NUOVE NUOVE DISPOSIZIONI ANTITERRORISMO
PER GLI "INTERNET POINT" E I PUBBLICI ESERCIZI CHE METTANO A DISPOSIZIONE
DEL PUBBLICO POSTAZIONI PER COMUNICAZIONI TELEMATICHE
Il decreto legge 27 luglio 2005, n. 144,
recante “Misure urgenti per il contrasto del terrorismo internazionale”,
convertito in legge, con modificazioni, dall’art. 1 della
legge 31 luglio 2005, n. 155, pubblicata nella G.U. del 1° agosto
2005 ed entrata in vigore il giorno successivo a quello della sua
pubblicazione, ha integrato la disciplina amministrativa
degli esercizi pubblici di telefonia e internet.
Con decreto 16 agosto 2005, pubblicato nella G.
U. del 17 agosto 2005, n. 190, sono state approvate le “Misure
di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano
postazioni pubbliche non vigilate per comunicazioni telematiche
ovvero punti di accesso ad Internet utilizzando tecnologia senza
fili, ai sensi dell’art. 7, comma 4, del D.L. 27 luglio 2005,
n. 144, convertito, con modificazioni, dalla L. 31 luglio 2005,
n. 155”.
Licenza del questore
Ai sensi dell’art. 7 del decreto legge, a decorrere
dal 17 agosto e fino al 31 dicembre 2007, chiunque intende aprire
un pubblico esercizio o un circolo privato di qualsiasi specie, nel
quale siano posti a disposizione del pubblico, dei clienti o dei soci
apparecchi terminali utilizzabili per le comunicazioni anche telematiche,
deve chiederne la licenza al questore; detta licenza si intende rilasciata
trascorsi sessanta giorni dall’inoltro della domanda.
La licenza non è richiesta nel caso di sola installazione
di telefoni pubblici a pagamento, abilitati esclusivamente alla
telefonia vocale.
Per coloro che già esercitano le attività sopra
descritte, la licenza deve essere richiesta entro sessanta giorni
dalla data di entrata in vigore del decreto legge, e cioè entro
il 26 settembre.
Si applicano, in quanto compatibili, le disposizioni dei capi III
e IV del titolo I e del capo II del titolo III del testo unico delle
leggi di pubblica sicurezza, regio decreto 18 giugno 1931, n. 773
(in particolare personalità del titolo autorizzatorio, obbligo
di osservare le prescrizioni dell’autorità, disciplina
dei pubblici esercizi), nonché le disposizioni vigenti in
materia di sorvegliabilità dei locali adibiti a pubblici
esercizi (Dm 17 dicembre 1992, n. 564 e Dm 5 agosto 1994, n. 534).
Restano ferme le disposizioni di cui al decreto legislativo 1°
agosto 2003, n. 259, Codice delle comunicazioni elettroniche, nonché
le attribuzioni degli enti locali in materia.
Il medesimo art. 7 rinvia ad un decreto del Ministro dell’interno,
di concerto con il Ministro delle comunicazioni e con il Ministro
per l’innovazione e le tecnologie, sentito il Garante per la
protezione dei dati personali, per la specificazione delle misure
che il titolare o il gestore di un esercizio in cui si svolgono le
attività sopra menzionate è tenuto ad osservare per
il monitoraggio delle operazioni dell’utente e per l’archiviazione
dei relativi dati, anche in deroga a quanto previsto dalla normativa
in materia di “privacy” (in particolare comma 1 dell’art.
122 e comma 3 dell’art. 123 del decreto legislativo 30 giugno
2003, n. 196), nonché delle misure di preventiva acquisizione
di dati anagrafici riportati su un documento di identità dei
soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni
telematiche ovvero punti di accesso ad Internet utilizzando tecnologia
senza fili.
La norma, infine, fatte salve le modalità di accesso ai dati
previste dal codice di procedura penale e dal decreto legislativo
30 giugno 2003, n. 196, assegna il controllo sull’osservanza
del decreto di cui sopra e la competenza all’accesso ai relativi
dati sono all’organo del Ministero dell’interno preposto
ai servizi di polizia postale e delle comunicazioni.
Decreto di attuazione
Il decreto 16 agosto 2005, pubblicato nella G. U. del 17 agosto
2005, n. 190, stabilisce, a far data dal 1° settembre
(data di entrata in vigore del provvedimento), i seguenti obblighi:
Obblighi per i titolari dei pubblici esercizi
I titolari o gestori di un esercizio pubblico o di un circolo privato
di qualsiasi specie nel quale sono poste a disposizione del pubblico,
dei clienti o dei soci, apparecchi terminali utilizzabili per le
comunicazioni, anche telematiche, esclusi i telefoni pubblici a
pagamento abilitati esclusivamente alla telefonia vocale, sono tenuti
a:
a) adottare le misure fisiche o tecnologiche occorrenti
per impedire l’accesso agli apparecchi terminali a persone
che non siano preventivamente identificate con le modalità
di cui alla lettera b);
b) identificare chi accede ai servizi telefonici e telematici
offerti, prima dell’accesso stesso o dell’offerta
di credenziali di accesso, acquisendo i dati anagrafici riportati
su un documento di identità, nonché il tipo, il numero
e la riproduzione del documento presentato dall’utente;
c) adottare le misure di cui infra, occorrenti
per il monitoraggio delle attività;
d) informare, anche in lingue straniere, il pubblico delle
condizioni d’uso dei terminali messi a disposizione,
comprese quelle di cui alle lettere a) e b);
e) rendere disponibili, a richiesta, anche per via telematica,
i dati acquisiti a norma delle lettere b) e c), esclusi comunque
i contenuti delle comunicazioni, al Servizio polizia postale e delle
comunicazioni, quale organo del Ministero dell'interno
preposto ai servizi di polizia postale e delle comunicazioni, nonché,
in conformità al codice di procedura penale, all’autorità
giudiziaria e alla polizia giudiziaria;
f) assicurare il corretto trattamento dei dati acquisiti
e la loro conservazione fino al 31 dicembre 2007.
Nel caso di accesso ai terminali ed ai relativi servizi telematici
in abbonamento o altra forma di offerta che consenta
una pluralità di accessi, mediante l’utilizzazione
di credenziali di accesso ad uso plurimo, le operazioni di identificazione
di cui alla lettera b) sono effettuate una sola volta, prima della
consegna delle predette credenziali. Il gestore o titolare dell’esercizio
o del circolo è in ogni modo tenuto a vigilare affinché
non siano usate credenziali di accesso consegnate ad altri utenti.
I dati acquisiti a norma delle lettere
b) e c) sono raccolti e conservati con modalità informatiche,
tranne che per gli esercizi o circoli aventi non più di tre
apparecchi terminali a disposizione del pubblico, nei quali i dati
possono essere registrati su di un apposito registro cartaceo con
le pagine preventivamente numerate e vidimate dalla autorità
locale di pubblica sicurezza, ove viene registrato anche l’identificativo
della apparecchiatura assegnata all’utente e l’orario
di inizio e fine della fruizione dell’apparato.
N.B. L’accesso del servizio polizia postale e delle comunicazioni
può comprendere i dati del traffico telematico solo se effettuato
previa autorizzazione dell’autorità giudiziaria in
conformità alla legge in vigore.
Monitoraggio delle attività.
Titolari e gestori di esercizi pubblici e circoli privati sono
tenuti inoltre:
a) ad adottare le misure necessarie a memorizzare e mantenere
i dati relativi alla data ed ora della comunicazione e alla tipologia
del servizio utilizzato, abbinabili univocamente al terminale
utilizzato dall'utente, esclusi comunque i contenuti delle comunicazioni;
b) ad adottare le misure necessarie affinché i dati
registrati siano mantenuti, con modalità che ne garantiscano
l’inalterabilità e la non accessibilità da parte
di persone non autorizzate, fino al 31 dicembre 2007, fermo
restando che i dati del traffico conservati oltre i limiti previsti
dall’art. 132, commi 1 e 2, del decreto legislativo 30 giugno
2003, n. 196 (per finalità di accertamento e repressione
dei reati), possono essere utilizzati esclusivamente per le finalità
del decreto legge n. 144/05.
Accesso alle reti telematiche attraverso
postazioni non vigilate.
Le suddette disposizioni valevoli per i pubblici esercizi ed i
circoli, con esclusione di quelle relative al monitoraggio, si applicano
anche nei confronti dei fornitori di apparecchi terminali
utilizzabili per le comunicazioni telematiche, esclusi i telefoni
pubblici a pagamento abilitati esclusivamente alla telefonia vocale,
collocati in aree non vigilate. In tal caso gli abbonamenti,
forniti anche mediante credenziali di accesso prepagate o gratuite,
non potranno avere validità superiore ai dodici mesi dall’ultima
operazione di identificazione.
Possono consentirsi tempi di utilizzazione maggiori, ma comunque
non superiori a cinque anni, nel caso di credenziali di accesso
ad uso plurimo utilizzabili esclusivamente dai frequentatori di
centri di ricerca, università ed altri istituti di istruzione
per i terminali installati all'interno delle medesime strutture.
Accesso alle reti telematiche attraverso
tecnologia senza fili.
I soggetti che offrono accesso alle reti telematiche utilizzando
tecnologia senza fili in aree messe a disposizione del pubblico
sono tenuti ad adottare le misure fisiche o tecnologiche occorrenti
per impedire l’uso di apparecchi terminali che non consentono
l’identificazione dell’utente, ovvero ad utenti che
non siano identificabili secondo le modalità descritte.
Esclusioni
Le disposizioni del decreto attuativo non si applicano:
a) ai rivenditori di apparecchi terminali o altri prodotti elettronici
per le attività di prova svolte sotto la diretta vigilanza
degli addetti alle dimostrazioni;
b) all’OFFERTA DI SERVIZIO FAX, salvo che
si utilizzino tecnologie a commutazione di pacchetto (voip);
c) all’accesso alle reti telematiche attraverso apparati
che utilizzano SIM/USIM attive sulla rete di telefonia mobile rilasciate
ai sensi dell’art. 55 del decreto legislativo 1° agosto
2003, n. 259.
A seguito della lettura della circolare e dei contatti successivamente
intercorsi con i competenti Dirigenti ministeriali possiamo riferire,
in breve, che:
- gli obblighi previsti dal DL n. 144 e dal Dm
16 agosto 2005 riguardano esclusivamente i pubblici esercizi o i
circoli privati di qualsiasi specie in cui siano posti a disposizione
del pubblico, dei clienti o dei soci apparecchi terminali utilizzabili
per le comunicazioni telematiche, con esclusione dell’installazione
di telefoni pubblici a pagamento, abilitati esclusivamente alla
telefonia vocale;
- la tassatività dell’esclusione implica
l’assoggettamento agli obblighi di legge per l’offerta,
in esercizi commerciali aperti al pubblico o in circoli privati,
di ogni servizio di telecomunicazione, compreso quello di trasmissione
di dati via fax, che utilizzi tecnologia a commutazione di pacchetto
(voip).
Se ne desume che è escluso l’assoggettamento
a licenza (e relativi obblighi di identificazione e registrazione):
· della mera installazione di telefoni pubblici a
pagamento abilitati esclusivamente alla telefonia vocale (in esercizi
pubblici, esercizi ricettivi, phone center);
· dell’installazione di telefoni all’interno
delle camere degli esercizi ricettivi;
· dell’installazione di fax che non usino la tecnologia
voip.
- Sono assoggettati a licenza del questore e relativi obblighi
gli esercizi (compresi phone center) che consentano a clienti e
soci comunicazioni, anche telefoniche, sfruttando le connessioni
internet.
- Sono esclusi i servizi di telecomunicazione offerti all’utenza
attraverso gli strumenti commerciali propri (si consideri,
ad esempio, la facoltà data ai clienti da chi eserciti la
vendita al pubblico di computer di accedere ad internet per verificare
l’efficienza del prodotto).
- Gli obblighi di identificazione e registrazione riguardano
anche gli esercizi ricettivi laddove vengano offerti alle persone
ospitate servizi di connessione alle reti telefoniche (nei limiti
sopra descritti) e telematiche, anche se gratuiti. L’identificazione
dei clienti e la registrazione dei dati richiesti dalla legge può
avvenire contestualmente a quella richiesta a norma dell’art.
109 del T.U. delle leggi di P.S. (compilazione scheda degli alloggiati).
- la domanda da inoltrare alla Questura,
redatta in conformità al modello allegato, va corredata di
copia della dichiarazione inoltrata al Ministero delle Comunicazioni,
secondo il modello prescritto dall’art. 25 del D. Lgs. n.
259/03 e di copia della documentazione di trasmissione. Trattasi
della dichiarazione resa dalla persona fisica titolare ovvero dal
legale rappresentante della persona giuridica, o da soggetti da
loro delegati, contenente l’intenzione di iniziare la fornitura
di reti o servizi di comunicazione elettronica, unitamente alle
informazioni strettamente necessarie per consentire al Ministero
di tenere un elenco aggiornato dei fornitori di reti e di servizi
di comunicazione elettronica, da pubblicare sul proprio Bollettino
ufficiale e sul sito Internet. Ricordiamo, in ogni caso,
che la Direzione generale concessioni ed autorizzazioni del Ministero
delle Comunicazioni, con nota DGCA/2/ZOFF, del 10.3.2004, ha risposto
ad apposito nostro quesito confermando la non sussistenza dell’obbligo
di presentare la dichiarazione di inizio attività (D.I.A.)
prevista dall’art. 25 del suddetto decreto, per tutti gli
esercenti che si trovano nelle condizioni previste dalla citata
delibera 102/03, e cioè per gli esercenti l’attività
commerciale, quali ad esempio gestori di bar, albergo, pizzeria,
tabaccheria, che, non avendo come oggetto sociale principale l’attività
di telecomunicazioni, mettono a disposizione della propria clientela
le apparecchiature terminali di rete.
D’altronde, la circolare specifica che, “per installazioni
che non dovessero rientrare nel campo di applicazione del predetto
art. 25, la domanda sarà acquisita con riserva di verifica
presso il Ministero competente”.
|
