Requisiti tecnici degli strumenti di filtraggio che i fornitori di connettivita’ alla rete Internet devono utilizzare, al fine di impedire, con le modalita’ previste dalle leggi vigenti, l’accesso ai siti segnalati dal Centro nazionale per il contrasto alla pedopornografia
IL MINISTRO DELLE COMUNICAZIONI
di concerto con
IL MINISTRO PER LE RIFORME
E LE INNOVAZIONI
NELLA PUBBLICA AMMINISTRAZIONE
Vista la legge 24 novembre 1981, n. 689;
Vista la legge 3 agosto 1998, n. 269, recante «Norme contro lo
sfruttamento della prostituzione, della pornografia, del turismo
sessuale in danno di minori, quali nuove forme di riduzione in
schiavitu’.» ed in particolare l’art. 14-quater inserito dall’art.
19, comma 1, della legge 6 febbraio 2006, n. 38;
Visto il decreto legislativo 1° agosto 2003, n. 259, recante
«Codice delle comunicazioni elettroniche»;
Visto il decreto legislativo 30 giugno 2003, n. 196, «Codice in
materia di protezione dei dati personali»;
Visto il decreto legislativo 9 aprile 2003, n. 70, recante
«Attuazione della direttiva 2000/31/CE relativa a taluni aspetti
giuridici dei servizi della societa’ dell’informazione nel mercato
interno, con particolare riferimento al commercio elettronico»;
Visto il decreto legislativo 30 dicembre 2003, n. 366;
Vista la legge 6 febbraio 2006, n. 38 «Disposizioni in materia di
lotta contro lo sfruttamento sessuale dei bambini e la
pedopornografia anche a mezzo Internet»;
Visto il decreto del Presidente della Repubblica 22 giugno 2004, n.
176;
Visto il decreto del Ministro delle comunicazioni 16 dicembre 2004,
pubblicato nella Gazzetta Ufficiale n. 302 del 27 dicembre 2004;
Sentito il Garante per la protezione dei dati personali;
Sentite le associazioni maggiormente rappresentative dei fornitori
di connettivita’ alla rete Internet;
Decreta:
Art. 1.
Oggetto e definizioni
1. Il presente decreto definisce i requisiti tecnici degli
strumenti di filtraggio che i fornitori di connettivita’ alla rete
Internet devono utilizzare al fine di impedire, con le modalita’
previste dalle leggi vigenti, l’accesso ai siti segnalati dal Centro
nazionale per il contrasto della pedopornografia istituito ai sensi
dell’art. 14-bis della legge 3 agosto 1998, n. 269, come modificata
dalla legge 6 febbraio 2006, n. 38.
2. Ai fini del presente decreto si intende per:
a) fornitore di connettivita’ alla rete Internet: ogni soggetto
che consente all’utente l’allacciamento alla rete internet ovvero ad
altre reti di comunicazione elettronica o agli operatori che in
relazione ad esse forniscono servizi di comunicazione elettronica;
b) Centro: Centro nazionale per il contrasto della
pedopornografia istituito ai sensi dell’art. 14-bis della legge
3 agosto 1998, n. 269, come modificata dalla legge 6 febbraio 2006,
n. 38;
c) sito: spazio virtuale su rete Internet raggiungibile con
diversi protocolli che diffonde materiale concernente l’utilizzo
sessuale dei minori;
d) inibizione: l’attivita’ del fornitore di connettivita’ alla
rete Internet, finalizzata all’impedimento dell’accesso ai siti
segnalati dal Centro.
Art. 2.
Aspetti organizzativi della sicurezza presso i fornitori di
connettivita’ alla rete Internet
1. I fornitori di connettivita’ alla rete Internet adottano un
modello organizzativo che consenta la conoscibilita’ ed il
trattamento delle pertinenti informazioni solo al personale
autorizzato, preventivamente comunicato al Centro. Attivano altresi’
idonei meccanismi di presidio che garantiscono la sicurezza e la
riservatezza delle informazioni trattate.
Art. 3.
Sicurezza dei flussi informativi di scambio con il Centro
1. Il Centro provvede a comunicare ai fornitori di connettivita’
alla rete Internet di cui all’elenco fornito dal Ministero delle
comunicazioni la lista dei siti cui applicare gli strumenti di
filtraggio in maniera da garantire l’integrita’, la riservatezza e la
certezza del mittente del dato trasmesso.
2. I fornitori di connettivita’ alla rete Internet sono tenuti a
procedere alle inibizioni entro 6 ore dalla comunicazione, fornendo
la comunicazione dell’avvenuto oscuramento al Centro, secondo i
criteri di cui al comma 1, ferme restando in ogni caso le competenze
dell’Autorita’ giudiziaria.
3. Il Centro, entro 60 giorni dalla pubblicazione nella Gazzetta
Ufficiale della Repubblica italiana del presente decreto, provvedera’
a indicare ai fornitori di connettivita’ alla rete Internet le
modalita’ con cui effettuare la comunicazione di cui al comma 2.
Art. 4.
Livelli di inibizione
1. I siti segnalati dal Centro possono essere inibiti al livello
minimo di nome a dominio ovvero a livello di indirizzo IP ove
segnalato in via esclusiva.
Art. 5.
Requisiti tecnici degli strumenti di filtraggio
1. I fornitori di connettivita’ alla rete Internet installano gli
strumenti di filtraggio in base alle caratteristiche tecniche ed in
particolare alla gerarchia della porzione di rete da loro
amministrata. I fornitori di connettivita’ alla rete Internet devono
informare, altresi’, il Centro ed il Ministero delle comunicazioni
dell’avvenuta attivazione degli strumenti di filtraggio conformi ai
requisiti di cui al presente decreto entro i termini indicati
all’art. 8.
2. La funzione di inibizione del sistema di filtraggio si basa sul
blocco delle richieste di accesso ai livelli indicati all’art. 4.
3. Il filtro opera esclusivamente sulla lista dei siti fornita dal
Centro e deve avere le seguenti caratteristiche:
a) garantire l’impossibilita’ di accedere e di apportare
modifiche non autorizzate all’elenco dei siti inibiti;
b) permettere l’inibizione dei siti segnalati indipendentemente
dalla codifica dei caratteri utilizzata;
c) escludere che i fornitori di connettivita’ alla rete Internet
siano autorizzati, ai fini del presente decreto e salvo i casi
espressamente previsti dalle leggi vigenti, al trattamento dei dati
relativi agli accessi effettuati dai singoli utenti.
4. La funzione di inibizione dei sistemi di filtraggio e’
indipendente, in particolare:
a) dalle caratteristiche e dalle tecnologie dei sistemi e delle
risorse impiegate dall’utente;
b) dal linguaggio a marcatori usato nelle pagine web e dal tipo
dei file presenti;
c) dal linguaggio script usato per le pagine web generate
dinamicamente.
Art. 6.
Sanzioni amministrative
1. Ferma restando l’eventuale responsabilita’ penale dei fornitori
di connettivita’ alla rete Internet, le violazioni alle disposizioni
di cui all’art. 14-quater della legge 3 agosto 1998, n. 269 come
modificata dalla legge 6 febbraio 2006, n. 38 sono punite con
l’irrogazione di una sanzione amministrativa pecuniaria da euro
50.000 a euro 250.000 da parte degli Ispettorati territoriali del
Ministero delle comunicazioni.
2. Nel caso di violazione delle disposizioni richiamate al comma 1
non si applica il pagamento in misura ridotta di cui all’art. 16
della legge 24 novembre 1981, n. 689.
3. I competenti Uffici della Polizia postale e delle comunicazioni
che hanno accertato la violazione, salvo che ricorra l’ipotesi
prevista nell’art. 24 della legge 24 novembre 1981, n. 689,
presentano rapporto, con la prova delle eseguite contestazioni o
notificazioni, all’Ispettorato territoriale del luogo in cui e’ stata
commessa la violazione.
Art. 7.
Rimozione del blocco di un sito segnalato dal Centro
1. Il Centro segnala ai fornitori di connettivita’ alla rete
Internet, con le medesime forme di cui all’art. 3, la cessazione
delle esigenze che impediscono l’accesso ad un sito, in precedenza
oggetto di blocco.
2. I fornitori di connettivita’ alla rete Internet procedono alla
rimozione delle inibizioni entro 12 ore dalla comunicazione del
Centro.
Art. 8.
Disposizioni transitorie e finali
1. I fornitori di connettivita’ alla rete Internet si dotano degli
strumenti di filtraggio conformi ai requisiti previsti dall’art. 5 ed
attivano rispettivamente:
a) entro 90 giorni dalla pubblicazione nella Gazzetta Ufficiale
della Repubblica italiana del presente decreto, gli strumenti di
filtraggio necessari ad inibire l’accesso ai siti identificati
mediante il nome a dominio cosi’ come previsto dall’art. 4;
b) entro 150 giorni dalla pubblicazione nella Gazzetta Ufficiale
della Repubblica italiana del presente decreto, gli strumenti di
filtraggio necessari ad inibire l’accesso ai siti identificati anche
mediante l’indirizzo IP cosi’ come previsto dall’art. 4.
2. Dopo sei mesi dall’approvazione del presente decreto, e poi con
cadenza semestrale, il Ministero delle comunicazioni, la Presidenza
del Consiglio dei Ministri – Dipartimento per le innovazioni e le
tecnologie ed il Ministero dell’interno – Centro nazionale per il
contrasto della pedopornografia, procedono:
a) alla verifica dei risultati ottenuti dalle attivita’ regolate
dal presente decreto;
b) alla verifica delle tecnologie adottate e della loro
congruenza con gli scopi della legge 6 febbraio 2006, n. 38, recante
«Disposizioni in materia di lotta contro lo sfruttamento sessuale dei
bambini e la pedopornografia anche a mezzo Internet».
3. All’esito dei risultati delle verifiche, il Ministro delle
comunicazioni e il Ministro per le riforme e le innovazioni nella
pubblica amministrazione potranno procedere, sentiti i rappresentanti
delle associazioni maggiormente rappresentative dei fornitori di
connettivita’ alla rete Internet, a modifiche del presente decreto.
Il presente decreto sara’ trasmesso agli organi di controllo per
gli adempimenti di competenza e pubblicato nella Gazzetta Ufficiale
della Repubblica italiana.
Roma, 8 gennaio 2007
Il Ministro delle comunicazioni
Gentiloni Silveri
Il Ministro per le riforme e le innovazioni
nella pubblica amministrazione
Nicolais
Registrato alla Corte dei conti il 24 gennaio 2007
Ufficio di controllo atti Ministeri delle attivita’ produttive,
registro n. 1, foglio n. 37
