La diffusione dei social network ha portato al dilagare del fenomeno della creazione di profili falsi (i cosiddetti “fake”), spesso creati da malintenzionati che, utilizzando dati personali e fotografie di altre persone, senza il loro consenso, ne rubano l’identità digitale.
Il Decreto del Presidente del Consiglio dei Ministri del 24 ottobre 2014 cosiddetto “Decreto SPID”, definisce all’art. 1, lett. o), l’identità digitale come la “la rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale”.
L’identità digitale è costituita dunque dall’insieme di tutti i dati personali di un individuo, che, una volta raccolti digitalmente ed inseriti in un determinato sistema informatico, gli consentono di eseguire determinate attività online.
E’ dunque evidente che per tutelare l’identità digitale è necessario salvaguardare la privacy e la sicurezza dei dati personali che vengono forniti digitalmente dagli utenti.
Tale obiettivo è oggi perseguito da due norme: il Regolamento UE generale sulla protezione dei dati personali n.ro 2016/679 cosiddetto GDPR e dal Decreto Legislativo 30 Giugno 2003 n.ro 196 cosiddetto Codice della Privacy.
Entrambe le normative, al fine di assicurare che i dati personali siano trattati in modo “lecito corretto e trasparente” (ex art. 5 del “GDPR”) stabiliscono una serie di obblighi in capo a coloro che si trovino a dover “trattare” (ossia raccogliere, conservare, custodire) i dati personali di un altro individuo.
Per tutto quanto sinora detto, il “furto d’identità digitale” consiste dunque nell’acquisizione di dati o informazioni personali di un altro individuo, eseguito per commettere illeciti o per sostituirsi al “derubato” nel compimento di determinate attività online.
Dette condotte, benché potenzialmente rilevanti penalmente, non costituiscono secondo l’ordinamento penale italiano un autonomo titolo di reato.
Il codice penale italiano infatti non conosce il reato di “furto di identità digitale”. Per questo motivo, chi pone in essere le summenzionate condotte, può essere eventualmente chiamato a rispondere solo dei reati di sostituzione di persona ex art. 494 c.p. o di frode informatica ex art. 640 ter, terzo comma, c.p.
La prima fattispecie criminosa si verifica quando il “ladro” d’identità si sostituisce illegittimamente alla persona “derubata”, inducendo così gli altri in errore, al fine di trarne un profitto (es. creazione di un profilo fake su Facebook con nome e fotografie di un’altra persona).
La seconda fattispecie criminosa si verifica quando il “ladro” d’identità alteri il funzionamento di un sistema informatico riuscendo in tal modo a procurarsi un ingiusto profitto.
Ciò che invece manca oggi nell’ordinamento penalistico italiano, e che richiederebbe una più approfondita riflessione, è una tutela generale che punisca il furto d’identità digitale in se, anche in assenza di una “sostituzione di persona” o di una “truffa informatica”. Ciò è vero anche alla luce della sempre maggior rilevanza (anche economica) che l’identità digitale ha assunto oggi nelle nostre vite.
Potrebbe interessarti anche la nostra pagina concorso funzionari miur