Con la segnalazione di seguito riportata,il Garante ha esaminato alcune segnalazioni pervenute ribadendo(si vedano i comunicati stampa del 30 settembre e del 1 ottobre1997 in Bollettino n. 2) la propria posizione rispetto a quantoprevisto da alcune disposizioni del d.P.R. 19 settembre 1997,n. 318, che ha attuato alcune direttive nel settore delle telecomunicazioni.
Il Garante ha preso atto che il Governo ha dichiaratoche le disposizioni in questione entreranno in vigore solo dopol'emanazione dei decreti legislativi previsti dalla legge n. 676/1996,i quali dovranno disciplinare organicamente la materia della sicurezzae del trattamento dei dati personali nel settore delle telecomunicazioni.

IL GARANTE

Viste lesegnalazioni pervenute in ordine all'art. 17, comma 3, del d.PR.19 settembre 1997, n. 318, recante il "Regolamento perl'attuazione di direttive comunitarie nel settore delle telecomunicazioni",

OSSERVA:

Il d.P.R. n. 318/1997 ha introdottonuove regole in materia di esercizio e fornitura delle reti ditelecomunicazioni e di prestazione dei servizi accessibili alpubblico.

Per ciò che riguarda le problematiche attinentialla protezione dei dati, alla tutela della riservatezza e allemisure di sicurezza, l'art. 15 del d.P.R. rinvia alle disposizionicontenute nelle leggi 31 dicembre 1996, nn. 675 e 676, o che sarannoinserite nei relativi decreti di attuazione. Analogo rinvio èprevisto dall'art. 17, comma 1, lett. b), del d.P.R., per ciòche riguarda i diritti degli abbonati in ordine all'inserzionenei relativi elenchi.

Tuttavia, l'art. 17, comma 3, del d.P.R. prevedel'obbligo per ogni organismo di telecomunicazione di "renderedisponibili, anche telematicamente, al centro elaborazione datidel Ministero dell'interno gli elenchi di tutti i propri abbonatie di tutti gli acquirenti del traffico prepagato dellatelefonia mobile".

Con una nota del 30 settembre 1997, la TIM S.p.a.-TelecomItalia Mobile ha richiamato l'attenzione del Garante su tale disposizione,ritenendola in contrasto con la legge n. 675/1996 sotto vari profili.In particolare, la società ha sostenuto che:

1) conformemente alla legge n. 675/1996(artt. 4, comma 1, lett. e) e 43, commi 1 e 3), il Centro elaborazionedati del Dipartimento di pubblica sicurezza del Ministero dell'internonon potrebbe trattare i dati di carattere personale in base aprevisioni normative di rango unicamente regolamentare, essendonecessario che l'attività avente finalità di difesa,di sicurezza pubblica dello Stato o di prevenzione, accertamentoo repressione dei reati sia basata su espresse disposizioni dilegge che prevedano specificamente il trattamento;

2) il d.P.R. n. 318/1997 non individuerebbele finalità del trattamento effettuato dal predetto C.e.d.sui dati di cui è imposta la trasmissione da parte dell'organismodi telecomunicazioni;

3) l'art. 21, comma 1, della leggen. 675/1996 impedirebbe la comunicazione e la diffusione di datipersonali per finalità diverse da quelle indicate nellanotificazione, le quali, almeno per quanto riguarda il serviziodi telefonia radiomobile, dovrebbero essere limitate alle esigenzedella fatturazione e dei connessi adempimenti (ad es., invio bolletta,gestione reclami, recupero crediti, ecc.), in armonia con la raccomandazionedel Consiglio d'Europa n. R(95) 4 del 7 febbraio 1995 richiamatadall'art. 1 della legge n. 676/1996;

4) l'art. 17 del d.P.R. rende conoscibilida chiunque i soli elenchi degli abbonati alla rete telefonicafissa (c.d. "telefonia vocale") e non anche quelli relativiagli abbonati al servizio di telefonia mobile.

Con atto in data 1 ottobre 1997, ilCODACONS ha lamentato il conflitto tra l'art. 17, comma 3, delcitato d.P.R. n. 318/1997 e i principi della legge n. 675/1996,sottolineando la genericità e la mancanza di motivazionedella disposizione regolamentare, con particolare riferimentoalle funzioni o alle finalità istituzionali del soggettopubblico che giustificherebbero la lesione del diritto di riservatezzadegli abbonati e degli utenti del servizio telefonico, nonchéalle adeguate garanzie comunque assunte a tutela di tale diritto.Il CODACONS ha quindi chiesto al Garante di vietare il trattamentodei dati ovvero di disporne il blocco, ai sensi dell'art. 31,comma 1, lett. l) della legge n. 675/1996.

Anche l'ADUSBEF, con una segnalazionedel 1 ottobre relativa anche al regolamento sull'abbonamento alservizio telefonico (d.m. 8 maggio 1997, n. 197), ha lamentatol'illegittimità del citato art. 17, comma 3, con riferimentoalle disposizioni della legge n. 675/1996.

Infine, una segnalazione concernente i medesimi profiliè pervenuta dal Sig. Busillo Pirro, in data 3 ottobre 1997.

Il 1 ottobre 1997, in sede di risposta ad alcuneinterrogazioni parlamentari presentate presso la VIII CommissioneLavori Pubblici, Comunicazioni del Senato, il Governo ha dichiaratoche il citato art. 17, comma 3, diverrà operativo solodopo l'emanazione dei decreti legislativi previsti dalla leggen. 676/1996, i quali dovranno disciplinare organicamente la materiadella sicurezza e del trattamento dei dati personali nel settoredelle telecomunicazioni; ha fatto peraltro notare che tale disposizionenon permette la divulgazione delle notizie attinenti al trafficotelefonico e alla sfera privata delle persone.

Alla luce di queste dichiarazioni,il Garante ha differito l'esame delle segnalazioni pervenute.Con successivo decreto ministeriale del 25 novembre 1997, il Ministrodelle comunicazioni ha dettato alcune disposizioni integrativesul rilascio delle licenze individuali di telecomunicazione.

Il d.m. ha mantenuto inoperante l'obbligoprevisto dal citato art. 17, comma 3, del d.PR. n. 318/1997.

In base a tale d.m., infatti, i titolaridei servizi di telefonia vocale hanno l'obbligo di rendere disponibilel'elenco degli abbonati sia agli utenti, sia al pubblico, ancheal fine di consentire la realizzazione di elenchi telefonici generali.

Al contrario, l'art. 4, comma 2, lett. e) del medesimod.m. non riproduce tra gli obblighi dei titolari dei servizi quellodi fornire gli elenchi al Ministero dell'interno.

Si è così recepita unaprecisa indicazione che il Garante, consultato dal Ministro dellecomunicazioni ai sensi dell'art. 31, comma 2, della legge n. 675/1996,ha fornito con la nota n. 4024-4321 del 13 novembre 1997.

TUTTO CIO' PREMESSO

Va osservato che l'emanazione del d.m.induce il Garante a formalizzare una decisione, sia pure di carattereinterlocutorio.

Il ricorso presentato dal CODACONS va qualificato,in base alla forma e al contenuto, come una segnalazione ai sensidell'art. 31, comma 1, lett. d) della legge n. 675/1996, anzichécome ricorso ex art. 29 della medesima legge. Ad analoga conclusionedeve giungersi per quanto riguarda la nota della TIM S.p.a.TelecomItalia Mobile e gli altri atti pervenuti al Garante.

Nel merito, alcuni rilievi formulati nelle segnalazioniappaiono fondati.

Una volta applicato, l'art. 17, comma 3, del citatod.P.R. n. 318/1997 obbligherebbe i titolari dei servizi di telefoniafissa o mobile a rendere disponibili al C.e.d. del Dipartimentodi pubblica sicurezza gli elenchi di tutti gli abbonati, nonchédegli acquirenti del traffico prepagato, a prescindere dalla volontàdegli interessati.

Gli elenchi comprenderebbero anchele utenze per le quali gli abbonati manifestano la volontàdi mantenerle riservate, e che non sono conoscibili al pubblico.

La disposizione finirebbe inoltre per introdurrein maniera surrettizia l'obbligo per i fornitori dei servizi ditelefonia mobile di identificare per il tramite degli esercizicommerciali tutti gli acquirenti del traffico prepagato, sebbeneper tale categoria di utenti non sia prevista, allo stato, lacreazione di appositi elenchi resi disponibili al pubblico.

Alla luce di tali considerazioni, sideve ritenere che la creazione di un siffatto complesso di informazionipersonali, e la sua messa a disposizione del C.e.d. del Dipartimentodi pubblica sicurezza, contrasti con i principi previsti dallalegge n. 675/1996, richiamati dallo stesso d.P.R. n. 318, nonchécon i diritti riconosciuti agli abbonati in ordine alla riservatezzadell'utenza e all'inserzione del proprio nominativo negli elenchi.

Non è in discussione l'esigenzadell'autorità giudiziaria o di polizia di disporre, incaso di indagine o per specifiche esigenze connesse alla difesa,alla sicurezza dello Stato o alla prevenzione dei reati, deglielementi necessari per identificare rapidamente il titolare diun'utenza anche riservata.

Non è parimenti pregiudicata la facoltàdelle predette autorità di individuare un determinato abbonatoe di disporre un'intercettazione telefonica a norma di legge.

Ciò che suscita ampie perplessità è,in primo luogo, l'automatico e indistinto inserimento di una moltitudinedi informazioni, anche riservate, relative a cittadini che nonhanno pendenze di giustizia, in un centro elaborazione dati (nonché,di conseguenza, negli archivi giudiziari o di polizia eventualmenteinterconnessi) che ha precise finalità di raccolta deidati che devono essere forniti in materia dell'ordine, della sicurezzapubblica e di prevenzione e repressione della criminalità(art. 6, primo comma, lett. a), legge n. 121/1981).

In sintonia con il complessivo quadro di garanzieche si prefigura anche in ambito internazionale rispetto agliarchivi utilizzati per fini di polizia, non è sufficientefinalizzare la tenuta per via telematica degli elenchi degli abbonatie degli acquirenti del traffico prepagato a generiche esigenzedi tutela della sicurezza pubblica o di prevenzione dei reati.

E' invece necessario individuare in maniera piùprecisa alcune finalità collegate, ad esempio, alla prevenzionedi gravi reati o di specifici illeciti a danno di uno o piùsoggetti (es.: molestie o procurato allarme per via telefonica)per il tramite degli esercizi commerciali.

E' inoltre indispensabile valutare altri profilidelicati, quali quelli relativi alla reale necessità difar confluire i dati nel C.e.d. del Dipartimento di pubblica sicurezzaanziché in un separato archivio, e alle garanzie per gliinteressati con particolare riguardo alla disciplina degli accessialle utenze riservate.

Infine, la natura dei diritti coinvolti rende insostituibilel'utilizzo di un atto di rango legislativo anziché regolamentare.Questa conclusione è peraltro confermata dall'insieme dellerecenti disposizioni che attengono alla materia (art. 4 leggen. 675/1996; artt. 15 e 17, comma 1, d.P.R. n. 318/1997).

Il ricorso ad una disposizione normativa secondaria,quale l'art. 17, comma 3, del d.P.R. n. 318 risulta anche in contrastocon le previsioni della legge-delega n. 676/1996, che riservanoad un decreto legislativo la puntuale ricognizione dei trattamentiper finalità di polizia ai quali la disciplina sul trattamentodei dati personali si applica con alcuni adattamenti (art. 1,comma 1, lett. i), legge n. 676).

Appare in conclusione opportuno che la tematica sianuovamente affrontata nell'ambito del decreto legislativo di prossimaemanazione che dovrà recepire la direttiva comunitarian. 97/66/CE del 15 dicembre 1997 in materia di protezione dellavita privata nel settore delle telecomunicazioni, il quale dovrebbeabrogare la disposizione contenuta nell'art. 17, comma 3, deld.P.R. n. 318.

PER QUESTI MOTIVI

il Garante ritiene che alla luce delledisposizioni contenute nel d.m. del 25 novembre 1997, debba esseresospesa l'adozione di ogni provvedimento in ordine alle segnalazionipervenute.

Ai sensi dell'art. 31, comma 1, lett. m) della leggen. 675/1996, il Garante segnala al Governo l'opportunitàche la materia sia nuovamente esaminata sul piano normativo tenendoconto delle considerazioni esposte in premessa.

Roma, li 15 gennaio 1998

IL GARANTE