|
Direttiva 15/03/2006, n. 2006/24/CE
Conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE (1)
(1) Pubblicata nella Gazzetta ufficiale dell'Unione Europea serie L 105/54 del 13 aprile 2006.
Sommario
Art. 1 - Oggetto e campo d’applicazione
Art. 2 - Definizioni
Art. 3 - Obbligo di conservazione dei dati
Art. 4 - Accesso ai dati
Art. 5 - Categorie di dati da conservare
Art. 6 - Periodi di conservazione
Art. 7 - Protezione e sicurezza dei dati
Art. 8 - Condizioni di immagazzinamento dei dati conservati
Art. 9 - Autorità di controllo
Art. 10 - Statistiche
Art. 11 - Modifica della direttiva 2002/58/CE
Art. 12 - Future misure
Art. 13 - Ricorsi giurisdizionali, responsabilità e sanzioni
Art. 14 - Valutazione
Art. 15 - Recepimento
Art. 16 - Entrata in vigore
Art. 17 - Destinatari
Allegato
--- § ---
Art. 1
Oggetto e campo d’applicazione
1. La presente direttiva ha l’obiettivo di armonizzare le disposizioni degli Stati membri relative agli obblighi, per i fornitori di servizi di comunicazione elettronica accessibili al pubblico o di una rete pubblica di comunicazione, relativi alla conservazione di determinati dati da essi generati o trattati, allo scopo di garantirne la disponibilità a fini di indagine, accertamento e perseguimento di reati gravi, quali definiti da ciascuno Stato membro nella propria legislazione nazionale.
2. La presente direttiva si applica ai dati relativi al traffico e ai dati relativi all’ubicazione delle persone sia fisiche che giuridiche, e ai dati connessi necessari per identificare l’abbonato o l’utente registrato. Non si applica al contenuto delle comunicazioni elettroniche, ivi incluse le informazioni consultate utilizzando una rete di comunicazioni elettroniche.
Art. 2
Definizioni
1. Ai fini della presente direttiva si applicano le definizioni contenute nella direttiva 95/46/CE, nella direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, che istituisce un quadro normativo comune per le reti ed i servizi di comunicazione elettronica (direttiva quadro), e nella direttiva 2002/58/CE.
2. Ai fini della presente direttiva si intende per:
a) «dati»: i dati relativi al traffico e i dati relativi all’ubicazione, così come i dati connessi necessari per identificare l’abbonato o l’utente;
b) «utente»: qualsiasi persona fisica o giuridica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per fini privati o professionali, senza essere necessariamente abbonata a tale servizio;
c) «servizio telefonico»: le chiamate telefoniche (incluse chiamate vocali, di messaggeria vocale, in conferenza e di trasmissione dati), i servizi supplementari (inclusi l’inoltro e il trasferimento di chiamata), la messaggeria e i servizi multimediali (inclusi servizi di messaggeria breve, servizi mediali avanzati e servizi multimediali);
d) «identificativo dell’utente»: un identificativo unico assegnato a una persona al momento dell’abbonamento o dell’iscrizione presso un servizio di accesso Internet o un servizio di comunicazione Internet;
e) «etichetta di ubicazione»: l’identità della cellula da cui una chiamata di telefonia mobile ha origine o nella quale si conclude;
f) «tentativo di chiamata non riuscito»: una chiamata telefonica che è stata collegata con successo ma non ha ottenuto risposta, oppure in cui vi è stato un intervento del gestore della rete.
Art. 3
Obbligo di conservazione dei dati
1. In deroga agli articoli 5, 6 e 9 della direttiva 2002/58/CE, gli Stati membri adottano misure per garantire che i dati di cui all’articolo 5 della presente direttiva, qualora siano generati o trattati nel quadro della fornitura dei servizi di comunicazione interessati, da fornitori di servizi di comunicazione elettronica accessibili al pubblico o di una rete pubblica di comunicazione nell’ambito della loro giurisdizione, siano conservati conformemente alle disposizioni della presente direttiva.
2. L’obbligo di conservazione stabilito al paragrafo 1 comprende la conservazione dei dati specificati all’articolo 5 relativi ai tentativi di chiamata non riusciti dove tali dati vengono generati o trattati e immagazzinati (per quanto riguarda i dati telefonici) oppure trasmessi (per quanto riguarda i dati Internet) da parte dei fornitori di servizi di comunicazione elettronica accessibili al pubblico oppure di una rete pubblica di comunicazione nell’ambito della giurisdizione dello Stato membro interessato nel processo di fornire i servizi di comunicazione interessati. La presente direttiva non richiede la conservazione dei dati per quanto riguarda le chiamate non collegate.
Art. 4
Accesso ai dati
1. Gli Stati membri adottano misure per garantire che i dati conservati ai sensi della presente direttiva siano trasmessi solo alle autorità nazionali competenti, in casi specifici e conformemente alle normative nazionali. Le procedure da seguire e le condizioni da rispettare per avere accesso ai dati conservati in conformità dei criteri di necessità e di proporzionalità sono definite da ogni Stato membro nella legislazione nazionale, con riserva delle disposizioni in materia del diritto dell’Unione europea o del diritto pubblico internazionale e in particolare della CEDU, secondo l’interpretazione della Corte europea dei diritti dell’uomo.
Art. 5
Categorie di dati da conservare
1. Gli Stati membri provvedono affinché in applicazione della presente direttiva siano conservate le seguenti categorie di dati:
a) i dati necessari per rintracciare e identificare la fonte di una comunicazione:
1) per la telefonia di rete fissa e la telefonia mobile:
i) numero telefonico chiamante;
ii) nome e indirizzo dell’abbonato o dell’utente registrato;
2) per l’accesso Internet, posta elettronica su Internet e telefonia via Internet:
i) identificativo/i dell’utente;
ii) identificativo dell’utente e numero telefonico assegnati a ogni comunicazione sulla rete telefonica pubblica;
iii) nome e indirizzo dell’abbonato o dell’utente registrato a cui al momento della comunicazione sono stati assegnati l’indirizzo di protocollo Internet (IP), un identificativo di utente o un numero telefonico;
b) i dati necessari per rintracciare e identificare la destinazione di una comunicazione:
1) per la telefonia di rete fissa e la telefonia mobile:
i) numero/i digitato/i (il numero o i numeri chiamati) e, nei casi che comportano servizi supplementari come l'inoltro o il trasferimento di chiamata, il numero o i numeri a cui la chiamata è trasmessa;
ii) nome/i e indirizzo/i dell’abbonato/i o dell’utente/i registrato/i;
2) per la posta elettronica su Internet e la telefonia via Internet:
i) identificativo dell’utente o numero telefonico del/dei presunto/i destinatario/i di una chiamata telefonica via Internet;
ii) nome/i e indirizzo/i dell’abbonato/i o dell’utente/i registrato/i e identificativo del presunto destinatario della comunicazione;
c) i dati necessari per determinare la data, l’ora e la durata di una comunicazione:
1) per la telefonia di rete fissa e la telefonia mobile, data e ora dell’inizio e della fine della comunicazione;
2) per l’accesso Internet, la posta elettronica via Internet e la telefonia via Internet:
i) data e ora del log-in e del log-off del servizio di accesso Internet sulla base di un determinato fuso orario, unitamente all’indirizzo IP, dinamico o statico, assegnato dal fornitore di accesso Internet a una comunicazione e l’identificativo dell’abbonato o dell’utente registrato;
ii) data e ora del log-in e del log-off del servizio di posta elettronica su Internet o del servizio di telefonia via Internet sulla base di un determinato fuso orario;
d) i dati necessari per determinare il tipo di comunicazione:
1) per la telefonia di rete fissa e la telefonia mobile: il servizio telefonico utilizzato;
2) per la posta elettronica Internet e la telefonia Internet: il servizio Internet utilizzato;
e) i dati necessari per determinare le attrezzature di comunicazione degli utenti o quello che si presume essere le loro attrezzature:
1) per la telefonia di rete fissa, numeri telefonici chiamanti e chiamati;
2) per la telefonia mobile:
i) numeri telefonici chiamanti e chiamati;
ii) International Mobile Subscriber Identity (IMSI) del chiamante;
iii) International Mobile Equipment Identity (IMEI) del chiamante;
iv) l’IMSI del chiamato;
v) l’IMEI del chiamato;
vi) nel caso dei servizi prepagati anonimi, la data e l’ora dell’attivazione iniziale della carta e l’etichetta di ubicazione (Cell ID) dalla quale è stata effettuata l’attivazione;
3) per l’accesso Internet, la posta elettronica su Internet e la telefonia via Internet:
i) numero telefonico chiamante per l’accesso commutato (dial-up access);
ii) digital subscriber line (DSL) o un altro identificatore finale di chi è all’origine della comunicazione;
f) i dati necessari per determinare l’ubicazione delle apparecchiature di comunicazione mobile:
1) etichetta di ubicazione (Cell ID) all’inizio della comunicazione;
2) dati per identificare l’ubicazione geografica delle cellule facendo riferimento alle loro etichette di ubicazione (Cell ID) nel periodo in cui vengono conservati i dati sulle comunicazioni.
2. A norma della presente direttiva, non può essere conservato alcun dato relativo al contenuto della comunicazione.
Art. 6
Periodi di conservazione
1. Gli Stati membri provvedono affinché le categorie di dati di cui all’articolo 5 siano conservate per periodi non inferiori a sei mesi e non superiori a due anni dalla data della comunicazione.
Art. 7
Protezione e sicurezza dei dati
1. Fatte salve le disposizioni adottate in conformità della direttiva 95/46/CE e della direttiva 2002/58/CE, ogni Stato membro provvede a che i fornitori di servizi di comunicazione elettronica accessibili al pubblico o di una rete pubblica di comunicazione rispettino, come minimo, i seguenti principi di sicurezza dei dati per quanto concerne i dati conservati in conformità della presente direttiva:
a) i dati conservati sono della stessa qualità e sono soggetti alla stessa sicurezza e tutela dei dati in rete;
b) i dati sono soggetti ad adeguate misure tecniche e organizzative intese a tutelarli da una distruzione accidentale o illecita, da un’alterazione o perdita accidentale, da immagazzinamento, trattamento, accesso o divulgazione non autorizzati o illeciti;
c) i dati sono soggetti ad adeguate misure tecniche e organizzative intese a garantire che gli stessi possono essere consultati soltanto da persone appositamente autorizzate;
d) i dati vengono distrutti alla fine del periodo di conservazione, fatta eccezione per quelli consultati e conservati.
Art. 8
Condizioni di immagazzinamento dei dati conservati
1. Gli Stati membri provvedono affinché i dati di cui all’articolo 5 siano conservati conformemente alla presente direttiva in modo che i dati conservati e ogni altra informazione necessaria ad essi collegata possano essere trasmessi immediatamente alle autorità competenti su loro richiesta.
Art. 9
Autorità di controllo
1. Ogni Stato membro designa una o più autorità pubbliche quali responsabili del controllo dell’applicazione sul suo territorio delle disposizioni adottate dagli Stati membri in conformità dell’articolo 7 per quanto concerne la sicurezza dei dati conservati. Dette autorità possono essere le stesse autorità di cui all’articolo 28 della direttiva 95/46/CE.
2. Le autorità di cui al paragrafo 1 esercitano in totale indipendenza il controllo di cui al detto paragrafo.
Art. 10
Statistiche
1. Gli Stati membri provvedono affinché siano fornite annualmente alla Commissione statistiche sulla conservazione dei dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di una rete pubblica di comunicazione. Tali statistiche riguardano:
— i casi in cui sono state trasmesse informazioni alle autorità competenti conformemente alla legislazione nazionale applicabile,
— il tempo trascorso fra la data in cui le informazioni sono state conservate e la data in cui le autorità competenti ne hanno richiesto la trasmissione,
— i casi in cui non è stato possibile soddisfare le richieste di dati.
2. Tali statistiche non contengono dati personali.
Art. 11
Modifica della direttiva 2002/58/CE
1. All’articolo 15 della direttiva 2002/58/CE è inserito il seguente paragrafo:
«1 bis. Il paragrafo 1 non si applica ai dati la cui conservazione è specificamente prevista dalla direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione, ai fini di cui all’articolo 1, paragrafo 1, di tale direttiva.
Art. 12
Future misure
1. Uno Stato membro che si trovi ad affrontare circostanze particolari che giustificano una proroga, per un periodo limitato, del periodo massimo di conservazione di cui all’articolo 6, può adottare le necessarie misure. Lo Stato membro notifica immediatamente alla Commissione e informa gli altri Stati membri delle misure adottate in virtù del presente articolo, motivandone l’introduzione.
2. Entro sei mesi dalla notifica di cui al paragrafo 1, la Commissione approva o respinge le misure nazionali in questione, dopo aver accertato se costituiscano un mezzo di discriminazione arbitraria o di restrizione occulta degli scambi fra gli Stati membri e se rappresentino un ostacolo al funzionamento del mercato interno. In assenza di decisione da parte della Commissione entro tale periodo, le misure nazionali si considerano approvate.
3. Quando le misure nazionali di uno Stato membro in deroga alle disposizioni della presente direttiva sono approvate conformemente al paragrafo 2, la Commissione può valutare se proporre una modifica della presente direttiva.
Art. 13
Ricorsi giurisdizionali, responsabilità e sanzioni
1. Ogni Stato membro adotta le misure necessarie per garantire che le misure nazionali di attuazione del capo III della direttiva 95/46/CE in materia di ricorsi giurisdizionali, responsabilità e sanzioni siano pienamente attuate con riferimento al trattamento di dati nel quadro della presente direttiva.
2. In particolare, ciascuno Stato membro adotta le misure necessarie per garantire che qualsivoglia accesso o trasferimento intenzionale di dati conservati in conformità della presente direttiva, che non sia autorizzato dalle disposizioni nazionali di attuazione della stessa, sia passibile di sanzioni, anche a carattere amministrativo o penale, che sono efficaci, proporzionate e dissuasive.
Art. 14
Valutazione
1. Entro il 15 settembre 2010 la Commissione presenta al Parlamento europeo e al Consiglio, tenendo conto degli ulteriori sviluppi delle tecnologie della comunicazione elettronica e delle statistiche ad essa fornite ai sensi dell’articolo 10, una valutazione dell’applicazione della presente direttiva e del suo impatto sugli operatori economici e sui consumatori, allo scopo di determinare se è necessario modificare le disposizioni della direttiva, in particolare per quanto riguarda le categorie di dati di cui all’articolo 5 e i periodi di conservazione di cui all’articolo 6. I risultati della valutazione sono messi a disposizione del pubblico.
2. A tal fine la Commissione esamina ogni osservazione comunicatale dagli Stati membri o dal gruppo di lavoro, istituito dall’articolo 29 della direttiva 95/46/CE.
Art. 15
Recepimento
1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva al più tardi entro il 15 settembre 2007. Essi comunicano immediatamente alla Commissione il testo di tali disposizioni.
Quando gli Stati membri adottano tali disposizioni, queste contengono un riferimento alla presente direttiva o sono corredate da un siffatto riferimento all’atto della loro pubblicazione ufficiale. Le modalità del riferimento sono decise dagli Stati membri.
2. Gli Stati membri trasmettono alla Commissione il testo delle disposizioni principali di diritto nazionale che essi adottano nel settore coperto dalla presente direttiva.
3. Fino al 15 marzo 2009 ogni Stato membro ha facoltà di differire l’applicazione della presente direttiva alla conservazione di dati di comunicazione concernenti l’accesso Internet, la telefonia via Internet e la posta elettronica su Internet. Uno Stato membro che intenda avvalersi del presente paragrafo ne dà notifica al Consiglio e alla Commissione con una dichiarazione all’atto dell’adozione della presente direttiva. La dichiarazione è pubblicata nella Gazzetta ufficiale dell’Unione europea.
Art. 16
Entrata in vigore
1. La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione sulla Gazzetta ufficiale dell’Unione europea.
Art. 17
Destinatari
1. Gli Stati membri sono destinatari della presente direttiva.
|
