Gazzetta n. 70 del 25 marzo 2025 (vai al sommario) MINISTERO DELLE IMPRESE E DEL MADE IN ITALY DECRETO 7 febbraio 2025 Disposizioni recanti modifiche al decreto 8 gennaio 2007 che definisce i requisiti tecnici degli strumenti di filtraggio che i fornitori di connettivita' alla rete internet devono utilizzare, al fine di impedire, con le modalita' previste dalle leggi vigenti, l'accesso ai siti segnalati dal Centro nazionale per il contrasto alla pedopornografia. IL MINISTRO DELLE IMPRESE E DEL MADE IN ITALY di concerto con IL MINISTRO DELL'INTERNO Vista la legge 24 novembre 1981, n. 689; Vista la legge 3 agosto 1998, n. 269, recante «Norme contro lo sfruttamento della prostituzione, della pornografia, del turismo sessuale in danno di minori, quali nuove forme di riduzione in schiavitu'», ed in particolare l'art. 14-quater inserito dall'art. 19, comma 1, della legge 6 febbraio 2006, n. 38; Visto il decreto legislativo 30 luglio 1999, n. 300, «Riforma dell'organizzazione del Governo, a norma dell'art. 11 della legge 15 marzo 1997, n. 59» e successive modificazioni e integrazioni; Visto il decreto-legge 11 novembre 2022, n. 173, convertito, con modificazioni, dalla legge 16 dicembre 2022, n. 204, in particolare l'art. 2 comma 1, con il quale il Ministero dello sviluppo economico ha assunto la denominazione di Ministero delle imprese e del made in Italy (di seguito anche «MIMIT»), e comma 4, ai sensi del quale le denominazioni «Ministro delle imprese e del made in Italy» e «Ministero delle imprese e del made in Italy» sostituiscono, a ogni effetto e ovunque presenti, le denominazioni «Ministro dello sviluppo economico» e «Ministero dello sviluppo economico»; Visto il decreto del Presidente del Consiglio dei ministri 30 ottobre 2023, n. 174, recante «Regolamento di organizzazione del Ministero delle imprese e del made in Italy»; Visto il decreto legislativo 9 aprile 2003, n. 70, recante «Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della societa' dell'informazione nel mercato interno, con particolare riferimento al commercio elettronico»; Visto il decreto legislativo 30 giugno 2003, n. 196, «Codice in materia di protezione dei dati personali», come modificato dal decreto legislativo 10 agosto 2018, n. 101, contenente disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati); Visto il decreto legislativo 1° agosto 2003, n. 259, recante «Codice delle comunicazioni elettroniche», come modificato dal decreto legislativo 8 novembre 2021, n. 207, (attuazione della direttiva UE 2018/1972 del Parlamento europeo e del Consiglio, dell'11 dicembre 2018, che istituisce il Codice europeo delle comunicazioni elettroniche) e dal decreto legislativo 24 marzo 2024, n. 48, contenente disposizioni correttive al Codice delle comunicazioni elettroniche e al decreto legislativo n. 207/2021; Vista la legge 6 febbraio 2006, n. 38, «Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo internet», ed in particolare l'art. 19 che, con l'introduzione dell'art. 14-bis alla legge 3 agosto 1998, n. 269, ha istituito presso il Servizio Polizia postale e per la sicurezza cibernetica del Ministero dell'interno il Centro nazionale per il contrasto alla pedopornografia online, con il compito di raccogliere segnalazioni, anche provenienti dall'estero, riguardanti i siti che diffondono materiale pedopornografico, nonche' i gestori e gli eventuali beneficiari dei relativi pagamenti e di inserirli, in caso di riscontro positivo, in un elenco costantemente aggiornato (sull'andamento del fenomeno in rete); Visto il decreto del Ministro delle comunicazioni 8 gennaio 2007, pubblicato nella Gazzetta Ufficiale n. 23 del 29 gennaio 2007, che, in attuazione dell'art. 14-quater del decreto legislativo 3 agosto 1998, n. 269, individua i «requisiti tecnici degli strumenti di filtraggio che i fornitori di connettivita' alla rete internet devono utilizzare, al fine di impedire, con le modalita' previste dalle leggi vigenti, l'accesso ai siti segnalati dal Centro nazionale per il contrasto alla pedopornografia online»; Visto in particolare l'art. 5, comma 8-ter, del citato decreto legislativo 8 novembre 2021, n. 207, come introdotto dal decreto legislativo 24 marzo 2024, n. 48, che prevede che: «Entro il 30 giugno 2024, il Ministro delle imprese e del made in Italy, di concerto con il Ministro dell'interno, provvede ad adeguare il decreto del Ministro delle comunicazioni 8 gennaio 2007, pubblicato nella Gazzetta Ufficiale n. 23 del 29 gennaio 2007»; Considerata l'opportunita' di rendere piu' efficace la procedura relativa al filtraggio che i fornitori di servizi di comunicazione elettronica devono utilizzare per impedire l'accesso ai siti segnalati dal Centro nazionale per il contrasto alla pedopornografia online (CNCPO); Considerata la necessita' di adottare nuove modalita' di comunicazione di cui all'art. 3 del decreto oggetto della presente modifica, consistenti nella trasmissione della black list ai fornitori di servizi di comunicazione elettronica (internet service provider) accreditati mediante rilascio/rinnovo del certificato necessario a consentire loro il download della lista dei siti a contenuto di pornografia minorile; Decreta: Art. 1 Oggetto 1. Al decreto del Ministro delle comunicazioni decreto ministeriale 8 gennaio 2007 recante «Requisiti tecnici degli strumenti di filtraggio che i fornitori di connettivita' alla rete internet devono utilizzare, al fine di impedire, con le modalita' previste dalle leggi vigenti, l'accesso ai siti segnalati dal Centro nazionale per il contrasto alla pedopornografia» sono apportate le seguenti modifiche: 1) le lettere a), c) e d) del comma 2 dell'art. 1 sono sostituite dalle seguenti: a) fornitore di servizi di comunicazione elettronica: ogni soggetto che fornisce un servizio di comunicazione elettronica al pubblico al fine di consentire all'utente l'accesso alla rete internet ovvero ad altre reti di comunicazione elettronica; c) sito: spazio virtuale sulla rete internet composto da diverse pagine web accessibili tramite un URL o indirizzo web, ospitate su server, che contiene materiale pornografico realizzato con l'utilizzo di minori degli anni 18; d) inibizione: l'attivita' del fornitore di servizi di comunicazione elettronica, finalizzata all'impedimento dell'accesso ai siti segnalati dal centro, mediante blocco dei nomi a dominio e indirizzi IP. 2) l'art. 3 recante «Sicurezza dei flussi informativi di scambio con il centro» e' sostituito dal seguente: 1. Il centro provvede a comunicare, secondo le modalita' telematiche indicate nell'allegato tecnico costituente parte integrante del presente decreto, ai fornitori di servizi di comunicazione elettronica di cui all'elenco fornito dal Ministero delle imprese e del made in Italy, la lista dei siti cui applicare gli strumenti di filtraggio, garantendo l'integrita', la riservatezza e la certezza del mittente del dato trasmesso. 2. I fornitori di servizi di comunicazione elettronica sono tenuti a rispettare la riservatezza del contenuto della lista dei siti cui applicare gli strumenti di filtraggio. 3. I fornitori di servizi di comunicazione elettronica sono tenuti a procedere alle operazioni di inibizione e ripristino entro 6 ore dalla comunicazione di cui al comma 1, fornendo notizia al Centro delle avvenute operazioni di inibizione, secondo le modalita' e i criteri di cui al comma 1, ferme restando in ogni caso le competenze dell'Autorita' giudiziaria. 4. Le modalita' di comunicazione indicate nei commi 1 e 3, definite nell'allegato tecnico, possono essere modificate con decreto del Ministero delle imprese e del made in Italy di concerto con il Ministero dell'interno, anche al fine di adeguarle all'evoluzione delle tecnologie. 3) Dopo l'articolato e' inserito l'allegato tecnico - Modalita' di comunicazione lista dei siti cui applicare strumenti di filtraggio art. 3 decreto interministeriale 8 gennaio 2007.   Allegato ALLEGATO TECNICO MODALITA' DI COMUNICAZIONE LISTA DEI SITI CUI APPLICARE STRUMENTI DI FILTRAGGIO ART. 3 DECRETO INTERMINISTERIALE 8 GENNAIO 2007 1. Definizioni a) Fornitore di servizi di comunicazione elettronica (ISP): ogni soggetto che fornisce un servizio di comunicazione elettronica al pubblico al fine di consentire all'utente l'accesso alla rete internet ovvero ad altre reti di comunicazione elettronica; b) Centro nazionale per il contrasto della pedopornografia sulla rete internet (CNCPO): l'organo istituito ai sensi dell'art. 14-bis della legge 3 agosto 1998, n. 269, come modificata dalla legge 6 febbraio 2006, n. 38; c) Sito: spazio virtuale sulla rete internet composto da diverse pagine web accessibili tramite un URL o indirizzo web, ospitate su server, che contiene materiale pornografico realizzato con l'utilizzo di minori degli anni 18; d) Inibizione: l'attivita' dell'ISP, finalizzata a impedire l'accesso ai siti segnalati dal CNCPO; e) Ripristino: l'attivita' dell'ISP finalizzata a riabilitare l'accesso ai siti inibiti su segnalazione del CNCPO; f) Fully qualified domain name (FQDN): il nome a dominio che include tutti i domini di livello superiore; g) Uniform resource locator (URL): sequenza di caratteri che identifica univocamente l'indirizzo di una risorsa in internet, come un documento o un'immagine; h) D.I.: il presente decreto; i) Singolarita': evento che presenta caratteristiche di unicita' o straordinarieta'; j) Lista: elenco dei siti comunicati dal CNCPO cui applicare gli strumenti di filtraggio; k) ASCII: acronimo di American standard code for information interchange (ovvero codice standard americano per lo scambio di informazioni), sistema di codifica dei caratteri usato nei calcolatori. 2. Attivita' previste Il decreto interministeriale di cui all'art. 14-quater della legge n. 269/1998, attuativo della legge n. 38 del 2006, prevede, in capo agli ISP, una serie di attivita', tra cui: 2.1. Inibizione L'attivita' di inibizione prevede che gli ISP impediscano l'accesso ai siti segnalati dal CNCPO, ai sensi dell'art. 4 del D.I., mediante l'inibizione almeno al livello minimo di nome a dominio (FQDN). I fornitori di servizi di comunicazione elettronica sono tenuti a procedere alle inibizioni entro 6 ore dalla comunicazione, fornendo la comunicazione dell'avvenuto oscuramento al Centro, secondo i criteri previsti dalla normativa. I siti inibiti devono essere reindirizzati a una pagina web, implementata dagli ISP, il cui contenuto e' comunicato dal CNCPO con file .html. 2.2. Ripristino Il centro segnala ai fornitori di servizi di comunicazione elettronica, con le medesime forme di cui all'art. 3, la cessazione delle esigenze che impediscono l'accesso a un sito, in precedenza oggetto di blocco. I fornitori di servizi di comunicazione elettronica procedono alla rimozione delle inibizioni entro 12 ore dalla comunicazione del Centro. 3. Modalita' di comunicazione 3.1. Comunicazione della black list dei siti da inibire e/o ripristinare La black list, in formato .csv, contenente i siti da inibire verra' trasmessa periodicamente dal CNCPO agli ISP via posta elettronica certificata tramite l'account dipps012.B3L4@pecps.interno.it con le tempistiche di cui al punto 5 del presente documento. Tale file .csv, provvisto di identificativo progressivo della lista, data di creazione della stessa, viene trasmesso in allegato al messaggio PEC, criptato con chiave asimmetrica con tecnologia PGP, che prevede chiavi pubbliche e private. L'identificativo in argomento evidenzia l'avvenuto aggiornamento della black list da parte del CNCPO. L'ultima lista comunicata dal CNCPO sostituisce la precedente. 3.2. Riscontro sulle operazioni di inibizione e/o ripristino e altre comunicazioni Gli ISP forniscono un riscontro al CNCPO circa le avvenute operazioni di inibizione e/o ripristino, rispondendo al messaggio PEC di cui al punto 3.1. Il messaggio di riscontro deve fare riferimento all'identificativo della lista, alla data, alla tipologia e all'orario dell'operazione effettuata. In caso di criticita' nell'invio della PEC di riscontro, i fornitori di servizi di comunicazione elettronica possono utilizzare un diverso account di posta elettronica, purche' aziendale, scrivendo all'indirizzo segnalazioni.pedofilia@poliziadistato.it previo contatto telefonico con il personale del CNCPO. Analogamente, qualora si presentino problematiche per la ricezione, da parte del CNCPO, della mail pec di riscontro, potra' essere utilizzato il medesimo account segnalazioni.pedofilia@poliziadistato.it 4. Tipologia dei dati trasmessi 4.1. Struttura della black list a) Nella prima riga del file .csv e' presente il codice progressivo della black list, associato alla data in formato GG/MM/AAAA, incrementato a ogni invio successivo; b) Nella prima colonna del file .csv e' presente l'elenco delle URL che riconducono a materiale di pornografia minorile, cui poter applicare gli strumenti di filtraggio; c) Nella seconda colonna del file .csv e' presente la corrispondente lista dei siti di cui al punto 1, identificati a livello minimo dei nomi a dominio, cui applicare gli strumenti di filtraggio ai sensi dell'art. 4 del D.I I caratteri presenti nelle URL di cui ai precedenti punti b) e c), sono quelli previsti dal set di caratteri ASCII esteso. 4.2. Singolarita' nelle comunicazioni del CNCPO Qualora un ISP evidenzi la presenza di una singolarita', come, ad esempio, la presenza nella black list di nomi a dominio e indirizzi IP assegnati a ISP nazionali, ovvero da essi registrati o gestiti, il provider ne da' immediata comunicazione al CNCPO, scrivendo all'indirizzo segnalazioni.pedofilia@poliziadistato.it per riceverne indicazioni in merito. Il messaggio deve contenere l'identificativo della lista e la descrizione della singolarita' riscontrata. 5. Tempistiche Il CNCPO trasmette la lista aggiornata dei siti cui applicare gli strumenti di filtraggio: dal lunedi' al venerdi', secondo le modalita' di comunicazione di cui al paragrafo 3.1, entro le ore 10,00 a.m.; sabato e festivi, ove necessario, secondo le modalita' di comunicazione di cui al paragrafo 3.1, entro le ore 10,00 a.m., previo avviso ai referenti degli ISP per i casi di aggiornamento della lista nelle giornate del sabato e festive di cui al successivo punto 6. Gli ISP acquisiscono l'elenco aggiornato e completano le operazioni di inibizione e ripristino entro le successive ore 16,00, al termine delle quali i fornitori di servizi di comunicazione elettronica danno riscontro al CNCPO secondo quanto previsto al punto 3.2. Gli ISP provvedono a segnalare al CNCPO, entro le ore 12,00 dello stesso giorno, eventuali singolarita' riscontrate e il Centro, entro le successive ore 14,00, provvede a pubblicare l'eventuale lista aggiornata con un nuovo identificativo, per le conseguenti modifiche. Ogni altra comunicazione derivante da casi di necessita' e urgenza viene effettuata tramite le modalita' di cui al punto 3.2, previa comunicazione al referente di cui al successivo punto 6. 6. Aspetti organizzativi Gli ISP comunicano, entro dieci giorni dalla ricezione del presente documento, l'indirizzo PEC da utilizzare per le comunicazioni di cui al precedente paragrafo 3, unitamente a un account di posta elettronica ordinaria, purche' aziendale, i propri referenti responsabili per le esigenze connesse alla black list e il recapito di telefonia fissa e/o mobile degli stessi, da poter utilizzare per le comunicazioni urgenti e ogni ulteriore, eventuale necessita'. Analogamente, il CNCPO comunica ai fornitori di servizi di comunicazione elettronica i riferimenti telefonici del personale preposto alla gestione della black list, ai quali gli ISP possono chiedere informazioni.   Art. 2 Disposizioni finali 1. Le parole «il Ministro delle comunicazioni» e «il Ministero delle comunicazioni», ovunque ricorrono, sono sostituite dalle seguenti «il Ministro delle imprese e del made in Italy» e «il Ministero delle imprese e del made in Italy»; 2. Le parole «i fornitori di connettivita' alla rete internet», ovunque ricorrono, sono sostituite dalle seguenti: «I fornitori di servizi di comunicazione elettronica». 3. I fornitori di servizi di comunicazione elettronica non ancora censiti dal Centro provvedono ad informare quest'ultimo e il Ministero delle imprese e del made in Italy dell'avvenuta attivazione degli strumenti di filtraggio conformi ai requisiti di cui al presente decreto entro centoventi giorni dalla pubblicazione nella Gazzetta Ufficiale della Repubblica italiana del presente decreto.   Art. 3 Clausola di invarianza finanziaria 1. Dall'attuazione del presente decreto non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. Le amministrazioni interessate provvedono ai relativi adempimenti nell'ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente. Il presente decreto e' trasmesso ai competenti organi di controllo e pubblicato nella Gazzetta Ufficiale della Repubblica italiana. Roma, 7 febbraio 2025 Il Ministro delle imprese e del made in Italy Urso Il Ministro dell'interno Piantedosi Registrato alla Corte dei conti il 25 febbraio 2025 Ufficio di controllo sugli atti del Ministero delle imprese e del made in Italy, del Ministero dell'agricoltura, della sovranita' alimentare e delle foreste e del Ministero del turismo, reg. n. 213