Diritti interna

Doveri interna

ricerca avanzata

Parere in materia di accesso da parte delle forze di polizia e dell’autorità giudiziaria tramite il Centro elaborazione dati (C.e.d.) del Ministero dell'Interno ai dati di telefonia fissa e mobile attraverso il sistema informatico Elenco Telefonico Nazionale (E.T.Na.) - 15 maggio 2014 [3259425]

vedi anche newsletter del 27 agosto 2014

 

[doc. web n. 3259425]

Parere in materia di accesso da parte delle forze di polizia e dell´autorità giudiziaria tramite il Centro elaborazione dati (C.e.d.) del Ministero dell´Interno ai dati di telefonia fissa e mobile attraverso il sistema informatico Elenco Telefonico Nazionale (E.T.Na.) - 15 maggio 2014

Registro dei provvedimenti
n. 244 del 15 maggio 2014

 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa  Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell´interno-Dipartimento della pubblica sicurezza;

Visto il Codice in materia di protezione dei dati personali (d. lg. 30 giugno 2003, n. 196), in particolare l´art. 54;

Esaminata la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

Il Ministero dell´interno-Dipartimento della pubblica sicurezza ha chiesto il parere del Garante in ordine a uno schema di Convenzione, e agli Allegati che ne costituiscono parte integrante, da stipularsi tra il Ministero e i gestori di servizi di telecomunicazioni (d´ora in avanti gestori) avente a oggetto l´accesso da parte delle forze di polizia e dell´autorità giudiziaria, tramite il Centro elaborazione dati (C.e.d.) del Dipartimento, ai dati in possesso dei gestori riguardanti i servizi di telefonia fissa e mobile, attraverso l´utilizzo dello specifico sistema informatico denominato Elenco Telefonico Nazionale (E.T.Na.).

Il parere è richiesto ai sensi dell´art. 54, comma 1, del Codice nella parte in cui prevede la stipula da parte del Ministero dell´interno, previo parere conforme del Garante, di convenzioni-tipo volte ad agevolare la consultazione di pubblici registri, elenchi, schedari e banche di dati da parte di autorità di pubblica sicurezza e di forze di polizia nei casi in cui esse possono acquisire da altri soggetti informazioni, atti e documenti, in conformità a vigenti disposizioni di legge o di regolamento, anche per via telematica.

Il parere è reso tenendo conto delle informazioni e degli elementi forniti dal Ministero, che ha fornito piena collaborazione, e si riferisce a una versione aggiornata dello schema di Convenzione e degli Allegati redatti all´esito degli approfondimenti svolti con l´Autorità, che hanno permesso di chiarire e specificare alcuni aspetti della Convenzione.

In particolare, è stata riformulata nell´art. 1 la definizione di "dato personale" tra le informazioni cui è possibile accedere, tenuto conto delle modifiche introdotte all´art. 4 del Codice dall´art. 40, comma 2, del d.l. 6 dicembre 2011, n. 201 (convertito dalla legge 22 dicembre 2011, n. 214), che ha sottratto dall´ambito di applicazione della disciplina in materia di protezione dei dati personali le persone giuridiche, enti e associazioni.

Sono stati univocamente individuati negli artt. 2, comma 3 e 5, comma 2, mediante il riferimento alla analitica elencazione contenuta nell´Allegato B alla Convenzione, i dati in possesso dei gestori a cui la Convenzione rende possibile l´accesso, e sono stati meglio dettagliati i compiti dei supervisori locali e degli amministratori locali (art. 8, comma 1).

E´ stato inoltre introdotto l´obbligo per i gestori di fornire al C.e.d. strumenti volti a consentire al Centro il monitoraggio e il controllo delle operazioni effettuate dagli utenti (art. 7, comma 4).

OSSERVA

1. La base normativa

La legge 1 aprile 1981, n. 129 stabilisce che tra i compiti affidati al Dipartimento della pubblica sicurezza del Ministero dell´interno vi è quello di "classificazione, analisi e valutazione delle informazioni e dei dati che devono essere forniti anche dalle forze di polizia in materia di tutela dell´ordine, della sicurezza pubblica e di prevenzione e repressione della criminalità e loro diramazione agli organi operativi delle suddette forze di polizia" (art. 6, comma 1, lett. a).

A tal fine con la stessa legge è stato istituito il C.e.d., con lo scopo di raccogliere, elaborare, classificare e conservare i dati e comunicarli ai soggetti autorizzati indicati nell´art. 9 (art. 8, commi 1 e 2), tra cui gli ufficiali ed agenti di polizia giudiziaria e l´autorità giudiziaria "ai fini degli accertamenti necessari per i procedimenti in corso e nei limiti stabiliti dal codice di procedura penale" (art. 9, commi 1 e 2 ).

In tale quadro, sono state introdotte specifiche disposizioni che consentono l´accesso delle forze di polizia e dell´autorità giudiziaria, attraverso il C.e.d., ai dati in possesso dei gestori di servizi di telecomunicazioni, per finalità di giustizia.

Il d. lg. 1 agosto 2003, n. 259 (Codice delle comunicazioni elettroniche) prescrive che ogni impresa che fornisce servizi di comunicazione elettronica accessibili al pubblico, ivi comprese le comunicazioni di telefonia fissa e mobile, è tenuta a rendere disponibili, anche per via telematica, al C.e.d. "gli elenchi di tutti i propri abbonati e di tutti gli acquirenti del traffico prepagato della telefonia mobile", imponendo alle imprese di adottare tutte le misure necessarie a garantire l´acquisizione di alcuni dati (anagrafici e dei documenti di identità acquisiti in copia) anche in favore dell´autorità giudiziaria, per fini di giustizia.

La legge 26 marzo 2001, n. 128 prevede, altresì, che il C.e.d. può attivare connessioni con altri centri di elaborazione dati al fine di assicurare, al personale autorizzato e a fini investigativi, l´accesso "ai soli dati contrattuali utili per la completa identificazione dei titolari di rapporti con enti e società di gestione di pubblici servizi e per la conoscenza di dati essenziali sulla tipologia di servizio prestato".

L´art. 55 del codice di procedura penale, infine, prevede, in linea generale, che la polizia giudiziaria, oltre che svolgere "ogni indagine e attività disposta o delegata dall´autorità giudiziaria" (comma 2), deve, "anche di propria iniziativa, prendere notizia dei reati, impedire che vengano portati a conseguenze ulteriori, ricercarne gli autori, compiere gli atti necessari per assicurare le fonti di prova e raccogliere quant´altro possa servire per l´applicazione della legge penale" (comma 1).

2. La Convenzione

2.1. Intestazione e Allegato B

Nell´intestazione è detto che la Convenzione viene stipulata per l´accesso telematico ai dati "ed alle informazioni" riguardanti i servizi di telefonia fissa e mobile.

Anche l´Allegato B fa riferimento a dati "e informazioni" consultabili.

Non si comprende il riferimento alle "informazioni", quale categoria ulteriore e distinta dai dati, che non viene citata nel testo e della quale non viene riportata la definizione nell´art. 1.

Si rende quindi necessario eliminare questo riferimento dall´intestazione e dall´Allegato B. 

2.2. Tipologie di dati e finalità dell´accesso

La Convenzione nell´art. 2 individua specificamente le tipologie di dati accessibili attraverso il sistema informatico E.T.Na., rinviando all´Allegato B, che costituisce parte integrante della Convenzione, per l´analitica elencazione dei dati consultabili, precisando che il sistema costituisce l´unico punto di accesso alle banche dati dei gestori da parte dell´autorità giudiziaria e delle forze di polizia.

Al riguardo, si ritiene, peraltro, necessario rafforzare tale ultima previsione, ribadendo nello stesso art. 2 che contestualmente all´entrata in funzione del sistema E.T.Na. verranno dismessi tutti i canali telematici di accesso ai suddetti dati in possesso dei gestori, alternativi a quello previsto dalla Convenzione tramite il C.e.d. e il sistema E.T.Na.

L´accesso ai dati viene espressamente limitato all´espletamento delle attività investigative dell´autorità giudiziaria e, quanto alle forze di polizia, delle attività di polizia giudiziaria di cui all´art. 55 c.p.p., effettuate nel rispetto delle condizioni e dei limiti  posti dalle disposizioni che disciplinano tali attività (art. 4).

2.3. Utenti abilitati all´accesso

Possono accedere alla banca dati gli utenti cui sono attribuiti specifici profili di abilitazione (art. 6), che vengono sottoposti a verifica dal C.e.d. ogni sessanta giorni (art. 10, comma 1), e credenziali di autenticazione personali (art. 11, comma 5).

Riguardo alle credenziali di autenticazione, risulta peraltro indeterminato il richiamo operato nell´art. 11, comma 5, nella lettera b), primo pallino, terzo tratto, alle "adeguate condizioni di robustezza" che le stesse dovrebbero garantire.

Al fine di meglio individuare le caratteristiche di robustezza delle credenziali che verranno adottate, si ritiene quindi opportuno modificare il citato terzo tratto nel modo che segue:

- "sono costituite da una coppia username/password, o da credenziali che garantiscano almeno analoghe condizioni di robustezza; qualora le credenziali siano costituite da una coppia username/password, sono previste politiche di gestione della password che definiscano almeno i seguenti criteri: (…);".

Gli utenti sono individuati, per le forze di polizia, negli operatori con qualifica di ufficiale o agente di polizia giudiziaria, per l´autorità giudiziaria, nei soggetti indicati dai capi degli uffici giudiziari che espletano attività investigativa (v. Allegato A, rispettivamente pag. 6 e pag. 9).

Il C.e.d. adotta procedure di registrazione che prevedono il riconoscimento diretto e l´identificazione certa dell´utente (art. 11, comma 5).

L´accesso è consentito esclusivamente dalle postazioni di lavoro certificate delle forze di polizia e dell´autorità giudiziaria; al fine di consentire il controllo degli accessi ai dati, il C.e.d. rilascia agli utenti codici identificativi personali (art. 5, comma 1).

Nella Convenzione vengono specificati gli obblighi a carico degli utenti di utilizzare le informazioni acquisite per le sole finalità di cui all´art. 4, e di osservare la normativa del Codice in tema di rispetto dei principi di pertinenza nel trattamento delle informazioni e di osservanza delle necessarie misure di sicurezza (art. 11, commi 1 e 2).

E´ posto l´obbligo per il C.e.d. di impartire al personale abilitato direttive relative alle responsabilità connesse all´accesso improprio ai dati, all´uso illegittimo delle informazioni e alla loro indebita divulgazione, comunicazione e cessione a terzi (art. 11, comma 4).

Sono stati, inoltre, previsti specifici divieti a carico del C.e.d., e il correlativo obbligo per il Centro di impartire direttive al riguardo agli utenti, in materia di duplicazione delle informazioni acquisite per la creazione di autonome banche dati e di utilizzo di dispositivi automatici (robot) che consentono la consultazione in forma massiva dei dati personali (art. 12).   

2.4. Sicurezza nel flusso dei dati

L´art. 11, comma 5 specifica che il C.e.d. adotta "meccanismi crittografici di robustezza almeno equivalente a quella offerta dal protocollo SSL con RSA a 1024 bit e 3 DES" per proteggere le procedure di autenticazione dal rischio di intercettazione delle credenziali.

Come già rilevato, l´accesso ai dati è consentito esclusivamente dalle postazioni di lavoro certificate delle forze di polizia e dell´autorità giudiziaria (art. 5, comma 1).

Nell´Allegato tecnico A, che costituisce parte integrante della Convenzione (art. 3), viene specificato che il collegamento tra le postazioni di lavoro delle forze di polizia e dell´autorità giudiziaria avverrà, per le prime, attraverso la rete dedicata del Ministero dell´interno, per le seconde, attraverso la rete SPC dedicata alle pubbliche amministrazioni (pag. 3).

Il collegamento con i gestori prevede un canale sicuro idoneo a garantire l´autenticazione, ovvero l´identità delle parti, la riservatezza, ovvero la segretezza delle comunicazioni, l´integrità, ovvero la non modificabilità del loro contenuto, e il loro non ripudio, ovvero l´impossibilità di negare l´invio e la ricezione del messaggio da parte rispettivamente del mittente e del destinatario (pagg. 3 / 4).

In particolare, nell´architettura di rete sarà implementata una VPN (Virtual Private Network) che stabilirà un canale di comunicazione sicuro con ciascun gestore attraverso la rete internet garantendo un elevato standard di sicurezza della comunicazione tramite l´adozione dei protocolli IPSec (Internet Protocol Security). Elevati standard di scurezza verranno assicurati per il livello applicativo mediante l´adozione del protocollo HTTPS (HTTP con protocollo sicuro SSL v3) (pag. 4 / 5).

2.5 Tracciamento degli accessi e delle operazioni effettuate

Il C.e.d. e i gestori provvedono al tracciamento degli accessi ai dati, che consente di verificare le operazioni eseguite da ciascun utente (art. 13). Gli utenti sono informati di tali attività di tracciamento (art. 6).

2.6 Reportistica e sistemi di alert

La Convenzione prevede l´obbligo per i gestori di fornire al C.e.d. strumenti idonei a  consentire al Centro – ad esempio, attraverso una reportistica mensile – di effettuare il monitoraggio e, conseguentemente, il controllo, anche a campione, delle operazioni svolte dagli utenti (art. 7, comma 4).

Il C.e.d. sottopone l´accesso ai dati dei gestori mediante il sistema E.T.Na. ai sistemi per il monitoraggio degli accessi e di alert su anomalia in uso al Centro. I risultati dell´attività di monitoraggio e di alert sono resi disponibili per trenta giorni ai supervisori locali attraverso un´applicazione accessibile attraverso il portale del C.e.d.. I supervisori ricevono dal C.e.d. istruzioni per la tempestiva verifica degli alert (art. 8, commi 2, 3 e 4).

2.7 Responsabili della Convenzione e modalità di modifica della stessa

Lo schema di Convenzione stabilisce nell´art. 9 che ciascuna parte individua le figure dei responsabili della corretta applicazione e delle attività di gestione della medesima (cfr. anche art. 1, lett. g), h), i) e j)), giuridicamente preposti, rispettivamente, alla gestione dei rapporti e delle comunicazioni tra le parti, e all´avvio e alla gestione operativa del servizio di accesso ai dati. Lo schema indica inoltre la necessità della consultazione del Garante nell´ipotesi di modifiche o integrazioni alla Convenzione (art. 15).

3. Osservazioni

L´accesso da parte dell´autorità giudiziaria e delle forze di polizia ai dati in possesso dei gestori, tenuto conto della tipologia delle informazioni conservate, risulta conforme alla normativa richiamata nella premessa della Convenzione e pertinente alle attività investigative dell´autorità giudiziaria e alle indagini di polizia giudiziaria di cui all´art. 55 c.p.p..

Le disposizioni contenute nella Convenzione, sopra riportate, non presentano particolari profili di criticità in rapporto al rispetto della disciplina in materia di protezione dei dati personali, ivi compreso il profilo della sicurezza.
Come sopra evidenziato, si rende, peraltro, necessario:

- eliminare il riferimento alle "informazioni" dall´intestazione della Convenzione e dall´Allegato B che ne costituisce parte integrante;

- aggiungere nell´art. 2 che contestualmente all´entrata in funzione del sistema E.T.Na. verranno dismessi tutti i canali telematici di accesso ai dati in possesso dei gestori, alternativi a quello previsto dalla Convenzione tramite il C.e.d. e il sistema E.T.Na.;

- con riguardo alle credenziali di autenticazione, modificare l´art. 11, comma 5, lettera b), primo pallino, terzo tratto nel modo che segue:

"sono costituite da una coppia username/password, o da credenziali che garantiscano almeno analoghe condizioni di robustezza; qualora le credenziali siano costituite da una coppia username/password, sono previste politiche di gestione della password che definiscano almeno i seguenti criteri: (…);".

TUTTO CIÒ PREMESSO IL GARANTE

esprime, ai sensi dell´art. 54 del Codice, parere favorevole sullo schema di Convenzione, e degli Allegati che ne costituiscono parte integrante, da stipularsi fra il Ministero dell´interno-Dipartimento della pubblica sicurezza e i gestori di servizi di telecomunicazioni avente a oggetto l´accesso da parte delle forze di polizia e dell´autorità giudiziaria, tramite il Centro elaborazione dati del Dipartimento, ai dati in possesso dei gestori, indicati nell´Allegato B alla Convenzione, riguardanti i servizi di telefonia fissa e mobile, attraverso l´utilizzo del sistema informatico denominato Elenco telefonico nazionale (E.T.Na.), a condizione che:

a) venga eliminato il riferimento alle "informazioni" dall´intestazione della Convenzione e dall´Allegato B che ne costituisce parte integrante;

b) nell´art. 2 venga aggiunto che contestualmente all´entrata in funzione del sistema E.T.Na. verranno dismessi tutti i canali telematici di accesso ai dati in possesso dei gestori, alternativi a quello previsto dalla Convenzione tramite il C.e.d. e il sistema E.T.Na.;

c) con riguardo alle credenziali di autenticazione, venga modificato l´art. 11, comma 5, lettera b), primo pallino, terzo tratto nel modo che segue:

"sono costituite da una coppia username/password, o da credenziali che garantiscano almeno analoghe condizioni di robustezza; qualora le credenziali siano costituite da una coppia username/password, sono previste politiche di gestione della password che definiscano almeno i seguenti criteri: (…);".

Roma, 15 maggio 2014

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia