Il 12 ottobre 2021 la IX Commissione (Trasporti, Poste, Telecomunicazioni) ha fornito il proprio parere dopo aver esaminato lo schema di decreto legislativo, recante attuazione della direttiva 2018/1972/UE del Parlamento europeo e del Consiglio, dell’11 dicembre 2018, che istituisce il codice europeo delle comunicazioni elettroniche (rif. https://www.camera.it/leg18/824?tipo=A&anno=2021&mese=10&giorno=12&view=filtered_scheda_bic&commissione=09#).

PARERE IX COMMISSIONE pdf-icon

In merito al nuovo art. 57 rubricato “Prestazioni obbligatorie”, ex art 96 codice 2003, il parere fornito dalla Commissione ha previsto di “fare dei commi 4 e 5 una disposizione,autonoma, che faccia riferimento esclusivamente alle attività di cybersicurezza, aggiungendo un comma che rinvii alle modalità con cui tali attività debbano essere declinate da parte dell’Agenzia per la cybersicurezza nazionale“.

Il testo originale al momento inserisce in un unico articolo sia le c.d. Prestazioni Obbligatotie per l’AG sia le nuove disposizione che la neonata Agenzia per cybesicurezza nazionale fornirà agli operatori di telecomunicazioni, senza tuttavia declinandoli operativamente.

Atto del Governo n.289 pdf-icon (9 MB)

Relazione illustrativa atto n.289 pdf-icon (23 MB)

Di seguito l’attuale testo dell’art. 57 “Prestazioni Obbligatorie” sottoposto a parere:

1. Sono obbligatorie per i soggetti autorizzati ali’ impianto ed esercizio di reti e servizi di comunicazione elettronica ad uso pubblico, nonché per gli operatori che erogano i servizi individuati dall’articolo 2 del decreto legislativo 9 aprile 2003, n.70, e per gli operatori di transito internazionale di traffico, le prestazioni effettuate a fronte di richieste di informazioni da parte delle competenti autorità giudiziarie e delle agenzie di cui agli articoli 6 e 7 della legge 3 agosto 2007, n. 124. I tempi ed i modi sono concordati con le predette autorità, fatto salvo quanto disposto dal decreto di cui al comma 6 in ordine alle richieste avanzate dalle autorità giudiziarie.

2. Sono obbligatorie per i soggetti autorizzati all’impianto ed eserctzto di reti e servizi di comunicazione elettronica ad uso pubblico le prestazioni a fini di giustizia e di prevenzione di gravi reati effettuate a fronte di richieste di intercettazione da parte delle competenti autorità giudiziarie. I tempi ed i modi sono stabiliti dal decreto di cui al comma 6.

3. Sono sottratti dagli obblighi di cui ai commi l e 2 i soggetti autorizzati per comunicazioni da macchina a macchina- Io T (Internet~of~ Things) e per servizi di Edge Computing, limitatamente alla fornitura di tali servizi e con esclusione dei casi in cui l’uso di tali servizi possa contribuire a fornire servizi di comunicazione interpersonale.

4. E’ obbligatorio per i soggetti autorizzati all’impianto ed esercizio di reti e servizi di comunicazione elettronica ad uso pubblico, ivi compresi gli operatori di transito internazionale di traffico, predisporre strumenti per il monitoraggio e il contrasto, anche in tempo reale, delle minacce cibernetiche e la pronta collaborazione a fronte di richieste di informazioni ed intervento a tutela della sicurezza nazionale da parte delle competenti autorità dello Stato. I tempi ed i modi sono concordati con le predette autorità.

5. Quando si rilevano eventi che possono incidere sulla sicurezza dei sistemi di informazione, gli operatori delle comunicazioni elettroniche informano immediatamente l’Agenzia per la cybersicurezza nazionale. L’Agenzia quando sia a conoscenza di una minaccia che potrebbe incidere sulla sicurezza dei sistemi di informazione, al fine di prevenire la minaccia, ordina agli operatori di comunicazioni elettroniche che hanno predisposto gli strumenti previsti dal comma 4, l’attivazione degli strumenti di contrasto utilizzando, se del caso, marcatori tecnici indicati dalla stessa.

6. Il canone annuo forfettario per le prestazioni obbligatorie di cui ai commi da l a 4 è individuato con decreto del Ministro della giustizia e del Ministro dello sviluppo economico, di concerto con il Ministro dell’economia e delle finanze. Il decreto:

  1. disciplina le tipologie di prestazioni obbligatorie e ne determina le tariffe, tenendo conto dell’evoluzione dei costi e dei servizi, in modo da conseguire un risparmio di spesa di almeno il 50 per cento rispetto alle tariffe praticate. Nella tariffa sono ricompresi i costi per tutti i servizi contemporaneamente attivati o utilizzati da ogni identità di rete;
  2. individua i soggetti tenuti alle prestazioni obbligatorie di intercettazione, anche tra i fornitori di servizi, le cui infrastrutture consentono l’accesso alla rete o la distribuzione dei contenuti informativi o comunicativi, e coloro che a qualunque titolo forniscono servizi di comunicazione elettronica o applicazioni, anche se utilizzabili attraverso reti di accesso o trasporto non proprie;
  3. definisce gli obblighi dei soggetti tenuti alle prestazioni obbligatorie e le modalità di esecuzione delle stesse, tra cui l’osservanza di procedure informatiche omogenee nella trasmissione e gestione delle comunicazioni di natura amministrativa, anche con riguardo alle fasi preliminari al pagamento delle medesime prestazioni.

7. In caso di inosservanza degli obblighi contenuti nel decreto di cui al comma 6, si applica l’articolo 32, commi 2, 3, 4, 5 e 6 e l’articolo 30, comma 16.

8. Ai fini dell’erogazione delle prestazioni di cui al comma 6 gli operatori hanno l’obbligo di negoziare tra loro le modalità di interconnessione, allo scopo di garantire la fornitura e l’interoperabilità delle prestazioni stesse. Il Ministero può intervenire se necessario di propria iniziativa ovvero, in mancanza di accordo tra gli operatori, su richiesta di uno di essi.

9. Nelle more dell’adozione del decreto di cui al comma 6 continuano a trovare applicazione le disposizioni vigenti, anche di natura regolamentare.