Decreto Ministero Interno del 16 agosto 2005

Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili, ai sensi dell'articolo 7, comma 4, del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155. (GU n. 190 del 17-8-2005)

IL MINISTRO DELL'INTERNO
di concerto con
IL MINISTRO DELLE COMUNICAZIONI
e
IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE

  Visto  il  decreto-legge  27 luglio  2005,  n.  144, convertito con modificazioni dalla legge 31 luglio 2005 n. 155;
  Visto  il  decreto  legislativo  30 giugno 2003, n. 196, recante il codice in materia di protezione dei dati personali;
  Visto  il  decreto  legislativo  1° agosto 2003, n. 259, recante il codice delle comunicazioni;
  Visto  il  testo  unico delle leggi di pubblica sicurezza approvato con  regio  decreto  18 giugno  1931,  n.  773,  e in particolare gli articoli 16 e 17;
  Ritenuto  di  dover adottare il decreto di cui all'art. 7, comma 4, del  decreto-legge  27 luglio 2005, n. 144, a tal fine prevedendo misure conformi a quelle stabilite dalle disposizioni di legge e di regolamento  in  vigore per  l'identificazione  degli  utenti  della telefonia  fissa e mobile e per la tracciabilita' delle comunicazioni telematiche;
  Acquisito  il  parere del Garante per  la  protezione dei  dati personali;

Decreta:

Art. 1.
Obblighi dei titolari e dei gestori

  1.  I  titolari  o gestori di un esercizio pubblico o di un circolo privato  di  qualsiasi specie nel quale sono poste a disposizione del pubblico, dei  clienti o dei soci, apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, esclusi i telefoni pubblici a  pagamento  abilitati  esclusivamente  alla  telefonia vocale, sono tenuti a:
    a) adottare  le  misure  fisiche  o  tecnologiche  occorrenti per impedire  l'accesso agli apparecchi terminali a persone che non siano preventivamente identificate con le modalita' di cui alla lettera b);
    b) identificare  chi  accede  ai  servizi telefonici e telematici offerti,  prima  dell'accesso stesso o dell'offerta di credenziali di accesso,  acquisendo  i  dati anagrafici riportati su un documento di identita', nonche' il tipo, il numero e la riproduzione del documento presentato dall'utente;
    c) adottare  le  misure  di  cui  all'art.  2,  occorrenti per il monitoraggio delle attivita';
    d) informare,  anche  in  lingue  straniere,  il  pubblico  delle condizioni  d'uso dei terminali messi a disposizione, comprese quelle di cui alle lettere a) e b);
    e) rendere  disponibili, a richiesta, anche per via telematica, i dati  acquisiti  a  norma  delle  lettere b) e c), esclusi comunque i contenuti  delle  comunicazioni,  al Servizio polizia postale e delle comunicazioni,  quale  organo  del Ministero dell'interno preposto ai servizi  di polizia postale e delle comunicazioni, nonche', in conformità al codice di procedura penale, all'autorita' giudiziaria e alla polizia giudiziaria;
    f) assicurare il corretto trattamento dei dati acquisiti e la loro conservazione fino al 31 dicembre 2007.
  2.  L'accesso del servizio polizia postale e delle comunicazioni di cui  al  comma  1,  lettera  e), può comprendere i dati del traffico telematico solo se effettuato previa autorizzazione dell'autorita' giudiziaria in conformita' alla legge in vigore.
  3.  Nel caso di accesso ai terminali ed ai relativi servizi telematici in abbonamento o altra forma di offerta che consenta una pluralita'  di  accessi,  mediante  l'utilizzazione di credenziali di accesso  ad  uso  plurimo, le operazioni di identificazione di cui al comma  1,  lettera  b),  sono  effettuate una sola volta, prima della consegna  delle  predette  credenziali  ad  uso plurimo. Il gestore o titolare dell'esercizio o del  circolo e' in ogni modo tenuto a vigilare  affinche' non siano usate credenziali di accesso consegnate ad altri utenti.
  4.  I dati acquisiti a norma del comma 1, lettere b) e c), sono raccolti e conservati con modalita' informatiche. Per gli esercizi o i  circoli aventi non piu' di tre apparecchi terminali a disposizione del pubblico, i predetti dati possono essere registrati su di un apposito registro cartaceo con le pagine preventivamente numerate e vidimate dalla autorita' locale di pubblica sicurezza ove viene registrato anche l'identificativo della apparecchiatura assegnata all'utente e l'orario di inizio e fine della fruizione dell'apparato.

Art. 2.
Monitoraggio delle attivita'

1. I soggetti di cui all'art. 1 adottano le misure necessarie a memorizzare e mantenere i dati relativi alla data ed ora della comunicazione e alla tipologia del servizio utilizzato, abbinabili univocamente al terminale utilizzato dall'utente, esclusi comunque i contenuti delle comunicazioni.
  2.  Gli  stessi  soggetti adottano le misure necessarie affinche' i dati  registrati  siano  mantenuti, con modalita' che ne garantiscano l'inalterabilita'  e  la  non  accessibilita' da parte di persone non autorizzate, per il tempo indicato nel comma 1 dell'art. 7, del decreto-legge  27 luglio 2005, n. 144, convertito con modifiche nella legge  31 luglio 2005, n. 155, fermo restando che i dati del traffico conservati oltre i  limiti previsti dall'art. 132, commi 1 e 2, del decreto legislativo 30 giugno 2003, n. 196, possono essere utilizzati esclusivamente per le finalita' del predetto decreto-legge.

Art. 3.
Accesso alle reti telematiche attraverso postazioni non vigilate

  1.  Le disposizioni dell'art. 1, con esclusione di quella di cui al comma  1,  lettera c), si applicano anche nei confronti dei fornitori di apparecchi terminali utilizzabili per le comunicazioni telematiche, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale, collocati in aree non vigilate.
In tal caso gli abbonamenti, forniti anche mediante credenziali di accesso prepagate o gratuite, non potranno avere validita' superiore ai dodici mesi dall'ultima operazione di identificazione.
  2. In deroga a quanto previsto al comma 1, possono consentirsi tempi di utilizzazione maggiori e comunque non superiori a cinque anni, nel caso di credenziali di accesso ad uso plurimo utilizzabili esclusivamente dai frequentatori di centri di ricerca, universita' ed altri  istituti  di istruzione per i terminali installati all'interno delle medesime strutture.

Art. 4.
Accesso alle reti telematiche attraverso tecnologia senza fili

  1. I soggetti che offrono accesso alle reti telematiche utilizzando tecnologia senza fili in aree messe a disposizione del pubblico sono tenuti ad adottare le misure fisiche o tecnologiche occorrenti per impedire l'uso di apparecchi terminali che non consentono l'identificazione dell'utente, ovvero ad utenti che non siano identificati secondo le modalita' di cui all'art. 1.

Art. 5.
Esclusioni

  1. Le disposizioni del presente decreto non si applicano:
    a) ai rivenditori di apparecchi terminali o altri prodotti elettronici per le attivita' di prova svolte sotto la diretta vigilanza degli addetti alle dimostrazioni;
    b) all'offerta di servizio fax salvo che si utilizzino tecnologie a commutazione di pacchetto (voip);
    c) all'accesso  alle  reti  telematiche  attraverso  apparati che utilizzano  SIM/USIM attive sulla rete di telefonia mobile rilasciate ai sensi dell'art. 55 del decreto legislativo 1° agosto 2003, n. 259.
  Il presente decreto sara' pubblicato nella Gazzetta Ufficiale della Repubblica italiana.
    Roma, 16 agosto 2005

                      Il Ministro dell'interno
                               Pisanu

                   Il Ministro delle comunicazioni
                              Landolfi

            Il Ministro per l'innovazione e le tecnologie
                               Stanca