Che cos'è l'e-Evidence?

e-Evidence (abbreviazione di electronic evidence) è un termine ampio che indica tutte le informazioni digitali utilizzate per indagare, perseguire o giudicare i reati penali. Nella sua accezione più ampia, il concetto comprende qualsiasi cosa, dalla corrispondenza e-mail, ai messaggi di chat e ai documenti archiviati nel cloud, fino ai log delle connessioni IP, ai registri degli abbonati e ai dati di geolocalizzazione. Se un dato esiste in forma elettronica ed è rilevante per un caso penale, si qualifica come prova elettronica.

Nel contesto del diritto dell'UE, il termine ha assunto un significato molto più specifico dal 2023. Quando oggi i legislatori, le autorità di regolamentazione e l'industria delle telecomunicazioni parlano di “e-Evidence”, intendono quasi sempre il quadro legale e tecnico creato da Regolamento (UE) 2023/1543 - le ordinanze europee di produzione e conservazione delle prove elettroniche nei procedimenti penali - e il relativo accompagnamento Direttiva (UE) 2023/1544, che insieme istituiscono un nuovo meccanismo per la raccolta transfrontaliera di prove in tutti i 27 Stati membri dell'UE.

L'importanza di questo quadro non può essere sopravvalutata. Prima del regolamento sulle prove elettroniche, per ottenere le prove digitali conservate in un altro Paese dell'UE era necessario richiedere il trattato di mutua assistenza giudiziaria (MLAT), un processo diplomatico che poteva richiedere dieci mesi o più. Il nuovo regolamento consente a un pubblico ministero o a un giudice di uno Stato membro di emettere un ordine direttamente a un fornitore di servizi in un altro Stato membro, con tempi di risposta misurati in giorni anziché in mesi. Per i casi di emergenza che riguardano il terrorismo o le minacce imminenti alla vita, il termine è di sole otto ore.

Il quadro normativo sulle prove elettroniche rappresenta un cambiamento fondamentale nelle modalità di raccolta delle prove digitali a livello transfrontaliero. Sposta l'obbligo dalla diplomazia tra Stati a un rapporto diretto tra autorità giudiziarie e fornitori di servizi, imponendo requisiti operativi e tecnici significativi a tutte le aziende che offrono servizi di comunicazione elettronica, cloud storage, social network o mercati online all'interno dell'Unione Europea.

Breve storia dell'e-Evidence in Europa

Il percorso verso un quadro europeo di e-Evidence unificato è iniziato molto prima dell'adozione formale del regolamento. La comprensione di questa storia è essenziale per capire perché esistono le regole attuali e dove sono dirette.

Per decenni, l'accesso transfrontaliero alle prove elettroniche si è basato sulla Convenzione del Consiglio d'Europa sull'assistenza giudiziaria in materia penale (2000) e sulla Convenzione di Budapest sulla criminalità informatica (2001). Questi strumenti hanno stabilito il principio secondo cui un Paese può chiedere l'aiuto di un altro per ottenere prove digitali, ma il processo era macchinoso. Le richieste passavano attraverso le autorità governative centrali, richiedevano una traduzione ed erano soggette alle procedure nazionali del Paese che rispondeva. I tempi medi di risposta superavano i dieci mesi, un'eternità in indagini penali in cui i sospetti possono distruggere le prove in pochi secondi.

L'Ordine europeo di indagine (OEI), introdotto dalla direttiva 2014/41/UE, ha migliorato la situazione all'interno dell'UE creando uno strumento di riconoscimento reciproco più standardizzato. Sebbene l'OEI abbia ridotto i tempi di elaborazione a circa 120 giorni, si basava ancora su canali da Stato a Stato e si è rivelato inadeguato per la velocità della moderna criminalità digitale. La valutazione d'impatto della Commissione europea ha rilevato che oltre l'85% delle indagini penali richiede l'accesso a prove elettroniche e che in circa due terzi di questi casi i dati rilevanti sono archiviati in una giurisdizione diversa.

Nell'aprile 2018 la Commissione europea ha pubblicato le sue proposte legislative in materia di e-Evidence. Dopo cinque anni di negoziati tra il Parlamento europeo e il Consiglio, i testi finali sono stati adottati il 12 luglio 2023 e pubblicati nella Gazzetta ufficiale come Regolamento (UE) 2023/1543 e Direttiva (UE) 2023/1544. Il regolamento si applica direttamente in tutti gli Stati membri a partire dal 18 agosto 2026. La direttiva, che richiede agli Stati membri di designare le autorità e i canali per l'esecuzione degli ordini, aveva come termine di recepimento il 18 febbraio 2026.

In Germania, la legislazione di attuazione - l'Elektronische-Beweismittel-Umsetzungs- und Durchführungsgesetz (EBewMG) - è stata pubblicata nella Gazzetta Ufficiale Federale nel marzo 2026 ed entrerà in vigore gradualmente. L'Ufficio federale di giustizia (Bundesamt für Justiz) è stato designato come autorità centrale per ricevere e convalidare gli ordini in arrivo, mentre la Bundesnetzagentur continua a svolgere il suo ruolo consolidato di regolatore tecnico per gli obblighi di intercettazione e conservazione dei dati.

Il regolamento dell'UE sulle prove elettroniche spiegato

Il Regolamento (UE) 2023/1543 introduce due nuovi strumenti giuridici che consentono alle autorità giudiziarie di uno Stato membro dell'UE di obbligare i fornitori di servizi di un altro Stato membro a produrre o conservare prove elettroniche. Questi strumenti bypassano completamente i tradizionali canali diplomatici, creando un rapporto giuridico diretto tra l'autorità emittente e il fornitore di servizi.

Ordine di produzione europeo (EPOC)

L'ordine di produzione europeo obbliga un fornitore di servizi a consegnare all'autorità giudiziaria richiedente determinate prove elettroniche. Un EPOC può riguardare quattro categorie di dati, ciascuna con soglie diverse per l'emissione. I dati degli abbonati e i dati di accesso (come i record di login e gli indirizzi IP associati a un account) possono essere richiesti per qualsiasi reato. I dati transazionali (metadati sulle comunicazioni, come timestamp, identificatori del mittente e del destinatario e durata delle sessioni) e i dati sul contenuto (la sostanza effettiva dei messaggi, delle e-mail, dei file memorizzati o delle registrazioni vocali) possono essere richiesti solo per reati punibili con una pena detentiva massima di almeno tre anni o per reati specifici elencati, tra cui la criminalità informatica, il terrorismo, lo sfruttamento sessuale dei minori e la frode.

Gli ordini di produzione standard devono essere evasi entro dieci giorni dal ricevimento. In situazioni di emergenza definite, in cui vi è un'imminente minaccia alla vita, all'integrità fisica o alle infrastrutture critiche, il termine di risposta è ridotto a sole otto ore. Queste tempistiche non sono negoziabili e si applicano indipendentemente dal volume dei dati richiesti o dalla complessità dei sistemi interni del fornitore.

Ordine di conservazione europeo (EPOC-PR)

L'ordinanza europea di sequestro conservativo impone a un fornitore di servizi di congelare i dati specificati e di impedirne la cancellazione o l'alterazione. Il sequestro conservativo non impone al fornitore di consegnare immediatamente i dati, ma mette al sicuro le prove mentre l'autorità emittente prepara un'ordinanza di produzione completa o una tradizionale richiesta di assistenza giudiziaria. Un'ordinanza di sequestro conservativo rimane in vigore per 60 giorni, con la possibilità di una proroga di 30 giorni. Se entro tale periodo non viene ricevuta alcuna richiesta di produzione, il fornitore deve revocare la conservazione e può cancellare i dati secondo le sue normali politiche di conservazione.

Salvaguardia e meccanismi di obiezione

Il regolamento prevede una serie di garanzie per proteggere i diritti fondamentali e prevenire gli abusi. Ogni ordine di produzione di dati transazionali o di contenuti deve essere convalidato da un'autorità giudiziaria dello Stato di emissione e una notifica viene inviata allo Stato di esecuzione (lo Stato membro in cui si trova lo stabilimento designato del fornitore). Le autorità dello Stato di esecuzione possono sollevare un'obiezione entro dieci giorni se l'ordine è in conflitto con le immunità, i privilegi, le norme sulla libertà di stampa o i diritti fondamentali previsti dalla Carta dell'Unione europea. Anche gli stessi fornitori di servizi possono opporsi se l'osservanza dell'ordine è in conflitto con gli obblighi previsti dalla legge di un Paese terzo - una disposizione pensata per affrontare potenziali conflitti con le leggi sulla protezione dei dati non appartenenti all'UE.

Quadri giuridici al di là dell'UE

Sebbene il Regolamento UE sulle prove elettroniche sia il quadro più completo e tecnicamente prescrittivo per le prove elettroniche transfrontaliere, esso non esiste in modo isolato. Diversi altri strumenti internazionali delineano il panorama globale della raccolta di prove digitali.

Il Convenzione di Budapest sulla criminalità informatica, Il trattato di Lisbona, amministrato dal Consiglio d'Europa, rimane il trattato internazionale più adottato in materia di criminalità informatica e prove elettroniche. Il suo secondo protocollo aggiuntivo, aperto alla firma nel 2022, introduce la cooperazione diretta con i fornitori di servizi, la divulgazione accelerata delle informazioni sugli abbonati e le squadre investigative congiunte - meccanismi che sono paralleli agli elementi del regolamento dell'UE, ma che si applicano a un gruppo più ampio di Stati firmatari, tra cui Stati Uniti, Canada, Giappone, Australia e diversi Paesi dell'America Latina.

Negli Stati Uniti, il Clarifying Lawful Overseas Use of Data (CLOUD) Act del 2018 ha istituito un quadro di riferimento per gli accordi esecutivi bilaterali che consentono alle forze dell'ordine di un Paese di richiedere dati direttamente ai provider dell'altro. L'Unione europea e gli Stati Uniti stanno negoziando un accordo esecutivo sul CLOUD Act che determinerebbe le modalità di risposta dei fornitori con sede negli Stati Uniti agli ordini di produzione europei e viceversa - un pezzo fondamentale del puzzle, dato che molte delle maggiori piattaforme di cloud e comunicazione del mondo hanno sede negli Stati Uniti.

Il Regno Unito ha emanato un proprio quadro probatorio transfrontaliero attraverso il Crime (Overseas Production Orders) Act 2019, che consente ai tribunali britannici di ordinare ai fornitori di servizi dei Paesi con cui il Regno Unito ha stipulato un accordo bilaterale di produrre prove elettroniche. A seguito della Brexit, il Regno Unito non rientra più nell'ambito di applicazione del Regolamento UE sulle prove elettroniche, rendendo gli accordi bilaterali il meccanismo principale per la cooperazione probatoria tra Regno Unito e Unione Europea.

L'implementazione dell'e-Evidence in Germania

La Germania occupa una posizione centrale nel panorama europeo dell'e-Evidence, sia come grande economia digitale con migliaia di fornitori di servizi interessati, sia come giurisdizione con tradizioni particolarmente rigorose in materia di protezione dei dati e di regolamentazione delle telecomunicazioni.

L'Elektronische-Beweismittel-Umsetzungs- und Durchführungsgesetz (EBewMG) recepisce la Direttiva (UE) 2023/1544 nel diritto tedesco e stabilisce le procedure nazionali per l'elaborazione degli ordini di e-Evidence in entrata e in uscita. Il Bundesamt für Justiz (Ufficio federale di giustizia) agisce come autorità centrale per le ordinanze europee di produzione e conservazione in entrata indirizzate a fornitori di servizi con uno stabilimento designato in Germania. La Bundesnetzagentur mantiene il suo ruolo consolidato nella certificazione dell'infrastruttura tecnica di intercettazione e di trasferimento dei dati gestita dai fornitori di servizi.

Secondo il Ministero Federale della Giustizia tedesco, circa 9.000 aziende tedesche rientrano nell'ambito di applicazione del regolamento sull'e-Evidence. Questo numero va ben oltre i tradizionali operatori di telecomunicazioni, includendo fornitori di servizi cloud, società di hosting, piattaforme di e-commerce, social network e qualsiasi altra entità che memorizzi o elabori dati di comunicazione elettronica come parte della propria offerta di servizi. Ogni fornitore interessato deve designare un punto di contatto ufficiale nell'UE - denominato Adressat - responsabile di ricevere, convalidare ed eseguire gli ordini di produzione e conservazione. I fornitori devono inoltre registrarsi presso il Bundesamt für Justiz e stabilire flussi di lavoro interni in grado di rispettare le rigide scadenze di risposta previste dal regolamento.

Norme ETSI per l'e-Evidence: TS 104 144 spiegato

L'Istituto europeo per le norme di telecomunicazione (ETSI) ha sviluppato uno standard tecnico dedicato per supportare l'implementazione operativa del regolamento sulle prove elettroniche. ETSI TS 104 144, pubblicato nel giugno 2025 con il titolo “Interface definition for the e-Evidence Regulation (EU) 2023/1543 for National Authorities and Service Providers”, definisce le interfacce standardizzate e i formati di dati che le autorità nazionali e i fornitori di servizi devono utilizzare per lo scambio di ordinanze di produzione, ordinanze di sequestro conservativo e relative prove elettroniche.

La norma ETSI TS 104 144 si colloca all'interno del più ampio ecosistema di norme ETSI sull'intercettazione legale e la conservazione dei dati, che comprende la famiglia TS 102 232 (per la trasmissione di intercettazioni legali in tempo reale), TS 102 657 (per la trasmissione di dati conservati) e TS 103 707 (per l'intercettazione di servizi OTT). Mentre questi standard precedenti si concentrano sulla sorveglianza in tempo reale e sui metadati storici, il TS 104 144 affronta i requisiti specifici del flusso di lavoro e dello scambio di dati dei meccanismi di produzione e conservazione previsti dal regolamento sulle prove elettroniche.

Cosa definisce la norma ETSI TS 104 144?

Lo standard specifica l'interfaccia tecnica tra i sistemi delle autorità nazionali (che emettono, trasmettono e tracciano gli ordini) e i sistemi dei fornitori di servizi (che ricevono, convalidano, eseguono e rispondono a tali ordini). Definisce le strutture di dati per ogni tipo di ordine - ordine di produzione, ordine di conservazione e le relative conferme, obiezioni e risposte - utilizzando linguaggi formali di descrizione dei dati che consentono l'elaborazione automatica.

Lo standard copre l'intero ciclo di vita di un ordine di prova elettronica: l'emissione iniziale e la trasmissione sicura dell'ordine al fornitore di servizi; la conferma di ricezione da parte del fornitore; il flusso di convalida ed esecuzione; la consegna strutturata della prova elettronica richiesta all'autorità emittente; la gestione di obiezioni, estensioni e cancellazioni. Definendo queste interazioni come interfacce standardizzate, la TS 104 144 garantisce l'interoperabilità tra i diversi sistemi informatici gestiti dalle autorità e dai fornitori in tutti i 27 Stati membri dell'UE.

Lo standard è stato progettato per operare in parallelo con la piattaforma e-CODEX (e-Justice Communication via Online Data Exchange) dell'UE, che funge da dorsale di comunicazione digitale sicura per la trasmissione di ordini e prove tra autorità giudiziarie e fornitori di servizi in tutta l'UE. La norma ETSI TS 104 144 definisce i formati del carico utile e i modelli di interazione, mentre e-CODEX fornisce l'infrastruttura di trasporto e di instradamento.

Come la TS 104 144 si collega agli standard ETSI LI esistenti

I fornitori di servizi che già gestiscono un'infrastruttura per l'intercettazione legale e la conservazione dei dati conforme allo standard ETSI riconosceranno molti principi architettonici della norma TS 104 144. Lo standard segue lo schema stabilito dall'ETSI di separare l'interfaccia di richiesta (come vengono ricevuti gli ordini) dall'interfaccia di consegna (come vengono consegnate le prove) e utilizza meccanismi di sicurezza simili per l'autenticazione, la crittografia e la verifica dell'integrità. I fornitori con implementazioni esistenti di TS 102 232 e TS 102 657 possono integrare le funzionalità di e-Evidence nelle loro piattaforme di conformità senza dover ricostruire l'infrastruttura di base: un vantaggio significativo per gli operatori che hanno già investito in sistemi di intercettazione legale basati su standard.

Come funziona il processo di e-Evidence? Una panoramica tecnica

Il processo di e-Evidence prevede una sequenza definita di interazioni tra autorità giudiziarie, autorità centrali nazionali e fornitori di servizi. Sebbene gli strumenti giuridici siano nuovi, il flusso di lavoro sottostante segue uno schema logico che i professionisti della conformità delle telecomunicazioni troveranno familiare nei processi di intercettazione legale e conservazione dei dati esistenti.

Fase 1: emissione dell'ordine

Un'autorità giudiziaria di uno Stato membro dell'UE - in genere un pubblico ministero o un giudice - stabilisce che le prove elettroniche conservate da un fornitore di servizi sono necessarie per un'indagine penale. L'autorità compila un certificato dell'ordine di produzione europeo (EPOC) o un certificato dell'ordine di conservazione europeo (EPOC-PR) utilizzando i moduli standardizzati allegati al regolamento. Il certificato specifica l'obiettivo (identificato da account, indirizzo e-mail, numero di telefono, indirizzo IP, identificativo del dispositivo o simili), le categorie di dati richiesti, la base giuridica e la scadenza applicabile.

Fase 2: Trasmissione al fornitore di servizi

L'ordine viene trasmesso allo stabilimento o al rappresentante legale del fornitore di servizi designato nell'UE. La trasmissione avviene attraverso il sistema informatico decentralizzato istituito dal regolamento, basato sull'infrastruttura e-CODEX. Parallelamente, viene inviata una notifica all'autorità centrale dello Stato di esecuzione (ad esempio, il Bundesamt für Justiz in Germania), affinché possa esercitare un controllo e, se necessario, sollevare obiezioni.

Fase 3: ricezione, convalida e conferma

Il sistema di conformità del fornitore di servizi riceve l'ordine attraverso l'interfaccia standardizzata definita nella norma ETSI TS 104 144. Il fornitore deve confermare tempestivamente la ricezione e avviare il processo di convalida. Il fornitore deve confermare tempestivamente la ricezione e iniziare il processo di convalida. La convalida comprende la verifica che l'ordine sia formalmente completo, che l'autorità richiedente sia competente, che le categorie di dati siano coerenti con i requisiti della soglia di reato e che la conformità non sia in conflitto con gli obblighi legali di un Paese terzo. Se l'ordine è valido, il fornitore procede all'esecuzione. Se ci sono motivi di obiezione, il fornitore deve comunicarli entro i termini previsti.

Fase 4: Estrazione e consegna dei dati

Per gli ordini di produzione, il fornitore estrae i dati richiesti dai propri sistemi - registri degli abbonati, log degli accessi, metadati transazionali o dati sui contenuti, a seconda dell'ambito dell'ordine - li formatta secondo gli standard tecnici applicabili e li consegna in modo sicuro all'autorità emittente attraverso la piattaforma e-CODEX. La consegna deve avvenire entro la scadenza dell'ordine: dieci giorni per gli ordini standard, otto ore per le emergenze. Per gli ordini di conservazione, il fornitore congela i dati specificati, assicurandosi che non vengano cancellati, modificati o resi inaccessibili, e conferma la conservazione all'autorità emittente.

Fase 5: supervisione, obiezione e chiusura

Durante tutto il processo, l'autorità dello Stato di esecuzione mantiene la supervisione. Se l'autorità stabilisce che l'ordine è in conflitto con i diritti fondamentali, le immunità, i privilegi o gli interessi della sicurezza nazionale, può sollevare un'obiezione formale che sospende l'esecuzione. L'autorità emittente deve quindi rivedere, ritirare o modificare l'ordine. Una volta che le prove sono state consegnate (o il periodo di conservazione scade senza una richiesta di follow-up), l'ordine è chiuso e gli obblighi del fornitore cessano, anche se le registrazioni di audit devono essere conservate per la documentazione di conformità.

Chi deve rispettare il regolamento sulle prove elettroniche?

L'ambito di applicazione del regolamento sulle prove elettroniche è notevolmente più ampio rispetto ai tradizionali obblighi di intercettazione legale. Mentre l'intercettazione legale è stata storicamente applicata principalmente agli operatori di telecomunicazioni e ai fornitori di servizi Internet, il regolamento sulle prove elettroniche si estende a qualsiasi entità che fornisce servizi all'interno dell'UE che comportano l'archiviazione o il trattamento di dati elettronici per conto degli utenti. Il regolamento identifica esplicitamente le seguenti categorie di fornitori di servizi.

Fornitori di servizi di comunicazione elettronica

Tutti i fornitori di servizi di comunicazione elettronica come definiti dal Codice europeo delle comunicazioni elettroniche (EECC, Direttiva 2018/1972). Ciò include gli operatori di telefonia tradizionale, gli operatori di rete mobile, i fornitori di VoIP, i servizi di posta elettronica e le piattaforme di messaggistica interpersonale come WhatsApp, Telegram, Signal e Microsoft Teams. Questi fornitori hanno già familiarità con gli obblighi di intercettazione e conservazione dei dati, ma il regolamento sulle prove elettroniche aggiunge un nuovo flusso di lavoro transfrontaliero per gli ordini di produzione e conservazione ai loro requisiti di conformità esistenti.

Fornitori di servizi della società dell'informazione

Una categoria molto più ampia che comprende le piattaforme di archiviazione e di elaborazione in cloud (come AWS, Microsoft Azure, Google Cloud e piccoli provider di hosting europei), le reti di social media, i mercati online, i registri e le società di registrazione dei nomi di dominio e qualsiasi altro servizio che memorizza o elabora i dati degli utenti per via elettronica. Questa categoria di aziende coinvolge migliaia di società che in precedenza non avevano mai dovuto affrontare obblighi paragonabili a quelli dell'intercettazione legale.

Servizi di numerazione IP e nomi di dominio Internet

I fornitori di servizi di registrazione di nomi di dominio, risoluzione DNS e assegnazione di indirizzi IP, compresi gli operatori di database WHOIS/RDAP, sono esplicitamente coperti. Questi fornitori detengono dati tecnici e sugli abbonati che spesso sono fondamentali per identificare i sospetti nelle indagini sulla criminalità informatica.

Fornitori extra-UE che offrono servizi nell'UE

Il regolamento ha portata extraterritoriale. Qualsiasi fornitore di servizi che offra servizi agli utenti all'interno dell'Unione Europea rientra nell'ambito di applicazione, indipendentemente dalla sede del fornitore o dal luogo in cui i dati sono fisicamente conservati. I fornitori non appartenenti all'UE devono nominare uno stabilimento designato o un rappresentante legale all'interno dell'UE per ricevere ed elaborare gli ordini, un requisito che ricalca l'obbligo di rappresentanza previsto dal GDPR. La mancata designazione di un rappresentante non esonera il fornitore dagli obblighi del regolamento; significa semplicemente che gli ordini possono essere trasmessi attraverso canali alternativi e il fornitore rimane responsabile per la mancata conformità.

Sanzioni per la non conformità

Il regolamento sulle prove elettroniche stabilisce un quadro di sanzioni differenziate che gli Stati membri devono recepire nel diritto nazionale. In caso di mancata ottemperanza a un ordine di produzione entro i termini previsti o di mancata conservazione dei dati come richiesto da un ordine di conservazione, i fornitori rischiano multe fino a 500.000 euro per ogni violazione. Per i grandi fornitori di servizi - quelli con un fatturato annuo globale superiore a 25 milioni di euro - la sanzione massima sale al 2% del fatturato annuo mondiale, se superiore. Questa struttura di sanzioni rispecchia l'approccio del GDPR ed è pensata per garantire che la non conformità sia finanziariamente significativa anche per le più grandi aziende tecnologiche globali.

Oltre alle sanzioni finanziarie dirette, la non conformità comporta notevoli rischi operativi e di reputazione. Le autorità giudiziarie possono intensificare l'applicazione delle norme attraverso il sistema giuridico dello Stato di esecuzione e il persistere della non conformità potrebbe comportare restrizioni alla capacità del fornitore di operare all'interno dell'UE. Per i fornitori che sono già soggetti a obblighi di intercettazione legale e conservazione dei dati, la non conformità di e-Evidence può anche innescare un esame della loro posizione normativa più ampia.

e-Evidence vs. intercettazione legale vs. conservazione dei dati

L'e-Evidence, l'intercettazione legale e la conservazione dei dati sono tre discipline distinte ma strettamente correlate nell'ambito del più ampio settore della compliance delle telecomunicazioni. Comprendere le differenze e le sovrapposizioni è essenziale per costruire un'infrastruttura di conformità efficiente e integrata.

L'intercettazione legale è l'acquisizione e la consegna in tempo reale del contenuto e dei metadati delle comunicazioni per un obiettivo specifico, sulla base di un mandato o di un ordine giudiziario. Opera ininterrottamente per la durata dell'autorizzazione e fornisce i dati alle forze dell'ordine in tempo quasi reale. Gli standard tecnici che regolano l'intercettazione legale - principalmente la famiglia ETSI TS 102 232 - definiscono il modo in cui i dati intercettati vengono formattati, crittografati e trasmessi alla struttura di monitoraggio.

La conservazione dei dati è l'archiviazione obbligatoria dei metadati delle comunicazioni (chi ha comunicato con chi, quando, per quanto tempo e da dove) per un periodo definito, in genere da sei a dodici mesi a seconda della legislazione nazionale. I dati conservati non vengono forniti in tempo reale, ma vengono archiviati dal fornitore e divulgati alle forze dell'ordine su richiesta attraverso interfacce standardizzate come ETSI TS 102 657.

e-Evidence opera a un livello diverso. Anziché imporre la sorveglianza in tempo reale o l'archiviazione generalizzata dei metadati, crea un meccanismo per la divulgazione su richiesta dei dati archiviati - registri degli abbonati, registri di accesso, metadati delle transazioni e contenuti - attraverso ordini di produzione e conservazione transfrontalieri. I tipi di dati possono sovrapporsi a quelli acquisiti dai sistemi di intercettazione legale e di conservazione dei dati, ma gli strumenti legali, il flusso di lavoro, le scadenze e i meccanismi di consegna sono distinti.

Per i fornitori di servizi, l'implicazione pratica è che la conformità alle e-Evidence non può essere semplicemente inserita in un sistema di intercettazione legale o di conservazione dei dati esistente. Richiede flussi di lavoro dedicati per la gestione, la convalida, l'estrazione e la consegna degli ordini, che siano in linea con i requisiti specifici della normativa e con le interfacce tecniche definite in ETSI TS 104 144. Tuttavia, i fornitori che hanno già investito in un'infrastruttura di LI e conservazione dei dati conforme all'ETSI hanno un vantaggio significativo, poiché i principi architettonici e i meccanismi di sicurezza sono coerenti in tutti e tre i settori.

Prepararsi alla conformità alle prove elettroniche: Passi fondamentali

Con l'avvicinarsi della data di applicazione del regolamento, il 18 agosto 2026, i fornitori di servizi che non hanno ancora avviato i loro programmi di conformità si trovano di fronte a una scadenza urgente. Le seguenti aree richiedono un'attenzione immediata.

In primo luogo, i fornitori devono stabilire se rientrano nel campo di applicazione. L'ampia definizione di fornitori di servizi coperti contenuta nel regolamento fa sì che molte aziende - in particolare le piattaforme cloud, i fornitori di hosting e i marketplace online - possano rendersi conto di essere interessate solo quando inizia l'applicazione della normativa. Una valutazione approfondita del campo di applicazione dovrebbe essere il punto di partenza di qualsiasi programma di conformità.

In secondo luogo, ogni fornitore rientrante nell'ambito di applicazione deve designare un punto di contatto ufficiale nell'UE. Per i fornitori con sede nell'UE, può trattarsi di una funzione legale o di conformità esistente. Per i fornitori extra-UE, è necessario nominare uno stabilimento o un rappresentante legale designato. Questa entità deve essere registrata presso l'autorità nazionale competente - in Germania, il Bundesamt für Justiz - e deve essere operativamente in grado di ricevere ed elaborare gli ordini 24 ore su 24, dato il termine di emergenza di otto ore.

In terzo luogo, i fornitori devono implementare l'infrastruttura tecnica per ricevere, convalidare, eseguire e rispondere agli Ordini di Produzione e Conservazione entro le scadenze previste dal regolamento. Ciò include l'integrazione con la piattaforma di comunicazione e-CODEX, l'implementazione delle interfacce definite in ETSI TS 104 144 e lo sviluppo di flussi di lavoro interni per la gestione degli ordini, l'estrazione dei dati e la consegna sicura. I fornitori che già gestiscono sistemi di intercettazione legale conformi alle norme ETSI possono sfruttare la loro architettura esistente; quelli che non dispongono di tale infrastruttura devono affrontare uno sforzo di implementazione più consistente.

In quarto luogo, i fornitori devono creare strutture di governance interna che includano percorsi di escalation chiari per gli ordini di emergenza, processi di revisione legale per gli ordini che potrebbero richiedere obiezioni, registrazione di audit per ogni azione intrapresa e formazione del personale per garantire che tutto il personale coinvolto nel flusso di lavoro e-Evidence comprenda le proprie responsabilità e le scadenze applicabili.

La piattaforma di conformità ICS e-Evidence automatizza l'intero ciclo di vita delle ordinanze europee di produzione e conservazione: dall'acquisizione sicura attraverso l'infrastruttura e-CODEX, alla convalida legale e all'estrazione dei dati, fino alla consegna criptata all'autorità richiedente. La piattaforma si integra perfettamente con il sistema di gestione delle intercettazioni legali (LIMS) e le soluzioni di conservazione dei dati di ICS, consentendo ai fornitori di gestire tutti e tre i settori di conformità da un'unica interfaccia unificata.

L'ICS fornisce anche un supporto per la costituzione di una sede designata per i fornitori non appartenenti all'UE che devono nominare un rappresentante legale in Germania, servizi di consulenza per l'interpretazione delle normative e la progettazione di programmi di conformità, e operazioni gestite per i fornitori che preferiscono esternalizzare la gestione quotidiana degli ordini di e-Evidence a un partner specializzato.

Le nostre soluzioni sono costruite su architetture conformi a ETSI che supportano TS 104 144, TS 102 232, TS 102 657 e TS 103 707 e sono certificate dalla Bundesnetzagentur tedesca. Che si tratti di una rete di telecomunicazioni, di una piattaforma cloud, di un'applicazione di messaggistica o di un mercato online, ICS offre la tecnologia, l'esperienza e il supporto operativo necessari per garantire il rispetto degli obblighi di e-Evidence, nei tempi previsti e con la massima verificabilità.