g-docweb-display Portlet

Parere alla Presidenza del Consiglio dei Ministri – Dipartimento della Protezione Civile su uno schema di decreto recante Modalità e criteri di attivazione e gestione del servizio IT-alert - 17 ottobre 2019 [9207188]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9207188]

Parere alla Presidenza del Consiglio dei Ministri – Dipartimento della Protezione Civile su uno schema di decreto recante Modalità e criteri di attivazione e gestione del servizio IT-alert - 17 ottobre 2019

Registro dei provvedimenti
n. 193 del 17 ottobre 2019

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Regolamento (Ue) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), di seguito Regolamento;

Visto il decreto legislativo 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;

Visto il Codice in materia di protezione dei dati personali, decreto legislativo 30 giugno 2003, n. 196, così come modificato dal predetto d.lgs. 101/2018, di seguito Codice;

Visto l’art. 28 del decreto legge 18 aprile 2019, n. 32, convertito con modificazioni dalla legge 14 giugno 2019, n. 55 recante “Disposizioni urgenti per il rilancio del settore dei contratti pubblici, per l’accelerazione degli interventi infrastrutturali, di rigenerazione urbana e di ricostruzione a seguito di eventi sismici”;

Visto il decreto legislativo 2 gennaio 2018, n. 1 recante “Codice della protezione civile”;

Visto il decreto legislativo 1° agosto 2003, n. 259, recante il “Codice delle comunicazioni elettroniche”;

Vista la richiesta di parere dell’11 settembre 2019, da parte della Presidenza del Consiglio dei Ministri – Dipartimento della Protezione Civile, sullo schema di decreto del Presidente del Consiglio dei Ministri recante “Modalità e criteri di attivazione e gestione del servizio IT-alert”;

Vista la documentazione in atti;

Viste le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

La Presidenza del Consiglio dei Ministri – Dipartimento della Protezione Civile ha richiesto il parere del Garante su uno schema di decreto recante “Modalità e criteri di attivazione e gestione del servizio IT-alert”.

Lo schema di decreto in esame è volto a disciplinare il Sistema di allarme pubblico, che prende il nome di “servizio IT-alert”, introdotto dall’art. 28, comma 1, del decreto legge n. 32/2019 recante modificazioni al decreto legislativo n. 259/2003 “Codice delle comunicazioni elettroniche”.

Il predetto art. 28, comma 2, stabilisce, inoltre, che con decreto del Presidente del Consiglio dei ministri, di concerto con il Ministero dello sviluppo economico, sentiti il Garante per la protezione dei dati personali e l’Autorità per le garanzie nelle comunicazioni, sono individuate, tra l’altro, le modalità e i criteri di attivazione del servizio IT-alert, da realizzarsi secondo gli standard internazionali applicabili; le modalità di definizione dei contenuti dei messaggi di allerta, nonché i criteri e le modalità al fine di garantire che l’utilizzo e il trattamento dei dati eventualmente raccolti nell’ambito del funzionamento del sistema, avvenga nel rispetto della normativa in materia di protezione dei dati personali.

RILEVATO

Lo schema di decreto si compone di 4 articoli e di due Allegati parti integranti dello stesso, di cui uno definisce gli aspetti tecnico-operativi del servizio IT-alert e l’altro il cronoprogramma previsto per l’entrata in operatività del servizio stesso.

In particolare, l’art. 1 dello schema, nel richiamare quanto stabilito dall’art. 1, comma 1, lett. ee-quinquies del d.lgs. n. 259/2003 (come modificato dall’art. 28, comma 1, lett. a) del d.l. n. 32/2019, convertito con la legge del 14 giugno 2019, n. 55), definisce il Servizio IT-Alert (di seguito Sistema di allerta) come Sistema di allarme pubblico volto a trasmettere ai terminali presenti in una determinata area geografica, dei messaggi di allerta (c.d. Messaggi IT-alert) riguardanti gli scenari di rischio, l’organizzazione dei servizi di protezione civile del proprio territorio e le misure di autoprotezione.

L’art. 2, primo comma, dello schema rubricato “Modalità di attivazione del sistema IT-alert” prevede, tra l’altro, che l’utilizzo e il trattamento dei dati eventualmente raccolti nell’ambito del funzionamento del predetto Sistema di allerta avvenga nel rispetto della normativa in materia di protezione dei dati e che sia escluso l’utilizzo dei dati eventualmente raccolti per finalità diverse da quelle previste dallo schema.

Il richiamato art. 2 stabilisce, inoltre, che i requisiti tecnici per l’implementazione di quanto necessario all’invio dei messaggi originati dal Sistema di allerta attraverso le reti mobili degli operatori di comunicazioni elettroniche, siano disciplinati nel dettaglio dall’Allegato I.

In particolare, nel suddetto Allegato, è previsto che ogni operatore di telefonia pubblica realizzi un Cell Broadcast Center (di seguito “CBC”), finalizzato al trasferimento immediato dei messaggi di allerta alla propria infrastruttura di rete e, da questa, a tutti i dispositivi mobili ad essa agganciati. I messaggi di allerta sono predisposti dal Dipartimento della Protezione Civile, per il tramite di una Cell Broadcast Entity (di seguito “CBE”), cui si collegheranno i CBC, attraverso uno schema di tipo Publish and Subscribe.

Il Sistema di allerta è basato sul servizio di cell broadcast, disponibile sulle reti pubbliche di telefonia mobile perché previsto dall’architettura di rete GSM, come mezzo di distribuzione e consegna dei messaggi di allarme al dispositivo telefonico del destinatario, con l’invio di brevi messaggi di testo da parte di ciascuna “stazione base” (Base Transceiver Station – BTS) della rete pubblica.

L’invio del messaggio di allerta avviene a tutti i dispositivi utente compresi in una determinata area geografica coperta dal segnale radio (c.d. cella) in modalità broadcast e può essere ripetuto a intervalli di tempo prestabiliti per massimizzare la copertura dei dispositivi destinatari (Allegato I, punto 5). Al fine di evitare fraintendimenti da parte degli utenti, la normativa tecnica stabilisce che i dispositivi riceventi devono essere in grado di cancellare i messaggi di allerta duplicati, ricevuti in un determinato intervallo di tempo.

Nell’Allegato I, inoltre, sono definiti i contenuti di cinque tipologie di diversi messaggi di allerta - tra quelli previsti dalla norma tecnica – EU Alert - “European Public Warning System” (di seguito semplicemente “norma tecnica”) - contraddistinti da livelli decrescenti di gravità (cfr. Allegato I lett. f).

Attraverso specifiche funzionalità del dispositivo mobile, gli utenti sono in grado autonomamente di disattivare le notifiche, con l’eccezione di quelle relative ai messaggi di allerta classificati di maggiore gravità (c.d. IT-Alert level 1).

Lo schema di decreto prevede, inoltre, che al fine di scongiurare l’invio di messaggi non autorizzati, ogni operatore adotti adeguati sistemi di protezione dei propri CBC e che ogni CBC accetti solo messaggi certificati provenienti da fonti autorizzate mediante meccanismi di doppia firma dei messaggi con chiavi di cifratura scambiate fra le parti in modo sicuro (cfr. Allegato I, punti 11 e 12).

RITENUTO

Lo schema di decreto in esame istituisce il Sistema di allerta pubblico volto a trasmettere “…ai terminali presenti in una determinata area geografica, dei Messaggi IT-alert riguardanti gli scenari di rischio, l’organizzazione dei servizi di protezione civile del proprio territorio e le misure di autoprotezione” (cfr. art. 28, comma 1, lett.ee-quinquies del d.lgs. n. 259/2003), escludendo l’utilizzo per finalità diverse da quelle ivi previste dei dati eventualmente raccolti.

Come sopra precisato, si rileva che le modalità di trasmissione dei messaggi prevista dal Sistema di allerta non comportano la conoscenza dei numeri di telefono dei terminali mobili e, conseguentemente, nemmeno dell’identità dei contraenti o utenti delle reti di comunicazione mobile cellulare.

È previsto, infatti, che il messaggio di allerta sia inviato indistintamente e contemporaneamente a tutti i dispositivi cellulari compresi in una determinata area geografica (c.d. area target), in modalità broadcast.

Pertanto, gli apparati di trasmissione di ciascun operatore potranno inviare il messaggio ai propri clienti, ma anche ai clienti di altri operatori di telefonia mobile, in modo del tutto indifferenziato, imprevedibile a priori e, comunque, non tracciabile. Sul punto si evidenzia, infatti, che il servizio Cell Broadcast non prevede alcuna risposta di “avvenuta ricezione” da parte del dispositivo mobile dell’interessato.

Si valuta, inoltre, positivamente la misura prevista volta a consentire la disattivazione autonoma da parte dell’interessato, attraverso specifiche funzionalità del dispositivo mobile, della ricezione dei messaggi di allerta classificati di minore gravità, fermo restando il necessario rispetto, da parte degli operatori e dei produttori dei dispositivi, delle indicazioni - contenute nella norma tecnica - in base alle quali tale opzione di non visualizzazione di talune tipologie di messaggi broadcast debba essere garantita da impostazioni standard di trasmissione e settaggi dei dispositivi riceventi.

Al fine di meglio garantire la correttezza e la trasparenza nei confronti dei destinatari dei messaggi si rileva che, sebbene - in ragione delle caratteristiche emergenziali del trattamento e dell’impossibilità di individuarli a priori - risulti impossibile informare preventivamente tutti, occorre, in ogni caso, individuare misure appropriate per tutelare i diritti e le libertà degli stessi. Ciò, assicurando la più ampia conoscibilità delle informazioni relative alle modalità e alle finalità di invio dei messaggi attraverso il Sistema pubblico di allerta tramite specifiche campagne informative – chiarendo che la trasmissione broadcast dei messaggi non comporta la conoscenza dei numeri di telefono e dell’identità degli interessati, nonché evidenziando le modalità di disattivazione dei messaggi di minore gravità.

Infine, si osserva che le misure tecniche e organizzative, descritte nell’Allegato 1, risultano idonee a garantire un livello di sicurezza adeguato ai rischi , come disciplinato dallo schema di decreto in esame, con particolare riferimento alla necessaria certificazione dei messaggi che ne assevera la provenienza da fonti autorizzate.

TUTTO CIO’ PREMESSO IL GARANTE

ai sensi dell’art. 36, par. 4, del Regolamento esprime parere nei termini di cui in motivazione sullo schema di decreto recante “Modalità e criteri di attivazione e gestione del servizio IT-alert”.

Roma, 17 ottobre 2019

IL PRESIDENTE
Soro

IL RELATORE

Soro

IL SEGRETARIO GENERALE
Busia