Per una legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni adeguata
19.4031 · Postulato · 2019-09-16
Dipartimento di giustizia e polizia
Liquidato
Wortlaut
Il Consiglio federale è incaricato di illustrare in un rapporto quali adeguamenti della legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT) sono necessari per rendere proporzionate le misure di sorveglianza previste per i fornitori di servizi di telecomunicazione, in particolare per quanto riguarda i costi cagionati dagli obblighi loro imposti.
Begründung
La LSCPT è una buona legge, emanata con buone intenzioni. Nel messaggio, il Consiglio federale ha ribadito: "L'obiettivo principale ... della LSCPT è di permettere la sorveglianza delle persone fortemente sospettate di aver commesso reati gravi. Come già attualmente, non si vogliono consentire sorveglianze generalizzate in assenza di sospetti di reato, né si vogliono autorizzare sorveglianze preventive; la libertà personale è così tutelata."
Per conseguire questo obiettivo, ai fornitori di servizi di telecomunicazione sono imposti l'obblighi, tra cui la memorizzazione dei dati per sei mesi o la trasmissione dei dati. La volontà del legislatore di esentare i piccoli fornitori dagli obblighi di sorveglianza, e quindi da importanti spese finanziarie, e di imporre loro soltanto un obbligo di tollerare ("downgrade") non è tuttavia attuata. Soltanto circa il 25 per cento delle imprese qualificate sono in "downgrade". Il 75 per cento delle PMI deve pertanto adempiere gli obblighi di agire.
La situazione è ancora peggiore per i fornitori di servizi di comunicazione derivati. Nella prassi essi rientrano infatti nel campo d'applicazione dell'ordinanza, anche se ciò non è previsto dalla legge, il che significa che praticamente ogni impresa che offre servizi on line rientra nella LSCPT.
Queste imprese devono dunque attuare la sorveglianza. Non di rado queste misure costano alle imprese da 40 000 ad addirittura 100 000 franchi all'anno, costi che esse devono assumersi direttamente. È lecito chiedersi perché tali costi sono così elevati.
L'idea è pertanto: tornare alla volontà del legislatore. Il Consiglio federale è pregato di illustrare misure che permettano di attuare la LSCPT a misura di PMI, ad esempio ponendo le PMI automaticamente in "downgrade", impostando i loro obblighi di collaborazione in modo da ridurre i costi, esentando i fornitori di servizi di comunicazione derivati dal campo d'applicazione della LSCPT e allestendo liste bianche, eccetera.
Antrag des Bundesrates
Il Consiglio federale propone di respingere il postulato.
Stellungnahme des Bundesrates
La volontà del legislatore di esonerare i piccoli fornitori di servizi di telecomunicazione (FST) dagli obblighi di sorveglianza che richiedono investimenti finanziari importanti ("downgrade") è già attuata. Il Consiglio federale ha previsto a livello di ordinanza (art. 51 OSCPT; RS 780.11) la possibilità per la grande maggioranza di FST di liberarsi da determinati obblighi di sorveglianza. Stima che il numero di FST sottoposti a tutti gli obblighi di sorveglianza diminuirà da circa 600 secondo il vecchio diritto a circa 25 secondo il nuovo diritto, evitando così all'economia costosi investimenti.
Se del caso, i FST con obblighi di sorveglianza ridotti devono soltanto garantire al Servizio SCPT l'accesso ai loro impianti, fornire le informazioni necessarie alla sorveglianza e trasmettere i metadati della telecomunicazione di cui dispongono. Non sono tuttavia obbligati a memorizzare i dati né ad adottare altre costose misure preparatorie.
I FST che soddisfano i requisiti per un "downgrade" possono presentare, in maniera semplice e non burocratica, una pertinente domanda on line tramite l'extranet del Servizio SCPT. I FST sono incoraggiati a presentare una domanda di questo tipo poiché in tal modo dispongono di una decisione vincolante del Servizio SCPT che chiarisce i loro diritti e obblighi.
Questo primo contatto riveste un'importanza fondamentale: il Servizio SCPT viene così a sapere chi è il suo interlocutore nel FST. Può procedere allo scambio dei criptaggi e attuare preparativi amministrativi importanti che gli permettono di riprendere quanto prima la sorveglianza al posto del FST con obblighi ridotti, evitando di perdere tempo prezioso con conseguenti lacune nella sorveglianza.
Se invece tutti i FST fossero considerati, direttamente sulla base dell'ordinanza e senza doverne fare domanda, tenuti a dover tollerare la sorveglianza, il Servizio SCPT dovrebbe individuare tutti i più piccoli fornitori in Svizzera al fine di stabilire il primo indispensabile contatto, il che non è realizzabile nella prassi. Inoltre, un sistema di questo tipo sgraverebbe assai poco i FST, ma generebbe un maggior lavoro amministrativo per il Servizio SCPT.
Per quanto riguarda i fornitori di servizi di comunicazione derivati (FSCD), è stato il legislatore a voler disciplinare i loro obblighi di collaborazione a livello di legge (art. 22 cpv. 3 e 4 nonché art. 27 LSCPT; RS 780.1). Un FSCD ha ancora meno obblighi di un FST con obblighi ridotti, poiché deve fornire al Servizio SCPT, per le informazioni, soltanto i dati di cui dispone e, per le sorveglianze, soltanto i metadati memorizzati. Il FSCD deve semplicemente garantire al Servizio SCPT l'accesso ai suoi impianti e fornire le informazioni necessarie all'esecuzione della sorveglianza. Il FSCD non è tuttavia obbligato a memorizzare alcun tipo di dati e non deve quindi far fronte a spese a questo titolo. Soltanto quando soddisfa determinate condizioni, in particolare quella di aver raggiunto un fatturato annuo in Svizzera di 100 milioni di franchi per due esercizi consecutivi, il FSCD è considerato un fornitore con obblighi d'informazione o sorveglianza supplementari (art. 22 e 52 OSCPT) e deve sostenere spese a questo titolo.
Le disposizioni suesposte rappresentano un compromesso che sgrava considerevolmente le imprese e comporta un onere amministrativo contenuto.
Il Consiglio federale propone di respingere il postulato.