Gazzetta Ufficiale N. 190 del 17 Agosto 2005

MINISTERO DELL'INTERNO

DECRETO 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili, ai sensi dell'articolo 7, comma 4, del decreto-legge 27 luglio 2005, n. 144 convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155.
IL MINISTRO DELL'INTERNO di concerto con IL MINISTRO DELLE COMUNICAZIONI e IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE
Visto il decreto-legge 27 luglio 2005, n. 144, convertito con modificazioni dalla legge 31 luglio 2005 n. 155; Visto il decreto legislativo 30 giugno 2003, n. 196, recante il codice in materia di protezione dei dati personali; Visto il decreto legislativo 1° agosto 2003, n. 259, recante il codice delle comunicazioni; Visto il testo unico delle leggi di pubblica sicurezza approvato con regio decreto 18 giugno 1931, n. 773, e in particolare gli articoli 16 e 17; Ritenuto di dover adottare il decreto di cui all'art. 7, comma 4, del decreto-legge 27 luglio 2005, n. 144, a tal fine prevedendo misure conformi a quelle stabilite dalle disposizioni di legge e di regolamento in vigore per l'identificazione degli utenti della telefonia fissa e mobile e per la tracciabilita' delle comunicazioni telematiche; Acquisito il parere del Garante per la protezione dei dati personali; Decreta:

Art. 1. Obblighi dei titolari e dei gestori
1). I titolari o gestori di un esercizio pubblico o di un circolo privato di qualsiasi specie nel quale sono poste a disposizione del pubblico, dei clienti o dei soci, apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale, sono tenuti a:

a) adottare le misure fisiche o tecnologiche occorrenti per impedire l'accesso agli apparecchi terminali a persone che non siano preventivamente identificate con le modalita' di cui alla lettera b);
b) identificare chi accede ai servizi telefonici e telematici offerti, prima dell'accesso stesso o dell'offerta di credenziali di accesso, acquisendo i dati anagrafici riportati su un documento di identita', nonche' il tipo, il numero e la riproduzione del documento presentato dall'utente;
c) adottare le misure di cui all'art. 2, occorrenti per il monitoraggio delle attivita';
d) informare, anche in lingue straniere, il pubblico delle condizioni d'uso dei terminali messi a disposizione, comprese quelle di cui alle lettere a) e b);
e) rendere disponibili, a richiesta, anche per via telematica, i dati acquisiti a norma delle lettere b) e c), esclusi comunque i contenuti delle comunicazioni, al Servizio polizia postale e delle comunicazioni, quale organo del Ministero dell'interno preposto ai servizi di polizia postale e delle comunicazioni, nonche', in conformita' al codice di procedura penale, all'autorita' giudiziaria e alla polizia giudiziaria;
f) assicurare il corretto trattamento dei dati acquisiti e la loro conservazione fino al 31 dicembre 2007. (in seguito prorogata al 31 dicembre 2008)

2). L'accesso del servizio polizia postale e delle comunicazioni di cui al comma 1, lettera e), puo' comprendere i dati del traffico telematico solo se effettuato previa autorizzazione dell'autorita' giudiziaria in conformita' alla legge in vigore.

3). Nel caso di accesso ai terminali ed ai relativi servizi telematici in abbonamento o altra forma di offerta che consenta una pluralita' di accessi, mediante l'utilizzazione di credenziali di accesso ad uso plurimo, le operazioni di identificazione di cui al comma 1, lettera b), sono effettuate una sola volta, prima della consegna delle predette credenziali ad uso plurimo. Il gestore o titolare dell'esercizio o del circolo e' in ogni modo tenuto a vigilare affinche' non siano usate credenziali di accesso consegnate ad altri utenti.

4. I dati acquisiti a norma del comma 1, lettere b) e c), sono raccolti e conservati con modalita' informatiche. Per gli esercizi o i circoli aventi non piu' di tre apparecchi terminali a disposizione del pubblico, i predetti dati possono essere registrati su di un apposito registro cartaceo con le pagine preventivamente numerate e vidimate dalla autorita' locale di pubblica sicurezza ove viene registrato anche l'identificativo della apparecchiatura assegnata all'utente e l'orario di inizio e fine della fruizione dell'apparato.

Art. 2. Monitoraggio delle attivita'
1). I soggetti di cui all'art. 1 adottano le misure necessarie a memorizzare e mantenere i dati relativi alla data ed ora della comunicazione e alla tipologia del servizio utilizzato, abbinabili univocamente al terminale utilizzato dall'utente, esclusi comunque i contenuti delle comunicazioni. 2. Gli stessi soggetti adottano le misure necessarie affinche' i dati registrati siano mantenuti, con modalita' che ne garantiscano l'inalterabilita' e la non accessibilita' da parte di persone non autorizzate, per il tempo indicato nel comma 1 dell'art. 7, del decreto-legge 27 luglio 2005, n. 144, convertito con modifiche nella legge 31 luglio 2005, n. 155, fermo restando che i dati del traffico conservati oltre i limiti previsti dall'art. 132, commi 1 e 2, del decreto legislativo 30 giugno 2003, n. 196, possono essere utilizzati esclusivamente per le finalita' del predetto decreto-legge.

Art. 3. Accesso alle reti telematiche attraverso postazioni non vigilate
1. Le disposizioni dell'art. 1, con esclusione di quella di cui al comma 1, lettera c), si applicano anche nei confronti dei fornitori di apparecchi terminali utilizzabili per le comunicazioni telematiche, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale, collocati in aree non vigilate. In tal caso gli abbonamenti, forniti anche mediante credenziali di accesso prepagate o gratuite, non potranno avere validita' superiore ai dodici mesi dall'ultima operazione di identificazione. 2. In deroga a quanto previsto al comma 1, possono consentirsi tempi di utilizzazione maggiori e comunque non superiori a cinque anni, nel caso di credenziali di accesso ad uso plurimo
utilizzabili esclusivamente dai frequentatori di centri di ricerca, universita' ed altri istituti di istruzione per i terminali installati all'interno delle medesime strutture.

Art. 4. Accesso alle reti telematiche attraverso tecnologia senza fili
1. I soggetti che offrono accesso alle reti telematiche utilizzando tecnologia senza fili in aree messe a disposizione del pubblico sono tenuti ad adottare le misure fisiche o tecnologiche occorrenti per impedire l'uso di apparecchi terminali che non consentono l'identificazione dell'utente, ovvero ad utenti che non siano identificati secondo le modalita' di cui all'art. 1.

Art. 5. Esclusioni
1. Le disposizioni del presente decreto non si applicano: a) ai rivenditori di apparecchi terminali o altri prodotti elettronici per le attivita' di prova svolte sotto la diretta vigilanza degli addetti alle dimostrazioni; b) all'offerta di servizio fax salvo che si utilizzino tecnologie a commutazione di pacchetto (voip); c) all'accesso alle reti telematiche attraverso apparati che utilizzano SIM/USIM attive sulla rete di telefonia mobile rilasciate ai sensi dell'art. 55 del decreto legislativo 1° agosto 2003, n. 259. Il presente decreto sara' pubblicato nella Gazzetta Ufficiale della Repubblica italiana. Roma, 16 agosto 2005

Il Ministro dell'interno Pisanu

Il Ministro delle comunicazioni Landolfi

Il Ministro per l'innovazione e le tecnologie Stanca