[doc. web n. 1056248]

Reti telematiche e internet - Precisazioni su alcune disposizioni nel settore delle telecomunicazioni - 15 gennaio 1998

Con la segnalazione di seguito riportata, il Garante ha esaminato alcune segnalazioni pervenute ribadendo (si vedano i comunicati stampa del 30 settembre e del 1 ottobre 1997 in Bollettino n. 2) la propria posizione rispetto a quanto previsto da alcune disposizioni del d.P.R. 19 settembre 1997, n. 318, che ha attuato alcune direttive nel settore delle telecomunicazioni.
Il Garante ha preso atto che il Governo ha dichiarato che le disposizioni in questione entreranno in vigore solo dopo l´emanazione dei decreti legislativi previsti dalla legge n. 676/1996, i quali dovranno disciplinare organicamente la materia della sicurezza e del trattamento dei dati personali nel settore delle telecomunicazioni.

IL GARANTE

Viste le segnalazioni pervenute in ordine all´art. 17, comma 3, del d.P.R. 19 settembre 1997, n. 318, recante il "Regolamento per l´attuazione di direttive comunitarie nel settore delle telecomunicazioni",

OSSERVA:

Il d.P.R. n. 318/1997 ha introdotto nuove regole in materia di esercizio e fornitura delle reti di telecomunicazioni e di prestazione dei servizi accessibili al pubblico.

Per ciò che riguarda le problematiche attinenti alla protezione dei dati, alla tutela della riservatezza e alle misure di sicurezza, l´art. 15 del d.P.R. rinvia alle disposizioni contenute nelle leggi 31 dicembre 1996, nn. 675 e 676, o che saranno inserite nei relativi decreti di attuazione. Analogo rinvio è previsto dall´art. 17, comma 1, lett. b), del d.P.R., per ciò che riguarda i diritti degli abbonati in ordine all´inserzione nei relativi elenchi.

Tuttavia, l´art. 17, comma 3, del d.P.R. prevede l´obbligo per ogni organismo di telecomunicazione di "rendere disponibili, anche telematicamente, al centro elaborazione dati del Ministero dell´Interno gli elenchi di tutti i propri abbonati e di tutti gli acquirenti del traffico prepagato della telefonia mobile".

Con una nota del 30 settembre 1997, la TIM S.p.a.-Telecom Italia Mobile ha richiamato l´attenzione del Garante su tale disposizione, ritenendola in contrasto con la legge n. 675/1996 sotto vari profili.In particolare, la società ha sostenuto che:

1) conformemente alla legge n. 675/1996 (artt. 4, comma 1, lett. e) e 43, commi 1 e 3), il Centro elaborazione dati del Dipartimento di pubblica sicurezza del Ministero dell´interno non potrebbe trattare i dati di carattere personale in base a previsioni normative di rango unicamente regolamentare, essendo necessario che l´attività avente finalità di difesa, di sicurezza pubblica dello Stato o di prevenzione, accertamento o repressione dei reati sia basata su espresse disposizioni di legge che prevedano specificamente il trattamento;

2) il d.P.R. n. 318/1997 non individuerebbe le finalità del trattamento effettuato dal predetto C.e.d. sui dati di cui è imposta la trasmissione da parte dell´organismo di telecomunicazioni;

3) l´art. 21, comma 1, della legge n. 675/1996 impedirebbe la comunicazione e la diffusione di dati personali per finalità diverse da quelle indicate nella notificazione, le quali, almeno per quanto riguarda il servizio di telefonia radiomobile, dovrebbero essere limitate alle esigenze della fatturazione e dei connessi adempimenti (ad es., invio bolletta, gestione reclami, recupero crediti, ecc.), in armonia con la raccomandazione del Consiglio d´Europa n. R (95) 4 del 7 febbraio 1995 richiamata dall´art. 1 della legge n. 676/1996;

4) l´art. 17 del d.P.R. rende conoscibili da chiunque i soli elenchi degli abbonati alla rete telefonica fissa (c.d. "telefonia vocale") e non anche quelli relativi agli abbonati al servizio di telefonia mobile.

Con atto in data 1 ottobre 1997, il CODACONS ha lamentato il conflitto tra l´art. 17, comma 3, del citato d.P.R. n. 318/1997 e i princìpi della legge n. 675/1996, sottolineando la genericità e la mancanza di motivazione della disposizione regolamentare, con particolare riferimento alle funzioni o alle finalità istituzionali del soggetto pubblico che giustificherebbero la lesione del diritto di riservatezza degli abbonati e degli utenti del servizio telefonico, nonché alle adeguate garanzie comunque assunte a tutela di tale diritto. Il CODACONS ha quindi chiesto al Garante di vietare il trattamento dei dati ovvero di disporne il blocco, ai sensi dell´art. 31, comma 1, lett. l) della legge n. 675/1996.

Anche l´ADUSBEF, con una segnalazione del 1 ottobre relativa anche al regolamento sull´abbonamento al servizio telefonico (d.m. 8 maggio 1997, n. 197), ha lamentato l´illegittimità del citato art. 17, comma 3, con riferimento alle disposizioni della legge n. 675/1996.

Infine, una segnalazione concernente i medesimi profili è pervenuta dal Sig. Busillo Pirro, in data 3 ottobre 1997.

Il 1° ottobre 1997, in sede di risposta ad alcune interrogazioni parlamentari presentate presso la VIII Commissione Lavori Pubblici, Comunicazioni del Senato, il Governo ha dichiarato che il citato art. 17, comma 3, diverrà operativo solo dopo l´emanazione dei decreti legislativi previsti dalla legge n. 676/1996, i quali dovranno disciplinare organicamente la materia della sicurezza e del trattamento dei dati personali nel settore delle telecomunicazioni; ha fatto peraltro notare che tale disposizione non permette la divulgazione delle notizie attinenti al traffico telefonico e alla sfera privata delle persone.

Alla luce di queste dichiarazioni, il Garante ha differito l´esame delle segnalazioni pervenute.

Con successivo decreto ministeriale del 25 novembre 1997, il Ministro delle comunicazioni ha dettato alcune disposizioni integrative sul rilascio delle licenze individuali di telecomunicazione.

Il d.m. ha mantenuto inoperante l´obbligo previsto dal citato art. 17, comma 3, del d.P.R. n.318/1997.

In base a tale d.m., infatti, i titolari dei servizi di telefonia vocale hanno l´obbligo di rendere disponibile l´elenco degli abbonati sia agli utenti, sia al pubblico, anche al fine di consentire la realizzazione di elenchi telefonici generali.

Al contrario, l´art. 4, comma 2, lett. e) del medesimo d.m. non riproduce tra gli obblighi dei titolari dei servizi quello di fornire gli elenchi al Ministero dell´interno.

Si è così recepita una precisa indicazione che il Garante, consultato dal Ministro delle comunicazioni ai sensi dell´art. 31, comma 2, della legge n. 675/1996, ha fornito con la nota n. 4024-4321 del 13 novembre 1997.

TUTTO CIÒ PREMESSO

Va osservato che l´emanazione del d.m. induce il Garante a formalizzare una decisione, sia pure di carattere interlocutorio.

Il ricorso presentato dal CODACONS va qualificato, in base alla forma e al contenuto, come una segnalazione ai sensi dell´art. 31, comma 1, lett. d) della legge n. 675/1996, anziché come ricorso ex art. 29 della medesima legge. Ad analoga conclusione deve giungersi per quanto riguarda la nota della TIM S.p.a.-Telecom Italia Mobile e gli altri atti pervenuti al Garante.

Nel merito, alcuni rilievi formulati nelle segnalazioni appaiono fondati.

Una volta applicato, l´art. 17, comma 3, del citato d.P.R. n. 318/97 obbligherebbe i titolari dei servizi di telefonia fissa o mobile a rendere disponibili al C.e.d. del Dipartimento di pubblica sicurezza gli elenchi di tutti gli abbonati, nonché degli acquirenti del traffico prepagato, a prescindere dalla volontà degli interessati.

Gli elenchi comprenderebbero anche le utenze per le quali gli abbonati manifestano la volontà di mantenerle riservate, e che non sono conoscibili al pubblico.

La disposizione finirebbe inoltre per introdurre in maniera surrettizia l´obbligo per i fornitori dei servizi di telefonia mobile di identificare per il tramite degli esercizi commerciali tutti gli acquirenti del traffico prepagato, sebbene per tale categoria di utenti non sia prevista, allo stato, la creazione di appositi elenchi resi disponibili al pubblico.

Alla luce di tali considerazioni, si deve ritenere che la creazione di un siffatto complesso di informazioni personali, e la sua messa a disposizione del C.e.d. del Dipartimento di pubblica sicurezza, contrasti con i princìpi previsti dalla legge n. 675/1996, richiamati dallo stesso d.P.R. n. 318, nonché con i diritti riconosciuti agli abbonati in ordine alla riservatezza dell´utenza e all´inserzione del proprio nominativo negli elenchi.

Non è in discussione l´esigenza dell´autorità giudiziaria o di polizia di disporre, in caso di indagine o per specifiche esigenze connesse alla difesa, alla sicurezza dello Stato o alla prevenzione dei reati, degli elementi necessari per identificare rapidamente il titolare di un´utenza anche riservata.

Non è parimenti pregiudicata la facoltà delle predette autorità di individuare un determinato abbonato e di disporre un´intercettazione telefonica a norma di legge.

Ciò che suscita ampie perplessità è, in primo luogo, l´automatico e indistinto inserimento di una moltitudine di informazioni, anche riservate, relative a cittadini che non hanno pendenze di giustizia, in un centro elaborazione dati (nonché, di conseguenza, negli archivi giudiziari o di polizia eventualmente interconnessi) che ha precise finalità di raccolta dei dati che devono essere forniti in materia dell´ordine, della sicurezza pubblica e di prevenzione e repressione della criminalità (art. 6, primo comma, lett. a), legge n. 121/1981).

In sintonia con il complessivo quadro di garanzie che si prefigura anche in ambito internazionale rispetto agli archivi utilizzati per fini di polizia, non è sufficiente finalizzare la tenuta per via telematica degli elenchi degli abbonati e degli acquirenti del traffico prepagato a generiche esigenze di tutela della sicurezza pubblica o di prevenzione dei reati.

È invece necessario individuare in maniera più precisa alcune finalità collegate, ad esempio, alla prevenzione di gravi reati o di specifici illeciti a danno di uno o più soggetti (es.: molestie o procurato allarme per via telefonica) per il tramite degli esercizi commerciali.

È inoltre indispensabile valutare altri profili delicati, quali quelli relativi alla reale necessità di far confluire i dati nel C.e.d. del Dipartimento di pubblica sicurezza anziché in un separato archivio, e alle garanzie per gli interessati con particolare riguardo alla disciplina degli accessi alle utenze riservate.

Infine, la natura dei diritti coinvolti rende insostituibile l´utilizzo di un atto di rango legislativo anziché regolamentare. Questa conclusione è peraltro confermata dall´insieme delle recenti disposizioni che attengono alla materia (art. 4 legge n. 675/1996; artt. 15 e 17, comma 1, d.P.R. n. 318/1997).

Il ricorso ad una disposizione normativa secondaria, quale l´art. 17, comma 3, del d.P.R. n. 318 risulta anche in contrasto con le previsioni della legge-delega n. 676/1996, che riservano ad un decreto legislativo la puntuale ricognizione dei trattamenti per finalità di polizia ai quali la disciplina sul trattamento dei dati personali si applica con alcuni adattamenti (art. 1, comma 1, lett. i), legge n. 676).

Appare in conclusione opportuno che la tematica sia nuovamente affrontata nell´ambito del decreto legislativo di prossima emanazione che dovrà recepire la direttiva comunitaria n. 97/66/CE del 15 dicembre 1997 in materia di protezione della vita privata nel settore delle telecomunicazioni, il quale dovrebbe abrogare la disposizione contenuta nell´art. 17, comma 3, del d.P.R. n. 318.

PER QUESTI MOTIVI

il Garante ritiene che alla luce delle disposizioni contenute nel d.m. del 25 novembre 1997, debba essere sospesa l´adozione di ogni provvedimento in ordine alle segnalazioni pervenute.

Ai sensi dell´art. 31, comma 1, lett. m) della legge n. 675/1996, il Garante segnala al Governo l´opportunità che la materia sia nuovamente esaminata sul piano normativo tenendo conto delle considerazioni esposte in premessa.

Roma, 15 gennaio 1998

IL PRESIDENTE