compreso il ravvicinamento delle disposizioni legislative e regolamentari degli Stati membri in specifici settori del diritto penale procedurale e sostanziale, incluse misure per: i) sostenere la formazione dei magistrati e degli operatori giudiziari; ii) facilitare la cooperazione tra le autorità giudiziarie o autorità omologhe degli Stati membri in relazione all’azione penale e all’esecuzione delle decisioni; c) facilitazione della cooperazione di polizia e giudiziaria nelle materie penali aventi dimensione transnazionale stabilendo norme minime riguardanti: i) i diritti della persona nella procedura penale; ii) i diritti delle vittime della criminalità; d) fissazione di norme minime relative alla definizione dei reati e delle sanzioni in sfere di criminalità particolarmente grave che presentano una dimensione transnazionale. Dette sfere di criminalità sono le seguenti: terrorismo, tratta degli esseri umani e sfruttamento sessuale delle donne e dei minori, traffico illecito di stupefacenti, traffico illecito di armi, riciclaggio di denaro, corruzione, contraffazione di mezzi di pagamento, criminalità informatica e criminalità organizzata; e) sviluppo di una cooperazione di polizia che associa tutte le autorità competenti degli Stati membri, compresi i servizi di polizia, i servizi delle dogane e altri servizi incaricati dell’applicazione della legge specializzati nel settore della prevenzione o dell’individuazione dei reati e delle relative indagini; a tal fine l’Unione può stabilire misure riguardanti: i) la raccolta, l’archiviazione, il trattamento, l’analisi e lo scambio delle pertinenti informazioni; ii) il sostegno alla formazione del personale e la cooperazione relativa allo scambio di personale, alle attrezzature e alla ricerca in campo criminologico; iii) le tecniche investigative comuni ai fini dell’individuazione di forme gravi di criminalità organizzata. 5. In secondo luogo, l’Unione dichiara che, a norma dell’articolo 16, paragrafo 2, TFUE, l’Unione è competente a stabilire le norme relative alla protezione delle persone riguardo al trattamento dei dati di carattere personale da parte delle istituzioni, degli organi e degli organismi dell’Unione, nonché da parte degli Stati membri nell’esercizio di attività che rientrano nel campo di applicazione del diritto dell’Unione, e le norme relative alla libera circolazione di tali dati. 6. In particolare, la presente dichiarazione non dovrebbe essere interpretata come un ricorso alla possibilità per l’Unione di esercitare la sua competenza esterna nei settori contemplati dalla Convenzione che rientrano nella competenza concorrente, nella misura in cui tale competenza non sia ancora stata esercitata internamente dall’Unione. Nel settore della competenza concorrente, gli Stati membri mantengono le rispettive competenze nella misura in cui la Convenzione non incide sulle norme comuni o ne modifica la portata, comprese le loro prevedibili prospettive di sviluppo. Di conseguenza, l’ambito di competenza dell’Unione deve essere valutato caso per caso sulla base di un’analisi completa e dettagliata della relazione tra la Convenzione e le specifiche disposizioni di ciascuna misura prevista dal diritto dell’Unione. La portata e l’esercizio di tali competenze dell’Unione sono, per loro stessa natura, in continua evoluzione. 7. L’Unione e i suoi Stati membri sono pertanto competenti per concludere la Convenzione. La conclusione della Convenzione da parte dell’Unione non pregiudica la competenza degli Stati membri per quanto concerne la ratifica, l’accettazione, l’approvazione o l’adesione alla Convenzione. 8. A norma dell’articolo 64, paragrafi 3 e 4, della Convenzione, l’Unione è tenuta a comunicare al depositario qualsiasi modifica pertinente dell’ambito della sua competenza. ELI: http://data.europa.eu/eli/dec/2026/1347/oj ISSN 1977-0707 (electronic edition)

Decisione UE 1462/2026

Decisione (UE) 2026/1462 del Consiglio, del 25 giugno 2026, relativa ai contrib…

Decisione UE 1379/2026

Decisione di esecuzione (UE) 2026/1379 della Commissione, del 23 giugno 2026, c…

Decisione UE 1396/2026

Decisione (PESC) 2026/1396 del Consiglio, del 22 giugno 2026, che modifica la d…

Decisione UE 1399/2026

Decisione (PESC) 2026/1399 del Consiglio, del 22 giugno 2026, che modifica la d…

Decisione UE 1408/2026

Decisione di esecuzione (UE) 2026/1408 della Commissione, del 22 giugno 2026, c…

Decisione UE 1411/2026

Decisione (UE) 2026/1411 del Consiglio, del 22 giugno 2026, relativa alla posiz…

Decisione UE 1403/2026

Decisione di esecuzione (UE) 2026/1403 della Commissione, del 19 giugno 2026, c…

Decisione UE 1389/2026

Decisione di esecuzione (UE) 2026/1389 della Commissione, del 17 giugno 2026, r…

Disposizioni urgenti in materia di sport, per lo svolgimento di grandi eventi e l'efficac… Legge 108 Disposizioni urgenti per interventi infrastrutturali e per l'attuazione del Piano naziona… Legge 107 Decisione (UE) 2026/1462 del Consiglio, del 25 giugno 2026, relativa ai contributi finanz… Decisione UE 1462 Ratifica ed esecuzione dell'Accordo tra il Governo della Repubblica italiana e il Governo… Legge 106 Decisione di esecuzione (UE) 2026/1379 della Commissione, del 23 giugno 2026, che chiude … Decisione UE 1379 Decisione (PESC) 2026/1396 del Consiglio, del 22 giugno 2026, che modifica la decisione (… Decisione UE 1396 Decisione (PESC) 2026/1399 del Consiglio, del 22 giugno 2026, che modifica la decisione (… Decisione UE 1399 Decisione di esecuzione (UE) 2026/1408 della Commissione, del 22 giugno 2026, che modific… Decisione UE 1408

Decisione di esecuzione (UE) 2026/1387 della Commissione, del 17 giugno 2026, che modific… 1387/2026 Decisione del Consiglio, del 16 giugno 2026, relativa alla sostituzione di un membro del … 03364/2026 Decisione del Consiglio, del 16 giugno 2026, relativa alla sostituzione di un supplente d… 03350/2026 Decisione (UE) 2026/1400 del Consiglio, del 16 giugno 2026, relativa alla nomina di un me… 1400/2026 Decisione del Consiglio, del 16 giugno 2026, relativa alla sostituzione di un membro del … 03347/2026 Decisione (UE) 2026/1381 del Consiglio, del 15 giugno 2026, relativa alla conclusione del… 1381/2026