MINISTERO DEGLI AFFARI ESTERI

 

DECRETO 23 giugno 2009

DISPOSIZIONI RELATIVE AL MODELLO E ALLE CARATTERISTICHE DI SICUREZZA DEL PASSAPORTO ORDINARIO ELETTRONICO. (Decreto n.303/014).

(Pubblicato sulla GU n. 147 del27-6-2009)

 

IL MINISTRO DEGLI AFFARI ESTERI

 

Vista la legge 21 novembre 1967, n. 1185, chestabilisce le norme sui passaporti;

Vista la Risoluzione dei rappresentanti deiGoverni degli Stati membri delle Comunita' europee, riuniti in sede diConsiglio, del 23 giugno 1981, relativa all'adozione di un passaporto dimodello uniforme fra gli Stati membri delle Comunita' europee e successive integrazioni;

Visto l'art. 28 del decreto del Presidentedella Repubblica 14 novembre 2002, n. 313, e l'art. 301 del testo unicodelle leggi di Pubblica sicurezza approvato con regio decreto 6 maggio 1940, n.635;

Visto il Codice in materia di protezione deidati personali, approvato con decreto legislativo 30 giugno 2003, n. 196;

Visto il decreto del Ministro dell'economia edelle finanze del 4 agosto 2003, e successive modificazioni edintegrazioni, recante «Istruzioni per la vigilanza ed il controllo sullaproduzione delle carte valori, degli stampati a rigoroso rendiconto,deglistampati comuni e delle pubblicazioni ufficiali, delle ordinazioni, consegne, distribuzionie dei rapporti con l'Istituto Poligrafico e Zecca dello Stato S.p.A.»;

Visto il regolamento del Consiglio dell'Unione Europea CE n. 2252/2004 relativo alle norme sulle caratteristiche disicurezza e sugli elementi biometrici dei passaporti e dei documenti diviaggio rilasciati dagli Stati membri;

Vista la decisione della Commissione europeaC(2005) 409 del 28 febbraio 2005 che ha stabilito le specifiche tecnicherelative alle norme sulle caratteristiche di sicurezza e sugli elementibiometrici dei passaporti e dei documenti di viaggio;

Vista la legge 31 marzo 2005, n. 43, art. 7-vicies-ter che stabilisce che a decorrere dal 1° gennaio 2006 ilpassaporto su supporto cartaceo e' sostituito dal passaporto elettronico dicui al citato regolamento (CE) n. 2252/2004 del Consiglio;

Visto il decreto del Ministro degli affari esteridel 29 novembre 2005 che ha definito il nuovo passaporto elettronico costituitoda un libretto munito di un supporto informatico idoneo a memorizzare e proteggerei dati del passaporto e quelli del titolare;

Visto il decreto del Ministro degli affariesteri del 31 marzo 2006 recante «Disposizioni sul passaporto elettronico»;

Vista la Decisione della Commissione Europea C(2006) 2909 del 28 giugno 2006 con cui sono state indicate le specifichetecniche sulle caratteristiche di sicurezza e sugli elementi biometrici nei passaporti e nei documenti di viaggio;

Visto il regolamento (CE) n. 444 del 2009 che modifica il regolamento CE n. 2252/2004;

Riconosciuta la necessita' di definire leistruzioni operative per il rilascio dei passaporti elettronici;

Sentiti il Ministero dell'interno, il Ministerodella giustizia e il Ministero dell'economia e delle finanze;

Acquisito il parere del Garante per la protezione dei dati personali, reso in data 18 giugno 2009;

Decreta:

 

Art. 1.

Definizioni

Ai sensi del presente decreto si intende:

a) per «Passaporto»: il passaporto di cui allalegge 21 novembre 1967, n. 1185, conforme al Regolamento del Consigliodell'Unione europea CE 2252/2004, alla Decisione della Commissione europea C(2005) 409 del 28 febbraio 2005, alla Decisione della Commissione C (2006) 2909 e costituito, come previsto dalla legge 31marzo 2005, n. 43, art. 7-vicies, da un supporto fisico e da un supporto informatico;

b) per «SSCE-PE»: il sistema di sicurezza del circuito di emissione dei passaporti elettronici;

c) per «IPZS»: l'Istituto Poligrafico e Zeccadello Stato;

d) per «ICAO»: l'Organizzazione internazionaleper l'aviazione civile;

e) per «chip»: il processore informaticocontenuto nel passaporto utilizzato come supporto per la memorizzazionedei dati e per la ricezione e trasmissione, tramite radiofrequenze, dei datistessi, senza alcun contatto fisico, dal/al dispositivo elettronico utilizzato per la trasmissione/ricezione, al fine della memorizzazione dei dati sul chip o per la successiva lettura degli stessi;

f) per «codice cifrato»: i codici alfanumerici contenuti nel microprocessore che identificano univocamente ilPassaporto;

g) per «chiavi di sicurezza»: la coppia di chiaviasimmetriche che consentono l'autenticazione del mittente e la cifratura delle informazioni durante una sessione di lavoro.

 

Art. 2.

Norme di riferimento

Trovano applicazione in materia la legge 21 novembre1967, n. 1185 «Norme sui passaporti», nonche' tutte le altre norme riferite comunque ai passaporti, il Regolamento del Consiglio dell'Unione europea CE n. 2252/2004 relativo alle norme sulle caratteristiche di sicurezza e agli elementi biometrici dei passaporti e dei documenti di viaggio rilasciatidagli Stati membri, e successive modificazioni, la Decisione della CommissioneEuropea C(2006) 2909.

 

Art. 3.

Presentazione della domanda per ottenere ilpassaporto

1. La domanda di rilascio del passaporto e'presentata:

a) in Italia: alla questura o all'ufficiolocale distaccato di pubblica sicurezza del luogo dove il richiedente ha laresidenza, il domicilio o la dimora ovvero, in mancanza di questi uffici,al comando locale dei carabinieri o al comune;

b) all'estero: alle rappresentanze diplomatiche econsolari.

c) al Ministero degli affari esteri per ilrilascio di passaporti per motivi istituzionali.

2. Con la domanda l'interessato deve indicare edautocertificare secondo legge il nome, il cognome, il luogo e data dinascita, la cittadinanza italiana, la residenza anagrafica, la statura ecolore degli occhi, lo stato civile in relazione al matrimonio, lo stato di famiglia, l'eventuale esistenza di procedimenti penali o di condanne penali, nonche' di multe o ammende non pagate relative sempre a procedimenti penali, nonche' l'esistenza di eventuali misure di sicurezza detentiva o diprevenzione previste dall'art. 3 e seguenti della legge 27 dicembre 1956, n. 1423, l'eventuale esistenza di obblighi alimentari.

3. Di ogni domanda viene rilasciata ricevuta. La domanda e' presentata mediante apposito modulo recante idoneainformativa ai sensi dell'art.13 del decreto legislativo n.196/2003 relativoalla protezione dei dati personali;

4. Alla domanda devono essere allegate due fotoidentiche frontali e a volto scoperto, conformi alle modalita' previste dallanormativa ICAO di cui al punto 7 della Decisione C(2005) 409 e in particolareal modello allegato al presente decreto (All.A), delle quali una autenticata, qualora la domanda non sia presentata personalmente dall'interessato.

5. Gli uffici competenti al rilascio dei passaporti, di cui all'art. 5 della legge n. 1185/1967, verificata l'identita' dell'interessato nei modi stabiliti dalla legge, acquisiscono,a mezzo scansione elettronica, l'impronta del dito indice di ciascuna mano dell'interessato. Se, in una mano, l'impronta del dito indice non fossedisponibile, si utilizza per la stessa mano, procedendo in successione, laprima impronta disponibile del dito medio, anulare e pollice.

6. Ove sia temporaneamente impossibile rilevare leimpronte, viene rilasciato un passaporto temporaneo con validita' pari oinferiore a dodici mesi.

7. Qualora, per malattia o altro impedimento non superabile, certificato nei modi di legge, non possano essereacquisite le impronte digitali, il passaporto viene rilasciato senza leimpronte.

8. I minori di anni 12 sono esenti dalla deposizione delle impronte.

 

Art. 4.

Consegna del passaporto

1. Al momento della consegna al richiedente,l'ufficio verifichera' il funzionamento del chip e la correttezza dei daticontenuti nel passaporto.

2. In caso di impedimento del richiedente ilpassaporto potra' essere ritirato da persona munita di delega formalizzatamediante autentica della firma dell'interessato, o, se richiesto, spedito al domiciliodi quest'ultimo, a sue spese.

 

Art. 5.

Caratteristiche del supporto informatico dimemorizzazione

1. Il chip contenuto nel passaporto e' conformealla normativa europea concernente le specifiche tecniche relative alle normesulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio e in particolare a quanto previsto dallaDecisione della Commissione europea C(2005) 409 del 28 febbraio 2005 e dalla Decisione C(2006) 2909 del 28 giugno 2006 e successive modificazioni edintegrazioni.

2. Il chip, in coerenza con quanto specificatonell'art. 1, comma 2, del Regolamento del Consiglio dell'Unione europea n.2252/2004, contiene l'immagine del volto e le impronte digitali, quest'ultimein formato interoperativo. I dati debbono essere protetti e il chip e' dotato di capacita' sufficiente e della capacita' di garantire l'integrita',l'autenticita' e la riservatezza dei dati.

3. Le caratteristiche relative al tipo, formato, qualita' e disposizioni di memorizzazione di tali elementibiometrici, sono conformi alle decisioni della Commissione europeariguardanti le specifiche tecniche relative alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e deidocumenti di viaggio e in particolare a quanto previsto dalla Decisione dellaCommissione europea C(2005) 409 del 28 febbraio 2005 e alla Decisione C(2006)2009 del 28 giugno 2006 e successive modificazioni ed integrazioni.

 

Art. 6.

Infrastruttura di sicurezza

1. Per assicurare la integrita' e l'autenticita' dei dati memorizzati nel processore del passaportoelettronico, e' assegnata la funzione di autorita' di certificazione (Country Signing Certification Auhtority - CSCA e Document Signer - DS ) alMinistero dell'interno - Dipartimento della pubblica sicurezza - CentroElettronico Nazionale della Polizia di Stato.

2. Per proteggere le impronte digitali sul processore del passaporto elettronico, e' assegnata la funzione diautorita' di Verifica (Country Verify Certification Authority - CVCA) alMinistero dell'Interno - Dipartimento della pubblica sicurezza - CentroElettronico Nazionale della Polizia di Stato.

3. Per abilitare i moduli di ispezione allalettura delle impronte digitali memorizzate nel microchip del passaporto peri processi di emissione, e' assegnata la funzione di abilitazione (Document Verifier - DV) al Ministero dell'interno - Dipartimento dellapubblica sicurezza - Centro Elettronico Nazionale della Polizia di Stato.

4. Le infrastrutture a chiave pubblica (PKI), relativeai suddetti punti 1 e 2, sono realizzate dal Sistema di Sicurezza del Circuitodi controllo per l'Emissione dei passaporti elettronici (SSCE-PE) collocato presso il Centro Elettronico Nazionale della Polizia di Stato.

5. L'SSCE-PE provvede, a tal fine a:

a) rilasciare e pubblicare il certificatodigitale nazionale, valido per il riconoscimento a livello nazionale edinternazionale di tutti i passaporti italiani emessi (certificato della CSCA);

b) generare e certificare le coppie dichiavi utilizzate per firmare i dati memorizzati nel microchip del passaportoe garantirne in tal modo l'integrita' e autenticita' (certificato del DS);

c) rilasciare e pubblicare il certificatodigitale nazionale, valido per la verifica a livello nazionale edinternazionale di tutti i passaporti italiani emessi (certificato della CVCA);

d) generare e certificare le coppie dichiavi utilizzate dai sistemi che abilitano i moduli di ispezione allalettura delle impronte digitali memorizzate nel microchip del passaporto, li'dove presenti (certificato del DV);

e) fornire telematicamente all'IPZS, in modalita' sicura, il codice identificativo univoco necessario a numerare ipassaporti in bianco, da riportare a vista sul passaporto e in elettronicosul chip;

f) generare e gestire le chiavi ed i certificatiutilizzati per la sicurezza della trasmissione delle informazioni.

 

Art. 7.

Banca dati passaporti

1. Su delega del Ministro degli affari esteri e'istituita, presso il Dipartimento della pubblica sicurezza del Ministerodell'interno, una «banca dati passaporti» per finalita' amministrative diverifica dell'esistenza di precedenti passaporti rilasciati alla medesima persona, ovvero dei dati del passaporto in caso di denuncia di furto o smarrimento del documento, nonche' per consentire le necessarie verifiche in caso dimalfunzionamento del chip.

2. Titolare del trattamento dei dati personaliregistrati nella banca dati e' il Ministero degli affari esteri.Responsabile del trattamento e' l'unita' del Dipartimento della Pubblicasicurezza del Ministero dell'interno presso cui e' istituita la banca dati.

3. I dati dell'interessato, acquisiti all'attodella presentazione della domanda, ed i dati identificativi del passaporto sonotrasmessi per via telematica, da parte delle autorita' competenti al rilasciodel passaporto, alla banca dati, per la registrazione.

Le medesime autorita' aggiornano la banca dati in ordine ad eventuali provvedimenti di ritiro o di sospensione dellavalidita' del passaporto.

4. Per ogni passaporto sono registrati nella banca dati esclusivamente:

a) i dati identificativi del passaporto stesso edel chip;

b) le generalita' e la fotografiadell'interessato;

c) le informazioni relative al furto o allosmarrimento del passaporto;

d) le informazioni relative ai provvedimentidi sospensione di validita dello stesso.

5. Le impronte digitali e i dati da essi derivati non sono registrate nella banca dati.

Gli elementi e i dati biometrici possono essereutilizzati solo per finalita' di verifica dell'identita' del titolare delpassaporto.

6. La banca dati e' consultabile per viatelematica dal personale espressamente autorizzato del Ministero degliaffari esteri, delle Rappresentanze diplomatiche e consolari italianeall'estero, delle Questure e dei posti di Polizia di frontiera,esclusivamente per le finalita' di cui al comma 1.

 

Art. 8.

Accertamenti istruttori

1. Il Ministero degli affari esteri, leRappresentanze diplomatiche e consolari all'estero e le Questure possonoacquisire, anche in via telematica, dal casellario giudiziale e dal bollettinodelle ricerche di cui all'art. 301 del regolamento di esecuzione del testounico delle leggi di pubblica sicurezza, approvato con regio decreto del 6 maggio 1940, n. 635, soltanto i dati e le informazioni necessari per effettuare gli accertamenti istruttori per il rilascio e disporre degli elementi permotivarne il rifiuto.

2. L'acquisizione dei dati e' effettuata anchenel rispetto delle modalita' tecnico-operative individuate dal Ministero della giustizia, ai sensi dell'art. 39 del decreto delPresidente della Repubblica del 14 novembre 2002, n. 313, per consentire la consultazione diretta da parte delle amministrazioni pubblichedelle informazioni registrate nel casellario giudiziale.

 

Art. 9.

Aggiornamenti tecnici

1. Per tutte le specifiche tecniche del processodi sicurezza, nonche' per ulteriori procedure relative all'acquisizione ed al flusso dei dati, compresi quelli biometrici, si provvedera' con successivo provvedimento dirigenziale, adottato previo parere del Garante per la protezione dei dati personali, da pubblicarsi nella Gazzetta Ufficiale dellaRepubblica italiana.

 

Art. 10.

Il presente decreto sara' pubblicato nella GazzettaUfficiale della Repubblica italiana.

 

Art. 11.

E' abrogato il decreto del Ministro degli affariesteri del 31 marzo 2006 recante «Disposizioni sul passaporto elettronico».

Roma, 23 giugno 2009

Il Ministro : Frattini

 

Allegato A

 

----> Vedere da pag. 4 a pag. 6 G. U.<----