Art. 6.
Nuove norme sui dati del traffico telefonico e telematico

1. A decorrere dalla data di entrata in vigore del presente decreto e   fino al  31 dicembre 2007,  e'  sospesa  l'applicazione  delle disposizioni di legge, di regolamento o dell'autorita' amministrativa che  prescrivono  o consentono la cancellazione dei dati del traffico telefonico o telematico, anche se non soggetti a fatturazione, e gli stessi,   esclusi   comunque i contenuti delle  comunicazioni  e limitatamente  alle  informazioni  che consentono  la tracciabilita' degli  accessi  e  dei  servizi,  debbono  essere conservati fino al 31 dicembre  2007 dai fornitori di una rete pubblica di comunicazioni o   di  un  servizio  di  comunicazione  elettronica accessibile al pubblico,  fatte  salve  le  disposizioni  vigenti  che  prevedono un periodo di conservazione  ulteriore. I dati del traffico conservati oltre  i  limiti previsti  dall'articolo 132 del decreto legislativo 30 giugno  2003, n. 196, possono essere utilizzati esclusivamente per le  finalita'  del  presente decreto,  salvo l'esercizio dell'azione penale per i reati comunque perseguibili.
2.  All'articolo  55,  comma  7,  del decreto legislativo 1° agosto 2003,  n. 259,  le  parole: «dell'attivazione  del  servizio»  sono sostituite  dalle seguenti: «prima dell'attivazione del servizio, al momento della consegna o messa a disposizione della occorrente scheda elettronica   (S.I.M.).   Le predette  imprese  adottano  tutte  le necessarie  misure  affinche' venga garantita l'acquisizione dei dati anagrafici  riportati su un documento di identita', nonche' del tipo, del   numero   e   della   riproduzione   del documento  presentato dall'acquirente  ed  assicurano  il  corretto  trattamento dei  dati acquisiti».
3. All'articolo 132 del decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
a) al  comma  1,  dopo  le parole: «al traffico telefonico», sono inserite le seguenti: «,inclusi quelli concernenti le chiamate senza risposta,»;
b) al  comma  1,  sono  aggiunte, in fine, le seguenti parole: «, mentre, per  le  medesime finalita',  i  dati  relativi al traffico telematico, esclusi comunque  i contenuti delle comunicazioni, sono conservati dal fornitore per sei mesi»;
c) al  comma  2,  dopo  le parole: «al traffico telefonico», sono inserite le seguenti: «,inclusi quelli concernenti le chiamate senza risposta,»;
d) al comma 2, dopo le parole: «per ulteriori ventiquattro mesi», sono inserite le seguenti: «e quelli relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati per ulteriori sei mesi»;
e) al  comma  3,  le  parole:  «giudice  su  istanza del pubblico ministero o»  sono sostituite dalle  seguenti: «pubblico ministero anche su istanza»;
f) dopo il comma 4 e' inserito il seguente:
«4-bis.  Nell'ipotesi prevista al comma 4, nel corso delle indagini preliminari,  quando vi e' fondato motivo di ritenere che dal ritardo possa derivare   grave   pregiudizio  alle  indagini, il  pubblico ministero,  anche su  richiesta  del difensore dell'indagato e delle altre  parti private, puo' disporre  l'acquisizione  dei  dati con decreto  motivato,  che  va  comunicato immediatamente e comunque non oltre le ventiquattro ore al giudice, il quale, entro quarantotto ore dal provvedimento, decide sulla convalida con decreto motivato. Se il decreto  del  pubblico  ministero  non  viene convalidato nel termine stabilito, i dati acquisiti non possono essere utilizzati.».
4.  Con  regolamento  adottato  ai sensi dell'articolo 17, comma 1, della legge  23 agosto 1988, n. 400, su proposta del Presidente del Consiglio  dei Ministri, di concerto con i Ministri interessati, sono definiti  le  modalita' ed i tempi di attuazione della previsione di cui  al   comma  3,  lettere  a) e c),  anche  in  relazione  alla determinazione  e  allocazione dei  relativi costi, con esclusione, comunque, di oneri per il bilancio dello Stato.

     
Art. 7.
Integrazione  della disciplina amministrativa
degli esercizi pubblici di telefonia e internet

1.  A  decorrere  dal  quindicesimo  giorno successivo alla data di entrata in vigore  del presente decreto e fino al 31 dicembre 2007, chiunque intende aprire un pubblico esercizio o un circolo privato di qualsiasi specie la cui esclusiva o prevalente attivita' consista nel mettere   a  disposizione  del  pubblico, dei  clienti  o  dei  soci apparecchi   terminali utilizzabili  per  le comunicazioni,  anche telematiche,  oppure  in  cui siano installati piu' di tre apparecchi terminali,  deve  chiederne la licenza al questore. La licenza non e' richiesta  nel caso  di  sola  installazione  di telefoni pubblici a pagamento, abilitati esclusivamente alla telefonia vocale.
2.  Per  coloro che gia' esercitano le attivita' di cui al comma 1, la licenza deve  essere richiesta entro trenta giorni dalla data di entrata in vigore del presente decreto.
3.  La  licenza  si  intende  rilasciata  trascorsi sessanta giorni dall'inoltro  della  domanda.  Si  applicano in quanto compatibili le disposizioni  dei capi III e IV del titolo I e del capo II del titolo III  del testo  unico  delle  leggi di pubblica sicurezza, di cui al regio decreto 18 giugno 1931, n. 773, nonche' le disposizioni vigenti in   materia  di sorvegliabilita'  dei  locali adibiti  a  pubblici esercizi. Restano ferme le disposizioni di cui al decreto legislativo 1° agosto 2003, n. 259.
4.  Con  decreto  del  Ministro  dell'interno,  di  concerto con il Ministro delle comunicazioni e con il Ministro per l'innovazione e le tecnologie, sentito il Garante per la protezione dei dati personali, da  adottarsi  entro  quindici giorni dalla data di entrata in vigore della  legge di conversione del presente decreto, sono stabilite le misure  che  il  titolare  o  il  gestore di un esercizio in cui si svolgono le attivita' di cui al comma 1 e' tenuto ad osservare per il monitoraggio  delle  operazioni dell'utente e per l'archiviazione dei relativi  dati,  anche  in deroga  a  quanto  previsto  dal comma 1 dell'articolo  122  e  dal  comma  3  dell'articolo 123  del decreto legislativo  30 giugno  2003, n. 196, nonche' le misure di preventiva acquisizione   di  dati  anagrafici  riportati  su  un  documento  di identita' dei  soggetti  che utilizzano  postazioni  pubbliche  non vigilate  per comunicazioni  telematiche  ovvero punti di accesso ad Internet utilizzando tecnologia senza fili.
5.  Fatte salve le modalita' di accesso ai dati previste dal codice di procedura penale e dal decreto legislativo 30 giugno 2003, n. 196, il  controllo sull'osservanza  del  decreto  di  cui al  comma  3 e l'accesso  ai relativi dati sono effettuati dall'organo del Ministero dell'interno preposto   ai servizi  di  polizia  postale  e  delle comunicazioni.

Art. 6.
Nuove norme sui dati del traffico telefonico e telematico

1. A decorrere dalla data di entrata in vigore del presente decreto e fino al 31 dicembre 2007 è sospesa l'applicazione delle disposizioni di legge, di regolamento o dell'autorità amministrativa che prescrivono o consentono la cancellazione dei dati del traffico telefonico o telematico, anche se non soggetti a fatturazione, e gli stessi, esclusi comunque i contenuti delle comunicazioni, e limitatamente alle informazioni che consentono la tracciabilità degli accessi, (( nonchè, qualora disponibili, )) dei servizi, debbono essere conservati fino al 31 dicembre 2007 dai fornitori di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico, fatte salve le disposizioni vigenti che prevedono un periodo di conservazione ulteriore. I dati del traffico conservati oltre i limiti previsti dall'articolo 132 del decreto legislativo 30 giugno 2003, n. 196, possono essere utilizzati esclusivamente per le finalità del presente decreto, salvo l'esercizio dell'azione penale per i reati comunque perseguibili.
2. All'articolo 55, comma 7, del decreto legislativo 1° agosto 2003, n. 259, le parole (( «al momento )) dell'attivazione del servizio» sono sostituite dalle seguenti:
«prima dell'attivazione del servizio, al momento della consegna o messa a disposizione della occorrente scheda elettronica (S.I.M.). Le predette imprese adottano tutte le necessarie misure affinchè venga garantita l'acquisizione dei dati anagrafici riportati su un documento di identità, nonchè del tipo, del numero e della riproduzione del documento presentato dall'acquirente ed assicurano il corretto trattamento dei dati acquisiti.».
3. All'articolo 132 del decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
a) al comma 1, dopo le parole «al traffico telefonico», sono inserite le parole: «, inclusi quelli concernenti le chiamate senza risposta,»;
b) al comma 1, sono aggiunte, in fine, le seguenti parole: «, mentre, per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per sei mesi»;
c) al comma 2, dopo le parole: «al traffico telefonico», sono inserite le seguenti: «, inclusi quelli concernenti le chiamate senza risposta,»;
d) al comma 2, dopo le parole: «per ulteriori ventiquattro mesi», sono inserite le seguenti: «e quelli relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati per ulteriori sei mesi»;
e) al comma 3, le parole: «giudice su istanza del pubblico ministero o» sono sostituite dalle seguenti: «pubblico ministero anche su istanza»;
(( f) dopo il comma 4, è inserito il seguente:
«4-bis. Nei casi di urgenza, quando vi è fondato motivo di ritenere che dal ritardo possa derivare grave pregiudizio alle indagini, il pubblico ministero dispone la acquisizione dei dati relativi al traffico telefonico con decreto motivato che è comunicato immediatamente e comunque non oltre ventiquattro ore al giudice competente per il rilascio dell'autorizzazione in via ordinaria. Il giudice, entro quarantotto ore dal provvedimento, decide sulla convalida con decreto motivato. Se il decreto del pubblico ministero non è convalidato nel termine stabilito, i dati acquisiti non possono essere utilizzati.». ))
4. Con regolamento adottato ai sensi dell'articolo 17, comma 1, della legge 23 agosto 1988, n. 400, su proposta del Presidente del Consiglio dei Ministri, di concerto con i Ministri interessati, (( sentito il Garante per la protezione dei dati personali, )) sono definiti le modalità ed i tempi di attuazione della previsione di cui al comma 3, lettere a), b), c) e d), (( del presente articolo )) anche in relazione alla determinazione e allocazione dei relativi costi, con esclusione, comunque, di oneri per il bilancio dello Stato.
Riferimenti normativi:
- Si riporta il testo dell'art. 55, comma 7, del decreto legislativo 1° agosto 2003, n. 259 (Codice delle comunicazioni elettroniche), come modificato da presente decreto:
«Art. 55.
- 1-6 (Omissis).
7. Ogni impresa è tenuta a rendere disponibili, anche per via telematica, al centro di elaborazione dati del Ministero dell'interno gli elenchi di tutti i propri abbonati e di tutti gli acquirenti del traffico prepagato della telefonia mobile, che sono identificati al momento prima dell'attivazione del servizio, al momento della consegna o messa a disposizione della occorrente scheda elettronica (S.I.M.). Le predette imprese adottano tutte le necessarie misure affinchè venga garantita l'acquisizione dei dati anagrafici riportati su un documento di identità, nonchè del tipo, del numero e della riproduzione del documento presentato dall'acquirente ed assicurano il corretto trattamento dei dati acquisiti. L'autorità giudiziaria ha facoltà di accedere per fini di giustizia ai predetti elenchi in possesso del centro di elaborazione dati del Ministero dell'interno.
- Per completezza d'informazione, si riporta il testo integrale dell'art. 132 del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal presente decreto:
«Art. 132 (Conservazione di dati di traffico per altre finalita).
1. Fermo restando quanto previsto dall'art. 123, comma 2, i dati relativi al traffico telefonico, inclusi quelli concernenti le chiamate senza risposta, sono conservati dal fornitore per ventiquattro mesi, per finalità di accertamento e repressione dei reati, mentre, per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per sei mesi.
2. Decorso il termine di cui al comma 1, i dati relativi al traffico telefonico, inclusi quelli concernenti le chiamate senza risposta, sono conservati dal fornitore per ulteriori ventiquattro mesi e quelli relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati per ulteriori sei mesi per esclusive finalità di accertamento e repressione dei delitti di cui all'art. 407, comma 2, lettera a) del codice di procedura penale, nonchè dei delitti in danno di sistemi informatici o telematici.
3. Entro il termine di cui al comma 1, i dati sono acquisiti presso il fornitore con decreto motivato del pubblico ministero anche su istanza o del difensore dell'imputato, della persona sottoposta alle indagini, della persona offesa e delle altre parti private. Il difensore dell'imputato o della persona sottoposta alle indagini può richiedere, direttamente al fornitore i dati relativi alle utenze intestate al proprio assistito con le modalità indicate dall'art. 391-quater del codice di procedura penale, ferme restando le condizioni di cui all'art. 8, comma 2, lettera f), per il traffico entrante.
4. Dopo la scadenza del termine indicato al comma 1, il giudice autorizza l'acquisizione dei dati, con decreto motivato, se ritiene che sussistano sufficienti indizi dei delitti di cui all'art. 407, comma 2, lettera a), del codice di procedura penale, nonchè dei delitti in danno di sistemi informatici o telematici.
4-bis. Nei casi di urgenza, quando vi è fondato motivo di ritenere che dal ritardo possa derivare grave pregiudizio alle indagini, il pubblico ministero dispone la acquisizione dei dati relativi al traffico telefonico con decreto motivato che è comunicato immediatamente, e comunque non oltre ventiquattro ore, al giudice competente per il rilascio dell'autorizzazione in via ordinaria. Il giudice, entro quarantotto ore dal provvedimento, decide sulla convalida con decreto motivato. Se il decreto del pubblico ministero non è convalidato nel termine stabilito, i dati acquisiti non possono essere utilizzati.
5. Il trattamento dei dati per le finalità di cui ai commi 1 e 2 è effettuato nel rispetto delle misure e degli accorgimenti a garanzia dell'interessato prescritti ai sensi dell'art. 17, volti anche a:
a) prevedere in ogni caso specifici sistemi di autenticazione informatica e di autorizzazione degli incaricati del trattamento di cui all'allegato B);
b) disciplinare le modalità di conservazione separata dei dati una volta decorso il termine di cui al comma 1;
c) individuare le modalità di trattamento dei dati da parte di specifici incaricati del trattamento in modo tale che, decorso il termine di cui al comma 1, l'utilizzazione dei dati sia consentita solo nei casi di cui al comma 4 e all'art. 7;
d) indicare le modalità tecniche per la periodica distruzione dei dati, decorsi i termini di cui ai commi 1 e 2.».
- Si riporta il testo dell'art. 17, comma 1, della legge 23 agosto 1988, n. 400 (Disciplina dell'attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri):
«1. Con decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei Ministri, sentito il parere del Consiglio di Stato che deve pronunziarsi entro novanta giorni dalla richiesta, possono essere emanati regolamenti per disciplinare:
a) l'esecuzione delle leggi e dei decreti legislativi, nonchè dei regolamenti comunitari;
b) l'attuazione e l'integrazione delle leggi e dei decreti legislativi recanti norme di principio, esclusi quelli relativi a materie riservate alla competenza regionale;
c) le materie in cui manchi la disciplina da parte di leggi o di atti aventi forza di legge, sempre che non si tratti di materie comunque riservate alla legge;
d) l'organizzazione ed il funzionamento delle amministrazioni pubbliche secondo le disposizioni dettate dalla legge.».

Art. 7.
Integrazione della disciplina amministrativa degli esercizi pubblici di telefonia e internet

(( 1. A decorrere dal quindicesimo giorno successivo alla data di entrata in vigore della legge di conversione del presente decreto e fino al 31 dicembre 2007, chiunque intende aprire un pubblico esercizio o un circolo privato di qualsiasi specie, nel quale sono posti a disposizione del pubblico, dei clienti o dei soci apparecchi terminali utilizzabili per le comunicazioni anche telematiche, deve chiederne la licenza al questore. La licenza non erichiesta nel caso di sola installazione di telefoni pubblici a pagamento, abilitati esclusivamente alla telefonia vocale. ))
2. Per coloro che già esercitano le attività di cui al comma 1, la licenza deve essere richiesta entro sessanta giorni dalla data di entrata in vigore del presente decreto.
3. La licenza si intende rilasciata trascorsi sessanta giorni dall'inoltro della domanda. Si applicano in quanto compatibili le disposizioni dei capi III e IV del titolo I e del capo II del titolo III del testo unico delle leggi di pubblica sicurezza di cui al regio decreto 18 giugno 1931, n. 773, nonchè le disposizioni vigenti in materia di sorvegliabilità dei locali adibiti a pubblici esercizi.
Restano ferme le disposizioni di cui al decreto legislativo 1° agosto 2003, n. 259, (( nonchè le attribuzioni degli enti locali in materia. ))
4. Con decreto del Ministro dell'interno di concerto con il Ministro delle comunicazioni e con il Ministro per l'innovazione e le tecnologie, sentito il Garante per la protezione dei dati personali, da adottarsi entro quindici giorni dalla data di entrata in vigore della legge di conversione del presente decreto, sono stabilite le misure che il titolare o il gestore di un esercizio in cui si svolgono le attività di cui al comma 1, è tenuto ad osservare per il monitoraggio delle operazioni dell'utente e per l'archiviazione dei relativi dati, anche in deroga a quanto previsto dal comma 1 dell'articolo 122 e dal comma 3 dell'articolo 123 del decreto legislativo 30 giugno 2003, n. 196, nonchè le misure di preventiva acquisizione di dati anagrafici riportati su un documento di identità dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili.
5. Fatte salve le modalità di accesso ai dati previste dal codice di procedura penale e dal decreto legislativo 30 giugno 2003, n. 196, il controllo sull'osservanza del decreto di cui al comma 4 e l'accesso ai relativi dati sono effettuati dall'organo del Ministero dell'interno preposto ai servizi di polizia postale e delle comunicazioni.
Riferimenti normativi:
- I capi III e IV del titolo I (Dei provvedimenti di polizia e della loro esecuzione), nonchè il capo II del titolo III (Disposizioni relative agli spettacoli, esercizi pubblici, agenzie, tipografie, affissioni, mestieri girovaghi, operai e domestici) del regio decreto 18 giugno 1931, n. 773 (Approvazione del testo unico delle leggi di pubblica sicurezza) recano rispettivamente: «Delle autorizzazioni di polizia; Dell'inosservanza degli ordini dell'autorità di pubblica sicurezza e delle contravvenzioni; Degli esercizi pubblici».
- Per l'argomento del decreto legislativo 1° agosto 2003, n. 259, vedi nelle note all'art. 6.
- Si riporta il testo degli articoli 122, comma 1 e 123, comma 3, del decreto legislativo 30 giugno 2003, n. 196 (per l'argomento vedi nelle note all'art. 6.):
«Art. 122. - 1. Salvo quanto previsto dal comma 2, è vietato l'uso di una rete di comunicazione elettronica per accedere a informazioni archiviate nell'apparecchio terminale di un abbonato o di un utente, per archiviare informazioni o per monitorare le operazioni dell'utente.».
«Art. 123. - 1-2 (Omissis).
3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico può trattare i dati di cui al comma 2 nella misura e per la durata necessarie a fini di commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, solo se l'abbonato o l'utente cui i dati si riferiscono hanno manifestato il proprio consenso, che è revocabile in ogni momento.».

Art. 7-bis.
Sicurezza telematica

(( 1. Ferme restando le competenze dei Servizi informativi e di sicurezza, di cui agli articoli 4 e 6 della legge 24 ottobre 1977, n. 801, l'organo del Ministero dell'interno per la sicurezza e per la regolarità dei servizi di telecomunicazione assicura i servizi di protezione informatica delle infrastrutture critiche informatizzate di interesse nazionale individuate con decreto del Ministro dell'interno, operando mediante collegamenti telematici definiti con apposite convenzioni con i responsabili delle strutture interessate.
2. Per le finalità di cui al comma 1 e per la prevenzione e repressione delle attività terroristiche o di agevolazione del terrorismo condotte con i mezzi informatici, gli ufficiali di polizia giudiziaria appartenenti all'organo di cui al comma 1 possono svolgere le attività di cui all'articolo 4, commi 1 e 2, del decreto-legge 18 ottobre 2001, n. 374, convertito, con modificazioni, dalla legge 15 dicembre 2001, n. 438, e quelle di cui all'articolo 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271, anche a richiesta o in collaborazione con gli organi di polizia giudiziaria ivi indicati. ))
Riferimenti normativi:
- Per il testo degli articoli 4 e 6 della legge 24 ottobre 1977, n. 801, vedi nelle note all'art. 4.
- Si riporta il testo dell'art. 4, commi 1 e 2, del decreto-legge 18 ottobre 2001, n. 374, convertito, con modificazioni, dalla legge 15 dicembre 2001, n. 438 (Disposizioni urgenti per contrastare il terrorismo internazionale):
«1. Fermo quanto disposto dall'art. 51 del codice penale, non sono punibili gli ufficiali di Polizia giudiziaria che nel corso di specifiche operazioni di polizia al più presto e comunque, al solo fine di acquisire elementi di prova in ordine ai delitti commessi con finalità di terrorismo, anche per interposta persona acquistano, ricevono, sostituiscono od occultano denaro, armi, documenti, stupefacenti, beni ovvero cose che sono oggetto, prodotto, profitto o mezzo per commettere il reato, o altrimenti ostacolano l'individuazione della provenienza o ne consentono l'impiego.
2. Per le stesse indagini di cui al comma 1, gli ufficiali ed agenti di Polizia giudiziaria possono utilizzare documenti, identità o indicazioni di copertura anche per attivare o entrare in contatto con soggetti e siti nelle reti di comunicazione, informandone il pubblico ministero al più presto e comunque entro le 48 ore successive all'inizio delle attività.».
- Per il testo dell'art. 226 del decreto legislativo 28 luglio 1989, n. 271, vedi nelle note all'art. 4.

IL MINISTRO DELL'INTERNO
di concerto con
IL MINISTRO DELLE COMUNICAZIONI
e
IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE

Visto  il  decreto-legge  27 luglio  2005,  n.  144, convertito con modificazioni dalla legge 31 luglio 2005 n. 155;
Visto  il  decreto  legislativo  30 giugno 2003, n. 196, recante il codice in materia di protezione dei dati personali;
Visto  il  decreto  legislativo  1° agosto 2003, n. 259, recante il codice delle comunicazioni;
Visto  il  testo  unico delle leggi di pubblica sicurezza approvato con  regio  decreto  18 giugno  1931,  n.  773,  e in particolare gli articoli 16 e 17;
Ritenuto  di  dover adottare il decreto di cui all'art. 7, comma 4, del  decreto-legge  27 luglio 2005, n. 144, a tal fine prevedendo misure conformi a quelle stabilite dalle disposizioni di legge e di regolamento  in  vigore per  l'identificazione  degli  utenti  della telefonia  fissa e mobile e per la tracciabilita' delle comunicazioni telematiche;
Acquisito  il  parere del Garante per  la  protezione dei  dati personali;

Decreta:

Art. 1.
Obblighi dei titolari e dei gestori

1.  I  titolari  o gestori di un esercizio pubblico o di un circolo privato  di  qualsiasi specie nel quale sono poste a disposizione del pubblico, dei  clienti o dei soci, apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, esclusi i telefoni pubblici a  pagamento  abilitati  esclusivamente  alla  telefonia vocale, sono tenuti a:
a) adottare  le  misure  fisiche  o  tecnologiche  occorrenti per impedire  l'accesso agli apparecchi terminali a persone che non siano preventivamente identificate con le modalita' di cui alla lettera b);
b) identificare  chi  accede  ai  servizi telefonici e telematici offerti,  prima  dell'accesso stesso o dell'offerta di credenziali di accesso,  acquisendo  i  dati anagrafici riportati su un documento di identita', nonche' il tipo, il numero e la riproduzione del documento presentato dall'utente;
c) adottare  le  misure  di  cui  all'art.  2,  occorrenti per il monitoraggio delle attivita';
d) informare,  anche  in  lingue  straniere,  il  pubblico  delle condizioni  d'uso dei terminali messi a disposizione, comprese quelle di cui alle lettere a) e b);
e) rendere  disponibili, a richiesta, anche per via telematica, i dati  acquisiti  a  norma  delle  lettere b) e c), esclusi comunque i contenuti  delle  comunicazioni,  al Servizio polizia postale e delle comunicazioni,  quale  organo  del Ministero dell'interno preposto ai servizi  di polizia postale e delle comunicazioni, nonche', in conformità al codice di procedura penale, all'autorita' giudiziaria e alla polizia giudiziaria;
f) assicurare il corretto trattamento dei dati acquisiti e la loro conservazione fino al 31 dicembre 2007.
2.  L'accesso del servizio polizia postale e delle comunicazioni di cui  al  comma  1,  lettera  e), può comprendere i dati del traffico telematico solo se effettuato previa autorizzazione dell'autorita' giudiziaria in conformita' alla legge in vigore.
3.  Nel caso di accesso ai terminali ed ai relativi servizi telematici in abbonamento o altra forma di offerta che consenta una pluralita'  di  accessi,  mediante  l'utilizzazione di credenziali di accesso  ad  uso  plurimo, le operazioni di identificazione di cui al comma  1,  lettera  b),  sono  effettuate una sola volta, prima della consegna  delle  predette  credenziali  ad  uso plurimo. Il gestore o titolare dell'esercizio o del  circolo e' in ogni modo tenuto a vigilare  affinche' non siano usate credenziali di accesso consegnate ad altri utenti.
4.  I dati acquisiti a norma del comma 1, lettere b) e c), sono raccolti e conservati con modalita' informatiche. Per gli esercizi o i  circoli aventi non piu' di tre apparecchi terminali a disposizione del pubblico, i predetti dati possono essere registrati su di un apposito registro cartaceo con le pagine preventivamente numerate e vidimate dalla autorita' locale di pubblica sicurezza ove viene registrato anche l'identificativo della apparecchiatura assegnata all'utente e l'orario di inizio e fine della fruizione dell'apparato.

Art. 2.
Monitoraggio delle attivita'

Art. 3.
Accesso alle reti telematiche attraverso postazioni non vigilate

1.  Le disposizioni dell'art. 1, con esclusione di quella di cui al comma  1,  lettera c), si applicano anche nei confronti dei fornitori di apparecchi terminali utilizzabili per le comunicazioni telematiche, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale, collocati in aree non vigilate.
In tal caso gli abbonamenti, forniti anche mediante credenziali di accesso prepagate o gratuite, non potranno avere validita' superiore ai dodici mesi dall'ultima operazione di identificazione.
2. In deroga a quanto previsto al comma 1, possono consentirsi tempi di utilizzazione maggiori e comunque non superiori a cinque anni, nel caso di credenziali di accesso ad uso plurimo utilizzabili esclusivamente dai frequentatori di centri di ricerca, universita' ed altri  istituti  di istruzione per i terminali installati all'interno delle medesime strutture.

Art. 4.
Accesso alle reti telematiche attraverso tecnologia senza fili

1. I soggetti che offrono accesso alle reti telematiche utilizzando tecnologia senza fili in aree messe a disposizione del pubblico sono tenuti ad adottare le misure fisiche o tecnologiche occorrenti per impedire l'uso di apparecchi terminali che non consentono l'identificazione dell'utente, ovvero ad utenti che non siano identificati secondo le modalita' di cui all'art. 1.

Art. 5.
Esclusioni

1. Le disposizioni del presente decreto non si applicano:
a) ai rivenditori di apparecchi terminali o altri prodotti elettronici per le attivita' di prova svolte sotto la diretta vigilanza degli addetti alle dimostrazioni;
b) all'offerta di servizio fax salvo che si utilizzino tecnologie a commutazione di pacchetto (voip);
c) all'accesso  alle  reti  telematiche  attraverso  apparati che utilizzano  SIM/USIM attive sulla rete di telefonia mobile rilasciate ai sensi dell'art. 55 del decreto legislativo 1° agosto 2003, n. 259.
Il presente decreto sara' pubblicato nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 16 agosto 2005