D.M. 16 agosto 2005 - Decreto Pisanu
 |
Questo testo è da formattare. | |
DECRETO 16 agosto 2005
(Pubblicato sulla Gazzetta Ufficiale n. 190 del 17-8-2005)
Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso a Internet utilizzando tecnologia senza fili, ai sensi dell’articolo 7, comma 4, del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155. (GU n. 190 del 17-8-2005)
IL MINISTRO DELL’INTERNO
di concerto con
IL MINISTRO DELLE COMUNICAZIONI
e
IL MINISTRO PER L’INNOVAZIONE E LE TECNOLOGIE
- visto il decreto-legge 27 luglio 2005, n. 144, convertito con modificazioni dalla legge 31 luglio 2005 n. 155;
- visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
- visto il decreto legislativo 1° agosto 2003, n. 259, recante il Codice delle comunicazioni;
- visto il Testo unico delle leggi di pubblica sicurezza approvato con regio decreto 18 giugno 1931, n. 773, e in particolare gli articoli 16 e 17;
- ritenuto di dover adottare il decreto di cui all'art. 7, comma 4, del decreto-legge 27 luglio 2005, n. 144, a tal fine prevedendo misure conformi a quelle stabilite dalle disposizioni di legge e di regolamento in vigore per l'identificazione degli utenti della telefonia fissa e mobile e per la tracciabilità delle comunicazioni telematiche;
- acquisito il parere del Garante per la protezione dei dati personali;
decreta:
Articolo 1
Obblighi dei titolari e dei gestori
1. I titolari o gestori di un esercizio pubblico o di un circolo privato di qualsiasi specie nel quale sono poste a disposizione del pubblico, dei clienti o dei soci, apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale, sono tenuti a:
- a) adottare le misure fisiche o tecnologiche occorrenti per impedire l’accesso agli apparecchi terminali a persone che non siano preventivamente identificate con le modalità di cui alla lettera b);
- b) identificare chi accede ai servizi telefonici e telematici offerti, prima dell’accesso stesso o dell’offerta di credenziali di accesso, acquisendo i dati anagrafici riportati su un documento di identità, nonché il tipo, il numero e la riproduzione del documento presentato dall’utente;
- c) adottare le misure di cui all’art. 2, occorrenti per il monitoraggio delle attività;
- d) informare, anche in lingue straniere, il pubblico delle condizioni d’uso dei terminali messi a disposizione, comprese quelle di cui alle lettere a) e b);
- e) rendere disponibili, a richiesta, anche per via telematica, i dati acquisiti a norma delle lettere b) e c), esclusi comunque i contenuti delle comunicazioni, al Servizio polizia postale e delle comunicazioni, quale organo del Ministero dell’interno preposto ai servizi di polizia postale e delle comunicazioni, nonché, in conformità al codice di procedura penale, all’autorità giudiziaria e alla polizia giudiziaria;
- f) assicurare il corretto trattamento dei dati acquisiti e la loro conservazione fino al 31 dicembre 2007.
2. L’accesso del servizio polizia postale e delle comunicazioni di cui al comma 1, lettera e), può comprendere i dati del traffico telematico solo se effettuato previa autorizzazione dell’autorità giudiziaria in conformità alla legge in vigore.
3. Nel caso di accesso ai terminali e ai relativi servizi telematici in abbonamento o altra forma di offerta che consenta una pluralità di accessi, mediante l’utilizzazione di credenziali di accesso a uso plurimo, le operazioni di identificazione di cui al comma 1, lettera b), sono effettuate una sola volta, prima della consegna delle predette credenziali a uso plurimo. Il gestore o titolare dell’esercizio o del circolo è in ogni modo tenuto a vigilare affinché non siano usate credenziali di accesso consegnate ad altri utenti.
4. I dati acquisiti a norma del comma 1, lettere b) e c), sono raccolti e conservati con modalità informatiche. Per gli esercizi o i circoli aventi non più di tre apparecchi terminali a disposizione del pubblico, i predetti dati possono essere registrati su di un apposito registro cartaceo con le pagine preventivamente numerate e vidimate dalla autorità locale di pubblica sicurezza ove viene registrato anche l’identificativo dell’apparecchiatura assegnata all’utente e l’orario di inizio e fine della fruizione dell’apparato.
Articolo 2
Monitoraggio delle attività
1. I soggetti di cui all’art. 1 adottano le misure necessarie a memorizzare e mantenere i dati relativi alla data e ora della comunicazione e alla tipologia del servizio utilizzato, abbinabili univocamente al terminale utilizzato dall’utente, esclusi comunque i contenuti delle comunicazioni.
2. Gli stessi soggetti adottano le misure necessarie affinché i dati registrati siano mantenuti, con modalità che ne garantiscano l’inalterabilità e la non accessibilità da parte di persone non autorizzate, per il tempo indicato nel comma 1 dell’art. 7, del decreto-legge 27 luglio 2005, n. 144, convertito con modifiche nella legge 31 luglio 2005, n. 155, fermo restando che i dati del traffico conservati oltre i limiti previsti dall’art. 132, commi 1 e 2, del decreto legislativo 30 giugno 2003, n. 196, possono essere utilizzati esclusivamente per le finalità del predetto decreto-legge.
Articolo 3
Accesso alle reti telematiche attraverso postazioni non vigilate
1. Le disposizioni dell’art. 1, con esclusione di quella di cui al comma 1, lettera c), si applicano anche nei confronti dei fornitori di apparecchi terminali utilizzabili per le comunicazioni telematiche, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale, collocati in aree non vigilate. In tal caso gli abbonamenti, forniti anche mediante credenziali di accesso prepagate o gratuite, non potranno avere validità superiore ai dodici mesi dall’ultima operazione di identificazione.
2. In deroga a quanto previsto al comma 1, possono consentirsi tempi di utilizzazione maggiori e, comunque, non superiori a cinque anni, nel caso di credenziali d’accesso a uso plurimo utilizzabili esclusivamente dai frequentatori di centri di ricerca, università e altri istituti d’istruzione per i terminali installati all’interno delle medesime strutture.
Articolo 4
Accesso alle reti telematiche attraverso tecnologia senza fili
1. I soggetti che offrono accesso alle reti telematiche utilizzando tecnologia senza fili in aree messe a disposizione del pubblico sono tenuti ad adottare le misure fisiche o tecnologiche occorrenti per impedire l’uso di apparecchi terminali che non consentono l’identificazione dell’utente, ovvero a utenti che non siano identificati secondo le modalità di cui all’art. 1.
Articolo 5
Esclusioni
1. Le disposizioni del presente decreto non si applicano:
- a) ai rivenditori d’apparecchi terminali o altri prodotti elettronici per le attività di prova svolte sotto la diretta vigilanza degli addetti alle dimostrazioni;
- b) all’offerta di servizio fax salvo che si utilizzino tecnologie a commutazione di pacchetto (voip);
- c) all’accesso alle reti telematiche attraverso apparati che utilizzano SIM/USIM attive sulla rete di telefonia mobile rilasciate ai sensi dell’art. 55 del decreto legislativo 1° agosto 2003, n. 259.
Il presente decreto sarà pubblicato nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 16 agosto 2005
Il Ministro dell’interno
Pisanu
Il Ministro delle comunicazioni
Landolfi
Il Ministro per l’innovazione e le tecnologie
Stanca