Parere sullo schema di d.m. di attuazione dell'art.7, c.4, d.l. 27/7/2005, n.144, sulle misure che titolari o gestori di pubblici esercizi e circoli privati che pongono a disposizione apparecchi terminali per comunicazioni anche telematiche devono osservare per rispettare l'obbligo di monitorare le operazioni degli utenti e di archiviare i relativi dati

Provvedimento del 11agosto 2005

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza delprof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componentie del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere del Ministrodegli interni del 10 agosto 2005 sullo schema di d.m. di attuazionedell'art. 7, comma 4, del d.l. 27 luglio 2005, n. 144,convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155;

Vista la normativa internazionale ecomunitaria in materia di protezione dei dati personali e, in particolare, ladirettiva n. 95/46/CE del 24 ottobre 1995;

Visto l'articolo 154, commi 4 e 5, delCodice in materia di protezione dei dati personali (d.lg. 30 giugno 2003,n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficioformulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO:

Il decreto interministeriale intendeattuare l'art. 7, comma 4, del menzionato d.l. individuando le misure che ititolari o gestori di pubblici esercizi e circoli privati che pongono adisposizione del pubblico, di clienti o di soci apparecchi terminaliutilizzabili per comunicazioni anche telematiche devono osservare perrispettare l'obbligo di monitorare le operazioni degli utenti e di archiviare irelativi dati. La norma di legge concerne delicati profili che richiedonoparticolare attenzione in relazione alle garanzie costituzionali della libertàe segretezza della corrispondenza e di ogni altra forma di comunicazione, ancheelettronica, e della libera manifestazione del pensiero, sulla base deiprincipi affermati dalla giurisprudenza costituzionale (artt. 15 e 21 Cost.).

Riguardo alle misure previste dalloschema si osserva:

a) va precisato (art. 2) che ilmonitoraggio della "tipologia del servizio utilizzato", ovvero delprotocollo di rete utilizzato, esclude "comunque i contenuti dellecomunicazioni" (compresi i dettagli di pagine web consultate), comespecifica l'art. 6 del d.l. in riferimento alle predette garanzie che devonoosservare fornitori di reti e servizi; b) occorre precisare (art. 1,comma 1, lett. e)) che il Servizio polizia postale e delle comunicazioniaccederà ai dati di traffico, con esclusione comunque dei contenuti dellecomunicazioni, previa autorizzazione dell'autorità giudiziaria rilasciata inconformità alle leggi in vigore, da cui potrà invece prescindere per datianagrafici degli utenti o relativi a loro documenti di identità.

Per quanto riguarda le postazionipubbliche non vigilate che permettono comunicazioni telematiche, nonché i puntidi accesso ad Internet che utilizzano tecnologie senza fili, occorre eliminareil riferimento al monitoraggio delle attività degli utenti (artt. 3 e 4, ultimaparte): la norma primaria prevede solo "misure di preventiva acquisizionedi dati anagrafici riportati su un documento di identità" dei soggetti cheutilizzano detti punti o postazioni. Da ultimo, il termine:"acquirente" (art. 1, comma 1, lett. b)) va sostituito con la parola:"utente", le parole: "sostanzialmente equivalenti"(preambolo) vanno sostituite con la parola: "conformi" e, dopo laparola: "informare" (art. 1, comma 1, lett. d)), occorre aggiungerele parole: ", anche in lingue straniere,".

TUTTO CIÒ PREMESSO ILGARANTE:

esprime parere sullo schema di decretonei termini di cui in motivazione.

Roma, 11 agosto 2005

Il presidente
Pizzetti

Il relatore
Paissan

Il segretario generale
Buttarelli